Das beA muss Freie Software werden

Max Mehl max.mehl at fsfe.org
Fr Jan 26 15:08:03 UTC 2018 

# Bernhard E. Reiter [2018-01-26 15:37 +0100]:
> Am Mittwoch 24 Januar 2018 09:41:30 schrieb Dr. Michael Stehmann:
>> Am 24.01.2018 um 08:27 schrieb Bernhard Reiter:
> 
>> Das ist der erste grundlegende Fehler, denn es wurde
>> "Ende-zu-Ende-Verschlüsselung" versprochen.
> 
> Ja, das halte ich in der Tat für ein Design-Problem, das nicht so leicht zu 
> beheben ist und vermeidbar gewesen wäre.

Heute gab es dazu einen Artikel von Hanno Böck auf golem.de [^1], in dem
er eine mögliche Lösung skizziert, die auf GPG und einem zentralen
Schlüsselservice basiert.

Einzige technische Probleme, die ich daran sehe:
- Kein Perfect Forward Secrecy
- Kein AEAD [^2]
- Kein einfacher Zugang zu definierbaren Nachrichten vor dem
  eingestellten Vertretungszeitraum (aber ist das so wichtig?)

Dazu gibt es tatsächlich meines Wissens nach noch keine
Freie-Software-Lösungen (zumindest nicht so erprobt wie GPG). Man hätte
die 38 Millionen Euro ja dafür verwenden können, aber naja...

An dieser Stelle noch der Hinweis, dass gestern auch DAVIT, die
Arbeitsgemeinschaft IT des Deutschen Anwaltvereins, den Offenen Brief
der FSFE [^3] unterzeichnet hat. Damit wird deutlich, dass die
Forderung, das beA jetzt und für alle zukünftigen Entwicklungen als
Freie Software zu veröffentlichen, langsam auch in "konservativere"
Zirkel vordringt.

Viele Grüße
Max

[^1]:
https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html
[^2]: https://en.wikipedia.org/wiki/Authenticated_encryption
[^3]: https://fsfe.org/campaigns/publiccode/bea

-- 
Max Mehl - Program Manager - Free Software Foundation Europe
Contact and further information: https://fsfe.org/about/mehl
Support advocacy for Free Software:  https://fsfe.org/donate
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180126/ca347b90/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de