beA - Warnung vor Anleitung der BRAK

von Dr. Thomas Lapp, veröffentlicht am 23.12.2017
28|9876 Aufrufe

Die BRAK hat in ihrem Sondernewsletter vom 22.12.2017 darauf aufmerksam gemacht, dass die weitere Funktion des beA nur bei Installation eines Zertifikats gewährleistet ist, das auf der Website der BRAK zum Download angeboten wurde.

In der zugehörigen Anleitung wird empfohlen, das Zertifikat zu den "vertrauenswürdigen Stammzertifizierungsstellen" hinzuzufügen. Einem Medienbericht [1] zufolge führt das Befolgen der Anleitung zu einem schwerwiegenden Sicherheitsproblem. Der EDV-Gerichtstag hat dieses Sicherheitsproblem nachvollzogen. Es kann dazu führen, dass die Schutzwirkung von SSL- bzw. TLS-Verschlüsselung in der Kommunikation mit beliebigen Websites (nicht nur mit dem beA) aufgehoben wird.

Wir raten daher dringend davon ab, die genannte Anleitung zu befolgen.

Sollten Sie dies bereits getan haben, entfernen Sie das Zertifikat wieder aus der Liste der vertrauenswürdigen Stammzertifizierungsstellen, wie in [1] beschrieben.

Nach unserem Kenntnisstand ist die Anleitung der BRAK für die Installation des Zertifikats in Firefox korrekt; die Warnung richtet sich daher an Nutzer von Browsern, die den Zertifikatsspeicher von Windows bzw. MacOS nutzen (Internet Explorer, Edge, Chrome, Safari).

Unter https://bea.tlsfun.de/ finden Sie einen Test, ob Ihr System von dem Problem betroffen ist. Der Test stammt nicht vom EDV-Gerichtstag, wir übernehmen keine Gewähr für die Richtigkeit des Testergebnisses.

[1]

https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html

(Autor: Prof. Dr. Christoph Sorge, EDV-Gerichtstag, juris-Stiftungsprofessur für Rechtsinformatik, Universität des Saarlandes)

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

28 Kommentare

Kommentare als Feed abonnieren

es wird sich doch jetzt hoffentlich ein Anwalt finden der auf die Schnelle einen gut begründeten Antrag auf Erlass einer einstweiligen Anordnung gegen das bea an das  Bundesverfassungsgericht faxt

0

Das Debakel hat nun auch etwas Gutes. Der Review des beA, für den eigentlich die BRAK zuständig gewesen wäre und der noch in 2015 vor dem Start erforderlich gewesen wäre, wird nun durch die Community nachgeholt. Bei Twitter finden sich weitere mutmaßliche Sicherheitslücken und Lizenzverstöße. Das sind Dinge, die in keinem Softwareprojekt ausgeschlossen werden können, die jedoch vor dem Life-Betrieb gefunden und behoben werden können und müssen.

"Weiter so" ist sicher keine Option. Ein Zurück zur Briefpost aber ebenso wenig.

Vor 4 Jahren - am 14.1.2014 - hielt Heiko Maas bei der Bundesrechtsanwaltskammer eine Rede mit einer Passage, die wenig an Aktualität verloren hat (http://www.bmjv.de/SharedDocs/Reden/DE/2014/01162014_Parlamentarischer_A...).

Lieber Herr Filges,
meine sehr geehrten Damen und Herren,
lassen Sie mich zum Schluss noch einen dritten Punkt ansprechen, der ganz besonders die Bundesrechtsanwaltskammer betrifft: Ich meine das elektronische Anwaltspostfach. Ab 2018 können Schriftsätze bei Gericht auch elektronisch eingereicht werden, ab 2022 wird das zur Pflicht. Das ist eine große Chance, die Justiz effizienter und effektiver zu machen und dafür zu sorgen, dass die Menschen in Zukunft schneller zu ihrem guten Recht kommen. Die Bundesrechtsanwaltskammer hat bei diesem Projekt eine wichtige Funktion, denn sie wird bis 2016 für jeden Anwalt ein elektronisches Anwaltspostfach einrichten.

