Mittwoch, 24. Januar 2018

beA: die Rechtspflege in den Fängen einer magischen Schachtel

Im Folgenden eine weniger technische, denn eher prinzipiell gesellschaftliche Betrachtung der HSM-Problematik:

Das HSM ist beim beA der zentrale Dreh- und Angelpunkt. Die Nachrichten werden zunächst an das Postfach gesandt. Nur das HSM kennt die privaten Schlüssel der Postfächer und schlüsselt dann bei Abruf auf den jeweilgen Anwalt (oder dessen Vertrag) um. Ohne HSM kein Entschlüsseln der Nachrichten.

Das macht das HSM zur zentralen Schwachstelle !

Schon im Normalbetrieb ist das HSM das Nadelöhr - alle Kommunikation muß hierüber. Zwar nicht die gesamten Nachrichten (die sind separat symetrisch verschlüsselt), aber dennoch die jeweiligen (an das Postfach verschlüsselten) Nachrichtenschlüssel. Hier muß sich zunächst noch zeigen, ob das HSM überhaupt die Last im Vollbetrieb leisten kann - bisher hatte ja nur eine marginale Anzahl Anwälte überhaupt am beA teilgenommen.

Ein Ausfall des Rechenzentrums (bzw. dessen Internetverbindung) führt unweigerlich zu einem Totalausfall des beA. Eine Verteilung auf mehrere Standorte ist in dieser Konstellation nicht möglich, wenn das HSM nur einmal existiert.

Doch es kommt noch schlimmer:

Jede Technik hat eine begrenzte Lebenszeit - irgendwann fällt auch die beste Technik aus, der Zeitpunkt läßt sich im Einzelfall nicht vorhersagen.

Bei einem Ausfall des HSM steht das beA - damit die Rechtspflege - still !

Sofern die vollmundigen Sicherheitsverpreche des Herstellers (eine Tochter des ATOS-Konzerns) halten, sind dann die privaten Postfachschlüssel und damit alle Nachrichten unwiederbringlich verloren. Nach einem Austausch des HSM müssen alle Postfachschlüssel neu erzeugt und alle verlorenen Nachrichten neu versandt werden.

Den Aufwand zur Bereinigung eines solchen Katastrophenfalls (nicht zuletzt seitens der ohnehin chronisch unterbesetzten Gerichte) möchte man sich nicht ausmalen.

Völlig unklar ist zudem noch, wie selbst ein geplanter Austausch des HSM - in Zukunft zweifellos unabdingbar - überhaupt ablaufen soll. Insbesondere wenn möglicherweise in Zukunft kein kompatibles Modell mehr lieferbar sein könnte. Hier fehlt es in den Verlautbarungen der BRAK bzw. deren Diensleister ATOS/Governikus an jeglicher klarer Planung. Ob dieses Problem überhaupt berücksichtigt wurde, bleibt unklar.

Ein Ausweg wäre die Verteilung auf mehrere redundante HSMs an verschiedenen Standorten. Das wiederum erfordert, daß sich die privaten Schlüssel aus dem HSM extrahieren lassen - womit aber die von BRAK und ATOS ins Feld geführten Sicherheitsargumente dahin.

Grundsätzlich gilt es, sich vor deutlich Augen zu halten, daß die BRAK hier faktisch die gesamte Rechtspflege von einer magischen Wunderschachtel und einem Privatkonzern abhängig gemacht hat.

Allein das hieraus entstehende exorbitante Machtpotential eines einzelnen ausländischen Konzerns über die gesamte Rechtspflege bedarf noch gründlicher juristischer und politischer Aufarbeitung.

Abschließend sei nochmals daran erinnert, daß eine solche Konstruktion - mit Bruch der Ende-zu-Ende-Verschlüsselung und vollständiger Abhängigkeit von einem einzelnen Spezialgerät - zur Einhaltung der normativen Vorgaben (insbesondere Vertreter-Regelung) grundsätzlich nicht erforderlich ist. Eine strikte Ende-zu-Ende-Verschlüsselung ist hierfür gut umsetzbar.


UPDATE: wie aktuell kolpotiert wird, handele es sich um insgesamt 4 HSMs, jeweils zwei an zwei Standorten, welche synchronisiert werden. Dies widerspricht aber grundsätzlich der Behauptung, eine Ausleitung der privaten Schlüssel sei generell nicht möglich.

Keine Kommentare:

Kommentar veröffentlichen