Anzeige

 

Jurawelt-Forum

Das große Jura-Forum zur juristischen Diskussion

 

Es gibt hier keine Rechtsberatung und keine Hausarbeiten-Besprechungen!!

 

Anzeige
Aktuelle Zeit: Montag 11. Dezember 2017, 17:05

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 93 Beiträge ]  Gehe zu Seite Vorherige  1 ... 3, 4, 5, 6, 7  Nächste
Autor Nachricht
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Donnerstag 2. November 2017, 13:25 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)

Registriert: Samstag 14. April 2012, 19:17
Beiträge: 123
Kasimir hat geschrieben:
Ryze hat geschrieben:
Syd26 hat geschrieben:
Soll man künftig im Urlaub seine Karte, sein Lesegerät und ein Notebook dabei haben?

Wie ist denn derzeit dein Vorgehen, wenn du im Urlaub arbeitest und einen fertigen Schriftsatz verschicken möchtest?

M.E. sollte das System gerade nicht zu stündlichen oder auch nur täglichen Statusberichten, -anfragen und unverfänglichen Nachrichtenspam ("Bitte um Hinweise, falls nicht substantiiert, asap!") führen, sondern als Ersatz für einen per Brief versandten Schriftsatz dienen. Dabei sehe ich nun keinen allzu großen Mehraufwand im Vergleich zur bisherigen analogen Vorgehensweise - mit dem Unterschied, dass eben alles sehr viel schneller geht, weil die Ausführungszeiten von Geschäftsstelle, Sekretariat und Postdienstleister wegfallen. Nach dem Signieren des endgültigen Dokuments, kann das Sekretariat, das über eine eigene Karte verfügt und dem die Rechte hierzu eingeräumt werden kann, mit dem Absenden beauftragt werden. Daher verstehe ich auch nicht, weshalb die eigene Karte im Sekretariat (oder sonstwo) hinterlegt werden sollte, wenn es nicht dazu dienen soll, um unzulässigerweise das Signieren, das ja gerade die Unterschrift ersetzt, ab dem 1.1.2018 zu umgehen. Das wäre in etwa vergleichbar mit dem Fall, dass der Anwalt Briefbögen mit Blankounterschriften aufsetzt und diese seinem Sekretariat zur Verfügung stellt, um Schriftsätze im Bedarfsfall eigenständig zu verschicken.


Auch das geht doch völlig an der Realität vorbei. Und bei allen Unkenrufen betreffend der IT-Sicherheit: Wie kann es sein, dass in anderen europäischen Ländern normal elektronisch ohne Karte mit Gerichten kommuniziert werden kann. Wenn man die Kollegen nach Missbrauch fragt, zucken die nur mit den Schultern und sagen "Gibt es nicht. Da kann doch nicht mehr passieren als bei der Post." Und genau so ist es doch auch.

Vermutlich war das nicht auf gänzlich auf meinen Post bezogen, aber den Sicherheitsaspekt hatte ich gar nicht erwähnt, mir ging es im zitierten Post eher um die Gewähr und Verantwortung für die Richtigkeit des Schriftsatzes. Aber was geht daran an der Realität vorbei? Und wozu sonst willst du das System verwenden bzw. was hattest du dir davon erhofft? Der Durchsatz an E-Mails soll und kann schon aufgrund faktischer Kapazitäten nicht die Frequenz erreichen, die in Kanzleien untereinander bisweilen erreicht wird; m.E. gibt es dazu weder den Anlass noch ein zu rechtfertigendes Bedürfnis.

Aber auch im Hinblick auf die Sicherheit halte ich ein verschlüsseltes System, das zumindest theoretisch die Gewähr für Integrität übernimmt, im Vergleich zu einem ohne Verschlüsselung selbstverständlich für vorzugswürdig. Natürlich mögen die Informationen in 999 von 1000 Schriftsätzen keine relevanten Informationen enthalten, aus denen Dritte Kapital schlagen können. Der eine genügt aber, um potentiell massive Schäde zu verursachen und sei es nur die Korrespondenz in einer Familienrechtsstreitigkeit, das vage Vergleichsangebot zwischen zwei Konzernen bei einer Patentstreitigkeit, auf das der Kapitalmarkt irrational reagiert oder eine Haftungsklage gegenüber einer Kanzlei. Dass Daten bei großen Konzernen in dem Ausmaß der jüngsten Vergangenheit abgegriffen werden und die dort gewonnen Daten teils zum Identitätsmissbrauch im Darknet verscherbelt werden, hätte man sich vor einigen Jahren wohl ebenso wenig vorstellen können, wie die Tatsache, dass über den "Diebstahl" bei einer Bitcoin-Börse mehr als 500 Millionen Euro im Nirvana verschwinden.