Ich bin sehr froh, dass die BRAK diese Aufgabe übernimmt und sicherstellt, dass diese sensiblen Daten gut geschützt werden. Wir alle haben im vergangenen Jahr schmerzhaft lernen müssen, welchen Risiken und welchen Angriffen die elektronische Kommunikation auch in Deutschland ausgesetzt ist. Es wäre aber die falsche Reaktion, nun auf die enormen Chancen der digitalen Welt zu verzichten. Rückschritt ist keine Option. Es kommt vielmehr darauf an, wie wir den Fortschritt gestalten, und wie wir ein Höchstmaß an Datenschutz und Datensicherheit erreichen.

erbguth schrieb:

Der Review des beA, für den eigentlich die BRAK zuständig gewesen wäre und der noch in 2015 vor dem Start erforderlich gewesen wäre, wird nun durch die Community nachgeholt.

 

Ja, da sehe ich schon grobe Fahrlässigkeit seitens der BRAC. Hat das Zeug nicht irgendeine Zertifizierung ?

Falls sich ein RA findet, mal die Herausgabe der entsprechenden Prozess- und Prüfdokumente einzuklagen, stehe ich gern als Gutachter zur Verfügung - wobei ich davon ausgehe, daß es eher ein Schlechtachten wird. Am besten gleich auf Papier, und ein paar Rotstifte beilegen ;-) Tolle Abnahme-Dokumentation in regulierten Bereichen kaputtprüfen ist ein spezielles Hobby von mir.
(hab das schon öfters zB. in der Medizintechnik zur äußersten Unzufriedenheit der Lieferanten durchgeführt).

erbguth schrieb:

Bei Twitter finden sich weitere mutmaßliche Sicherheitslücken und Lizenzverstöße.

Ja, hab zB. auch einen fetten AGPL-Verstoß aufgedeckt und schonmal bei der BRAC den kompletten Quellcode angefordert.
Rechne aber nicht damit, daß sie den Code veröffentlichen. Zufällig ein RA hier, der uns im Verfahren unterstützen möchte ?

erbguth schrieb:

Ein Zurück zur Briefpost aber ebenso wenig.

Wäre für die nächsten paar Jahre das geringere Übel. Das Ganze ist softwaretechnisch dermaßen kaputt, daß man eigentlich neu anfangen müßte. Schon EGVP ist technisch grober Unfug.

Ich kann ja mal schauen, ob ich meine gut 5 Jahre alten Konzepte noch finde (von denen die ja sogar ein paar Punkte abgekupfert haben - nur leider nicht verstanden und komplett falsch umgesetzt).
 

0

"Lieber Herr Filges..." - etwa ein vollkommen überzogener, allerdings weitverbreiteter Schusekurs, oder grenzt das etwa an Sektentum oder ist es das bereits !?

0

Hahaha...der Verbraucherschutzminister, der mit dem NetzDG Zensur wieder hoffähig macht und gleich noch an private Unternehmen auslagert, spricht von "Fortschritt gestalten", von "Datensicherheit"...absurd, kafkaesk. Aber das nur am Rande.

Meine Bitte an alle IT-Laien unter den Lesern: Beschäftigen Sie sich mit dem Thema IT-Sicherheit, lesen Sie sich ein. Es genügt einstweilen, wenn Sie sich über Google dem Thema nähern. Die Digitalisierung ist ohne Frage eine Chance, aber sie hat eben auch Nachteile.

Ein gravierender Nachteil ist die Veränderung der Risikostrukturen, die man verstehen muss. Versteht man sie nicht - wie m.E. die meisten RAe - kann man sich nicht darauf einrichten und dann wird die Nutzung ein Blindflug mit verschlechtertem Sicherheitsniveau. Auf Sicherheit kann man verzichten, aber das sollte eine bewußte Entscheidung sein, die bitte nicht darauf beruht, dass man brav nachplappert, was einem in den Medien beigebracht wird: "Die Digitalisierung ist die Zukunft", "Die Digitalisierung bietet enorme Chancen", "Der Digitalisierung wird sich niemand entziehen können"...bla bla bla. Kann hier richtig sein, kann dort falsch sein. Der jetzige Fehler zeigt, wie anfällig ein digitales System sein kann. Der jetzige Fehler ist ein Fanal für das Vertrauen in das beA. Nutzen möchte man so etwas nicht...

