Elektronisches Anwaltspostfach: beA-Regi­s­trie­rung wieder mög­lich

von Hasso Suliak

04.07.2018

Der beA-Start rückt näher, die Erstregistrierung ist seit Mittwoch wieder möglich: Die BRAK hat die Client Security wieder zum Download und zur Installation bereitgestellt. Das eigentliche "Go Live" ist weiter für Anfang September geplant.  

Die Bundesrechtsanwaltskammer (BRAK) hat eine wichtige Hürde für ein "Go Live" des besonderen elektronischen Anwaltspostfachs (beA) genommen. Seit Mittwoch steht die Client Security des beA zum Download und zur Installation bereit. Die Erstregistrierung für Anwälte ist damit wieder möglich. Endgültig live gehen soll das beA, das vergangenen Dezember wegen massiver Sicherheitslücken offline genommen worden war, am 3. September 2018.

BRAK-Präsident Ekkehard Schäfer zeigte sich gegenüber LTO erleichtert: "Ich freue mich, dass wir – wie von der Präsidentenkonferenz beschlossen – in Phase 1 der Wiederinbetriebnahme eintreten konnten. Wir sind auf einem guten Weg!" Schäfer hofft nun, "dass alle Rechtsanwältinnen und Rechtsanwälte, soweit noch nicht geschehen, Ihre beA-Karte bestellen, die Client Security herunterladen und die Erstregistrierung durchführen. Der Countdown läuft!"

Wie die BRAK am Mittwoch mitteilte, hat das von ihr beauftragte Sicherheitsunternehmen Secunet, das in einem Gutachten zuvor eine Vielzahl von Schwachstellen der beA-Anwendung aufgelistet hatte, grünes Licht gegeben. Die betriebsverhindernden Schwachstellen, welche die Client Security betreffen, seien beseitigt. Weitere Schwachstellen müssen noch bis zur tatsächlichen Inbetriebnahme im September beseitigt werden.

"Client Security zum Download bereit"

"Unter der Betrachtung der Softwareaktualität kann aus Sicht von Secunet die beA Client Security zum Download durch die BRAK bereitgestellt werden", heißt es in der Erklärung der BRAK. Auch eine andere Schwachstelle, die die Client Security betraf, soll beseitigt worden sein. Secunet habe sich davon überzeugt, "dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand", teilte die BRAK mit. Die Schwachstelle stelle nach Auffassung von Secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar.

Seit Mittwoch können sich auch die Anwälte im System registrieren, die das bislang nicht getan haben. Das betrifft offenbar Zehntausende. Für die nach Angaben der BRAK 178.700 eingerichteten beA-Postfächer wurden zwar laut der zuständigen Bundesnotarkammer (BNotK) mittlerweile knapp 149.000 beA-Karten bestellt (zuzüglich rund 36.000 Produkten für Mitarbeiter), erstregistriert haben sich jedoch erst 70.800 Anwälte.    

Wenn alles gut läuft, geht das beA ab dem 3. September 2018 in Phase 2 über: Dann will die BRAK die Postfächer wieder freigeben, diese sind dann also von Dritten adressierbar. Ab diesem Moment lebt nach Ansicht der Kammer auch die passive Nutzungspflicht wieder auf. Danach wären die Anwälte also verpflichtet, im beA eingehende Schriftstücke gegen sich gelten zu lassen.

Bis zu diesem Zeitpunkt müssen in den nächsten Wochen noch weitere Schwachstellen beseitigt werden. Die von dem Sicherheitsunternehmen Secunet geforderte Optimierung der Betriebs- und Sicherheitskonzepte, deren Fehlen nach der Veröffentlichung des Gutachtens massiv kritisiert wurde, soll spätestens in den ersten Monaten des Jahres 2019 abgeschlossen und von Secunet bestätigt werden.

Alte Versionen deinstallieren

Hinweise, welche Maßnahmen Anwälte angesichts der bevorstehenden Inbetriebnahme des beA nunmehr unbedingt ergreifen sollten, gab die BRAK am Mittwoch in einem Sonder-Newsletter bekannt. Für Anwälte, die bereits im letzten Jahr mit dem beA gearbeitet hätten, sei es infolge der "Überarbeitung des beA und der dazugehörigen Client Security" erforderlich, zunächst die alte Version der Client Security zu deinstallieren.

Die Berliner Rechtsanwaltskammer (RAK) empfahl ihren Mitgliedern – soweit diese eine Kanzleisoftware nutzen – zeitnah mit dem Anbieter der Software Kontakt aufzunehmen und mit diesem zu klären, ob sie die Client Security installieren müssen oder ob eine Implementierung des beA-Systems in die Kanzleisoftware erfolge. Weiter wies die RAK daraufhin, dass nunmehr lediglich eine Erstregistrierung im beA möglich sei. Die Vergabe einzelner Rechte zum Zugriff auf das Postfach könne jedoch noch nicht erfolgen. Diese Rechtevergabe wird erst ab der Wiederinbetriebnahme des beA-Systems ab September möglich sein.

Die BRAK empfiehlt Anwälten, die mit dem beA bislang noch nichts zu tun hatten, im Hinblick auf den Start am 3. September "schnell" die beA-Karte bzw. beA-Karten-Signatur und einen kompatiblen Kartenleser auf der Website der BNotK zu bestellen. Die BNotK stellt aufgrund einer Verwaltungsvereinbarung mit der BRAK den Anwälten die beA-Produkte bereit.

Für Irritationen hatte zuletzt der Umstand gesorgt, dass die BNotK auch Rechnungen für das beA an Anwälte verschickt hatte, obwohl diese im betreffenden Zeitraum das Postfach wegen der Sicherheitsmängel gar nicht nutzen konnten. Begründet wurde dies mit dem Hinweis, dass die Anwälte nicht nur für die Bereitstellung von Karten und Softwarezertifikaten zahlen würden, sondern auch für deren ständige Überprüfung. 

Zitiervorschlag

Hasso Suliak, Elektronisches Anwaltspostfach: beA-Registrierung wieder möglich . In: Legal Tribune Online, 04.07.2018 , https://www.lto.de/persistent/a_id/29559/ (abgerufen am: 21.09.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 04.07.2018 18:52, Tristan H.

    Jetzt soll sich registrieren, wer das noch nicht getan hat? Wo soll denn das Vertrauen dafür herkommen? Selbst wenn die heute präsentierte Client-Software ihren Test bestehen sollte, bleibt doch dieses HSM mit seiner seltsamen Struktur als grundsätzliches Problem, was sich mit Sicherheit früher oder später manifestieren wird.

    Ich werde weiter abwarten und wette eher darauf, dass auch das am 3.09. freigeschaltete beA nicht lange 'fehlerfrei' laufen wird, bis es wieder abgeschaltet werden muss.

    Auf diesen Kommentar antworten
    • 04.07.2018 19:31, RA heyland

      Abwarten reicht nicht aus. Bis September 2018 müssen Sie die BRAK auf jeden Fall mit dem Thema Datenschutz in Zugzwang setzen. Sie haben sonst zwei akute Probleme - eines mit Benutzungszwang und eines mit dem Datenschutz, den das beA bewusst ohne Rücksicht auf Verluste ausklammert.

  • 04.07.2018 19:25, Jörn Erbguth

    Die beA-Client-Security erlaubt es fremden beliebigen Websites nach wie vor die Nutzer*in als Anwält*in zu identifizieren. Das war als Bug CCC2 aufgeführt, ist aber nicht (ausreichend) gelöst worden. Insbeondere erscheint fraglich, wieso Secunet dies nicht getestet hat. Der Test war auf der Site https://erbguth.ch/bea verfügbar und auch über Twitter kommuniziert worden. Zum Testen https://erbguth.ch/bea mit Firefox besuchen. Wenn die beA-Client-Security läuft, wird dies dort angezeigt.

    Auf diesen Kommentar antworten
  • 04.07.2018 20:42, DWW

    Tatsächlich, wer hätte es gedacht...wie der sachverständige Kollege RA Erbguth schon sagt, bereits die "Client Security Software" scheint schon wieder Kokolores zu sein...
    Das kann doch nicht sein. Wer macht denn so einen Quatsch zum zweiten Mal?! Unglaublich, dass das alle wieder so vermurkst installieren sollen.
    Ist das denn überhaupt die richtige Version, die da online ist?

