Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP242 Make §§§ fast

Das Logbuch Spezial zum besonderen elektronischen Anwaltspostfach

Das besondere elektronische Anwaltspostfach soll eigentlich eine elegante Lösung sein, die sichereren E-Mail-Verkehr zwischen deutschen Anwälten und deutschen Gerichten realisieren kann. Nach einer Investition von über 20 Millionen Euro zeigt sich, dass es sich hierbei aber nur um ein weiteres Train Wreck deutscher Behördensoftware handelt, dass man eigentlich nur noch wegwerfen kann. Konzeptionelle Fehler und schlechte Ausführung resultierten in einem System, das eine erstaunliche Distanz zu den Internet- und Computer-Realitäten der heutigen Zeit zeigt. Das Ergebnis ist eine Fehlinvestition, die nur Verlierer zurücklässt. Wir sprechen mit Markus Drenger vom CCC Darmstadt, der mit seinen Mitstreitern die beA-Lawine kurz vor Ende letzten Jahres erst richtig losgetreten hat über die kaputte Technik und den Ablauf der Auseinandersetzung mit den Playern in diesem Spiel.

https://logbuch-netzpolitik.de/lnp242-make-ppp-fast
Veröffentlicht am: 5. Februar 2018
Dauer: 2:14:59


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:28.733
  3. Markus Drenger 00:02:58.597
  4. EVGA und BeA 00:05:40.126
  5. Die Player im Spiel 00:14:35.867
  6. Technik: Sicherheitsarchitektur 00:23:30.596
  7. Technik: Softwareabhängigkeiten 00:44:38.135
  8. Technik: Verschlüsselung 00:55:07.415
  9. Technik: Das Backend 01:01:39.234
  10. Ablauf der Auseinandersetzung 01:04:50.550
  11. Der BeAthon und die Folgen 01:24:06.357
  12. Weitere Sicherheitsmängel und Angriffsvektoren 01:29:59.534
  13. beA und der CCC 01:45:06.484
  14. Konsequenzen und Schlußfolgerungen 01:52:13.803
  15. Was man jetzt noch tun kann 02:03:55.088
  16. Epilog 02:13:45.944

Transkript

Linus Neumann
0:00:00
Tim Pritlove
0:00:28
Linus Neumann
0:00:36
Tim Pritlove
0:00:41
Linus Neumann
0:00:42
Tim Pritlove
0:00:48
Linus Neumann
0:00:52
Tim Pritlove
0:00:55
Linus Neumann
0:01:02

Ne? Tesla. Ja, stimmt. Ähm ich wollte noch ganz kurz äh zwei, bevor wir uns dem Hauptthema widmen, ein bisschen Empfehlung äh abgeben. Und zwar hast du mich ja zum Kongress gefragt und da fiel mir, habe ich ja gesagt, ja, man kann ja ganz viel vierunddreißig C drei gucken, das stimmt ja auch, haben wir auch ein bisschen wieder drüber gesprochen. Man kann aber auch dreiunddreißig C drei gucken. Und das ist so ein bisschen, untergegangen, denn bei dem dreiunddreißig C drei hat Mark Zorko, der mir geschrieben hat, ich soll ihn bitte nicht als Dokumentarfilmer bezeichnen, weil er nur ab und zu mal ein bisschen Dokumentarfilme macht. Ähm, einen kleinen Film gedreht, der so ein Viertelstündchen geht und sehr ähm so das Drumherum von dem Kongress auf äh aufnimmt, also wie unterschiedliche Gruppen da arbeiten und redet so viel mit den Koordinatoren vom Himmel, redet ein bisschen mit mir und mit den äh mit dem Projekt Chaos, Patin und so und hat sich da mehr so ein bisschen auf das äh soziale Zusammensein des Kongresses, da fokussiert den Link findet ihr in den Shownotes, der Film heißt dreiunddreißig C drei Workshop, schöner Film. Kann man sich echt mal anschauen und ähm er weist auch gerne darauf hin, dass er noch einen anderen Film gemacht hat äh der den Sieg sichern heißt äh in dem es um die internationalen Brigaden zur Unterschützung des Kampfes für Demokratiefreiheit und Gleichberechtigung, in Royova und gegen die von Erdogan unterstützten Terrorbanden geht, und äh da kann man auch auf jeden Fall eine ganze äh eine ganze Menge lernen auf dem YouTube Kanal und diese Filme seien hiermit, auf jeden Fall euch empfohlen.