P.S. zum Thema Sicherheit: Solange jedwede Soft- und Hardware unmittelbar oder mittelbar dem Zugriff der US-Behörden ausgeliefert ist, wird es keine Datensicherheit geben. Stichwort: National Security Letter.

 

 

0

Gast schrieb:

Hahaha...der Verbraucherschutzminister, der mit dem NetzDG Zensur wieder hoffähig macht und gleich noch an private Unternehmen auslagert, spricht von "Fortschritt gestalten", von "Datensicherheit"...absurd, kafkaesk. Aber das nur am Rande.

Gerade bei Politdarstellern und Verwaltungen sollte man stets im Hinterkopf behalten, daß sie gern ganz andere Begriffe verwenden und ganz anderen Interessen dienen, als Otto-Normalbürger vermutet:

Wenn der Zensurminister von "Fortschritt" spricht, dann sagt er leider nicht welche Art Fortschritt er meint. Wohin genau wird fort geschritten - in wessen Zinne, nach welchen Zielen ? Ebenso "Datensicherheit" - wessen Daten werden vor wem genau zu welchem Zweck gesichert ? "Rohstoffsicherheit" heißt ja, bestimmten Interessengruppen den Zugang zu Rohstoffen zu sichern - meint er "Datensicherheit" auch in diesem Sinne ?

Phrasologie ist schon ein spannendes Gebiet, das wohl Juristen und Informatiker gleichermaßen interessieren dürfte:
https://media.ccc.de/v/32c3-7150-nach_bestem_wissen_und_gewissen_floskel...

Quote:

Meine Bitte an alle IT-Laien unter den Lesern: Beschäftigen Sie sich mit dem Thema IT-Sicherheit, lesen Sie sich ein.

Dem kann ich nur beipflichten - schließlich nimmt IT bereits heute wesentliche Bestandteile unseres Lebens ein und bietet neben großen Chancen auch große Gefahren. Das beA-Desaster ist hier nur die Spitze des Eisbergs.

Quote:

P.S. zum Thema Sicherheit: Solange jedwede Soft- und Hardware unmittelbar oder mittelbar dem Zugriff der US-Behörden ausgeliefert ist, wird es keine Datensicherheit geben. Stichwort: National Security Letter.

Ja, da sollten wir uns auch dringend von x86-Hardware verabschieden, die schon on-chip verwanzt ist (Intel ME, etc).
Für sensible Bereiche wie zB. Rechtsanwälte komplett unbrauchbar.

--mtx

0

Und die Kammer informiert selbst nicht in ausreichender Weise. Verschiebung des Beginns wäre ja jetzt wohl angesagt.

Und der Anwaltverein macht - mal wieder - auch nichts. Lieber an Veranstaltungen über bea verdienen, anstatt die Interessen der vom bea genervten Anwälte vertreten.

0

Auch als Anwalt sollten einstweilige Anordnungen kein Selbstzweck sein. Die einen tönen, sie würden eine einstweilige Anordnung beantragen, wenn das beA wieder aktiviert ist - die anderen, wenn es nicht aktiviert wird. Wir brauchen ein funktionierendes und sicheres beA. Dazu müssen die Probleme analysiert und behoben werden. Das ist die Tragik an der ganzen Hysterie - berechtigte Kritik geht im Lärm des Hyperventillierens unter und bleibt dann lange unberücksichtigt.
 

Wir brauchen nicht ein "funktionierendes und sicheres" besonderes elektronisches Anwaltspostfach, sondern überhaupt kein besonderes elektronisches Anwaltspostfach. Ein aufgepimptes GPG würde völlig ausreichen.

0

Warum aufgepimpt? GPG reicht dicke aus, dazu ein Client und die Public Keys sollen auf einem BEA Server liegen, somit ist das Problem gelöst. Mehr stört meiner Anwältin das Sie ein Kartenlesern benötigt weil BEA von RSA OTP Schlüsselanhängern noch nichts gehört hat. Statt also eine Kombination von einem Pin und dem Zeitlich begrenzten RSA Key zum Login zu verwenden, wird ein Kartenleser und die Karte vorrausgesetzt. Rückständig wie ich finde. Selbst ein Yubikey wäre besser als das.