    Auf diesen Kommentar antworten
    • 04.07.2018 21:17, Jörn Erbguth

      Mein Kommentar bezieht sich auf einen bekannten Punkt, der mir sofort ausfiel und der behobenn hätte werden sollen. Ob noch weitere Probleme bestehen, kann ich aktuell nicht sagen. Governikus sollte das beschrieben Problem bis Anfang September lösen, so dass sich dadurch keine weitere Verzögerung ergibt.

  • 04.07.2018 21:02, bergischer löwe

    Klage auf Herrausfgabe von Dokumenten zum beA:
    https://fragdenstaat.de/anfrage/dokumente-zu-bea/#nachricht-96378

    Auf diesen Kommentar antworten
  • 05.07.2018 00:28, Carsten Dams

    Liebe, nicht beleidigungsfähige, BRAK,
    an der Entstehung des unsinnigen Monsters BeA, ohne welches die Rechtspflege auch bestens funktionierte, besteht Ihrerseits reger Anteil. Ebenso am offenkundigen Verrat an einem beträchtlichen Teil derer, deren Interessenvertreter Sie angeblich zu sein vorgeben. Es muss daher im Elfenbeinturm ein Triumph sein, dass dieser vielfach ungewollte Mist schlussendlich an den Start geht.
    Meine einzige Freude zu diesem Thema ist, dass man zwar Funktionäre rechtlich nicht zwingen kann diese Funktion - wenn es denn real eine gibt - auch zu erfüllen, aber eine sehr deutliche Meinung haben und äußern darf.
    Letztere geht dahin, dass zunächst die Altersgrenze für Notare ne tolle Sache war und auch für Anwälte, besonders solche in Gremien, eingeführt werden sollte. Dann können nicht mehr Herrschaften in der deutlichen Abendsonne Leuten, die noch etwas länger müssen, blöden Dreck wie das BeA reindrücken. Für die Genannten kümmert sich ja normalerweise auch ihre Dritt-Assistentin um Quatsch wie BeA.
    Es sollte eine Höflichkeitsregel für Kollegen in der normalen Welt werden, dass BeA nicht ungefragt für Zustellungen zu nutzen. Die trotzdem erfolgende Nutzung sollte örtlich als grobes Foul betrachtet werden.
    Was sonst noch zu sagen wäre, wäre bei freien Handlungsmöglichkeiten Formalbeleidigung, die ich niemandem zu teil werden lasse. Nicht weil es nicht angebracht wäre, sondern um es den Herrschaften nicht zu einfach zu machen. Spannend ist eher folgende Rechtsfrage: Ist es Beleidigung, exakt die Defintiion des Beleidigungstatbestandes zu äußern? Die ist nämlich harmlos. "Ich empfinde tiefe Mißachtung für alle an der Einführung des BeA Mitwirkenden" - könnte jemand sagen, der es ausprobieren möchte. Ich möcht's grad nicht, habe nämlich im Gegensatz zu irgendwelchen "Funktionärs-Bonzen" - weiss auch jetzt nicht ob die in Politik, Verwaltung, wichtigen oder unwichtigen Kämmerlein (Ich mein freilich Räume) zu finden wären - echte Arbeit zu erledigen. Falls jemand in der Altersklasse der Verantwortlichen die Anspielung noch verstehen sollte: "Schande, Schande, Schande"

    Auf diesen Kommentar antworten
    • 05.07.2018 05:26, bergischer löwe

      Die Elite der Rechtsanwaälte macht sich die Hände schmutzig, shame, shame, shame.

  • 05.07.2018 01:08, Eva Nikolaus

    @Carsten Dams: Besser vorher checken, wie alt die Betreffenden wirklich sind, bevor Sie so nonchalant von Altersgrenze und Herrschaften in der Abendsonne ihres Lebens daherschwätzen. Nur mal so... Ist das echt alles, was Ihnen an substanzieller Kritik einfällt? Traurig, traurig.

    Auf diesen Kommentar antworten
    • 05.07.2018 05:39, @"Eva Nikolaus":

      Offenbar auch eine Funktionärin.
      Schämen Sie sich gefälligst, sofern Sie dazu überhaupt imstande sind !

  • 05.07.2018 09:14, M. Sannino

    Ich dachte immer, zur Registrierung gehört auch die Platform des beA und diese ist noch nicht online. Ich glaube die Aussage ist daher nicht ganz korrekt - oder habe ich bislang etwas falsch verstanden ?
    Vielen Dank

    Auf diesen Kommentar antworten
  • 05.07.2018 16:40, RA Heyland

    Für mich ist nicht nachvollziehbar, dass die beanstandeten Mängel der Client Security wirklich behoben sind. Installiere ich sie jetzt, habe ich das zweifelhafte Vergnügen, sie alsbald noch einmal installieren müssen, wenn man uns per PM mitteilt, die Probleme seien gelöst (?). Also kann man das beA guten Gewissens nur auf einem isolierten separaten beA-Rechner einrichten und das muss man nicht unbedingt am Tag nach der neuerlichen Freigabe der Client-Installations-Software ohne den Nachweis tun, dass die Software mangelfrei ist. Besonders erfrischend ist der Hinweis, dass man für die nicht zum Leistungsumfang des beA gehörenden Anbindung an das eigene E-Mail-System doch seinen üblichen Dienstleister beauftragen möge. Nett finde ich die nur auf Rückfrage gegebene Information, dass die Client Software auch (nur) unter Ubuntu 16.0.4 laufen soll - die offiziellen Anleitungen gehen davon aus, dass Anwälte nur Windows haben.

    Auf diesen Kommentar antworten
    • 06.07.2018 06:58, DiligentiaQuamInSuis

      Funktioniert bei mir unter Arch Linux, Lubuntu 16.04.4 und Lubuntu 18.04 out of the box.

  • 05.07.2018 17:04, Philip Beckmann

    So...

    Heute habe ich die neue beA-Client-Security heruntergeladen - hat tatsächlich funktioniert.

    Die Installation führte allerdings dazu, dass ich einen Blue-Screen bekam - also einen schweren Ausnahmefehler. Ich wusste gar nicht, dass es so etwas unter Windows 10 überhaupt noch gibt.

    Dann soll ja irgendwie ein lokales Zertifikat an den Browser übergeben und dort installiert werden. Funktioniert nicht.

    Aussage der Service-Hotline: "Sie sind nicht der einzige Anrufer mit diesem Problem. Offenbar funktioniert das bei Windows 10 in Zusammenhang mit Firefox nicht. WIr arbeiten an einer Lösung."

    Womit - wenn nicht mit Windows 10 und Firefox - wurden denn die Funktionstests durchgeführt? Commodore 64? AMIGA 500? Windows 3.11?

    Ich bin wirklich fassungslos - insbesondere auch vor dem Hintergrund, dass für die unbrauchbaren Zertifikate immer schöne Rechnungen in der Kanzlei reinflattern.

    Erster Tag nach dem Debakel in den letzten Monaten - und schon wieder geht NICHTS. Da fehlen einem echt die Worte...

    Auf diesen Kommentar antworten
    • 05.07.2018 18:48, xy

      Ich habe unter Windows 7 und mit Firefox erfolgreich installiert. Ein Bluescreen deutet nach meinem Dafürhalten möglichweise auf einen Treiberfehler hin, wahrscheinlich des Treibers für das Chipkarten-Lesegerät.

    • 05.07.2018 19:22, DWW

      Wenn Bea das aktuelle Betriebssystem Windows 10 so einfach abstürzen lässt, dann lässt das bezüglich der Zuverlässigkeit der Aussagen der Fa. Secunet aber auch tief blicken. Ich zitiere dazu ausdrücklich aus der Presseerklärung Nr. 20 v. 03.07.2018 der BRAK, beA: Client Security-Download ab 04.07.2018:

      "Unter der Betrachtung der Softwareaktualität kann aus Sicht von Secunet die beA Client Security zum Download durch die BRAK bereitgestellt werden."

    • 06.07.2018 08:07, Edge-Browser wird natürlich nicht unterstützt.

      Ich empfinde es als peinlich, dass überhaupt ein zusätzlicher Browser installiert werden muss (ok der IE11 ist bei Windows noch dabei). Bei Legacy-Software akzeptiere ich das, aber die beA-Entwickler scheinen anzunehmen, dass man außer beA keine anderen Lösungen betreiben möchte und daher der gesamte Computer ausschließlich auf den Betrieb des beA-Clients umkonfiguriert werden könne.