Tim Pritlove
0:02:58
Markus Drenger
0:03:25
Tim Pritlove
0:03:27
Linus Neumann
0:03:56
Tim Pritlove
0:04:00
Linus Neumann
0:04:01
Markus Drenger
0:04:24
Tim Pritlove
0:04:51
Markus Drenger
0:04:56
Tim Pritlove
0:04:58
Markus Drenger
0:05:07
Tim Pritlove
0:05:17
Linus Neumann
0:05:18
Tim Pritlove
0:05:19
Linus Neumann
0:05:23
Markus Drenger
0:06:03
Tim Pritlove
0:06:36
Markus Drenger
0:06:38
Tim Pritlove
0:06:53
Markus Drenger
0:06:57
Tim Pritlove
0:07:03
Markus Drenger
0:07:04
Linus Neumann
0:07:14
Markus Drenger
0:07:17
Linus Neumann
0:07:28
Markus Drenger
0:07:31
Tim Pritlove
0:08:07
Markus Drenger
0:08:13
Linus Neumann
0:08:42
Markus Drenger
0:09:04
Linus Neumann
0:09:20
Markus Drenger
0:09:21
Linus Neumann
0:09:23
Markus Drenger
0:09:55
Linus Neumann
0:10:51
Markus Drenger
0:11:02
Tim Pritlove
0:11:46
Markus Drenger
0:11:48
Linus Neumann
0:12:02
Markus Drenger
0:12:12
Linus Neumann
0:12:59
Markus Drenger
0:13:00
Linus Neumann
0:13:01
Markus Drenger
0:13:44
Linus Neumann
0:13:58
Markus Drenger
0:14:15
Tim Pritlove
0:14:36
Markus Drenger
0:15:50
Tim Pritlove
0:16:12
Markus Drenger
0:16:16
Tim Pritlove
0:16:45
Markus Drenger
0:16:49
Linus Neumann
0:17:18
Markus Drenger
0:17:24
Linus Neumann
0:17:31
Markus Drenger
0:18:06
Linus Neumann
0:18:51
Markus Drenger
0:20:27
Linus Neumann
0:21:10
Markus Drenger
0:21:47
Linus Neumann
0:22:06
Markus Drenger
0:22:25
Linus Neumann
0:22:52
Tim Pritlove
0:23:25
Linus Neumann
0:23:31
Markus Drenger
0:24:20
Linus Neumann
0:25:06
Markus Drenger
0:25:42
Linus Neumann
0:26:06
Markus Drenger
0:26:18
Linus Neumann
0:27:05
Tim Pritlove
0:27:19
Linus Neumann
0:28:14
Tim Pritlove
0:29:03
Linus Neumann
0:29:04
Tim Pritlove
0:29:22
Linus Neumann
0:29:27
Markus Drenger
0:30:39
Linus Neumann
0:30:42
Markus Drenger
0:30:54
Linus Neumann
0:30:56
Markus Drenger
0:30:59
Tim Pritlove
0:31:31
Linus Neumann
0:32:07
Tim Pritlove
0:32:09
Linus Neumann
0:33:20
Tim Pritlove
0:33:41
Linus Neumann
0:33:49
Tim Pritlove
0:33:54
Markus Drenger
0:33:56
Tim Pritlove
0:34:22
Linus Neumann
0:35:15
Markus Drenger
0:35:27
Tim Pritlove
0:35:29
Markus Drenger
0:35:37
Linus Neumann
0:35:40
Tim Pritlove
0:35:47
Linus Neumann
0:35:50
Tim Pritlove
0:35:53
Linus Neumann
0:35:55
Tim Pritlove
0:36:00
Linus Neumann
0:36:03
Markus Drenger
0:36:14
Linus Neumann
0:36:28
Tim Pritlove
0:37:17
Linus Neumann
0:37:19
Tim Pritlove
0:37:25
Linus Neumann
0:37:29
Markus Drenger
0:37:34
Linus Neumann
0:37:46
Markus Drenger
0:37:59
Linus Neumann
0:38:07
Markus Drenger
0:39:00
Tim Pritlove
0:39:36
Linus Neumann
0:39:56
Markus Drenger
0:40:13
Linus Neumann
0:40:43
Markus Drenger
0:40:44
Linus Neumann
0:40:53
Markus Drenger
0:41:40
Tim Pritlove
0:41:50
Markus Drenger
0:41:55
Tim Pritlove
0:43:24
Markus Drenger
0:43:28
Linus Neumann
0:43:33
Markus Drenger
0:43:46
Linus Neumann
0:43:52
Markus Drenger
0:43:59
Linus Neumann
0:44:18
Markus Drenger
0:44:31
Linus Neumann
0:45:51
Markus Drenger
0:45:55
Linus Neumann
0:46:16
Markus Drenger
0:46:18
Linus Neumann
0:47:54
Markus Drenger
0:48:05
Linus Neumann
0:48:38
Markus Drenger
0:49:10
Linus Neumann
0:49:30
Markus Drenger
0:49:40
Linus Neumann
0:50:00
Markus Drenger
0:50:19
Linus Neumann
0:51:13
Markus Drenger
0:51:19
Tim Pritlove
0:51:50
Linus Neumann
0:52:35
Tim Pritlove
0:52:36
Linus Neumann
0:52:58
Markus Drenger
0:53:22
Linus Neumann
0:53:51
Markus Drenger
0:53:55
Tim Pritlove
0:54:06
Markus Drenger
0:54:08
Linus Neumann
0:54:30
Markus Drenger
0:55:07