Die von einigen Anwälten beklagte Unhandlichkeit und mangelnde Fortschrittlichkeit halte ich in der Tat nicht für eine ausreichende Begründung, um die europäisch verankerten Datenschutzbestimmungen über Bord zu werfen. Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden und die in einem konkreten Fall zu einem Erpressungsversuch eines Anwalts, der in seinem Gerät aus Bequemlichkeit (weil ja nichts passiert) jegliche automatischen Sperren ausgeschaltet hat, geführt hatte. Der "hochsichere" Fingerabdrucksensor aus den Iphones & co. dürfte da auch nicht gerade zu mehr Sicherheit geführt haben.


Nach oben
 Profil  
Mit Zitat antworten  
Anzeige
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Donnerstag 2. November 2017, 14:05 
Mega Power User
Mega Power User

Registriert: Dienstag 18. August 2009, 15:04
Beiträge: 2629
Wohnort: Südwestdeutschland
Ryze hat geschrieben:
Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden


Ungeachtet dessen ist ein Handy auch alles andere als ein sicheres System - ganz im Gegenteil, vor allem, wenn man sieht, wie es in der Regel genutzt wird. Mir persönlich ist es sogar zu unsicher, um darauf private Schlüssel zu speichern, so dass ich verschlüsselte E-Mails eben erst zuhause oder am Laptop lesen kann.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Samstag 4. November 2017, 14:03 
Super Mega Power User
Super Mega Power User
Benutzeravatar

Registriert: Donnerstag 11. Juni 2009, 17:48
Beiträge: 5167
thh hat geschrieben:
Ryze hat geschrieben:
Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden


Ungeachtet dessen ist ein Handy auch alles andere als ein sicheres System - ganz im Gegenteil, vor allem, wenn man sieht, wie es in der Regel genutzt wird. Mir persönlich ist es sogar zu unsicher, um darauf private Schlüssel zu speichern, so dass ich verschlüsselte E-Mails eben erst zuhause oder am Laptop lesen kann.


Man muss doch bei der Sicherheit unterscheiden, vor was schütze ich mich. Das wird in der Sicherheitsdebatte leider häufig nicht berücksichtigt, obwohl es eigentlich die 1. Frage ist. Schütze ich mich vor zufälligen Angriffen oder schütze ich mir vor gezielten Angriffen?

Das eingesetzte Kartensystem hat nur vor zufälligen Angriffen eine erhöhte Sicherheit. Denn niemand fälscht zufällig irgendwie Kartendaten.

Das ist aber doch gar kein realistisches Angriffsszenario. Der Angriff auf das BeA wird ja nicht "zufällig" erfolgen. Sondern man wird davon ausgehen müssen, dass es gezielte Angriffe gibt. In diesen Fällen ist das Kartensystem aber deutlich unsicherer als viele Handys.

Sobald jemand die Karte (oder auch nur die Informationen von der Karte hat) kann er das einfach auf leere JavaKarten aufspielen und dann ohne Pin fleißig alles signieren (zumindest wenn keine Onlineabfrage erfolgt, keine Ahnung ob das BeA das macht oder ob man auch offline signieren kann).

Bei einem Handy habe ich den zusätzlichen Schutz durch die Sicherheitsenklave und es ist auch noch hardware verschlüsselt. Wer also keinen Zugriff auf das Handy hat, kommt nicht einmal an die Daten. Selbst wenn ein Zugriff auf dem Handy besteht, braucht er aber noch immer den Pin, weil er anders als bei den Chipkarten keinen Clone herstellen kann, der auch ohne PIN funktioniert.

Die Entscheidung für die Karte und gegen eine App ist wohl eher, dass es viele Anwälte überfordern würde... Und für eine optionale Applösung hatte man keine Zeit/Geld/Lust.

Vom Sicherheitsaspekt, vor allem wenn man sich klar macht, dass nur gezielte Angriffsszenarien realistisch sind, ist die Kartenlösung aber unsicherer als eine per Handy.

_________________
Die von der Klägerin vertretene Auffassung, die Beeinträchtigung des Wohngebrauchs sei durch das Zumauern der Fenster nur unwesentlich beeinträchtigt, ist so unverständlich, dass es nicht weiter kommentiert werden soll. - AG Tiergarten 606 C 598/11


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Samstag 4. November 2017, 18:29 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)

Registriert: Samstag 14. April 2012, 19:17
Beiträge: 123
Ara hat geschrieben:
Sobald jemand die Karte (oder auch nur die Informationen von der Karte hat) kann er das einfach auf leere JavaKarten aufspielen und dann ohne Pin fleißig alles signieren (zumindest wenn keine Onlineabfrage erfolgt, keine Ahnung ob das BeA das macht oder ob man auch offline signieren kann).