  • 06.07.2018 09:45, test

    wer macht so was? Nun jemand, der sich keine Sorgen um irgendetwas machen muss. Weder darum irgendwie in Haftung genommen zu werden, da kein Anwalt ein Rechtsverhältnis mit der BRAK hat. Und über fehlende "Akzeptanz" und damit verbundene Umsatzausfälle muss man sich - da ja gesetzliches Monopol - auch kein Gedanken machen. Finanzierung per Zwangsabgabe auch ohne Gegenleistung und Nutzungszwang - natürlich im Interesse der RAe - auf Lobbying bei Politik ins Gesetz geschrieben.
    Vorhersehbares Ergebnis: teure, vermurkse Lösung, die auch nicht mehr kann als (passiv) kostenlose DE-Mail.
    Noch Fragen?

    Auf diesen Kommentar antworten
  • 06.07.2018 11:34, Enrico Palazzo

    @philipp beckmann

    Das war doch schon unter dem alten Client das Problem, das Win10 nicht unterstützt wird.

    Das werden die bei der BRAK mit ihrer manpower schon deswegen nicht behoben bekommen, weil auch die Treiber-Software der Lesegeräte von den Herstellern in der Hinsicht kaum gepflegt und akkurat aktualisiert wird. Außer dem beA benutzt einfach kaum einer Lesegeräte an einem PC.

    Auf diesen Kommentar antworten
  • 06.07.2018 13:52, Gunther Marko

    1.
    Mein Vertrauen in diese "BRAK" & Co., respektive in all deren Repräsentanten, ist, übrigens seit geraumer Zeit auch aus anderen guten Gründen schon, GLEICH NULL !

    2.
    Mein Vertrauen in dieses "beA" - System und in alle dafür verantwortlich zeichnenden Personen und angebliche "Gutachter" ist GLEICH NULL !

    3.
    Meine EDV lehnt die Installation dieses "Client" nebst Zubehör ab !
    Diese Ablehnung erfolgt aus guten Gründen und ist FACHKUNDIG BESTÄTIGT seitens meines langjährigen und zuverlässigen EDV-Kanzleibetreuers !
    Ich werde einen Teufel tun und deshalb auch nur irgendwelche, möglicherweise durchzuführenden, angeblich "anpassenden" Veränderungen an meinem System herbeiführen !
    NIEMALS - DAMIT DAS EIN FÜR ALLE MAL KLAR IST !

    4.
    Ich lehne JEGLICHE Nutzungspflicht über dieses Monster ab, und ich fordere zur Vermeidung von Weiterungen deren SOFORTIGEN WIDERRUF !

    Gunther Marko
    Rechtsanwalt, Sulz am Neckar, Freitag, 6. Juli 2018

    Auf diesen Kommentar antworten
  • 06.07.2018 20:19, Gisbert H.

    Mal eine Frage in die Runde: Bei welchem Kollegen/Kolleginnen überlebt die angedachte Nutzung des beA eigentlich die Datenschutz-Folgenabschätzung, die man hier ja mind. ab zwei Anwälten in Sozietät durchführen muss? Nach dem Secunet-Gutachten fällt das beA bei mir da durch.

    Auf diesen Kommentar antworten
    • 06.07.2018 22:20, Jörn Erbguth

      Vielleicht können Sie mal schildern, auf Grund welcher Punkte des beA-Gutachtens bei Ihnen das beA durchfällt. Sind das Punkte, deren Behebung die BRAK im Schreiben von Herrn Schäfer angekündigt hat oder sind das Punkte, deren Behebung bis September nicht erwartet werden kann?
      Vielen Dank.

    • 07.07.2018 12:51, RA Heyland

      Bei der Datenschutzfolgeabschätzung geht es um die gute fachliche Praxis und gegebene Garantien, wie ein externer Dienstleister mit ihm anvertrauten Daten umgeht, nicht nur um technische Fragen. Die BRAK hat sich hierbei bisher rundum so disqualifiziert, dass man sich von ihr als Dienstleister unbedingt trennen muss. Ihr Umgang mit dem von ihr beauftragten Secunet-Gutachten zeigt, dass sie aus dem bisherigen Debakel absolut nichts gelernt hat - in technischer wie in sonstiger Hinsicht.

      Kammern sind vom Datenschutz, Gewerbe- und Steuerrecht nicht persönlich befreit. Die RAPV ist eine Norm zur Ausführung des ERV-Gesetzes mit sehr kleinlichen Regelungen über das nicht barrierefreie Anschriftenverzeichnis. Sie stellt fest, dass die BRAK das beA nach dem OSCII-Standard selbst betreibt. Wenn Postfächer länger nicht geöffnet werden, muss sie abwägen, ab wann ihr das Datenschutzrecht die Zugangssperrung erlaubt. Daraus ergibt sich für die BRAK keine Ausnahme von den Pflichten der EUDSGVO.

      Die Alternative zum beA ist derzeit die De-Mail-Anschrift, die es z.B. für lau bei der Telekom für eingehende Post bei Staffelpreisen für ausgehende Post gibt. Kommerzielle Anbieter bieten De-Mail nur EUDSGVO-konform formularmäßig bestätigt an. Justiz und Verwaltung haben für den ERV inzwischen alle De-Mail und werden sich auf die Nichtnutzung des beA einlassen, wenn sie so einer datenschutzrechtlichen Mitverantwortung für Fehlverhalten entgehen. Also muss man als Anwalt mit der Erstkommunikation per ERV auf die alleinige Verwendung von De-Mail bestehen, weil die BRAK die für den Absender geltenden DSGVO-Anforderungen nicht einhält und dies auch nicht vorhat.

      Die De-Mail-Kosten sind ein Bruchteil der Abmahnungen und Bußgelder dafür, dass man sich nicht an das geltende Datenschutzrecht hält. Sicher sind Kommunikationen ohnehin nur dann, wenn man sie verschlüsselt und den Schlüssel separat von der Kommunikation austauscht - weder das beA noch De-Mail erreichen annähernd dieses Niveau.

      Die BRAK bestreitet, dass sie mit der intransparent abgerechneten Zwangsumlage der Nutzer des beA einer auf Gewinn gerichteten gewerblichen Tätigkeit als ISP nachgeht, sie hält das für die Erfüllung einer ihr auferlegten berufsrechtlichen Pflicht. Da hilft nur noch ein Brief an das zuständige Berliner Ordnungsamt mit Kopie an das Finanzamt, damit die Kammergeschäftsführung so zu einem weiteren spannenden berufsrechtlichen Tätigkeitsfeld mit darin geübten Gegenübern kommt.

      Gesetzestreue Bürger können somit nur feststellen, dass das beA bei der pflichtgemäßen Datenschutzfolgenabschätzung durchfällt, es möglichst nicht benutzen und sich hilfe- und ratsuchend an den zuständigen Datenschutzbeauftragten ihres Bundeslandes, des Bundes und den von Berlin sowie an die örtliche Gewerbe- und Steuerbehörde der BRAK wenden. Das ist der einfachste Schutz vor Vorwürfen, wegen des beA rechtswidrig zu handeln und je mehr Anwälte so vorgehen, desto größer ist der externe Handlungsdruck, dies zu ändern - die internen Mechanismen hierfür haben wie immer versagt.

  • 07.07.2018 12:12, RA Achim Steigerwald

    Noch eine Frage in die Runde: Was macht man jetzt bitte ?
    Mein EDV Betreuer sieht die Sache wie der Betreuer vom Kollegen Marko, dessen Ausführungen ich ansonsten teile !
    Der Lösungsvorschlag meines EDV Betreuers ist wohl richtig, aber mit Digitalisierung hat das wohl wenig zu tun, eher mit Arbeitsbeschaffungsmaßnahmen.

    Seine Aussage (Kurzversion):
    Wenn ihr als Anwälte nicht in der Lage seit, den ganzen Müll in die Tonne zu treten, dann aus reiner Sicherheit
    1. Stand alone Rechner nur für bea
    2. Ausdruck des Schriftsatzes plus Anlage auf Drucker, der nur am stand alone angeschlossen ist.
    3 Einscannen der Ausdrucke im Kanzleisystem
    4. zu verschickender Schriftsatz aus System auf stick ziehen und in stand alone ins bea bringen und dann versenden
    5. Vater unser im Telegrammstil beten, dass alles funktioniert

    Ich ersetze somit die eingehende und ausgehende Briefpost und die damit verbundenen Arbeitsvorgänge durch das bea, brauche noch einen zusätzlichen stand alone und bezahle für diesen Mist noch richtig Geld ! Und diesen ganzen Aufwand treibe ich nur deshalb, weil das bea schlicht und ergreifend nicht sicher ist.
    Habe ich jetzt irgendetwas nicht mitbekommen ? Ich gebe ja gerne zu, das ich bezgl EDV ein DAU (dümmster anzunehmender user) bin, aber das kann es doch jetzt wirklich nicht sein !
    Liebe Grüße

    Auf diesen Kommentar antworten
    • 07.07.2018 13:06, BS

      Futtetenne !