Nachdem wir halt gemerkt haben, dass der der Client jetzt halt nicht so schön ist, hatten wir uns da noch andere Dinge angeschaut, äh zum Beispiel die Art und Weise, wie Nachrichten übertragen werden, da gab's ganz viel Werbung, dass das ja sichere Ende zu Ende Verschlüsselung sei. Dass ja das ganz toll mit Smart Cut abgesichert sei und äh. Dann gab's halt auch äh haben sie da eine Zusatzfunktion eingebaut. Und zwar die Umschlüsselung, Ist ja so, dass wenn ich jetzt an einen Anwalt schicke, eine Nachricht schicken möchte, dann äh kann der einmal einstellen, wer von seinen Mitarbeitern die Nachricht lesen können soll, Das heißt, ihr trägt ein äh Mitarbeiter A, Mitarbeiter B, Mitarbeiter C, die sollen auch die Nachrichten lesen können. Und dafür hat man dann ein Konstrukt gebaut, das nennt sich Umschlüsselung. Und hat ein, ein Server genommen äh auf dem man die privaten Schlüsse gespeichert hat für die Postfächer. Und wenn ich jetzt eine Nachricht abschicke, dann verschlüssel ich das, wie man das halt kennt äh von GPG auch. Äh zuerst semetrisch und später mit einem asymmetrischen Schlüssel den Postfachschlüssel und schicke das an den Server. Und der Server entschlüsselt dann den AES-Schlüssel, also mit dem privaten Postfachschlüssel, dem ERSA Kie. Und hat dann die Nachricht da liegen. Die ist ja noch verschlüsselt und hat dann den Schlüssel für die Nachricht da liegen, den AESKI. Und verschlüsselt das Ganze dann mit den Empfängerkies, also mit den Schüsseln von Mitarbeiter A, B und C und mit dem Schlüssel von dem Anwalt.

