BeA

Für alle Themen, die in der Rechtspraxis auftauchen, inkl. Fragen zu Kanzlei-Software

Moderator: Verwaltung

Antworten
Ryze
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Beiträge: 127
Registriert: Samstag 14. April 2012, 19:17
Ausbildungslevel: RA

Re: BeA

Beitrag von Ryze »

Kasimir hat geschrieben:
Ryze hat geschrieben:
Syd26 hat geschrieben:Soll man künftig im Urlaub seine Karte, sein Lesegerät und ein Notebook dabei haben?
Wie ist denn derzeit dein Vorgehen, wenn du im Urlaub arbeitest und einen fertigen Schriftsatz verschicken möchtest?

M.E. sollte das System gerade nicht zu stündlichen oder auch nur täglichen Statusberichten, -anfragen und unverfänglichen Nachrichtenspam ("Bitte um Hinweise, falls nicht substantiiert, asap!") führen, sondern als Ersatz für einen per Brief versandten Schriftsatz dienen. Dabei sehe ich nun keinen allzu großen Mehraufwand im Vergleich zur bisherigen analogen Vorgehensweise - mit dem Unterschied, dass eben alles sehr viel schneller geht, weil die Ausführungszeiten von Geschäftsstelle, Sekretariat und Postdienstleister wegfallen. Nach dem Signieren des endgültigen Dokuments, kann das Sekretariat, das über eine eigene Karte verfügt und dem die Rechte hierzu eingeräumt werden kann, mit dem Absenden beauftragt werden. Daher verstehe ich auch nicht, weshalb die eigene Karte im Sekretariat (oder sonstwo) hinterlegt werden sollte, wenn es nicht dazu dienen soll, um unzulässigerweise das Signieren, das ja gerade die Unterschrift ersetzt, ab dem 1.1.2018 zu umgehen. Das wäre in etwa vergleichbar mit dem Fall, dass der Anwalt Briefbögen mit Blankounterschriften aufsetzt und diese seinem Sekretariat zur Verfügung stellt, um Schriftsätze im Bedarfsfall eigenständig zu verschicken.
Auch das geht doch völlig an der Realität vorbei. Und bei allen Unkenrufen betreffend der IT-Sicherheit: Wie kann es sein, dass in anderen europäischen Ländern normal elektronisch ohne Karte mit Gerichten kommuniziert werden kann. Wenn man die Kollegen nach Missbrauch fragt, zucken die nur mit den Schultern und sagen "Gibt es nicht. Da kann doch nicht mehr passieren als bei der Post." Und genau so ist es doch auch.
Vermutlich war das nicht auf gänzlich auf meinen Post bezogen, aber den Sicherheitsaspekt hatte ich gar nicht erwähnt, mir ging es im zitierten Post eher um die Gewähr und Verantwortung für die Richtigkeit des Schriftsatzes. Aber was geht daran an der Realität vorbei? Und wozu sonst willst du das System verwenden bzw. was hattest du dir davon erhofft? Der Durchsatz an E-Mails soll und kann schon aufgrund faktischer Kapazitäten nicht die Frequenz erreichen, die in Kanzleien untereinander bisweilen erreicht wird; m.E. gibt es dazu weder den Anlass noch ein zu rechtfertigendes Bedürfnis.

Aber auch im Hinblick auf die Sicherheit halte ich ein verschlüsseltes System, das zumindest theoretisch die Gewähr für Integrität übernimmt, im Vergleich zu einem ohne Verschlüsselung selbstverständlich für vorzugswürdig. Natürlich mögen die Informationen in 999 von 1000 Schriftsätzen keine relevanten Informationen enthalten, aus denen Dritte Kapital schlagen können. Der eine genügt aber, um potentiell massive Schäde zu verursachen und sei es nur die Korrespondenz in einer Familienrechtsstreitigkeit, das vage Vergleichsangebot zwischen zwei Konzernen bei einer Patentstreitigkeit, auf das der Kapitalmarkt irrational reagiert oder eine Haftungsklage gegenüber einer Kanzlei. Dass Daten bei großen Konzernen in dem Ausmaß der jüngsten Vergangenheit abgegriffen werden und die dort gewonnen Daten teils zum Identitätsmissbrauch im Darknet verscherbelt werden, hätte man sich vor einigen Jahren wohl ebenso wenig vorstellen können, wie die Tatsache, dass über den "Diebstahl" bei einer Bitcoin-Börse mehr als 500 Millionen Euro im Nirvana verschwinden.