    • 07.07.2018 13:12, RA Heyland

      Der Druck- und Scanvorgang entfällt, wenn man alles, was per beA anfällt, auf dem Stand-alone-Rechner mit der Druckfunktion gleich zum PDF umwandelt. Die dazugehörige Software edocprintpro ist eine Druckermulation und frei erhältlich.

      Wer das beA zum Versenden benutzt, macht sich zur Zeit datenschutzrechtlich strafbar. Man nimmt dazu die im normalen System erstellten, im Zweifel per Stick in den beA-PC übertragenen digital signierten PDFs der zu versendenden Schriftstücke. Im ERV kann man nicht einfach eine Textdatei zum PDF umwandeln, sondern muss dazu Signatursoftware verwenden - gibt es ab ca. € 120 pro Lizenz und kann mit der erweiterten beA-Karte bedient werden.

      Merke: Technischer Fortschritt durch EDV ist eine Wachstumsbranche und hat nicht die Arbeitserleichterung der Nutzer, sondern die Gewinnmaximierung der Anbieter von EDV-Lösungen und Anwendungen im Sinn. Deshalb muss das beA ja auch richtig Geld kosten.

    • 07.07.2018 14:51, @RA Heyland

      Häh !!!???
      Alien !?

    • 07.07.2018 19:37, RA Gunther Marko

      Wissen Sie, was mein EDV-Fachmann gesagt hat (Originalton), verehrter Herr Kollege Steigerwald, werte Runde Kommentatoren:
      "Beschämend, zu welchem Nonsens Euch Eure Obrigkeit zwingen will. Da möchte ich kein Mandant sein ! Aber mir geht es als Selbständigem in anderen Zusammenhängen durchaus ähnlich...".

      Fazit:
      Diese mafiösen Strukturen stoppen sich selber oder sie müssen gestoppt werden !

    • 08.07.2018 00:22, RA Heyland

      Leider stoppen sich diese mafiösen Strukturen nicht selbst und mit dem Stoppen von außen sind wir ja bisher nicht besonders weit gekommen. Bevor man sich damit weiter abmüht, geht es jetzt erst einmal um Schadensbegrenzung zum Selbstschutz. Ich bin den diversen Kommentatoren sehr dankbar dafür, dass sie mir wichtige, nicht so einfach zugängliche Informationen zum Verständnis dessen, worum es hier wirklich geht, geliefert haben.

  • 08.07.2018 01:35, DocMarty

    Vorab: Ich teile die Kritik und der Bedenken bzgl. des beA, v.a. auch der Kosten für eine Basiskarte, die evtl. ab September nutzbar ist.
    Ich sehe (evtl. laienhaft) die Problematik für mich nicht so groß: Ich werde das beA nur passiv nutzen, d.h. ich erfülle berufsrechtlich die passive Nutzungspflicht und warte ab, was aus der Klage gegen die BRAK wegen der fehlenden Ende-zu-Ende-Verschlüsselung wird.
    Sofern ich Nachrichten über das beA erhalte, müssen sich die Absender (Gerichte, Anwälte...) Gedanken machen, ob dies datenschutz-/straf- oder berufsrechlich bedenklich ist und ggf. dafür einstehen, da ja noch keine aktive Nutzungspflicht besteht.

    Auf diesen Kommentar antworten
    • 08.07.2018 07:03, KADAVERGEHORSAM

      Bei allem "Gehorsam", der hier offenbar viele "laienhafte" Kollegen "problemlos" beflügelt:
      Ich wette, es funktioniert sowieso nicht.
      Und die Gelder werden weiter verbrannt...

    • 08.07.2018 17:18, RA Heyland

      Um das beA passiv nutzen zu können, müssen Sie jetzt die nicht als de lege artis freigegebene Client Security auf dem Rechner mit der Signaturkarte installieren. Die Verwaltung wird das beA über ihre De-Mail-Fächer benutzen, wenn Sie das nicht von vornherein mit einer gleichwertigen Alternative abstellen - die BRAK ist schließlich einer der ihren und hat verkündet, alles sei bestens. Auf dem beA-Server sind solche Dateien längstens 90 Tage, aber wie jede andere Akte über Jahrzehnte archivierungspflichtig. Ab September 2018 brauchen Sie also ein gesetzeskonformes elektronisches Archiv und da die Behörden in der Regel ab 2020 elektronische Handakten haben werden, ist die elektronische Handakte für Sie schon vorher eigentlich ein Muss.

      Mitarbeiter der BRAK rollen z.B. wie zu Weihnachten 2017 systemweit korrupte Sicherheitszertifikate aus, damit jeder Hacker spätestens bis Neujahr Ihre EDV ausgespäht und übernommen haben kann. Abhilfe gibt es nur auf massiven Druck von außen, weil die BRAK allenfalls nur ganz harmlose Fehler macht und uns allen doch zu Weihnachten nur ein perfektioniertes beA schenken wollte.

      Wie das sich selbst verwaltende Kammersystem kontrolliert wird, ist das Problem der Zwangsmitglieder, die bereits wissen, dass das nicht klappt. Mit der passiven Nutzung vertrauen Sie die Daten ihrer Mandanten dem dubiosen BRAK-System an und haften für die Folgen. Jedes Gericht wird Ihnen als per se Kundigem für jede Unterlassung hierbei mindestens eine Mithaftung anlasten. Mandaten achten bereits auf solche Themen und wissen, dass ihnen Mandatsverhältnis und Datenschutz dabei helfen.

      Abwarten ist keine Lösung, ob das beA noch einmal per Gericht für eine gewisse Zeit abgeklemmt wird, gefragt ist die Alternative. Spätestens ab 2020 schütten die Behörden Sie mit solchen Dateien zu - dann entgehen Sie der elektronischen Handakte nicht mehr.

    • 08.07.2018 18:02, Berufsträger und ehemaliger Reserveoffizier

      @RA Heyland:
      "Gefragt ist die Alternative" - wie lautet die denn bitte ?
      Ich habe da so eine Ahnung...

    • 08.07.2018 18:45, RA Heyland

      Lieber Berufsträger, in den Kommentaren ein wenig weiter oben finden Sie meinen Vorschlag dazu, was für kleine Kanzleien machbar ist:
      - der von den anderen PCs im Netzwerk isolierte beA-PC,
      - das De-Mail-Postfach der Kanzlei /n pro Berufsträger für Versand und Empfang im ERV, das man ziemlich einfach in die vorhandene Struktur einbinden kann,
      - keine direkte Kommunikation des beA-PCs mit den anderen Rechnern, sondern die Umwandlung der ankommenden Dateien in PDFs, die man physisch per Stick oder über einen öffentlichen Ordner abholt.
      - die Mitteilung an andere Teilnehmer, man kommuniziere im ERV nur über die eigene De-Mail-Adresse, weil das beA nicht datenschutzkonform betrieben wird.

      Qualifiziertes Signieren erfordert spezielle Software und die Signaturkarte pro Versender. Absolut sicher versenden kann man Dateien nur, wenn man sie selbst verschlüsselt sowie Schlüssel und Datei getrennt direkt übermittelt. Das mit einem öffentlichen Schlüssel pro Eintrag versehene BRAK-eigene Anwaltsverzeichnis mit dem HSM des beA schützt nicht vor dem unerlaubten Ausspähen und ersetzt die qualifizierte Signatur nicht.

    • 08.07.2018 18:57, Jörn Erbguth

      Lieber RA Heyland,
      wer hier sehr auf Sicherheit achtet, sollte dann aber auch den Empfang normaler Mails sowie das Surfen auf spezielle Maschinen verlagern. Die Übertragung per USB-Stick ist nicht besonders sicher, da über USB-Sticks Malware gut übertragen werden kann. Zumindest müsste das mit spezieller Software abgesichert werden.