Linus Neumann
0:57:01
Markus Drenger
0:57:45
Linus Neumann
0:57:47
Markus Drenger
0:58:09
Linus Neumann
0:58:31

Ah

Markus Drenger
0:58:32
Linus Neumann
0:58:46
Markus Drenger
0:58:56
Linus Neumann
0:59:28
Tim Pritlove
0:59:30
Linus Neumann
0:59:39
Tim Pritlove
0:59:45
Linus Neumann
1:00:00
Tim Pritlove
1:00:21
Linus Neumann
1:00:23
Markus Drenger
1:00:26
Linus Neumann
1:00:43
Tim Pritlove
1:01:34
Markus Drenger
1:01:39
Tim Pritlove
1:02:20
Linus Neumann
1:02:56
Markus Drenger
1:03:00
Linus Neumann
1:03:11
Markus Drenger
1:03:15
Linus Neumann
1:03:19
Markus Drenger
1:03:22

Ich hätte ja gerne die, die von Köln gehabt, die haben K Punkt DE, aber ähm ich konnte zeigen, dass man mit dem Befehl Open Fenster aufmachen konnte, Ähm ich glaube man hat so so sechs Zeichen äh Netto äh für Befehle und für Klammer auf Klammer zu. Gehen hier auch nochmal welche w, Das heißt, äh, wenn man dort sozusagen kurze Jahrescape-Funktionen gehabt hätte, äh mit ein oder zwei Zeichen, dann geht da was, aber in dem Umfeld äh waren sozusagen vier Zeichen, dass das Minimum, Ähm man hätte aber auch einfach ein paar variablen umbiegen können, ja, irgendwie sowas wie A gleich eins oder sowas ähm, Aber zu sagen, es zeigt einfach nur, dass sozusagen eine Lücke da war und dass man da nicht gepatcht hat. Ich meine, sie hatten ja auch irgendwie auch eine eine Webwebfeier wohl dazwischen, die auch irgendwie noch so Begriffe rausgefiltert hat, also wenn man da die Back eingetragen hat, äh den Parameter dann wurde man umgeleitet. Und auch da hat der der Hanno Böck von Olem noch gesehen, dass sozusagen, Webfeier wohl äh nicht die neuesten Updates hatte. Ja, aber prinzipiell, ne? Also da ist halt eine Lücke und die war leicht zu finden und die war halt noch offen. Ähm ich habe das Ganze ja dann im äh Dezember gemeldet. Äh ich hatte am zwanzigsten zwölften quasi kurz vor Weihnachten, äh halt gesammelt, was ich so hatte und äh habe dann gedacht, okay, melden, würde ich jetzt gerne tun, aber das ist ja eine Kammer von Anwälten. Ist ja auch vielleicht eventuell nicht ganz so clever, das zu tun, und hab mich dann erstmal ans BSI gewandt, das BSI hat ein Zert, ein Typ Computer image Serie Spons Team und die kümmern sich um die Vermittlung von von Sicherheitslücken. Ja und äh haben dann sozusagen auch die Kommunikation übernommen äh mit der Brack. Dass ich halt am zwanzigsten äh gesprochen hab mit dem BSI. Ähm anschließend mit Herr Brack. Ähm und dann mit der T-Systems, also Telesec, weil von denen kam das Zertifikat oder die haben's zumindest unterschrieben. Und dann habe ich noch einen Backreport aufgemacht äh bei äh Delta Spike. Das ist ein äh Projekt, das läuft bei der Apachi Foundation.

Tim Pritlove
1:06:06
Markus Drenger
1:06:08
Tim Pritlove
1:06:12
Markus Drenger
1:06:14
Tim Pritlove
1:06:38
Markus Drenger
1:06:41
Linus Neumann
1:07:22
Markus Drenger
1:07:51
Linus Neumann
1:07:52
Markus Drenger
1:08:05
Linus Neumann
1:08:06
Markus Drenger
1:08:10
Linus Neumann
1:08:19
Markus Drenger
1:08:21
Linus Neumann
1:08:51
Markus Drenger
1:08:52
Linus Neumann
1:09:29
Markus Drenger
1:09:36
Tim Pritlove
1:10:27
Markus Drenger
1:11:53
Tim Pritlove
1:12:51
Linus Neumann
1:12:53
Tim Pritlove
1:13:01
Linus Neumann
1:13:36
Tim Pritlove
1:13:37
Markus Drenger
1:13:39

