Nachdem der CCC Sicherheitslücken beim besonderen elektronischen Anwaltspostfach meldete und eine Nachbesserung gründlich schiefging, wurde das beA kurzerhand abgeschaltet. Wie geht es nun weiter? Am 1.1.2018 sollte das besondere elektronische Anwaltspostfach für die Kommunikation zwischen Anwalt und Gericht starten. Kurz vor Weihnachten führten gravierende Sicherheitsprobleme dagegen zu einem. Am Montag, den 22. Januar beschäftigte sich nun der in Berlin in einem eigenen Symposion “beA – Wie geht es weiter?” mit den zutage getretenen Problemen. In einer ersten technischen und rechtlichen Bestandsaufnahme zum beA hielt Rechtsanwalt Ulrich Schellenberg, DAV-Präsident, fest: 'Wir brauchen ein absolut sicheres und nutzerfreundliches beA, damit das Vertrauen der Anwaltschaft in den elektronischen Rechtsverkehr nicht verloren geht. Um dies zu erreichen brauchen wir eine schonungslose Fehleranalyse, Transparenz und eine seriöse Planung für den Neustart.' Sicherheit gehe vor Schnelligkeit. Wichtig sei, dass alle Beteiligten offen zusammen arbeiteten. Tollabea ist mehr als ein Mamablog: Ein großer Familienblog rund um Kreativität! Kinder großzuziehen ist nicht einfach. Oft ist das ermüdend. `geschenkt` – ein Weihnachtstheater ab 12 Jahren. Mit dem renommierten Schauspieler Jörg Reichlin, der schon in vielen TV-und Kinofilmen und über 160. Wesentlich aus Sicht des DAV ist, dass neben Rechtsanwälten auch unabhängige technische Experten hinzugezogen werden. Zum Thema: • • Schellenberg dankte ausdrücklich Markus Drenger vom e.V. Dafür, Sicherheitsprobleme vor dem eigentlichen Start gemeldet zu haben, statt erst im laufenden Betrieb. In Teilen der Anwaltschaft ist diese Aussage umstritten. Mancher vermutete ein bösartige Attacke. In seinem technischen Vortrag legte Denger noch einmal die möglichen Handlungsalternativen Full Disclosure, Responsible Disclosure und Schweigen dar und erklärte, warum sich Chaos Darmstadt von Anfang an für Responsible Disclosure entschieden hatte. Nur bekannte Probleme würden auch behoben und schlössen damit spätere bösartige Attacken aus. Vertrauen ist ein scheues Reh Im Anschluss an den technischen Vortrag beleuchtete Rechtsanwalt Martin Schafhausen, Vorsitzender des Ausschusses Elektronischer Rechtsverkehr des DAV, die rechtliche Situation des ausgefallenen beA. Er betonte vor allem die Verschwiegenheitspflicht der Anwaltschaft über die Belange ihrer Mandanten und folgerte daraus, wie wichtig das Vertrauen in die beA-Sicherheit sei. Vertrauen sei ein scheues Reh, dass schnell flüchtet. Die anschließende Podiumsdiskussion zeigte viele Gemeinsamkeiten, aber auch fundamentale Differenzen auf. Einerseits besteht großes Interesse, das ohnehin schon zwei Jahre verspätete beA in Betrieb zu nehmen, um die Digitalisierung der Anwälte voran zu treiben. Andererseits besteht großes Misstrauen in die technische Lösung. Insbesondere die vielen Probleme, die eine oberflächliche Analyse der Client-Security bereits offengelegt hat, erschüttern das Vertrauen in die gesamte Implementierung. Man glaubt den Beteuerungen der BRAK (Bundesrechtsanwaltskammer) und des technischen Dienstleisters Atos einfach nicht. Die Diskrepanz zwischen dem Anspruch einer Ende-zu-Ende-Verschlüsselung und einer undokumentierten und ungeprüften Umschlüsselung im Kern des Systems macht den Anwälte zu schaffen. Aus der Liveübertragung des Deutschen Anwaltsvereins Einig waren sich alle Beteiligten, dass der von der BRAK eine reine Werbeveranstaltung ist. An einem Nachmittag ließe sich die Sicherheit der Plattform nicht herstellen. Der Name beAthon klinge nach einem Hackathon, aber das sei nicht zu erwarten. Ende-zu-Ende oder nicht? Rechtsanwältin Nina Diercks, beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte, forderte eine kritische Analyse ein und stellte in den Raum: Entweder habe die BRAK keine Kenntnisse von Problemen gehabt, oder sie wollte sie nicht wahrhaben und habe Fehler ignoriert und die Entwickler mit NDAs gekettet, so dass diese Fehler nicht melden konnten. Beschäftigung. Sie misstraut dem Hardware-Sicherheits-Modul (HSM) und stellte fest, beim beA wurde überhaupt nicht an die EU-DSGVO gedacht. Rechtsanwalt Prof. Peter Bräutigam, Mitglied des Geschäftsführenden Ausschusses der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAVIT) betonte vor allem seine Bereitschaft, der BRAK in der Not zu helfen. Man sitze in einem Boot und brauche endlich Offenheit und Transparenz, sowie alle Dokumente und Spezifikationen. Weniger Transparenz wünschte er sich in der Außenwirkung. Der Bea-Verlag Lebt Von Der Nostalgie - Reicht Das Für Die Zukunft?BeA-Dienstleister Atos Erklärt Problem Für Gelöst: 'Sicherheit Und Integrität Sind Wiederhergestellt'Aufbruch in die freiheit. “Wir sollten als Anwälte die Öffentlichkeit außen vor lassen, das nicht in der breiten Öffentlichkeit diskutieren und vor allem nicht über die Presse kommunizieren.” Eine technische Lösung Ralph Vonderstein, Leiter des Geschäftsbereich Legal Software bei Wolters Kluwer und früher selbst Software-Entwickler, warb vor allem für eine langfristige Weiterentwicklung von beA. Man könne nicht einfach ein Release veröffentlichen und dann fünf Jahre nichts mehr unternehmen. BeA brauche einen Projektverantwortlichen, der nicht von Bürokratie gebremst werde, eine langfristige Pflege und externe technische Beiräte. Vonderstein hält die Client-Security für einen Totalausfall. Die meisten Anwender nutzten das KSW-Toolkit im Rahmen ihrer Kanzleisoftware. Die Client-Security sei nur einmal zur Einrichtung der Postfächer notwendig. Sein Unternehmen habe die Java-Implementierung von Atos umgeschrieben und neu als.NET-Bibliothek implementiert.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
March 2019
Categories |