    • 08.07.2018 19:59, Vorneverteidiger

      Ihr "lieben" Liebenden:
      Legen Sie sich gefälligst etwas mehr Weitsicht zu und überdenken Sie erst einmal genau, was Ihr digitales Gespinne praktisch alles so nach sich zieht !
      Ich habe jedenfalls für meine Mandantschaft wichtigeres und besseres zu tun, als wegen eines solchen Monsters mich ständig zwischen unterschiedlichen Bildschirmen nebst teurem Zubehör aufwendig hin und her reißen lassen zu müssen, geschweige, diesen Müll auch noch ständig überwachen und teuer aktualisieren bzw. warten lassen zu müssen !

      Ganz abgesehen davon, dass dieser Quatsch niemals funktionieren wird.

      Die Überlegungen haben vielmehr in diejenige Richtung zu gehen, wie diesem uneinsichtigen, willkürlichen, ja diktatorischen Treiben dieser aggressiven Möchtegern-Obrigkeit zur Bewahrung einer freien Berufsausübung
      nun endlich EFFEKTIV entgegengetreten werden kann !

      Der Warschauer Pakt wurde seinerzeit ja auch in die Knie gezwungen.
      Da sollten derartige Kaliber wie BRAK & Co. ja wohl das geringste Problem sein !

      Es sei denn, man hat von guter Vorneverteidigung keine Ahnung.
      Dann ist der Ofen natürlich aus...

    • 08.07.2018 20:50, RA Heyland

      Man kann, muss aber nicht alles perfekt absichern, lieber Herr Erbguth, wenn man einen professionellen Firewall hat. Die BRAK ist im Umgang mit ihren Zwangskunden als ITK-Dienstleister absolut rücksichtslos und unzuverlässig. Ob das so weit geht, dass sie bei der HSM-Umverschlüsselung Malware mit verpackt, wissen wir sicher bald. Kollege Marko teilt daher richtig mit, dass alles, was beA heißt, auf Papier ausgedruckt und dann gescannt gehört. Druckt man auf dem isolierten PC statt auf Papier in PDF, werden die Daten einmal in das PDF-Format der dazu benutzten Software umgearbeitet und nur das kommt in das Kanzleinetzwerk. Handelsübliche Firewalls erkennen korrupte PDFs beim Zugriff des Rechners - so entfallen wenigstens die sonst mit dem Umweg über Papier verbundenen Kosten des beA.

    • 08.07.2018 22:02, Jörn Erbguth

      Lieber Herr „Vorneverteidiger“,
      Welcher Vergleich kommt als nächstes? Die BRAK als „Warschauer Pakt“. Das ist sicher noch steigerungsfähig - in seiner Lächerlichkeit.
      Die BRAK ist eine Selbstverwaltung und wenn die Anwält*innen das wirklich wollten, könnten sie dort den Kurs ändern. Sicher ist die Demokratie dort recht indirekt - aber doch vorhanden.

      Lieber RA Heyland,
      nicht jede*r benötigt immer maximale IT-Sicherheit - das sehe ich auch so. Man sollte aber an das beA und die übrige IT keine unterschiedlichen Maßstäbe anlegen.

      Das ändert aber nichts daran, dass ich enttäuscht bin, dass die BRAK die aktuelle Version nicht angemessen hat testen lassen. Wenn, dann hätte so eine Version als beta-Test mit entsprechender Testbegleitung veröffentlicht werden sollen. Bis September gibt es sicher noch weitere Versionen des Clients, wenn der September-Termin überhaupt gehalten werden kann.

    • 09.07.2018 00:48, RA Heyland

      Ich lege an meine gleichartigen ITK-Hilfsmittel außer aus Laienhaftigkeit keine unterschiedlichen Maßstäbe an. Dienstleister beurteile ich nach Professionalität - Sorgfalt, Gebrauchstauglichkeit, Preis und Haftung - der Leistungserbringung. Beauftrage ich sie wie die Wasserversorgung zwangsweise und bekomme das, was sich die BRAK leistet, bleibt nur der dann höhere technische Anforderungen als sonst mit sich bringende Selbstschutz.

      Kammern erbringen keine Leistungen, sie verwalten sich bei der Erfüllung ihrer hoheitliche Aufgaben selbst. Sollte dabei mal etwas unglücklich laufen, kommt es wie auch diesmal nur darauf an, alles so zu deichseln, dass die Rechtsaufsicht beide Augen zudrücken kann. Einige Vorstände sind Berufsrechtler, andere sind aktive Kanzleimanager oder "ehrenamtliche" Funktionäre mit dem fühlbar festen Einkommensbestandteil Aufwandspauschale und Fahrtkosten. Sie sind mit Sekretariat, Diktiergerät und Präsenzbibliothek groß geworden, nicht mit dem PC. Das Wort des Herrn Präsidenten / der Frau Präsidentin und der diesen gleichgestellten Hauptgeschäftsführer ist da Gesetz. Kammerversammlungen sind gesellschaftliche Ereignisse, bei denen man als einfacher Anwalt mit kritischen Anmerkungen fast schon als Gotteslästerung anzusehende Frevel begeht. Als gelegentlicher Teilnehmer habe ich das nicht nur einmal so erlebt.

      Die Beiträge der Kollegen zeigen, dass sie weil wenig fachkundig nicht völlig überblicken, was wirklich kommt, dafür aber wenigstens problembewusst sind und wissen, dass sie als Betroffene hierauf so gut wie keinen Einfluss haben. Es ist gut, dass es Aktivisten wie den CCC, ein paar engagierte Kollegen und privatwirtschaftliche Anbieter von Software für Anwälte gibt, die diesem selbstgerechten System wenigstens technisch auf die Sprünge helfen wollen.

    • 09.07.2018 05:42, Ernsthaft

      "Lächerlich", werter Jörn Erbguth !?
      Hier geht es um Existenzbedrohung !
      "Lächerlich" allenfalls für Narzissten und ahnungslose Majestäten wie Sie, die noch dazu ihren Sitz in der Schweiz haben.
      Vollkommen untauglich.
      Halten Sie sich besser zurück !

  • 09.07.2018 01:13, DWW

    Firewalls nützen eigentlich wenig, da sie auf das Betriebssystem aufgesetzt sind und die darunter liegenden Systemebenen meist "zahlreiche Rechte mehr" haben.
    Besonders bei den "Textdateien" vom Typ PDF kommt folgendes hinzu, was eine Firewall gerade für diesen Programmtyp durchlässig machen und auch die meisten Virenprogramm überlisten dürfte: In pdf ist u.a. der Befehl "OpenAction" herstellerseits ausdrücklich zulässig und die Ausführung von Programmcode, z.B. zur Dokumentendarstellung, erlaubt.
    Darüber wird sich eine Firewall kaum einfach hinwegsetzen können, die schließlich nicht weiß, ob der Code ungewollt ist. Ein infiziertes pdf-Dokument aus dem Kanzlei-Netzwerk wird also kaum von einer Firewall gestoppt werden.

    Ein von innen (Kanzlei) rein physisch abgesichertes Modell, das diese Problematik und den Hauptangriffsfaktor von innen, das Kanzleinetzwerk, völlig umgeht, könnte aber etwa so aussehen:

    Rechner1 mit Bea-Client Software mit eigenem Internetanschluss, mit nicht wlan-fähigem Router, über Kabel verbunden, an den Internetanschluss ist kein weiterer Rechner angeschlossen. Er ist auch nicht an das Kanzleinetzwerk angeschlossen. Hat aber einen Scanner und eine Texterkennungssoftware, die nicht nach draußen kommunizieren darf (Wird schwierig, aber mit Spezialkenntnissen lösbar, z.B. über die Rechner-/Routerkonfiguration, da der Router schließlich nur für diesen Rechner eingesetzt wird.......jedoch wohl nicht bei "Windows-Rechnern", da ist einfach zu viel systemimmanent drauf, was "nach Hause oder sonstwo hin" kommuniziert, z.B. ganz krass "Cortana" bei Windows 10.).
    Außerdem hat Rechner 1 eine Wechselfestplatte, auf der die gescannten Schriftsätze/Anlagen eventuell gespeichert und nach jedem Versende/Empfangsvorgang in den sichersten Tresor gelegt werden.
    Rechner2, 3, 4, 5, 6 etc. sind z.B. das Kanzlei-Netzwerk, das nicht ans Internet angeschlossen ist. Es wird zum Schreiben und Ausdrucken von Dokumenten verwendet, die auf einer externen Festplatte gespeichert werden, die ebenfalls in den sichersten Tresor kommt.
    Auf Rechner 1 werden die ausgedruckten Dokumente eingescannt und von der Texterkennung in pdf umgewandelt und sodann über die Bea-Client-Software in das Internet verschickt, um hoffentlich auf dem Bea-Server anzukommen, dessen weitere Verfahrensweisen für den Versender nicht bekannt und unkontrollierbar sind.

