Dominik Leibenger1 Stephan Ory2 Christoph Sorge1

Präsentation zum Thema: "Dominik Leibenger1 Stephan Ory2 Christoph Sorge1"—  Präsentation transkript:

1 Dominik Leibenger1 Stephan Ory2 Christoph Sorge1
Mail vom Rechtsanwalt? Herausforderungen sicherer Mandantenkommunikation Dominik Leibenger1 Stephan Ory2 Christoph Sorge1

2 Mandantenkommunikation

3 Mandantenkommunikation
Hintergrund Rechtslage Verschwiegenheitspflicht von Rechtsanwälten (§ 2 BORA, § 43 BRAO) Offenbaren von Mandantengeheimnissen strafbar (§ 203 StGB) Praxis Wie einhalten?

4 Mandantenkommunikation
Kommunikationsmethoden Einfach f. Kanzlei Akzeptanz Mandanten Sicher Erlaubt (unverschlüsselt) ✓ × (verschlüsselt) ? (✓) Briefversand Webplattform (Kanzlei-Server) (Cloud) Gängige Praxis (unverschlüsselt) + Einwilligung ✓ ? ×

5 Mandantenkommunikation
Ziel Einfach f. Kanzlei Akzeptanz Mandanten Sicher Erlaubt Webplattform mit Ende-zu-Ende-Verschlüsselung ✓ (✓) Anforderungen Sicherheit Serverbetreiber erfährt nichts über Mandanten und hält damit keine personenbezogenen Daten vor (ADV) Nutzbarkeit / Akzeptanz keine Installation, Kryptographie transparent Funktionalität keine Einschränkung von Arbeitsabläufen

6 Mandantenkommunikation Sicherheitsmodell Konzept
Agenda Inhalt Mandantenkommunikation Sicherheitsmodell Konzept Nutzer-Login Vertrauliche Formulare Schlüsselmanagement Benachrichtigungen Implementierung Diskussion

7 Sicherheitsmodell Sicherheitsmodell honest but curious
Anrede Name Sicherheitsmodell Kanzleimitarbeiter -Adresse Primärer Infrastruktur-betreiber Passwort honest but curious Mandant Anrede Name -Adresse Sekundärer Infrastruktur-betreiber Passwort Akte Aktenzeichen Kanzlei- mitarbeiter Rubrum vertrauenswürdig Dokument / Nachricht Name Mandant Beschreibung Inhalt Beteiligte Parteien Anfallende Daten

8 Funktionsweise einer Webplattform
Konzept – klassisch Funktionsweise einer Webplattform URL: <!DOCTYPE html> <html> <head> <title>Webplattform</title> <link rel="stylesheet" href="layout.css" /> </head> <body> Hallo Frau Mustermandantin <script src="script.js"></script> </body> </html> App layout.css: body { color: red; } script.js: document.write("etc. pp."); Hallo Frau Mustermandantin etc. pp. Browser Server

9 Ver- / Entschlüsselung (security.js)
Konzept Überblick: vertrauliche Webplattform URL: [...] Hallo <span data-js-security-encrypted-content='l1HnH7CVusQ0vuyV30Icxx+NSPWs44k1qucU/zXsEJAu4IScTei77oWOzw=='>(verschlüsselt)</span> [...] <script src="security.js"></script> [...] Security App Ver- / Entschlüsselung (security.js) Hallo Frau Mustermandantin Hallo (verschlüsselt) Browser Server

10 Konzept Nutzer-Login – klassisch PBKDF2 Pass Salt = ? Browser Server

11 = ? Zugriffsschlüssel PBKDF2 PBKDF2 pseud. Benutzername PBKDF2
Konzept Nutzer-Login – vertraulich PBKDF2 Pass Salt PBKDF2 Pass Salt = ? PBKDF2 Pass Salt pseud. Benutzername pseud. Passwort PBKDF2 Pass Salt || „secret“ Zugriffsschlüssel Local Storage Browser Server