DE

Tim Pritlove
1:13:40
Markus Drenger
1:13:46
Linus Neumann
1:14:28
Markus Drenger
1:15:21
Linus Neumann
1:15:24
Markus Drenger
1:15:26
Linus Neumann
1:15:47
Markus Drenger
1:15:57
Linus Neumann
1:16:54
Markus Drenger
1:17:06
Linus Neumann
1:17:15
Markus Drenger
1:17:16
Linus Neumann
1:17:21
Markus Drenger
1:17:27
Tim Pritlove
1:17:52
Markus Drenger
1:18:11
Tim Pritlove
1:19:56
Markus Drenger
1:20:03
Linus Neumann
1:20:18
Markus Drenger
1:20:29
Linus Neumann
1:21:40
Markus Drenger
1:21:48
Linus Neumann
1:22:59
Markus Drenger
1:23:01
Linus Neumann
1:24:22
Markus Drenger
1:24:23
Tim Pritlove
1:24:33
Markus Drenger
1:24:37
Tim Pritlove
1:24:45
Markus Drenger
1:24:46
Tim Pritlove
1:24:50
Linus Neumann
1:24:51
Markus Drenger
1:24:55
Tim Pritlove
1:25:12
Markus Drenger
1:25:19
Tim Pritlove
1:25:54
Markus Drenger
1:25:58
Tim Pritlove
1:26:39
Markus Drenger
1:26:41
Linus Neumann
1:26:53
Markus Drenger
1:27:40
Linus Neumann
1:27:53
Markus Drenger
1:27:55
Tim Pritlove
1:27:58
Linus Neumann
1:28:02
Markus Drenger
1:28:05
Tim Pritlove
1:28:12
Linus Neumann
1:28:24
Markus Drenger
1:28:36
Linus Neumann
1:28:48
Markus Drenger
1:28:53
Linus Neumann
1:29:50
Markus Drenger
1:29:59
Linus Neumann
1:31:25
Markus Drenger
1:31:32

Ja. Von daher äh gibt's halt aktuell noch kein Update und äh äh ist halt halt nicht klar, welche Lücken gelöst worden sind, und dann haben wir halt angefangen die Lücken und Probleme zu formulieren, die wir gesehen und gefunden haben, ähm äh viele hatte ich ja jetzt auch schon angesprochen äh und dann gab's halt noch so andere Dinge, die in der Konzeption liegen, die jetzt überhaupt nicht mit der kleinen Software zu fixen sind, und dann haben wir halt gute dreieinhalb vier Stunden über mögliche Schwachpunkte in dem Konzept und in den Vorgaben gesprochen, äh und das war nicht ein ein offenes äh Gespräch und die äh Prag äh und ihre Mitarbeiter haben gut zugehört, und äh dabei haben wir halt auch nochmal das das HSM äh zu sagen gemeinsam aufgeklärt, Also es gibt da ja dieses ähm HSM in der Mitte mit den privaten Postabschlüsseln, und dann gibt es dafür Kikastodiens Schlüsselträger und wenn die zusammenarbeiten dann können sie halt auch darauf zugreifen. Und damit war halt auch klar, dass das halt nicht Ende zu Ende ist, dann gab es doch die Rückfrage, ob den Ende zu Ende ein geschützter Begriff sei oder ob man das nicht auch noch als Ende zu Ende verkaufen könnte. Ähm. Da haben wir dann einfach formuliert, dass äh die Bruckers nicht anfangen sollte, kryptografische äh Fachbegriffe äh neu zu definieren. Ja dann äh ja, haben wir noch ein paar andere Dinge aufgelistet und zwar gab's ja das EGVP. Das ist dieser Verbund und in diesem Verbund äh hängen halt zum einen die Gerichte, die Notare, Die Behörden, und dafür gibt's Vorgaben, wie die Nachrichten auszusehen haben und wie Nachrichten von nach B geschickt werden können. Es gibt auch ein äh ein Client für Bürger, mit dem sie halt Nachrichten schicken können an Gerichte und an Behörden und an Anwälte. Oder gibt's so Dinge wie äh jeder Bürger kann sich äh ein Konto klicken und darüber Nachrichten schicken. Und du brauchst dich nicht ausweisen. Du brauchst keine E-Mail-Adresse, du musst einfach nur Daten, Daten eingeben. Und dann kannst du da unbegrenzt Nachrichten schicken.