    So wäre Angriffe von Innen auf den Bea-Client und das pdf zwar auf physischem Wege extrem minimiert - wenn man auf den Tresor und die Mitarbeiter aufpasst.

    So - und das darf dann Herr Schäfer probehalber erstmal sechs Monate in seiner Kanzlei einrichten und damit "experimentieren"...
    ;-)

    Bleibt aber immer noch das Bea-immanente-Problem, dass die Bea-Software und nach dem Secunet-Gutachten auch das was dahinter kommt bereits nicht sicher und unkontrollierbar ist. Also ab dem Einsatzpunkt der Bea-Software auf Rechner 1 ist dann leider wohl schon wieder Ende mit der davor so aufwändig hergestellten Sicherheit (siehe Gutachten).

    Auf diesen Kommentar antworten
    • 09.07.2018 10:11, RA Heyland

      Wer das Risiko scheut, sich per vom beA herrührendem PDF ein Problem einzuhandeln, muss den isolierten beA-Rechner - mit Linux, Firefox und Libre Office, nicht mit Windows als Betriebssystem - haben und was dort ankommt, einmal über Papier in eine Datei umwandeln, die ins eigene System kommt. Dann sollte man aber gleich keine PDFs verwenden, egal woher sie sind.

      Das beA anders als passiv nutzen, kann man erst dann verantworten, wenn sich der BRAK wirklich wie ein normaler Dienstleister verhält - das kann dauern. Ein System mit Wechselfestplatten ist teuer, unglaublich kompliziert, störanfällig und schafft nur unproduktive Probleme mit den lieben Mitarbeitern, die am Verstand des Chef zweifeln werden, dem dazu nichts Besseres einfällt.

      Kollege Schäfer ist nicht mehr jugendlich und nicht mehr gesund, er wird den Stress des heutigen Anwaltsdaseins scheuen. Da wird man Berater und da er sich damit auskennt, wie man den größtmöglichen Schaden anrichtet, den man als gewählter Amtschef einer autonomen berufsständischen Behörde mit seiner Aufgabenstellung bewirken kann, hat er ein Betätigungsfeld mit Zukunft. .

    • 09.07.2018 14:06, Gunther Marko

      Sagen Sie das dem "Kollegen" Schäfer besser auch DIREKT, werte Kollegen "DWW" und Heyland !

    • 09.07.2018 14:48, RA Heyland

      Lieber Herr Marko, ich werde den geschätzten Kollegen Schäfer sicher nicht auf das beA ansprechen. Er hat mir schon viel zu viel unproduktive Arbeit gemacht und dürfte sich bestenfalls zum nicht wünschenswerten Weitermachen animiert sehen, wie er es ja schon weidlich bewiesen hat.

    • 11.07.2018 01:01, DWW

      Klarzustellen ist noch, dass das Zwei-Rechner-und-vom-Netzwerk- getrennt-System natürlich nicht verhindern kann, dass der Bea Rechner über das Bea und die einkommenden pdfs oder sonstwie über seinen Internetanschluss infiziert und abgehört oder sabotiert wird. Aber das interne Netzwerk ist so (physisch) zumindest gegen das Bea-Eingangstor abgesichert, wenn die einkommenden Dateien nicht (Wechselplatten, Stick) auf das Netzwerk übertragen werden. Wenn der Bea-Rechner infiziert ist, dann sind natürlich alle Daten, die darauf hin oder her bewegt werden, (zusätzlich auch) bei jemand anders, aber wenigstens nicht im Kanzleinetzwerk.

  • 09.07.2018 14:55, Horst

    Mir ist schleierhaft, daß sich trotz aller Vorkommnisse doch noch einige Kollegen finden, die den Programmen der BRAK immer noch vertrauen und diese herunterladen.

    Ist Ihnen Ihre wirtschaftliche Existenz so unwichtig?
    Woher wissen Sie - was ja schon schlimm genug ist - daß die auf der BRAK-Seite angebotene Software von der BRAK stammt und nicht verlinkt von einem Hacker stammt, der Ihren Rechner unbemerkt von Ihnen kapern möchte?

    Ich vertraue keiner Software mehr, die von der BRAK ins Netz gestellt wird.

    Da - sofern ich das richtig verfolgt habe - immer noch 20.000 Anwälte kein beA-Karte bei der Bundesnotarkammer bestellten, beruhigt mich dieser Umstand etwas und macht mir etwas Hoffnung. Es scheinen doch noch ein paar Kollegen die Risiken und den Aufwand sachgerecht einzuschätzen.

    Der Gesetzgeber hat sich bei der Digitalisierung der Justiz - die er um jeden Preis durchzupeitschen sucht - vergalloppiert.

    Wir sollen nun den Sch... ausbaden, den damit verbundenen Aufwand stemmen und dafür weiter löhnen? Wer macht eigentlich in dieser Zeit unsere Kanzleiarbeit?

    Zurück zu den Wurzeln! Der analoge Schriftverkehr hat sich bewehrt.
    Wer Experimente wünscht, der soll sich als Versuchskaninchen der Digitalisierung und dem Gesetzgeber zur Verfügung stellen.

    Ich möchte kein Versuchskaninchen sein.

    Der Zwang zur Nutzung des beA ist m.E. nicht mit dem Grundgesetz vereinbar.

    Ich bin froh, daß ich bei der Bundesnotarkammer diese beA-Karte noch nicht bestellte und deren laufenden Kostenrechnungen zu bedienen habe.

    PS: Viele Grüße von Edward Snowden!

    Auf diesen Kommentar antworten
  • 13.07.2018 00:52, DWW

    Ich habe übrigens in den letzten zwei Wochen zweimal versucht, den Kammerpräsidenten in seiner Eigenschaft und namentlich anzuschreiben und erhalte stereotyp die Antwort, ich solle mich an Athos bzw. den Bea-Servicedesk wenden, von dem ich dann ein Service-Ticket bekommen habe...
    Wird denn der Präsident von der BRAK in den Bereich der "Serviceprobleme" ein- und der Fa. Athos zugeordnet?!
    Honi soit qui mal y pense...

    Auf diesen Kommentar antworten
  • 16.07.2018 13:22, Hans Schmitt

    Sein oder Nichtsein
    Im Zeitalter der Industrialisierung hatten die Menschen Angst vor Höllenmaschinen und dass dies ihren sofortigen Tod bedeutet.

    Mancher gibt seine Zulassung zurück und wird Landwirt. Aber auch die
    Landwirtschaft wird digital - Drohnen mit Lasern schießen gezielt Pestizide auf Unkraut; Einsatz von Pestiziden dadurch verringert; der Landwirt der Zukunft sitzt im Büro . . . . was, wenn die Pestizidspritze den Menschen statt das Unkraut trifft?
    https://biooekonomie.de/digitale-landwirtschaft-it-fuer-acker-und-stall

    Lässt sich Fortschritt aufhalten?
    Nö. Es gab auch Flieger, die mit ihren ersten selbstgebauten Flugzeugen abgestürzt sind. Trotzdem haben einige es weiter versucht. Wer fliegt heute nicht?
    Werden wir ausspioniert? Jooo - das ist wohl so. "Personalisierte Werbung" als Stichwort. Bis die meisten gemerkt haben, was da passiert ist, wurden die Akten zu Vorlieben, Wünschen, Sorgen schon längst gefüllt.
    Das beA offenbart doch eigentlich nur, was eine Urangst des Menschen ist. Kontrolle zu verlieren durch Digitalisierung. Wir verstehen davon einfach zu wenig. Wenn man Auto fahren lernt, muss man gewisse Grundtechniken beherrschen. Den meisten von uns fehlen solche Grundtechniken und Grundkenntnisse im digitalen Bereich. Wir möchten selbst entscheiden, ob wir das lernen müssen. Beim Autofahren konnten wir selbst entscheiden. Bei der Digitalisierung nicht. Sie wird uns von allen Seiten von außen aufoktroyiert. Es ist, wie wenn die Digitalisierung Bestandteil des Menschseins würde und wir das Leben neu lernen müssen. Mich nervt das auch alles, aber wird es dadurch besser, dass einige hier dauernd nur gegen BRAK, Schäfer, beA usw schießen? Mensch, da ist soviel Frust, soviel Angst und soviel Wut und Ärger. Das macht nur krank. Ich hab mir jetzt mal das Buch von Precht gekauft (Jäger, Hirten, Kritiker) - eine Utopie für eine digitale Gesellschaft. Der Buchrücken klingt recht fröhlich. Vielleicht erhalte ich ja Nahrung für die Hoffnung, dass die Digitalisierung nicht der Untergang der Menschheit oder von mir ist. Und wenn ich schon untergehe, dann wenigstens mit einem Lächeln auf den Lippen. Lasst Euch doch nicht so das Leben vermiesen. Es ist vertane Zeit. Wer weiß, was auf uns zukommt und dann haben wir hier lamentiert und gejammert. Wer was ändern will, soll kämpfen (machen ja auch einige). Wer seine Kraft hier nur zum Lamentieren einsetzt, der vergeudet sie. DAS ist wirklich schade. PS - ich werde mich jetzt von diesem Forum verabschieden. Das Lesen der Beiträge bringt einen nur runter, wenig konstruktives, wenig lehrreiches . . . . ich werde also auch nicht mehr lesen, wenn einige meinen Beitrag mit "Sie tun mir leid." oder "Sie habens nicht gecheckt" oder anderen Meinungen kommentieren. Sie können sich das also sparen. Aber vielleicht konnte ich ja den ein oder anderen anregen, es mir gleichzutun und nach einem guten Umgang mit dem Thema zu suchen und nicht nach einem selbstzerstörerischen weil selbstzerfressenden Umgang.