 

Und dann 5 Jahre für diese Software zu brauchen, das macht man innerhalb von wenigen Monaten und dank Standards ist dann auch keine solche Bombe mit im Deployment verbaut.

0

"Aufgepimpt" deswegen, weil ich es für sinnvoll halte, dem Absender einen Einlieferungsbeleg auszustellen. Ob man das durch Empfangsbestätigung des letzten SMTP-Servers implementiert oder dadurch, dass man komplett auf Relay-Server verzichtet oder auf eine ganz andere Art und Weise, ist mir egal. Aber als Anwalt hätte ich schon gerne vor Feierabend einen Beleg darüber, ob die um 16 Uhr verschickte Berufungsbegründung das Gericht erreicht hat oder nicht.

0

Ja das verstehe ich, und in der großen IT Welt wird soetwas durch ein Empfangendes System quittiert. Beispiel bei Abrechnung von KK Rezepten einer Arztpraxe: Hier wird ein Beleg von der Krankenkasse zurück gesendet per Mail, dass die Abrechnung digital eingegangen ist. Damit ist man auf der sicheren Seite.

Wenn man komplett auf ein SMTP verzichtet, da dieses System auch nicht als gerade sicher gilt und Mails in Warteschlangen auch mal 2 Tage in der Mailq hängen bleiben können, wäre die alternative etwas in Richtung Google Wave (das war seiner Zeit einfach vorraus).

Als Entwickler kenne ich unzählige Technologien und die einzige die wirklich sicher funktionieren würde, wäre ein Web Portal mit Nachrichten innerhalb des Portales. Das was hier umgesetzt wurde ist ein kleiner Teil davon wie ich bisher finde. Einem Fall mit digitalen Fallakten usw. würde ich einen Nachrichtenverlauf anhängen, sodas man nicht ein Roundcube-Artigen Mailclient hat, sondern etwas richtig funktionales.

Ich bin noch gespannt wann wir effektiv darauf arbeiten können, seit 2 Wochen versucht meine Anwältin sich das einmal Live anzusehen und ich kenne aktuell auch nur die Anleitungen und Prospekte. Und Papier ist geduldig, Sourcecode arbeitet.

0

Gast schrieb:

Ja das verstehe ich, und in der großen IT Welt wird soetwas durch ein Empfangendes System quittiert. Beispiel bei Abrechnung von KK Rezepten einer Arztpraxe: Hier wird ein Beleg von der Krankenkasse zurück gesendet per Mail, dass die Abrechnung digital eingegangen ist. Damit ist man auf der sicheren Seite.

Ja, das reicht eigentlich. Man kann jetzt gern noch im Client oder einer Groupware noch die Quittungen gesondert bearbeiten und hübsch anzeigen, was Quittiert wurde, auf fehlen selbiger hinweisen, automatisch neu senden, etc, etc. Aber das ist alles eher optionale Arbeitserleichterung (bei der Papierpost leben wir ja auch damit, daß der Rückschein einfach nur im Briefkasten landet).

Automatische Eingangsquittung bei eMail ist auch ein alter Hut. Fehlt eigentlich nur noch, daß Quittung auch Message-ID und Hash der quittierten Mail enthält, und das ganze signiert. Läßt sich schon mit paar Zeilen Perl-Script lösen. Alternativ können wir das aber auch in den SMTP-Handshake einbauen.

Wenn wir eine voll-elektronische Aktenführung (mit ewigem Archiv) bauen wollen, können wir auch die eigentlichen Dokumente in einen verschlüsselten Object-Store (zB. eine grid-Variate von Venti) laden - dann brauchen die Mails nur noch darauf verweisen. Aber das wäre wieder ein anderes Thema.

Die eigentlich interessante Aufgabe hier, wäre ein sauberes Verzeichnis mit entsprechenden Metadaten, neben Keys udgl. zB. auch wer welche Kommunikationswege beherrrscht, welche maschinenlesbare Dokumente verarbeitet werden können, etc - damit das bereits in der Client-Software automatisch berücksichtigt werden kann. Damit hätten die RAe zB. nicht das Problem, selbst recherchieren zu müssen, ob ein Gericht schon EGVP annimmt.