Linus Neumann
1:34:09
Markus Drenger
1:34:19
Tim Pritlove
1:35:18
Markus Drenger
1:35:20
Linus Neumann
1:35:40
Markus Drenger
1:37:00
Linus Neumann
1:38:05
Markus Drenger
1:38:39
Linus Neumann
1:38:43
Markus Drenger
1:38:44
Tim Pritlove
1:39:07
Linus Neumann
1:39:12
Tim Pritlove
1:39:15
Markus Drenger
1:39:20
Linus Neumann
1:40:44
Markus Drenger
1:40:56
Linus Neumann
1:42:37
Markus Drenger
1:43:13
Linus Neumann
1:43:33
Markus Drenger
1:44:03
Tim Pritlove
1:44:09
Markus Drenger
1:44:12
Linus Neumann
1:44:43
Markus Drenger
1:45:39
Linus Neumann
1:46:00
Markus Drenger
1:46:44
Linus Neumann
1:47:39

Was, also sorry, das ist auf so vielen Ebenen einfach falsch und kann, also erstens, wenn wir ein Camp machen, ja, dann machen wir das alle vier Jahre und das Letzte, was wir auf so einem Camp machen, ist irgendwelchen Schrottprüfen, den irgendjemand dahinschleppt, Ja? Und diese Diskussion haben wir auch nicht zum ersten Mal diejenigen, die sich mit den äh Diskussionen des CC äh näher auseinandersetzen, kennen da auch bestimmte Geschichten vom Camp zweitausendelf, wo auch mal äh diese Idee im Raume stand, man etwas sei jetzt geprüft, äh weil es beim beim Camp war oder so Die Anspruchshaltung an uns heranzutreten, äh dass wir irgendetwas prüfen ist sowieso grundsätzlich eine falsche, weil der Chaos-Computerclub das noch nie getan hat und auch nie machen wird, dass er irgendetwas prüft und nachher sagt, das ist jetzt sicher äh Und damit ist es fertig, wenn wir etwas machen, dann machen wir es genauso, wie du es getan hast, nämlich wir nehmen uns das einfach und sind, wenn wir, wenn wir gut drauf sind, noch so freundlich vorher dem BSI Bescheid zu sagen, so wie wir es auch irgendwie bei der äh bei dieser Wahlgeschichte gemacht haben. Aber also wer wer kommt denn auf die Idee ausgerechnet beim Camp mit irgendjemandem zu reden, also mit, also CC ist ein großer Verein, kann sehr gut sein, dass sie mit irgendjemandem geredet haben. Ähm und dann irgendwie, und dann auch noch irgendwie zu behaupten, wir würden die Ergebnisse geheim halten. Ich meine, wenn wir eine Sache nicht machen, dann ist es Sicherheitslücken geheim halten. Also da wäre da werde ich auch so ein bisschen ähm knatschig, wenn dann diese komische dieses komische Hin und Her Lavieren äh dann auch noch in dem Bereich geht, uns zu unterstellen. Wir würden äh Sicherheitslücken geheim halten. Das Gegenteil ist der Fall, Wir hauen immer alles raus und nachher quengeln alle. Also ich glaube, was sie eher meinen ist, dass der CC ihnen gesagt hat, wenn wir uns das anschauen, dann nehmen wir da erstens kein Geld für und zweitens machen wir es öffentlich. Und ich glaube viel eher, dass das die, dass das der äh der Brack nicht gefallen hat, da gefällt nämlich keinem, deswegen kommen die Leute auch, wenn sie eine Sekunde nachdenken, nicht zu uns. Um Sachen prüfen zu lassen.