Die von einigen Anwälten beklagte Unhandlichkeit und mangelnde Fortschrittlichkeit halte ich in der Tat nicht für eine ausreichende Begründung, um die europäisch verankerten Datenschutzbestimmungen über Bord zu werfen. Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden und die in einem konkreten Fall zu einem Erpressungsversuch eines Anwalts, der in seinem Gerät aus Bequemlichkeit (weil ja nichts passiert) jegliche automatischen Sperren ausgeschaltet hat, geführt hatte. Der "hochsichere" Fingerabdrucksensor aus den Iphones & co. dürfte da auch nicht gerade zu mehr Sicherheit geführt haben.
Benutzeravatar
thh
Super Mega Power User
Super Mega Power User
Beiträge: 5278
Registriert: Dienstag 18. August 2009, 15:04
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von thh »

Ryze hat geschrieben:Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden
Ungeachtet dessen ist ein Handy auch alles andere als ein sicheres System - ganz im Gegenteil, vor allem, wenn man sieht, wie es in der Regel genutzt wird. Mir persönlich ist es sogar zu unsicher, um darauf private Schlüssel zu speichern, so dass ich verschlüsselte E-Mails eben erst zuhause oder am Laptop lesen kann.
Benutzeravatar
Ara
Urgestein
Urgestein
Beiträge: 8343
Registriert: Donnerstag 11. Juni 2009, 17:48
Ausbildungslevel: Schüler

Re: BeA

Beitrag von Ara »

thh hat geschrieben:
Ryze hat geschrieben:Nichtsdestotrotz stimme ich zu, dass ein anderes Authentifizierungssystem wünschenswert wäre, wobei mir das nahe liegende Handy auch wiederrum ein schwieriger Fall scheint, wenn ich daran denke, als in meiner damaligen Kanzlei auf die erschreckende Anzahl an Blackberrys hingewiesen wurde, die damals in London tagtäglich in Bussen verloren bzw. gefunden wurden
Ungeachtet dessen ist ein Handy auch alles andere als ein sicheres System - ganz im Gegenteil, vor allem, wenn man sieht, wie es in der Regel genutzt wird. Mir persönlich ist es sogar zu unsicher, um darauf private Schlüssel zu speichern, so dass ich verschlüsselte E-Mails eben erst zuhause oder am Laptop lesen kann.
Man muss doch bei der Sicherheit unterscheiden, vor was schütze ich mich. Das wird in der Sicherheitsdebatte leider häufig nicht berücksichtigt, obwohl es eigentlich die 1. Frage ist. Schütze ich mich vor zufälligen Angriffen oder schütze ich mir vor gezielten Angriffen?

Das eingesetzte Kartensystem hat nur vor zufälligen Angriffen eine erhöhte Sicherheit. Denn niemand fälscht zufällig irgendwie Kartendaten.

Das ist aber doch gar kein realistisches Angriffsszenario. Der Angriff auf das BeA wird ja nicht "zufällig" erfolgen. Sondern man wird davon ausgehen müssen, dass es gezielte Angriffe gibt. In diesen Fällen ist das Kartensystem aber deutlich unsicherer als viele Handys.

Sobald jemand die Karte (oder auch nur die Informationen von der Karte hat) kann er das einfach auf leere JavaKarten aufspielen und dann ohne Pin fleißig alles signieren (zumindest wenn keine Onlineabfrage erfolgt, keine Ahnung ob das BeA das macht oder ob man auch offline signieren kann).

Bei einem Handy habe ich den zusätzlichen Schutz durch die Sicherheitsenklave und es ist auch noch hardware verschlüsselt. Wer also keinen Zugriff auf das Handy hat, kommt nicht einmal an die Daten. Selbst wenn ein Zugriff auf dem Handy besteht, braucht er aber noch immer den Pin, weil er anders als bei den Chipkarten keinen Clone herstellen kann, der auch ohne PIN funktioniert.

Die Entscheidung für die Karte und gegen eine App ist wohl eher, dass es viele Anwälte überfordern würde... Und für eine optionale Applösung hatte man keine Zeit/Geld/Lust.