Gast schrieb:

 

Wenn man komplett auf ein SMTP verzichtet, da dieses System auch nicht als gerade sicher gilt und Mails in Warteschlangen auch mal 2 Tage in der Mailq hängen bleiben können, wäre die alternative etwas in Richtung Google Wave (das war seiner Zeit einfach vorraus).

SMTP ist voll und ganz ausreichend. Transport-Crypto und sichere Authentifizierung is da. Und das rumliegen in der Mailq ist ein lokales Problem des MTA (ja, zB. sendmail muß man manchmal etwas treten, aber alles beherrschbar). Reine Configurations-Frage.

Quote:

Als Entwickler kenne ich unzählige Technologien und die einzige die wirklich sicher funktionieren würde, wäre ein Web Portal mit Nachrichten innerhalb des Portales. Das was hier umgesetzt wurde ist ein kleiner Teil davon wie ich bisher finde. Einem Fall mit digitalen Fallakten usw. würde ich einen Nachrichtenverlauf anhängen, sodas man nicht ein Roundcube-Artigen Mailclient hat, sondern etwas richtig funktionales.

Dazu braucht man kein Web-Portal. Wäre allenfalls ein schöner Zusatz. Ich hab ja mal vor Jahren einen Prototypen für die EGVP-Integration in Zimbra gebaut. Der Grund war aber, von grußligen Clients wie Outlook weg zu kommen. Ist aber kein großer Akt einen ordentlichn Client selbst zu bauen (wenn wir die hier eingesetzten Budgets betrachten) - ich würde mal grob 0,5 .. 1 MJ dafür schätzen (robuste Cross-Plattform-Entwicklung ist ja heutzutage, spätestens mit Rust oder Go auch kein Problem mehr).

 

Übrigends: wir können ja gern mal alle Interessierten zusammen sammeln (zB. Mailingliste), vorallem auch die RAe, um eine funktionierende Alternative zu konzipieren.  Ruft einfach mal an: +49-151-27565287.

--mtx

0

erbguth schrieb:

Wir brauchen ein funktionierendes und sicheres beA. Dazu müssen die Probleme analysiert und behoben werden.

Wir brauchen einen funktionierenden und sicheren Rechtsverkehr - und zugehöriges Postwesen. Elektronisch ist schön, aber notfalls gehts auch weiter auf Papier. beA ist weder funktionierend noch sicher - es ist unsicherer als Postkarten - da kann der Anwalt ja gleich seine Akten öffentlich in der Bibliothek auslegen.

Ganz gleich, wie man da weiter rumbastelt - beA ist aus Sicherheits-Sicht nicht zu retten. Wir müssen komplett neu denken.

Und ja: GPG ist hier schon ein guter Ansatz.

0

Der ChaosComputerClub (CCC) hat sich die Architektur des beA angesehen:

https://www.heise.de/newsticker/meldung/34C3-Das-besondere-Anwaltspostfa...

Für IT-Laien unter Ihnen: Das Resümee ist vernichtend!

Die Jungs vom CCC haben nicht nur sehr viel Ahnung, ihre Statements haben auch in der Regel Hand und Fuß und - das Beste - sie legen den Finger auch in die Wunde.

Ich bin gespannt, ob man da etwas retten kann oder ob die 38 (!?) Mio. für die Software verloren sind...

0

Ich hatte mir das ganze EGVP-Gemüse schon vor gut 5 Jahren angeschaut und Studien für etwas ganz ähnliches wie beA angefertigt.

Da ist nichts zu retten, schon EGVP ist grober Unfug - mir müssen nochmal sauber neu denken.

