RAin Nina Diercks hat auf Ihrem Blog dankenswerterweise einen sehr interessanten, offenen offenen Brief an die BRAK verfasst:
In diesem Brief werden folgende Themen angesprochen:
- Grundlegende Problematik: Verschlüsselungstechnologie der Nachrichten im beA und Zentralisierung
- Webinterface torpediert Ende zu Ende Verschlüsselung
- Lokale beA-Software – Java
- Verwendung veralteter Libaries
- beA-Anwendung unterstützt keine aktuellen Betriebssysteme
- Gefahr des Cross-Site-Sciptings (XXS)
- Suboptimale https-Konfiguration der beA-Webanwendung
- beA-Client verteilte private Keys
- Neues Sicherheitszertifikat öffnet vollständig die IT-Sicherheit der Anwender
- Sendebeschränkungen als „Sicherheitsfeature“ / Serverlast
Weitere interesannte Beiträge, die sich mit dem beA auseinandersetzen, finden sich hier:
Die nächste beA-Blamage – Joachim Breu
beA: Der Berliner Flughafen der Anwaltschaft – Thomas Stadler
Lage der Nation – zu beA – Podcast von Philip Banse und Ulf Buermeyer
Noch eine Blüte:
@reg_nerd Nachdem #beA nun tot ist, bittet das VG #Gießen um Übersendung von USB-Sticks, damit die Akten digital kommen können😂#pentesting pic.twitter.com/cLGA9DFNQd
— Guido Bockamp 🇪🇺 (@wahlfreiheit) 8. Januar 2018