# Bernhard E. Reiter [2018-01-26 15:37 +0100]:
Am Mittwoch 24 Januar 2018 09:41:30 schrieb Dr. Michael Stehmann:Am 24.01.2018 um 08:27 schrieb Bernhard Reiter:Das ist der erste grundlegende Fehler, denn es wurde "Ende-zu-Ende-Verschlüsselung" versprochen.Ja, das halte ich in der Tat für ein Design-Problem, das nicht so leicht zu beheben ist und vermeidbar gewesen wäre.
Heute gab es dazu einen Artikel von Hanno Böck auf golem.de [^1], in dem er eine mögliche Lösung skizziert, die auf GPG und einem zentralen Schlüsselservice basiert. Einzige technische Probleme, die ich daran sehe: - Kein Perfect Forward Secrecy - Kein AEAD [^2] - Kein einfacher Zugang zu definierbaren Nachrichten vor dem eingestellten Vertretungszeitraum (aber ist das so wichtig?) Dazu gibt es tatsächlich meines Wissens nach noch keine Freie-Software-Lösungen (zumindest nicht so erprobt wie GPG). Man hätte die 38 Millionen Euro ja dafür verwenden können, aber naja... An dieser Stelle noch der Hinweis, dass gestern auch DAVIT, die Arbeitsgemeinschaft IT des Deutschen Anwaltvereins, den Offenen Brief der FSFE [^3] unterzeichnet hat. Damit wird deutlich, dass die Forderung, das beA jetzt und für alle zukünftigen Entwicklungen als Freie Software zu veröffentlichen, langsam auch in "konservativere" Zirkel vordringt. Viele Grüße Max [^1]: https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html [^2]: https://en.wikipedia.org/wiki/Authenticated_encryption [^3]: https://fsfe.org/campaigns/publiccode/bea -- Max Mehl - Program Manager - Free Software Foundation Europe Contact and further information: https://fsfe.org/about/mehl Support advocacy for Free Software: https://fsfe.org/donate
pgpTQdt6OzEAF.pgp
Description: PGP signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
