BeA

Für alle Themen, die in der Rechtspraxis auftauchen, inkl. Fragen zu Kanzlei-Software

Moderator: Verwaltung

Antworten
Benutzeravatar
thh
Super Mega Power User
Super Mega Power User
Beiträge: 5278
Registriert: Dienstag 18. August 2009, 15:04
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von thh »

Ara hat geschrieben: "Versehentlich" ist sehr nett ausgedrückt. Man hat schlicht keine Ahnung was man da tut.

Man verteilt gerade das neue Zertifikat, ohne dass man das Problem behoben hat. Der Private Key vom neuem Zertifikat ist weiterhin auslesbar... Das heißt das neue Zertifikat muss wieder gesperrt werden.
Ja, ich hatte mir das nicht genau genug angeschaut - bei der gewählten Lösung ist es technisch sogar zwingend, auch den private Key zum Download anzubieten. Und da das neue Zertifikat wohl auch signaturfähig ist, unterminiert das SSL für alle (!) Webseiten.

Das Problem lässt sich also nur durch eine konzeptionelle Änderung lösen. Wird sportlich.
Zuletzt geändert von thh am Sonntag 24. Dezember 2017, 08:58, insgesamt 1-mal geändert.
Deutsches Bundesrecht? https://www.buzer.de/ - tagesaktuell, samt Änderungsgesetzen und Synopsen
Gesetze mit Rechtsprechungsnachweisen und Querverweisen? https://dejure.org/ - pers. Merkliste u. Suchverlauf
Benutzeravatar
thh
Super Mega Power User
Super Mega Power User
Beiträge: 5278
Registriert: Dienstag 18. August 2009, 15:04
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von thh »

wurstmitmarmelade hat geschrieben: Kurz mal vergessen, dass am 22.12. ein Zertifikat abläuft
Da lief nichts ab: es wurde als kompromittiert widerrufen.
Deutsches Bundesrecht? https://www.buzer.de/ - tagesaktuell, samt Änderungsgesetzen und Synopsen
Gesetze mit Rechtsprechungsnachweisen und Querverweisen? https://dejure.org/ - pers. Merkliste u. Suchverlauf
Herr Anwalt
Power User
Power User
Beiträge: 461
Registriert: Montag 10. Juli 2017, 14:08
Ausbildungslevel: Anderes

Re: BeA

Beitrag von Herr Anwalt »

Sehe nur ich das so, dass hier durch die BRAK mit Desinformation gearbeitet wird?
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

Ich sehe es schon, am 31.12. wird der Start verschoben. BeA wird der BER der BRAK.
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Benutzeravatar
doctor
Mega Power User
Mega Power User
Beiträge: 1656
Registriert: Montag 23. Januar 2012, 00:40
Ausbildungslevel: Au-was?

Re: AW: BeA

Beitrag von doctor »

Herr Anwalt hat geschrieben:Sehe nur ich das so, dass hier durch die BRAK mit Desinformation gearbeitet wird?
Nein. So zu tun, als sei das Zertifikat durch Zeitablauf ungültig geworden und nicht durch Widerruf (wegen völliger Inkompetenz des Dienstleisters) grenzt schon an vorsätzliche Täuschung.

Edit: Immerhin kann man jetzt argumentieren, dass der ganze Kram systemisch gar nicht sicher funktionieren kann und somit auch die Pflicht sich per se unsichere Software unterjubeln zu lassen keine mehr ist.
Benutzeravatar
thh
Super Mega Power User
Super Mega Power User
Beiträge: 5278
Registriert: Dienstag 18. August 2009, 15:04
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von thh »

doctor hat geschrieben:Edit: Immerhin kann man jetzt argumentieren, dass der ganze Kram systemisch gar nicht sicher funktionieren kann und somit auch die Pflicht sich per se unsichere Software unterjubeln zu lassen keine mehr ist.
Solange man an das beA wirksam zustellen kann, ist mir der Rest eigentlich egal. :-)

Gesendet von meinem Nexus 5X mit Tapatalk
Deutsches Bundesrecht? https://www.buzer.de/ - tagesaktuell, samt Änderungsgesetzen und Synopsen
Gesetze mit Rechtsprechungsnachweisen und Querverweisen? https://dejure.org/ - pers. Merkliste u. Suchverlauf
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Voland »

Herr Anwalt hat geschrieben:Sehe nur ich das so, dass hier durch die BRAK mit Desinformation gearbeitet wird?
Nein, das kann man kaum anders sehen. Was die BRAK hier macht, ist schlicht kriminell. Dass der Fehler beim Design keinem aufgefallen ist, das ist eine Sache. Dass dann eine "Lösung" rausgehauen wird, die alles noch viel schlimmer macht und geeignet ist, die komplette IT eines Unternehmens zu kompromittieren, ist eine andere. Am Schlimmsten ist aber, dass die BRAK das offenbar immer noch nicht einsieht. Die Bastelanleitung steht immer noch auf deren HP, genauso wie der Sondernewsletter. Es wäre die Pflicht der Kammer, alle Ihre Mitglieder darauf hinzuweisen, dass dieses Ersatzzertifikat sofort wieder gelöscht werden muss.

Das bedroht ja auch nicht nur Kanzleien, sondern jedes größere Unternehmen in Deutschland. Jeder Syndikusanwalt musste das Ding installieren.

Das ist echt unfassbar und sollte personelle Konsequenzen haben.

Dass das beA zum 1.2. wie geplant startet, halte ich für ausgeschlossen.
Voland
Power User
Power User
Beiträge: 518
Registriert: Dienstag 2. Februar 2010, 13:42
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Voland »

1.1. war natürlich gemeint. Dürfte aber beides knapp werden ;)
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: BeA

Beitrag von immer locker bleiben »

Tibor hat geschrieben:Ich sehe es schon, am 31.12. wird der Start verschoben. BeA wird der BER der BRAK.
Und wer hatte auf Seite 1 des Threads die Hoffnung genau darauf schon mal vorsorglich gehegt? Na? :D
You might remember me from such posts as this.
Bild
Benutzeravatar
doctor
Mega Power User
Mega Power User
Beiträge: 1656
Registriert: Montag 23. Januar 2012, 00:40
Ausbildungslevel: Au-was?

Re: BeA

Beitrag von doctor »

BeA nutzt Software lizenzwidrig ...

https://www.heise.de/forum/heise-online ... 2237/show/

Wundert mich jetzt ehrlich gesagt aber auch nicht mehr.
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

https://events.ccc.de/congress/2017/wik ... tspostfach

Donnerstag um 12:00 Uhr wird es die Pressemitteilung der BRAK geben, dass BeA nochmals um 3 Monate verschoben wird. Wetten wir?
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

Erinnert sei ja nur an das ursprüngliche Ziel 1.1.2016: https://www.lto.de/recht/nachrichten/n/ ... lisierung/
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

Meldung der BRAK v. 27.12.2017 hat geschrieben:Anmeldeprozess am beA wird überarbeitet

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen.

Am Freitag hatte die BRAK die beA-Plattform vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung war davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.

Die BRAK wird daher das beA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat.
Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Eine Anleitung finden Sie in Kürze hier.
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Herr Anwalt
Power User
Power User
Beiträge: 461
Registriert: Montag 10. Juli 2017, 14:08
Ausbildungslevel: Anderes

Re: BeA

Beitrag von Herr Anwalt »

"Zugangs- und Verbindungsproblem"
"unsicher"
"Störungen"

Was denn nun?
Was genau war unsicher?
Kein Wort der Entschuldigung.
Antworten