Tim Pritlove
1:49:58

Genau, weil da werden keine NDAs unterschrieben und da gibt's sonst auch keine äh Einschränkungen und vor allem und das muss man vielleicht an der Stelle auch gleich nochmal sagen. Dieses gelaber mit der CC. Also da gibt es überhaupt gar keine Entität, die man so nennen kann, an die man sich da wenden könnte, ja? Also nicht nur, dass das jetzt einfach Vereinspolitik ist, grundsätzlich schon bei solchen Sicherheitsüberprüfungsklimbim lebe wohl zu sagen, schlicht und ergreifend allein schon, also abgesehen von der philosophischen Ebene, dass so Sicherheitsfeststellungen immer eine sehr vergängliche Geschichte sind, ja? Und wir sozusagen in dieser Außendarstellung überhaupt nicht diese diese Siegel, aber der CCC hat ja gesagt, das ist ja sicher, das wollen wir überhaupt gar nicht verteilen. Äh kommt natürlich noch was ganz anderes dazu Man ist ja jetzt nicht im CC angestellt, das ist ja keine Mitarbeiter, das ist auch kein Security-Unternehmen, das ist auch kein kein, kein, kein Club, der sich ausschließlich nur an äh mit Security beschäftigt, auch wenn das immer ein großes Thema ist. Aber äh würde man so etwas machen, müsste man das ja theoretisch dann auch noch gegen Geld tun und äh das geht schon mal gar nicht, weil wenn du erstmal anfängst äh äh Geld in in so einen Verein, so so eine Gemeinschaft reinzutragen, das ist natürlich die beste Methode, die sie dann auch äh in dem Zuge zu zerstören. Deswegen ist das einfach mal alles, Jenseits von irgendwas.

Linus Neumann
1:51:22
Tim Pritlove
1:51:35
Linus Neumann
1:51:38
Markus Drenger
1:51:46
Linus Neumann
1:51:49
Tim Pritlove
1:51:55
Linus Neumann
1:52:05
Markus Drenger
1:52:29
Linus Neumann
1:52:52
Tim Pritlove
1:52:54
Linus Neumann
1:52:55
Tim Pritlove
1:53:19
Linus Neumann
1:54:08
Markus Drenger
1:54:25
Linus Neumann
1:56:11
Tim Pritlove
1:56:39
Linus Neumann
1:56:42
Markus Drenger
1:56:48
Linus Neumann
1:58:09
Markus Drenger
1:58:13
Tim Pritlove
1:58:25
Markus Drenger
1:58:27
Linus Neumann
1:58:33

Hi

Markus Drenger
1:58:35
Linus Neumann
1:58:45
Markus Drenger
1:58:49
Linus Neumann
1:59:29
Markus Drenger
1:59:58
Linus Neumann
2:00:22
Markus Drenger
2:00:25
Tim Pritlove
2:00:59
Markus Drenger
2:01:02
Tim Pritlove
2:01:05
Linus Neumann
2:01:17
Tim Pritlove
2:01:35
Linus Neumann
2:01:36
Markus Drenger
2:01:44
Linus Neumann
2:03:22
Markus Drenger
2:03:29
Tim Pritlove
2:03:48
Linus Neumann
2:04:13
Tim Pritlove
2:04:15
Linus Neumann
2:04:18
Tim Pritlove
2:04:20

