Anwaltspostfach #beA: Anwaltskammer gibt Gutachten und Verträge frei

"Auf Klage von @fragdenstaat hin hat die Bundesrechtsanwaltskammer zahlreiche Dokumente rund um die Sicherheit und den Betrieb von beA offengelegt." /1 heise.de/news/Anwaltspo…
"Dieselbe Lücke entdeckte 2017 auch @reg_nerd vom Chaos Computer Club (#CCC) wieder. Sie dürfte demnach rund zwei Jahre lang ausnutzbar gewesen sein. Atos hatte gegenüber der #BRAK aber behauptet, sie geschlossen zu haben." /2
"Mindeststandard: Ende-zu-Ende-Verschlüsselung

Weiter umkämpft ist die Besonderheit beim #beA, dass sich die darüber laufende Kommunikation unterwegs auf einem #BRAK-Server mit einem Hardware-Sicherheitsmodul (#HSM) "umschlüsseln" lässt." /3
"Damit wird die durchgehende Vertraulichkeitskette durchbrochen: Mit der Option zum zeitweiligen Ent- und späteren Wiederverschlüsseln ist ein Zugriff auf sensible Nachrichten innerhalb des #HSM zumindest technisch prinzipiell möglich." /4

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

22 Mar
Schadsoftware-Bereinigung: #BKA nutzt #Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

"#Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen..." /1

von @andre_meister
netzpolitik.org/2021/schadsoft…
"Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der #BKA-Präsident fordert, das Gesetz an die Praxis anzupassen." /2
"Im @Bundestag gab #BKA-Präsident Holger Münch zu, dass es für eine komplette Bereinigung der Systeme keine #Rechtsgrundlage gibt und die Aktion an der Grenze des rechtlich Möglichen stattfand." /3
Read 25 tweets
21 Mar
JumbaWhumba Marketing Popstar App präsentiert:

"Der automatische Check-out funktioniert bislang nicht auf Android-Geräten. Dabei versprechen die Macher dies als eine wichtige Funktion der App zur Kontaktverfolgung auf ihrer Internetseite." /1
tag24.de/thema/coronavi…
"Nutzer verlassen sich darauf - anscheinend zu Unrecht
...
Wieso dennoch mit der Funktion geworben wird, obwohl sie noch nicht für alle Geräte funktioniert, ließ Hennig unbeantwortet."

Transparenz anyone? /2
"Als Alternative zum Smartphone gibt es einen Schlüsselanhänger. Doch hier taucht ein neues Problem auf: Manuelle und automatische Check-outs sind nicht möglich. Der Ladenbetreiber kann nur alle Nutzer gleichzeitig abmelden, auch diejenigen, die noch bleiben." 🤦‍♂️ /3
Read 9 tweets
20 Mar
Ja gut, kann (dieser) Mann gegenüber @LilithWittmann machen... zeigt dann aber auch, wie das BKamt über Digitalisierung usw. denkt und handelt... privat ist sei Kopf ja kein anderer... 😒
Sag mal @KirstenRulf... gehört das so? 😕
Oder @HBraun, magst du was dazu sagen? 🤷‍♂️
Read 4 tweets
11 Mar
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
11 Mar
Eine App für ein Stück Normalität: Die #Luca-App wird Open Source

"„Das Sicherheitskonzept ist so High-Level, damit kann die Community eigentlich kaum etwas anfangen“, sagte @HonkHase, IT-Sicherheitsexperte bei @HiSolutions." 1/x

von @kathrin_es für @t3n
t3n.de/news/luca-app-…
"Es fehlten konkrete, detaillierte Angaben zu den eingesetzten #krypto'grafischen Verfahren und #Algorithmen. Zum Beispiel sei der Umgang mit sogenannten kryptografischen Schlüsseln nicht hinreichend beschrieben. #KeyManagement wird das auch genannt." 2/x
"Laut @HonkHase fehlen beispielsweise Angaben über die Erzeugung und Verwendungsdauer der Schlüssel, deren Länge, oder wie und wann sie archiviert, ersetzt, vernichtet und im Notfall ausgetauscht würden." 3/x
Read 6 tweets
10 Mar
Warnung vor zweiter Angriffswelle auf Microѕoft-#Exchange

"In Österreich standen am Mittwoch immer noch 1.900 Exchange-Server sperrangelweit offen. Gefahr geht weniger von den ursprünglichen, staatlichen Akteuren, sondern..." 1/4

von @harkank
fm4.orf.at/stories/301271…
" von den „technischen Dienstleistern“ der Verschlüsselungserpresser aus." 2/4
#Ransomware
"Diese Grafik zeigt, welche Microsoft-Services mit den #Exchange-Servern zusammenspielen." 3/4
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!