Ich habe schonmal angefangen, ein paar Gedanken in meinem Blog zu sammeln:
http://foss-erv.blogspot.de/2018/01/wie-man-egvp-richtig-macht-teil-1.html

Anlass, Umstände und  Debatte offenbaren doch auch staats- und verfassungsrechtlich Beachtliches, zumal zum Rechtsstaat hier sich mancher zu transnationaler Belehrung bemüßigt fühlt: 

a) § 31 a Abs. 6 BRAO zu derogieren liegt in der Kompetenz der BRAK.

b) Amtliches Publikationsorgan hierfür (beA)  ist die Heimseite der BRAK.

c) Die Bundesarbeitsministerin ist befugt, die Anwendung geltenden Rechts zur Zeitüberwachung für LKW-Fahrer aus dem Ausland in Deutschland "auszusetzen".

d) Zur Produktion virtuellen Rechts vgl. bereits NJW 1998, 3774.

e) Zur unnachahmlichen Prozentzahlen-Präzision des § 40 Abs. 1 GmbHG ist hier auf beck-blog bereits anderweitig Bezug genommen worden ( 1 :350.000 ?).

Man sieht - Karneval wird Dauerzustand.

1. Das Video zum beA vom CCC - es hat leider keine gute Qualität:

https://www.youtube.com/watch?v=Od5WAah-ktk

2. Absolut lesenswert, auch für IT-Laien. Unbedingt im Kollegenkreis verbreiten!

https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspos...

Warum hat SEC Consult das übersehen?

Wie gut ist die BRAK beraten?

Und was soll man dann davon halten, wenn jetzt angekündigt wurde, es werde keinen Neustart geben, bevor die Nachbesserungen nicht evaluiert seien?

 

 

0

Zu 1.) Für die Qualität des Videos möchte ich mich entschuldigen. Da dies eine Assembly-Session auf dem 34C3 war, ist sie nicht professionell aufgenommen worden. Ich habe das freihändig ohne Stativ gemacht.
Zu 2.) Warum das SEC Consult das übersehen hat, interessiert natürlich sehr. Das Gutachten war ein "Black Box test". D.h. SEC Consult hatte für den Test keinen Zugriff auf interne Unterlagen - das hatte aber Markus Drenger vom CCC auch nicht. Was der Untersuchungsauftrag von SEC Consult genau war und was angemerkt wurde, wissen wir nicht, da die BRAK das Gutachten nicht öffentlich machen könne. Einige veraltete Bibliotheken waren natürlich zum Zeitpunkt des Gutachtens noch nicht so veraltet - die meisten Kritikpunkte, dürften zum Zeitpunkt des Erstellens des Gutachtens jedoch bereits zugetroffen haben.
Auf dem Treffen der RAK-Präsidenten mit der BRAK am 9.1. wurde besprochen, dass vor einem Neustart ein unabhängiger Gutachter von der BRAK (nicht von ATOS) beauftragt wird und dessen Gutachten dann veröffentlicht wird. Zudem wurde mitgeteilt, dass dies ein "White Box test" sein soll, d.h. die Gutachter haben auch Zugriff auf interne Unterlagen und können auch das HSM beurteilen.
Eine Übersicht über Meldungen und Veranstaltungen zum beA finden Sie hier: https://erbguth.ch/bea

Was sollen die Rechtsanwälte tuen, die es (z.B. krankheitsbedingt) nicht geschafft haben, pünktlich zum 01.01.2018 ihr beA einrichten zu lassen?

Müssen sie, was sie Ende Dezember nicht geschafft haben (Zertifizierung, Anträge stellen, Software ändern, Hardware umrüsten, ...) , jetzt Alles ganz schnell nachholen, für den Fall, daß die Gerichte vielleicht doch ganz plötzlich alles nur noch an BEAs zustellen?

Oder darf man, bevor man Zeit und Geld investiert, im Augenblick erst mal abwarten, bis verkündet wird, wie es weitergeht?

0

Soweit ich die BRAK mit ihren Weistümern richtig verstehe, ist dem Kollegen, dem krankheitshalber oder aus sonstigem Grund das unglaubliche Glück beschieden war, im Dezember 2017 nichts im mentalen Dunstkreis eines beA getan zu haben, anzuraten, es bei dieser Vorgehensweise bis auf Weiteres zu belassen. Man sollte rezeptiv die weiteren Begebnisse verfolgen, wie bei der Anpeilung einer Fertigstellung des Willy-Brandt-Flughafens. Auch das AGG wird beachtet - selbst die jüngst zugelassenen Rechtsanwälte haben angesichts statstischer Lebenserwartung nicht etwa bessere Chancen, den Eintritt des einen, des anderen oder beider Ergebnisse zu erleben. Immerhin ist das Jahrhundert ja schon erheblich angeknabbert. Manche reden von Industrie EDV 4.0. Für das beA wäre einschlägig 22.0 . Eine Null im 22. Jahrhundert. Allerdings wäre solches Vorhaben ambitioniert.