    Auf diesen Kommentar antworten
    • 16.07.2018 17:05, Gunther Marko

      Thema verfehlt, werter Hans Schmitt.
      Ihre Vergleiche hinken noch dazu.
      Wer sich nämlich in diesem "besonderen" Falle nicht wehrt, hat schon verloren.
      So wie es in den Wald schallt, hallt es bekanntermassen heraus.
      Das hat freilich nichts mit "selbstzerstörerisch" oder "selbstzerfressend" zu tun.
      Es ist vielmehr umgekehrt agressiv, was mit Berufsträgern wie meiner Person hier geschieht.
      Mit unserem sauer verdienten Geld, welches FÜR NICHTS verbrannt wird.
      Das ist schlicht inakzeptabel !

      Fazit:
      "Sie tun mir" nur ein wenig "leid".
      Ob Sie's lesen oder nicht, ist mir vollkommen egal.

  • 27.07.2018 11:00, mio27

    Der Empfehlung der RAK München folgend hattee ich das alte beA deinstalliert. Jetzt am 23.7.18 wollte ich beA neu installieren. Den einzelnen Installationsschritten folgend scheiterte mein IT Experte wiederholt an einem Zertifikat. Der Download brach einfach ohne Fehlermeldung immer an derselben Stelle ab. beA stellte sich tot. Ein Rückruf beim Support ergab: Das Problem sei bekannt, es würde daran gearbeitet.

    Auf diesen Kommentar antworten
    • 27.07.2018 13:29, RA Heyland

      Was da zur Zeit stattfindet, erinnert mich an die Autobauer, die Modelle auf den Markt brachten, von denen sie wussten, dass sie nicht einwandfrei sind. Die Lösung war einfach - die Endkunden melden sich, wenn es Probleme gibt.

      Mit dem beA sollte man sich im Alltag wieder befassen, wenn die BRAK den Nachweis des einwandfreien Funktionierens vorlegt. Bis dahin beugt man fruchtlosen Debatten vor, man sei per ERV nicht erreichbar, indem man z.B. per Website hierauf hinweist und den ERV-Nutzern eine De-Mail-Anschrift anbietet. Die Verwaltung nutzt im ERV De-Mail, d.h. die beA-Anschriften sind technisch im selben Adressbuch wie die der De-Mail und dem Versender kann es egal sein, ob er statt dem beA die De-mail-Adresse verwendet. De-Mail gibt es z.B. bei der Telekom für den Empfang kostenlos bei Versandkosten von ca. 1/3 der vergleichbaren Briefpost. Die anderen Anbieter sind nicht umsonst, aber deutlich günstiger als Post und Papier.

      Ich glaube nicht, dass die BRAK den Betrieb des beA aus dem regulären Beitrag finanzieren wird. Sie schweigt auf Nachfragen und wird nach allem, was wir bisher mit ihr erlebt haben, bestimmt teurer als die De-Mail-Anbieter sein.

      Macht die BRAK Ärger, weil man ihr System nicht nutzt. muss sie nachweisen, dass ihr Angebot wirklich funktioniert. Bis dahin ist noch ein weiter Weg - bisher gibt es nur Absichtserklärungen, bis zum 04.09.2018 laufe alles und das ist wie alles, was sie dazu bisher verkündet hat, mit großer Vorsicht zu betrachten.

    • 10.08.2018 09:30, mimo27

      Auch ich habe gestern mehrfach eine Neuinstallation des Clients versucht, nachdem ich gestern eine DAV-Depesche erhalten hatte, dass der Client zum Download zur Verfügung stehe. Installation wurde aber immer nur teilweise ausgeführt und dann wieder automatisch abgebrochen. Dann Support angemailt und Rückruf erhalten, dass Problem bekannt sei, Installation nicht funktioniere und dies am Zertifikat liege. Meine Frage, ob ich den installierten Teil vorsorglich wieder deinstallieren solle, wurde bejaht.

      Ich bin mit meinem Latein am Ende. Da ich in der zweiten Augusthälfte Urlaub geplant habe, werde ich die Installation wohl jemand anders (Sekretärin oder noch einzuschaltendem Dienstleister) überlassen müssen. Eigentlich wollte ich meine beA-Karte und auch meine Signaturkarte nicht in dritte Hände geben. Lässt sich aber wohl nicht vermeiden, da das Zeitfenster nun zu eng wird.

  • 01.08.2018 07:11, Zwang produziert Abzocke

    Die Softwareanbieter und unsere EDV-Betreuer freuen sich über steigende Umsätze im Bereich der notwendigen EDV- Betreuung der Kanzleien und man kann durch eingebaute "Fehler" dem kostenpflichtigen Betreuungsbedarf stets nachhelfen - die Anwender kommen da nicht drauf. Es bleibt halt mal nicht bei 59,- Euro im Jahr zzgl. der Beiträge an die RA-kammern.
    Und dann noch die Überwachungsmöglichkeit für den Staat oder die Selbstverwaltungsbehörde - wer, wen und was, wann vor den Gerichten vertritt. Super, oder? Genau deshalb haben wir den freien und unabhängigen Anwalts-Beruf ergriffen. Einfach nur "toll" was die Selbstverwaltung uns unterjubelt. Viele von uns Einzelanwälten sind uns einig - wir machen diesen berufswidrigen Irrsinn der uns abzockt und Überwachungsmöglichkeit bietet - nicht mit.

    Auf diesen Kommentar antworten
    • 01.08.2018 18:39, "Berufswidriger Irrsinn, ... "

      Sehr schön formuliert.
      Weitermachen !

  • 07.08.2018 11:14, Messerschmidt

    Für mich ist immer noch nicht klar, welche Fehler behoben worden sind.
    Zu dem Thema "Verwendung von Java" wird bisher gar nichts weitere mitgeteilt.
    Im $31a Absatz 3 der Bundesrechtsanwaltsordnung heißt es "Zugang nur durch ein sicheres Verfahren".
    Bisher sollte der Zugang jedoch mit Java realisiert werden.
    Nun wird vor Java aber schon seit Jahren vom BSI gewarnt und die Empfehlung zur Deaktivierung von Java gegeben. Was nutzt nun aber die neue Version?
    Hoffentlich nicht immer noch Java!
    Dies würde bedeuten, das alle unseren gesicherten Systeme durch eine notwendige Java-Installation wieder unsicher machen müsste. Dies ist hoffentlich nicht Ziel oder Interesse der Bundesrechtsanwaltskammer.

    Warum eigentlich nutzt die Bundesrechtsanwaltskammer nicht einen eigenen E-Mail-Server einfach mit SMIME Zertifikatsverschlüsselung? Damit hätte jeder registrierte Anwalt sein pers. geschütztes Postfach inkl. gesicherten E-Mail Verkehr üner seine pers. Zertifikate zur Verschlüsselung.
    Oder eventuell noch einfacher um den Anwälten einen zweites Postfach zu ersparen.
    Die Bundesrechtsanwaltskammer versendet E-Mails nur noch mit SMIME Verschlüsselung. Somit müsste sich jeder Anwalt nur noch die SMIME Zertifikate besorgen.


    Ich hoffe mal weiterhin auf eine vernünftige Regelung der gesicherten Kommunikation per E-Mail (elektr.Postfach).