12 Konzept Formulare – klassisch Browser Server

13 K (Objektschlüssel) PRNG ENC (AES-GCM) Konzept Formulare – vertraulich
Zugriffsschlüssel Geschlecht: ENCK(„w“) Name: ENCK(„Mustermandantin“) Schlüssel: ENCZugriffsschlüssel(K) Browser Server

14 K (Objektschlüssel) DEC (AES-GCM) Konzept Formulare – vertraulich
Zugriffsschlüssel Geschlecht: ENCK(„w“) Name: ENCK(„Mustermandantin“) Schlüssel: ENCZugriffsschlüssel(K) Browser Server

15 Konzept Schlüsselmanagement Kanzlei- mitarbeiter Zugriffs- schlüssel
Akten- schlüssel Dokument- schlüssel Dokument- schlüssel Nutzer- schlüssel Akten- schlüssel Dokument- schlüssel Mandant Mandant Dokument- schlüssel Zugriffs- schlüssel Zugriffs- schlüssel Nutzer- schlüssel Nutzer- schlüssel Dokument- schlüssel

16 Benachrichtigungen – klassisch
Konzept Benachrichtigungen – klassisch Mailserver Browser Server

17 ? Konzept Benachrichtigungen – vertraulich Mailserver Browser Server
keine vertraulichen Daten ? vertrauliche Daten Browser Server

18 ? K K (E-Mail-Schlüssel) PRNG ENC (AES-GCM) Konzept
Benachrichtigungen – vertraulich Mailserver K ? Geschlecht: ENCK(„w“) PRNG K ( -Schlüssel) Name: ENCK(„Mustermandantin“) ENC (AES-GCM) Browser Server

19 Erweiterung für Webanwendungs-Framework Django (Python)
Software Implementierung Erweiterung für Webanwendungs-Framework Django (Python) JavaScript-Kryptographie unterstützt durch forge kryptographisch sichere Zufallszahlen auch auf älteren Browsern lauffähig auf allen modernen Browsern Chrome, Firefox, IE / Edge, Android Safari / iOS mit Einschränkungen Schlüsselgenerierung Dokumentschlüssel durch hochladenden Nutzer alle anderen Schlüssel durch vertrauenswürdige Kanzlei derzeit: primärer / sekundärer Infrastrukturbetreiber zusammengefasst

20 ✓ (✓) Sicherheitsmodell erfüllt Einschränkungen Konklusionen
Diskussion Einfach f. Kanzlei Akzeptanz Mandanten Sicher Erlaubt Webplattform mit Ende-zu-Ende-Verschlüsselung ✓ (✓) Sicherheitsmodell erfüllt sichere Kommunikation zwischen Anwalt / Mandant möglich Outsourcing an Cloud-Dienst rechtlich möglich durch Kryptographie auch Immunität gegenüber Datendiebstahl (passiver Angreifer) Verschleierung von Mandatsverhältnissen optional -Benachrichtigungen möglich Einschränkungen Skalierbarkeit (derzeit max Akten / Mandanten) Sicherheit „honest but curious“ starke Annahme, Browserkryptographie suboptimal mögliche Lösung: installierbare Software als Ergänzung

21 Diskussion Fragen? Live-Demo?

22 Bildquellen / Lizenzen
Autor: Harwen Lizenz: gemeinfrei, nicht kommerziell Autor: Silvestre Herrera Lizenz: GNU/GPL Autor: gakuseiSean Lizenz: gemeinfrei, nicht kommerziell Autor: Oxygen Team Lizenz: GNU/GPL Autor: Sebastiaan de With Lizenz: gemeinfrei, nicht kommerziell Autor: David Vignoni Lizenz: GNU/GPL Autor: Harwen Lizenz: gemeinfrei, nicht kommerziell Autor: Asher Lizenz: Creative Commons Attribution (by) Autor: Matthew McClintock Lizenz: Design Science License Autor: Asher Lizenz: Creative Commons Attribution (by)