Bei einem Handy habe ich den zusätzlichen Schutz durch die Sicherheitsenklave und es ist auch noch hardware verschlüsselt. Wer also keinen Zugriff auf das Handy hat, kommt nicht einmal an die Daten. Selbst wenn ein Zugriff auf dem Handy besteht, braucht er aber noch immer den Pin, weil er anders als bei den Chipkarten keinen Clone herstellen kann, der auch ohne PIN funktioniert.

Die Entscheidung für die Karte und gegen eine App ist wohl eher, dass es viele Anwälte überfordern würde... Und für eine optionale Applösung hatte man keine Zeit/Geld/Lust.

Vom Sicherheitsaspekt, vor allem wenn man sich klar macht, dass nur gezielte Angriffsszenarien realistisch sind, ist die Kartenlösung aber unsicherer als eine per Handy.

Das trifft nicht zu. Die beA-Karten besitzen als Hardware-Token ein Authentifizierungszertifilat, das einzigartig ist und in der Tat online mit dem Verzeichnis der BRAK, in dem der öffentliche Schlüssel der Karte hinterlegt ist und der zur Entschlüsselung einer empfangenen Nachricht benötigt wird, abgeglichen wird, und ein Verschlüsselungszertifkat, die durch Eingabe einer 6-12 stelligen PIN bei der Erstregistrierung zur Freischaltung (und wenn ich mich recht entsinne auf bei jedem Nachrichtenempfang) 2 mal eingegeben werden muss. Eine Kopie der Karte ist sinnlos, weil sie nicht für den Login zum zugehörigen Account authentifiziert ist. Bei jeder Anmeldung - und je nach gewählter Karte sogar für jede Signatur - muss die PIN erneut eingegeben werden. Der Login in den Account wäre auch relativ nutzlos, weil die Nachrichten vor dem erstmaligen Öffnen nur mittels der Karte geöffnet werden können, zuvor ist nicht einmal der Betreff sichtbar. Das System ist jedenfalls bisher auch nicht als Archiv ausgestaltet, weshalb die Nachrichten - zumindest von der Intention her - lokal gespeichert werden sollen.

Mal unabhängig von den Unterschieden der Hardware-Verschlüsslungssystemen zwischen Handy und Karte, erscheint es mir auch schwieriger in den Besitz der Karte, die wohl üblicherweise im Büro verschlossen sein dürfte, als in den Besitz des Handys zu gelangen. Einen Sicherheitsunterschied kann ich angesichts dessen insgesamt nicht feststellen, scheint ganz im Gegenteil durchaus "state of the art", auch im Hinblick auf die 2048 bit Verschlüsselung zu sein.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Montag 27. November 2017, 20:00 
Häufiger hier
Häufiger hier

Registriert: Freitag 2. Juni 2017, 19:13
Beiträge: 40
https://www.soldan.de/bea-services

:lmao:


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Montag 27. November 2017, 21:07 
Urgestein
Urgestein
Benutzeravatar

Registriert: Freitag 12. März 2004, 13:55
Beiträge: 8172
=D>

_________________
»Ich kenne den Schmerz, den ich hatte, weil ich zweimal die Vorhaut mit dem Reißverschluss mitgenommen habe, so dass dieser - also Reißverschluss - einmal in einer Klinik entfernt werden musste.« - Chefreferendar


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Dienstag 28. November 2017, 13:45 
Fossil
Fossil
Benutzeravatar

Registriert: Mittwoch 28. November 2007, 19:06
Beiträge: 9807
Wohnort: Berlin
wololo hat geschrieben:
https://www.soldan.de/bea-services

:lmao:

Ich habe letzte Woche mit einem Soldan-Vertreter gesprochen (in anderem Zusammenhang) und der hat behauptet, dass sie schon hunderte von Anwälten hätten, die den Service nutzen.

Ich frage mich allerdings ein wenig, wie genau das abläuft. Da wird es wohl eine knackige Vereinbarung über Verschwiegenheit und Auftragsdatenverarbeitung geben ...

