FoReNo.de

Doch Tiko, das stimmt leider. Hier mal ein Link zu einem Bericht in der LTO vom 26.12.:
https://www.lto.de/recht/job-karriere/j ... h-offline/

Guten Morgen,

beA ist immer noch down oder?

ja, bleibt auch bis auf weiteres so, weil "Sicherheit geht vor"

guggs Du da: http://www.brak.de/fuer-anwaelte/bea-da ... ntent_bu_0

Ich gebe mal die Prognose ab, dass die in 3 Tagen mit Sicherheit nicht das schaffen, was sie in den vergangenen Jahren nicht geschafft haben. Wie diletantisch kann man sein?

tiko73 hat geschrieben:
Wir haben uns am Freitag echt abgemüht, das Ersatz-Zertifikat zu installieren, weil die Anleitung (mal wieder) so grottig war
Das kann doch jetzt echt alles nicht sein

Für den Fall, dass Ihr es geschafft habt: Die BRAK empfiehlt dringend, das wieder zu löschen

mrsgoalkeeper hat geschrieben:

tiko73 hat geschrieben:
Wir haben uns am Freitag echt abgemüht, das Ersatz-Zertifikat zu installieren, weil die Anleitung (mal wieder) so grottig war
Das kann doch jetzt echt alles nicht sein

Für den Fall, dass Ihr es geschafft habt: Die BRAK empfiehlt dringend, das wieder zu löschen

Ja, wir hatten es geschafft. Ich habe Cheffe vorhin informiert und gefragt, ob ich wieder deinstallieren soll ... er sagt "abwarten". Dann mach ich das auch - ich hatte ihm auch die weiter genannten Links (die ich selbst noch nicht sichten konnte bislang) beigefügt. Mir solls egal sein - ich mach ja meistens, was die Chefs sagen

Wenns meinem Chef egal wäre, dass unsere PCs unsicher sind, würde ich ihn auch lassen. Ist ja letztlich nicht Dein Problem.

Ich weise darauf hin - was er dann mit meinem Hinweis anfängt, ist hier dann ganz klar seine Verantwortung
Wegen sowas fang ich hier keine Diskussion (mehr) an. Da nutze ich meine Energie gerne sinnvoller

Aber heftig finde ich schon, dass die das beA jetzt komplett abgeschaltet haben. Ich hoffe mal, meine beiden (noch) anwesenden RAe haben keine Fristen mehr, die raus müssen

Na dann warte ich mal, wollte mir nämlich gerade das Zertifikat runterladen, was aber wegen "beA geschlossen" nicht geht .

tiko73 hat geschrieben:Ich weise darauf hin - was er dann mit meinem Hinweis anfängt, ist hier dann ganz klar seine Verantwortung
Wegen sowas fang ich hier keine Diskussion (mehr) an. Da nutze ich meine Energie gerne sinnvoller

Wie man aus dem Umstand, dass einem jemand Recht gibt, von dem Beginn einer Diskussion ausgehen kann, ist mir ehrlich gesagt schleierhaft.

Erstaunlich, dass die BRAK nach Berichten unter anderem bei Spiegel-Online, der FAZ und Heise von ihrer Version des "abgelaufenen Zertifikats" und einigen "Wartungsarbeiten" seit heute abweicht, aber immer noch darauf beharrt, dass das alles nicht so schlimm ist:
http://www.brak.de/fuer-anwaelte/bea-da ... ntent_bu_0
Der Chaos Computer Club widmet den Sicherheitsproblemen beim beA bei seinem Kongress in Leipzig morgen einen eigenen Vortrag. Von Hackern zum Thema Datenschutz belehrt zu werden, das muss man als Rechtsanwaltskammer erst mal schaffen. Vielleicht sollten die beA-Verantwortlichen sich den morgigen Vortrag mal anhören und Leute fragen, die sich mit so was auskennen.
Das Zertifikatsproblem ist ja nur eines von mehreren Problemen beim beA. Bei der Nutzung von Terminalservern besteht weiterhin die Möglichkeit, dass ein beA-Nutzer, der keine Rechte für ein anderes Postfach erhalten hat, dennoch die Daten anderer beA-Nutzer am Terminalserver einsehen kann, wenn diese sich über diesen Terminalserver beim beA angemeldet haben. