BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!

Starbug hat wieder zugeschlagen – Iris Hack

Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.

Der CCCB hat natürlich wieder ein Video dazu gemacht.

Und mit etwas mehr Erklärung: