Anzeige

 

Jurawelt-Forum

Das große Jura-Forum zur juristischen Diskussion

 

Es gibt hier keine Rechtsberatung und keine Hausarbeiten-Besprechungen!!

 

Anzeige
Aktuelle Zeit: Donnerstag 18. Januar 2018, 10:29

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 175 Beiträge ]  Gehe zu Seite Vorherige  1 ... 8, 9, 10, 11, 12
Autor Nachricht
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Sonntag 7. Januar 2018, 15:38 
Mega Power User
Mega Power User

Registriert: Dienstag 18. August 2009, 14:04
Beiträge: 2721
Wohnort: Südwestdeutschland
Thandor79 hat geschrieben:
immer locker bleiben hat geschrieben:
Lasst und den Quatsch einstampfen, die 35 Millionen abschreiben und ein De-Mail Postfach anlegen ...
Ist schon eine krasse Geschichte. Warum macht so etwas eine Kammer ohne explizit technischen Hintergrund und nicht eine qualifizierte Stelle?


Weil es deren Aufgabe ist?

Die IT der Justiz, der Polizei, der Arbeitsverwaltung usw. macht ja auch die Justiz, die Polizei, die Arbeitsverwaltung und keine "qualifizierte Stelle".

Thandor79 hat geschrieben:
Wenigstens das Konzept und die erstmalige Umsetzung hätte doch eine Einrichtung wie das BSI machen können.


Es ist ja nicht so, dass es informationstechnischen Sachverstand nur beim BSI gäbe.


Nach oben
 Profil  
Mit Zitat antworten  
Anzeige
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Sonntag 7. Januar 2018, 19:41 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)

Registriert: Freitag 24. Oktober 2014, 16:45
Beiträge: 162
thh hat geschrieben:
Weil es deren Aufgabe ist?

Die IT der Justiz, der Polizei, der Arbeitsverwaltung usw. macht ja auch die Justiz, die Polizei, die Arbeitsverwaltung und keine "qualifizierte Stelle".

Mir ist das mit der Selbstverwaltung schon klar und ich halte eine Selbstverwaltung auch durchaus für sinnvoll, aber die BRAK ist doch auch nie auf die Idee gekommen, die Post oder den Faxdienst selbst zu betreiben. Man siehts ja gerade, die haben da was entwickeln lassen, was dem BER vermutlich ziemlich nahe kommt. Irgendwas mit DE Mail wäre vermutlich sinnvoller gewesen.

Ich vermute zudem, jetzt wird jeder kleine Hansel das Ding anzugreifen versuchen, und irgendwas wird schon wieder sein.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Sonntag 7. Januar 2018, 20:00 
Super Power User
Super Power User
Benutzeravatar

Registriert: Donnerstag 27. August 2009, 21:30
Beiträge: 848
RAin Nina Diercks hat das alles wie ich finde gut zusammengefasst: Offener Brief an die BRAK in Sachen beA – Oder: Ich habe ein paar Fragen zur IT-Katastrophe der Anwaltschaft

_________________
The farther backward you look, the farther forward you can see.
(Winston Churchill)

Im Konjunktiv ist alles möglich.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Sonntag 7. Januar 2018, 20:18 
Super Mega Power User
Super Mega Power User
Benutzeravatar

Registriert: Donnerstag 11. Juni 2009, 16:48
Beiträge: 5304
daimos hat geschrieben:


Die Aussage, dass die "Nachrichtenübermittlung nicht sicher war" ist aber nicht wirklich korrekt. Meines Wissens nach gab es diesbezüglich keine grundsätzlichen Probleme. Das Zertifikat hat die Nachrichtenübermittlung nicht betroffen. Das Problem, dass es keine "End-to-End-Verschlüsselung" gibt, ist zwar richtig, aber nicht per se unsicher (lediglich die Frage, ob man es noch End-to-End nennen kann, ist wohl diskutierbar).

Aber ich will das beA hier auch nicht verteidigen. Es gibt sicherlich mehr als genug Sicherheitsaspekte, die man deutlich besser hätte lösen können. Einen funktionierendes Angriffsszenario auf das beA gab es aber, anders als von Diercks suggeriert, meines Wissens nicht.

_________________
Die von der Klägerin vertretene Auffassung, die Beeinträchtigung des Wohngebrauchs sei durch das Zumauern der Fenster nur unwesentlich beeinträchtigt, ist so unverständlich, dass es nicht weiter kommentiert werden soll. - AG Tiergarten 606 C 598/11


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Sonntag 7. Januar 2018, 22:40 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)

Registriert: Freitag 24. Oktober 2014, 16:45
Beiträge: 162
Also nach der Installation des zweiten Zertifikats als fix scheint mir schon eine gewisse Unsicherheit für das System vorhanden gewesen zu sein. Sagt die BRAK ja selbst “klaffende Lücke“.

Sicherlich ist das alles auch eine Bühne für den ccc. Möglicherweise ist das Datum der Aktion sogar bewusst so gelegt worden, dass der BRAK keine schnelle Abhilfe mehr möglich war. Aber selbst schuld.



Gesendet von meinem SM-N950F mit Tapatalk


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Montag 8. Januar 2018, 13:09 
Super Mega Power User
Super Mega Power User
Benutzeravatar

Registriert: Donnerstag 11. Juni 2009, 16:48
Beiträge: 5304
Thandor79 hat geschrieben:
Also nach der Installation des zweiten Zertifikats als fix scheint mir schon eine gewisse Unsicherheit für das System vorhanden gewesen zu sein. Sagt die BRAK ja selbst “klaffende Lücke“.


Ja für die IT-Struktur beim Rechtsanwalt. Das betraf aber auch nicht die Nachrichtenübermittlung an sich.

_________________
Die von der Klägerin vertretene Auffassung, die Beeinträchtigung des Wohngebrauchs sei durch das Zumauern der Fenster nur unwesentlich beeinträchtigt, ist so unverständlich, dass es nicht weiter kommentiert werden soll. - AG Tiergarten 606 C 598/11


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Montag 8. Januar 2018, 20:38 
Mega Power User
Mega Power User

Registriert: Dienstag 18. August 2009, 14:04
Beiträge: 2721
Wohnort: Südwestdeutschland
Thandor79 hat geschrieben:
Also nach der Installation des zweiten Zertifikats als fix scheint mir schon eine gewisse Unsicherheit für das System vorhanden gewesen zu sein.


Theoretisch ja. Praktisch wird das nur relevant, wenn es jemandem gelingt, Internet-Zugriffe des Rechtsanwalts (bspw. auf sparkasse-hintertupfingen.de) gezielt auf einen falschen Server umzuleiten. Nur dann wird es relevant, dass dieser falsche Server sich mit einem gleichfalls gefälschten Zertifikant der Sparkasse Hintertupfingen ausweisen kann. Das ist zwar möglich, aber nicht-trivial, und die Wahrscheinlichkeit ist hoch, dass jemand, der solche Angriffe ausführen kann, mindestens genauso einfach den Rechner des Anwalts insgesamt übernehmen kann.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 17. Januar 2018, 10:19 
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)

Registriert: Montag 30. Juli 2012, 13:14
Beiträge: 163
Würde mich auch freuen, wenn sich bea von selbst erledigt. Um mich mal selbst zu blamieren, ich komme auch nicht wirklich weiter. Hab meine PIN und PUK bekommen und soll die jetzt auf der entsprechenden Seite ändern. Hab mein JAVA erneuert und dann verließen sie ihn. "Der lokale Secure Framedienst (oder so ähnlich) konnte nicht gestartet werden. Da komme ich nicht weiter. Sitze schon ne Weile davor und mit tut die Zeit auch leid.

Gehts noch mehr Kollegen so ?

Grüße

Gernot


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 17. Januar 2018, 10:29 
Super Mega Power User
Super Mega Power User

Registriert: Montag 8. März 2004, 14:07
Beiträge: 3536
Gernot15 hat geschrieben:
Würde mich auch freuen, wenn sich bea von selbst erledigt. Um mich mal selbst zu blamieren, ich komme auch nicht wirklich weiter. Hab meine PIN und PUK bekommen und soll die jetzt auf der entsprechenden Seite ändern. Hab mein JAVA erneuert und dann verließen sie ihn. "Der lokale Secure Framedienst (oder so ähnlich) konnte nicht gestartet werden. Da komme ich nicht weiter. Sitze schon ne Weile davor und mit tut die Zeit auch leid.

Gehts noch mehr Kollegen so ?

Grüße

Gernot


Ich bin nicht sicher, ob man momentan überhaupt etwas im Zusammenhang mit beA herunterladen bzw. installieren kann.

_________________
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: BeA
BeitragVerfasst: Mittwoch 17. Januar 2018, 18:43 
Mega Power User
Mega Power User
Benutzeravatar

Registriert: Montag 23. Januar 2012, 00:40
Beiträge: 1615
https://www.heise.de/newsticker/meldung ... 44406.html

Zitat:
Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.


Edit: Und hier ein Beispiel, wie es richtig umgesetzt wurde:

https://blog.filippo.io/how-plex-is-doi ... -its-users


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 175 Beiträge ]  Gehe zu Seite Vorherige  1 ... 8, 9, 10, 11, 12

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder: Zippocat


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Anzeige


Probleme mit dem Registrieren oder Einloggen? Schick einfach eine Email.

Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
Nutzungsbedingungen - Datenschutzrichtlinie - Impressum - Hauptseite