_________________
You might remember me from such posts as this.
Bild


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 29. November 2017, 16:56 
Fossil
Fossil
Benutzeravatar

Registriert: Mittwoch 28. November 2007, 19:06
Beiträge: 9807
Wohnort: Berlin
Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre. Schlage vor, für diese Wartezeit ihn hier zu implementieren:

https://www.youtube.com/watch?v=PqXIKeTVcyA

_________________
You might remember me from such posts as this.
Bild


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 29. November 2017, 20:12 
Moderator
Moderator
Benutzeravatar

Registriert: Donnerstag 10. Januar 2013, 00:09
Beiträge: 9325
Oder das hier?

Bild

_________________
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 29. November 2017, 23:07 
Moderatorin
Moderatorin

Registriert: Sonntag 22. Oktober 2017, 17:03
Beiträge: 50
Auch eine Maßnahme zur Schaffung gleicher Arbeitsbedingungen von Justiz und Anwaltschaft.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Donnerstag 30. November 2017, 11:35 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Benutzeravatar

Registriert: Freitag 13. Mai 2011, 22:48
Beiträge: 279
Wohnort: Bochum
immer locker bleiben hat geschrieben:
Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre.


Derzeit führt die Wartezeit bei mir zudem nur zum Error, dass die Entschlüsselung nicht funktioniert. Aber die Server sind ja diese Woche angeblich auch mit "heftigem Traffic" konfrontiert. Wird nächstes Jahr sicher viel besser.

_________________
Die Unkenntnis der Steuergesetze befreit nicht von der Pflicht zum Steuerzahlen.
Die Kenntnis aber häufig.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Donnerstag 30. November 2017, 23:50 
Fossil
Fossil
Benutzeravatar

Registriert: Mittwoch 28. November 2007, 19:06
Beiträge: 9807
Wohnort: Berlin
Abschreiber hat geschrieben:
immer locker bleiben hat geschrieben:
Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre.


Derzeit führt die Wartezeit bei mir zudem nur zum Error, dass die Entschlüsselung nicht funktioniert. Aber die Server sind ja diese Woche angeblich auch mit "heftigem Traffic" konfrontiert. Wird nächstes Jahr sicher viel besser.

Weil der Traffic nächstes Jahr ja auch wieder weniger wird, wenn keiner mehr das beA nutzt. :D

_________________
You might remember me from such posts as this.
Bild


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Freitag 1. Dezember 2017, 14:09 
Mega Power User
Mega Power User

Registriert: Dienstag 18. August 2009, 15:04
Beiträge: 2629
Wohnort: Südwestdeutschland
immer locker bleiben hat geschrieben:
Weil der Traffic nächstes Jahr ja auch wieder weniger wird, wenn keiner mehr das beA nutzt. :D


Nachdem für den Verkehr mit Gerichten ab 2022 - ggf. auch schon ab 2020 - das beA verpflichtend sein wird, dürfte es keine schlechte Idee sein, sich rechtzeitig daran zu gewöhnen, zumal dort, wo bei den Gerichten und Staatsanwaltschaften der ERV erprobt wird, vermutlich ohnehin ans beA zugestellt werden wird.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Samstag 2. Dezember 2017, 16:17 
Fossil
Fossil
Benutzeravatar

Registriert: Mittwoch 28. November 2007, 19:06
Beiträge: 9807
Wohnort: Berlin
Man könnte die Verfahren in Zukunft ja auch als block chain fortschreiben und dann zum Zwecke der Energieversorgung zwei Atomkraftwerke bauen ... :D

_________________
You might remember me from such posts as this.
Bild


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Freitag 8. Dezember 2017, 10:25 
Super Mega Power User
Super Mega Power User

Registriert: Montag 8. März 2004, 15:07
Beiträge: 3522
Ich stehe beA grundsätzlich positiv gegenüber. Wer von Euch nutzt es denn schon?

Ich dachte, es wäre eine gute Idee, sich schon mal einzuarbeiten und damit anzufangen. Wenn nun Atos aber jeden Tag irgendetwas am Server macht oder Updates einspielt und das OHNE Vorankündigung, ist dieser gute Vorsatz dahin. Gestern funktionierte es bis ca. kurz nach 8 Uhr morgens, tagsüber gab's Störungen. Vorgestern war's ähnlich. Am Dienstag ein bundesweiter Ausfall.

Kommt das Ding an seine Grenzen, weil sich jetzt nach und nach alle Anwälte registrieren? Wenn ja, dann freue ich mich auf den 02.01.

_________________
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 93 Beiträge ]  Gehe zu Seite Vorherige  1 ... 3, 4, 5, 6, 7  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google Feedfetcher, Kasimir, Kroate, Pillendreher


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Anzeige


Probleme mit dem Registrieren oder Einloggen? Schick einfach eine Email.

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
Nutzungsbedingungen - Datenschutzrichtlinie - Impressum - Hauptseite