Ja, das fördert ja auch alles die Wirtschaft und so. Ähm, Was du eben gerade nochmal gesagt hast, so es gibt ja auch noch die und die haben ja noch das und die haben ja nochmal das. Ich hätte das glaube ich schon äh als wir hier beim Logbuch des ersten Mal drüber gesprochen haben, Auch schon gesagt, dass meiner Meinung nach es hier einfach schon ein systemisches Problem gilt. Wie kann es sein, dass eine Bundes, Bundesrechtsanwaltskammer den Kompetenz im Bereich Organisation von Rechtsarbeit, oder Interessenvertretung oder was da alles noch äh auf dieser Kammer so behandelt wird, da weiß ich gar nicht so viel dadrüber, weil ich mich halt nicht mit Rechtsanwältenkram auskenne, aber, Die kennen sich halt auch nicht mit wie, installiere ich eine zukunftsgemäße zukunftskonforme, zeitgemäße IT-Infrastruktur, mit äh hochproblematischer in einer hochproblematischen Umgebung, sprich Internet ähm. Die hat die hat sowas gar nicht zu machen, Also meiner Meinung nach ist einfach diese Bundesrechtsanwaltskammer insofern jetzt hier auch so ein bisschen frei zu sprechen, weil der einfach eine Aufgabe übergestülpt wird, die sie meiner Meinung nach überhaupt nichts zu lösen hat, ist ja kein rechtliches Problem, sondern es handelt sich hier um ein Problem der IT-Infrastruktur des öffentlichen Rechts, Es ist verdammt nochmal die Pflicht einer Bundesregierung oder sagen wir mal des Staates, hier die notwendige Unterstützung, Planung und Übersicht zu liefern, genauso wie das für unser Straßensystem, auch getan wird. Es gibt da Autobahnmeistereien, es gibt da eine Straßenplanung, es gibt dann Verkehrsplan, es gibt da irgendwie klare Regelungen, Standards et cetera und in bestimmten Rahmen existiert so etwas ja auch, Aber es ist halt einfach entweder alles zu klein, klein, falschen Ministerien unterstellt oder eben einfach mit viel zu wenig Durchgriff vorhanden. Es so eine Infrastruktur muss einfach generell für den öffentlichen Bereich geplant, gebaut. Möglichst öffentlich gebaut, und dann eben auch betrieben werden, damit nicht irgendwie jede kleine Kammer und jede kleine Entität, die irgendwie in diesem ganzen und in diesem ganzen körperschaftlichen, öffentlichen Geflechten geflecht unterwegs ist mit Auftrag sich immer wieder selbst mit denselben Problem auseinandersetzen muss, die man zentral sehr viel besser und sinnvoller lösen kann.

Linus Neumann
2:07:05
Tim Pritlove
2:07:31
Linus Neumann
2:08:00
Tim Pritlove
2:09:10
Markus Drenger
2:10:04
Linus Neumann
2:10:45
Markus Drenger
2:10:47

Was vielleicht auch noch äh ganz lustig ist, ist sozusagen der Kram, der noch dahinter kam und zwar äh war ja dann nicht nur das BA kaputt, sondern auch andere Leute haben sich angefangen, haben angefangen, sich so Dinge anzuschauen mit wo ist denn Software, wo Zertifikate drin sind. Ähm und äh da hat jemand äh ein Intelsystemdienst gefunden, wo auch ein Zertifikat eingebaut worden ist, inklusive Private Key. Das hat er dann während des Kongress rewalken lassen. Ich glaub die Muzziler Foundation war da recht hilfreich weil das Interteam da irgendwie nicht so gut gesponnet hat. Und dann hat mich jemand am neunundzwanzigsten zwölften doch ein Hinweis gegeben. Dass die Anwälte, die haben ja so tolle Smart Cards und da ist ein Kryptoschlüssel drauf und der Kryptoschlüssel ist nur für den Transporter, fürs Schlüssel und Entschlüsseln. Und die können sich aber auch Signaturzertifikate holen und die können sie sich nachladen lassen über so eine Webapplikation. Diese Webapplikation, die redet ja mit dem Kartenlesegerät. Könnte ich jetzt sicherlich vorstellen, die haben auch gesagt, dass wir zu Hause geschrieben und sich eine Domain geholt. Die hieß dann Local Minus Service Punkt B not car Punkt DE von der Bundesnotarkammer. Was mich da ein bisschen gewundert hat, ist äh das Produkt, was ihr dafür benutzt haben, um mit Smart Cuts zu reden, das war so eine Standardsoftware, die auch von anderen Leuten benutzt wird, um mit Smart Cards zu reden, und äh ich hatte eine ERL vier Plus Zertifizierung. Also eine BSI-Zertifizierung äh durch die TÜV IT, das ist alles sicher und toll ist. Und die haben also diese schöne Software inklusive Zertifikat durchgebunden.

Tim Pritlove
2:12:42
Markus Drenger
2:12:46
Linus Neumann
2:12:58
Markus Drenger
2:13:30
Tim Pritlove
2:13:43
Linus Neumann
2:13:52
Tim Pritlove
2:13:54
Linus Neumann
2:14:13
Tim Pritlove
2:14:15
Linus Neumann
2:14:36
Tim Pritlove
2:14:44
Linus Neumann
2:14:46
Tim Pritlove
2:14:51
Linus Neumann
2:14:58