Laut den FAQ der BRAK träfe die Rechtsanwälte wohl immer noch eine Rechtspflicht zur Nutzung des BEA.

Die Rechtspflicht zur Nutzung des BEA wäre demnach nicht entfallen, sondern die Rechtsanwälte könnten demnach wohl nur eine Art vorrübergehende Einrede einer quasi vorrübergehenden Unmöglichkeit geltend machen.

Dies erscheint unbefriedigend.

Die BRAK meint jedoch offenbar, mit dem BEA gäbe es nur Probleme rein technischer Natur, und die BRAK meint anscheinend auch, daß ihre Techniker die technischen Probleme reparieren können, und daß dann Alles gut sei.

Die BRAK scheint derart streng zu sein und wohl auch derart von den ihrer Meinung nach überwiegenden mutmaßlichen Vorteilen des BEA überzeugt zu ein, daß, sobald die Techniker die Technikprobleme reparieet haben, innerhalb von 14 Tagen  dann wohl alle Rechtsanwälte mit dem BEA arbeiten sollen, andernfalls (quasi damit "gezüchtigt" werden) ohne Kenntnisnahme Versäunisurteile usw. in Kauf zu nehmen haben.

Meinem Gefühl nach orientiert die BRAK sich bei diesem Thema vielleicht etwas zu sehr an den Interessen der Gerichte und EDV-Unternehmen, und nicht genug an den Interessen der Rechtsanwälte und Mandanten.

Meiner Meinung nach sollte man die derzeitige Zwangspause zumindest auch dazu nutzen, nochmal grundsätzlich über die Grundlagen und die Probleme und die Sinnhaftigkeit und Notwendigkeit eines BEA zu sprechen und nachzudenken.

Im Übrigen erschiene mir eine Übergangsfrist von 14 Tagen viel zu kurz.

Manche Befürworter des BEA sind im Augenblick vielleicht verärgert oder beleidigt, weil es nicht so klappt, wie sie es sich vorgestellt haben, aber deswegen nun denjenigen Streß und Ärger zu machen die das BEA nicht befürwortet haben und die nicht alle Hardware- und Softwaretools und Schlüssel startbereit zur Hand haben, die aber keine Schuld am Nichtfunktionieren des BEA trifft, mag zwar psychologisch verständlich, aber nicht gerecht und nicht angemessen sein.

 

 

 

0

Nach dem aktuellen Stand wird das Portal auch Februar nicht online gehen. Eine komplette Neuentwicklung für solche Systeme würde wieder Jahre dauern, aber nach aktueller Einschätzung von Sicherheitsexperten ist das System eingentlich unrettbar. Hat schon ein Anwalt die bisher bezahlten Kosten moniert, ist da etwas bekannt? Ich würde hier doch auf Kompensation der Nichterbrachten Leistung pochen. Wenn genug Druck aufgebaut wird, ist sicherlich auch ATOS hier in der Regresspflicht. 38 Millionen Euro in den Sand gesetzt, eine absolute Katastrophe.

Leider ist der Download der Software nicht mehr möglich, ich hätte hier gerne mal ein Blick reingeworfen, hat evtl. jemand einen Link zum Download?

Alleine wenn ich die 3rd Party Frameworkliste sehe (https://www.bea-brak.de/xwiki/bin/view/BRAK/%2300063) und mit den Projekten vergleiche auf Maven Central... Beispiel Apache Commons Lang 3.0 von Juli 2011 (https://mvnrepository.com/artifact/org.apache.commons/commons-lang3/3.0) wird mir schlecht. Den Sourcecode im Decompiler (http://jd.benow.ca/) wäre sicherlich extrem interessant.

0

Kommentar hinzufügen