Vom Sicherheitsaspekt, vor allem wenn man sich klar macht, dass nur gezielte Angriffsszenarien realistisch sind, ist die Kartenlösung aber unsicherer als eine per Handy.
Die von der Klägerin vertretene Auffassung, die Beeinträchtigung des Wohngebrauchs sei durch das Zumauern der Fenster nur unwesentlich beeinträchtigt, ist so unverständlich, dass es nicht weiter kommentiert werden soll. - AG Tiergarten 606 C 598/11
Ryze
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Beiträge: 127
Registriert: Samstag 14. April 2012, 19:17
Ausbildungslevel: RA

Re: BeA

Beitrag von Ryze »

Ara hat geschrieben: Sobald jemand die Karte (oder auch nur die Informationen von der Karte hat) kann er das einfach auf leere JavaKarten aufspielen und dann ohne Pin fleißig alles signieren (zumindest wenn keine Onlineabfrage erfolgt, keine Ahnung ob das BeA das macht oder ob man auch offline signieren kann).

Bei einem Handy habe ich den zusätzlichen Schutz durch die Sicherheitsenklave und es ist auch noch hardware verschlüsselt. Wer also keinen Zugriff auf das Handy hat, kommt nicht einmal an die Daten. Selbst wenn ein Zugriff auf dem Handy besteht, braucht er aber noch immer den Pin, weil er anders als bei den Chipkarten keinen Clone herstellen kann, der auch ohne PIN funktioniert.

Die Entscheidung für die Karte und gegen eine App ist wohl eher, dass es viele Anwälte überfordern würde... Und für eine optionale Applösung hatte man keine Zeit/Geld/Lust.

Vom Sicherheitsaspekt, vor allem wenn man sich klar macht, dass nur gezielte Angriffsszenarien realistisch sind, ist die Kartenlösung aber unsicherer als eine per Handy.
Das trifft nicht zu. Die beA-Karten besitzen als Hardware-Token ein Authentifizierungszertifilat, das einzigartig ist und in der Tat online mit dem Verzeichnis der BRAK, in dem der öffentliche Schlüssel der Karte hinterlegt ist und der zur Entschlüsselung einer empfangenen Nachricht benötigt wird, abgeglichen wird, und ein Verschlüsselungszertifkat, die durch Eingabe einer 6-12 stelligen PIN bei der Erstregistrierung zur Freischaltung (und wenn ich mich recht entsinne auf bei jedem Nachrichtenempfang) 2 mal eingegeben werden muss. Eine Kopie der Karte ist sinnlos, weil sie nicht für den Login zum zugehörigen Account authentifiziert ist. Bei jeder Anmeldung - und je nach gewählter Karte sogar für jede Signatur - muss die PIN erneut eingegeben werden. Der Login in den Account wäre auch relativ nutzlos, weil die Nachrichten vor dem erstmaligen Öffnen nur mittels der Karte geöffnet werden können, zuvor ist nicht einmal der Betreff sichtbar. Das System ist jedenfalls bisher auch nicht als Archiv ausgestaltet, weshalb die Nachrichten - zumindest von der Intention her - lokal gespeichert werden sollen.

Mal unabhängig von den Unterschieden der Hardware-Verschlüsslungssystemen zwischen Handy und Karte, erscheint es mir auch schwieriger in den Besitz der Karte, die wohl üblicherweise im Büro verschlossen sein dürfte, als in den Besitz des Handys zu gelangen. Einen Sicherheitsunterschied kann ich angesichts dessen insgesamt nicht feststellen, scheint ganz im Gegenteil durchaus "state of the art", auch im Hinblick auf die 2048 bit Verschlüsselung zu sein.
wololo
Häufiger hier
Häufiger hier
Beiträge: 64
Registriert: Freitag 2. Juni 2017, 19:13
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von wololo »

Benutzeravatar
famulus
Fossil
Fossil
Beiträge: 10254
Registriert: Freitag 12. März 2004, 12:55
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von famulus »

=D>
»Ich kenne den Schmerz, den ich hatte, weil ich zweimal die Vorhaut mit dem Reißverschluss mitgenommen habe, so dass dieser - also Reißverschluss - einmal in einer Klinik entfernt werden musste.« - Chefreferendar
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: BeA

Beitrag von immer locker bleiben »

wololo hat geschrieben:https://www.soldan.de/bea-services

:lmao:
Ich habe letzte Woche mit einem Soldan-Vertreter gesprochen (in anderem Zusammenhang) und der hat behauptet, dass sie schon hunderte von Anwälten hätten, die den Service nutzen.

Ich frage mich allerdings ein wenig, wie genau das abläuft. Da wird es wohl eine knackige Vereinbarung über Verschwiegenheit und Auftragsdatenverarbeitung geben ...
You might remember me from such posts as this.
Bild
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: BeA

Beitrag von immer locker bleiben »

Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre. Schlage vor, für diese Wartezeit ihn hier zu implementieren:

https://www.youtube.com/watch?v=PqXIKeTVcyA
You might remember me from such posts as this.
Bild
Benutzeravatar
Tibor
Fossil
Fossil
Beiträge: 16441
Registriert: Mittwoch 9. Januar 2013, 23:09
Ausbildungslevel: Ass. iur.