    Auf diesen Kommentar antworten
  • 30.08.2018 14:32, Messerschmidt

    Hallo,

    für mich ist immer noch nicht klar, welche Fehler behoben worden sind.
    Zu dem Thema "Verwendung von Java" wird bisher gar nichts weitere mitgeteilt.
    Im $31a Absatz 3 der Bundesrechtsanwaltsordnung heißt es "Zugang nur durch ein sicheres Verfahren".
    Bisher sollte der Zugang jedoch mit Java realisiert werden.
    Nun wird vor Java aber schon seit Jahren vom BSI gewarnt und die Empfehlung zur Deaktivierung von Java gegeben.
    Was nutzt nun aber die neue Version? Hoffentlich nicht immer noch Java!
    Dies würde bedeuten, das alle unseren gesicherten Systeme durch eine notwendige Java-Installation wieder unsicherer werden würden.
    Dies ist hoffentlich nicht Ziel oder Interesse der Bundesrechtsanwaltskammer.

    Warum eigentlich nutzt die Bundesrechtsanwaltskammer nicht einen eigenen E-Mail-Server einfach mit SMIME Zertifikatsverschlüsselung?
    Damit hätte jeder registrierte Anwalt sein pers. geschütztes Postfach inkl. gesicherten E-Mail Verkehr über seine pers. Zertifikate zur Verschlüsselung.
    Um den Anwälten einen zweites Postfach zu ersparen geht es in den Zeiten seit DSGVO eventuell sogar noch einfacher.
    Die Bundesrechtsanwaltskammer empfängt und versendet E-Mails nur noch mit SMIME Verschlüsselung.
    Somit müsste sich jeder Anwalt nur noch die SMIME Zertifikate besorgen.

    Ich hoffe mal weiterhin auf eine vernünftige Regelung der gesicherten Kommunikation per E-Mail (elektr.Postfach).


    Mit freundlichen Grüßen
    I.Messerschmidt

    Auf diesen Kommentar antworten
  • 30.08.2018 14:54, Jörn Erbguth

    @Messerschmidt:
    Eine öffentliche Liste der bekannten Fehler mit Status, d.h. ob und ggf. wann eine Fehlerbehebung geplant bzw. erfolgt ist, gehört zu jedem Softwareprodukt dazu. Die BRAK hat das punktuell mit der Veröffentlichung des Gutachtens getan - insgesamt fehlt das aber.
    Die Warnung von Java bezieht sich auf den Browser (https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Java/Java_Sicherheistempfehlungen/java_sicherheitsempfehlungen_node.html) Dort verwendet das beA kein Java sondern JavaScript, was mit Java nichts zu tun hat.

    Auf diesen Kommentar antworten
  • 30.08.2018 15:01, mio27

    Nachttrag: Bis heute (!) ist eine Neuinstallation von beA nicht möglich. Laut Support soll ich es am 3.9.2018 nochmals versuchen. Das ist der Beginn der passiven Nutzungspflicht. Eine Frechheit!

    Auf diesen Kommentar antworten
    • 30.08.2018 15:08, RAin Binder

      Bei mir hieß es, ab 17 Uhr könne ich es wieder versuchen. Ja aber wenn dann etwas nicht klappen sollte, sind die Leute vor Ort nicht mehr da. Am 1. und 2.9. soll es auch einen Systemausfall geben. Leute, das ist wirklich nicht lustig. Jetzt habe ich mich wieder aufgerafft und schon werde ich ausgebremst.

    • 30.08.2018 15:16, Jörn Erbguth

      Nicht "bis heute", sondern heute. Morgen soll es wieder gehen - am Wochenende aber nicht. Aber es stimmt natürlich, dass es wenig entgegenkommend ist, wenn BRAK/BMJV es nicht nur vermasseln, eine Übergangsfrist hin zu bekommen, sondern dass dann auch noch die Server an 3 von den 4 letzten Tagen vor der Wiederinebtriebnahme nicht verfügbar sind. Immerhin war die Nichtverfügbarkeit der Server angekündigt - auch wenn es ungeschickt war, die Detailmeldung dazu auf die nicht verfügbaren Server zu stellen.

  • 30.08.2018 15:49, RA Heyland

    Es bleibt nur, den Sachverhalt zu dokumentieren - durch Screenshots mit den Fehlermeldungen, durch Gesprächsvermerke oder Bestätigungen per E-Mail oder Fax über das Ergebnis der Hotline-Kontakte. Das Ganze sendet man der BRAK mit einer kurzen Fristsetzung, bis zu deren Ablauf sie die datenschutzrechtlichen Bestätigungen zu liefern und die dokumentierten Mängel zu beseitigen hat.

    Parallel dazu gehören Anzeigen des so dokumentierten Sachverhaltes bei der Berliner Gewerbeaufsicht, der Staatsanwaltschaft und dem Datenschutzbeauftragten, damit diese tätig werden können. Außerdem empfiehlt sich ein Hinweis auf die eigene Website, dass das beA im konkreten Fall nicht funktionstauglich ist und man deshalb an der Teilnahme am ERV mit Hilfe der von der BRAK betriebenen Infrastruktur gehindert ist.

    Das ist der beste Schutz davor, dass man wegen Zufallspost an das beA nicht auch noch Ärger mit anderen Beteiligten bekommen kann.

    Auf diesen Kommentar antworten
  • 31.08.2018 11:55, RAin Binder

    Ihr Artikel "Anmel­dung vor Neu­start nur noch am Freitag mög­lich"
    ist leider von der Wirklichkeit überholt. Heute am Freitag, den 31.8. ist tatsächlich keine Anmeldung möglich. Und am 1./2.9.2018 auch nicht, wegen Wartungsarbeiten. 
    Die BRAK läßt uns Anwälte im Regen stehen

    Auf der BRAK-Seite "bea.brak.de" steht, die beA-Seite stehe wieder zur Verfügung.

    Klicke ich auf "hier gehts zum beA", kommt der Hinweis: "Die Anmeldung ist aktuell nicht möglich. Weitere Informationen auf beA brak. de."  Dort sind aber nur die alten Hinweise und keine aktuellen. 

    Wiederholt sich jetzt die Situation von Dezember 2017? 

    Diese Unfähigkeit ist unglaublich.

    Auf diesen Kommentar antworten
  • 31.08.2018 13:20, RA Heyland

    Die BRAK führt uns zur Zeit vor, was zwangsverfasste Selbstverwaltung am besten kann - Zwangsmitglieder für etwas abzukassieren, was man einfach nicht kann und anschließend die Betroffenen mit den so verursachten Problemen alleine lassen. Noch schlimmer finde ich, dass hier alle Aufsichtsmechanismen versagt haben - die sogenannte Kammerpräsidentenkonferenz, der DAV und das BMJV, die sich alle in vornehmes Schweigen hüllen und den unbeteiligten Zuschauer geben. Als gesetzestreues Organ der Rechtspflege kann man dagegen leider nur Selbstschutz betreiben.

    Auf diesen Kommentar antworten
  • 31.08.2018 16:12, GS

    der BeA Security Client läuft nicht unter WIN 10 (1803)!

    Hat jemand auch Probleme mit dem neuesten WIN10 Betriebssystem

    Auf diesen Kommentar antworten
    • 03.09.2018 13:16, RA Theodoros Alexandris

      Leider. Wer programmiert sowas?

    • 14.09.2018 13:27, Christoph H.

      Hallo zusammen,
      ich habe das Problem an einem Notebook, egal ob mit Win10 1607 oder 1803. Der BeA SecurityClient lässt sich nicht starten. Das Fenster für die Zertifikatserstellung öffnet sich kurz und wird sofort wieder geschlossen und der Client läuft auch nicht. An einem anderen Notebook (neueres Modell) und an einem PC funktioniert der SecurityClient unter Win10 1803, nur eben an dem Notebook nicht, an dem ich das Postfach einrichten muss.

  • 15.09.2018 00:37, RA Heyland

    Ein konkretes Installationsproblem für die Client Security habe ich mit Ubuntu 16.04.04 LTS, von dem es auf der beA-Website heisst, dass es keine Probleme gäbe. Mal sehen, was der Help Desk als Lösung anbietet - ich wurde gleich darauf hingewiesen, dass es offenbar viele Anfragen Linux betreffend gebe und deshalb nicht mit einer sofortigen Bearbeitung zu rechnen sei.

    Auf diesen Kommentar antworten
Neuer Kommentar