Re: BeA

Beitrag von Tibor »

Oder das hier?

Bild
"Just blame it on the guy who doesn't speak English. Ahh, Tibor, how many times you've saved my butt."
Liz
Mega Power User
Mega Power User
Beiträge: 3237
Registriert: Sonntag 22. Oktober 2017, 17:03
Ausbildungslevel: Anderes

Re: BeA

Beitrag von Liz »

Auch eine Maßnahme zur Schaffung gleicher Arbeitsbedingungen von Justiz und Anwaltschaft.
Benutzeravatar
Abschreiber
Fleissige(r) Schreiber(in)
Fleissige(r) Schreiber(in)
Beiträge: 299
Registriert: Freitag 13. Mai 2011, 22:48
Ausbildungslevel: RA

Re: BeA

Beitrag von Abschreiber »

immer locker bleiben hat geschrieben:Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre.
Derzeit führt die Wartezeit bei mir zudem nur zum Error, dass die Entschlüsselung nicht funktioniert. Aber die Server sind ja diese Woche angeblich auch mit "heftigem Traffic" konfrontiert. Wird nächstes Jahr sicher viel besser.
Die Unkenntnis der Steuergesetze befreit nicht von der Pflicht zum Steuerzahlen.
Die Kenntnis aber häufig.
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: BeA

Beitrag von immer locker bleiben »

Abschreiber hat geschrieben:
immer locker bleiben hat geschrieben:Die Wartezeiten, bis im beA mal etwas geladen ist, sind irre.
Derzeit führt die Wartezeit bei mir zudem nur zum Error, dass die Entschlüsselung nicht funktioniert. Aber die Server sind ja diese Woche angeblich auch mit "heftigem Traffic" konfrontiert. Wird nächstes Jahr sicher viel besser.
Weil der Traffic nächstes Jahr ja auch wieder weniger wird, wenn keiner mehr das beA nutzt. :D
You might remember me from such posts as this.
Bild
Benutzeravatar
thh
Super Mega Power User
Super Mega Power User
Beiträge: 5278
Registriert: Dienstag 18. August 2009, 15:04
Ausbildungslevel: Interessierter Laie

Re: BeA

Beitrag von thh »

immer locker bleiben hat geschrieben:Weil der Traffic nächstes Jahr ja auch wieder weniger wird, wenn keiner mehr das beA nutzt. :D
Nachdem für den Verkehr mit Gerichten ab 2022 - ggf. auch schon ab 2020 - das beA verpflichtend sein wird, dürfte es keine schlechte Idee sein, sich rechtzeitig daran zu gewöhnen, zumal dort, wo bei den Gerichten und Staatsanwaltschaften der ERV erprobt wird, vermutlich ohnehin ans beA zugestellt werden wird.
Benutzeravatar
immer locker bleiben
Fossil
Fossil
Beiträge: 10448
Registriert: Mittwoch 28. November 2007, 18:06
Ausbildungslevel: RA

Re: BeA

Beitrag von immer locker bleiben »

Man könnte die Verfahren in Zukunft ja auch als block chain fortschreiben und dann zum Zwecke der Energieversorgung zwei Atomkraftwerke bauen ... :D
You might remember me from such posts as this.
Bild
Syd26
Super Mega Power User
Super Mega Power User
Beiträge: 3576
Registriert: Montag 8. März 2004, 14:07
Ausbildungslevel: RA

Re: BeA

Beitrag von Syd26 »

Ich stehe beA grundsätzlich positiv gegenüber. Wer von Euch nutzt es denn schon?

Ich dachte, es wäre eine gute Idee, sich schon mal einzuarbeiten und damit anzufangen. Wenn nun Atos aber jeden Tag irgendetwas am Server macht oder Updates einspielt und das OHNE Vorankündigung, ist dieser gute Vorsatz dahin. Gestern funktionierte es bis ca. kurz nach 8 Uhr morgens, tagsüber gab's Störungen. Vorgestern war's ähnlich. Am Dienstag ein bundesweiter Ausfall.

Kommt das Ding an seine Grenzen, weil sich jetzt nach und nach alle Anwälte registrieren? Wenn ja, dann freue ich mich auf den 02.01.
"Eine Verschiebung eines Termins setzt jedoch denklogisch voraus, dass vorher ein fester Termin vereinbart worden ist."
Antworten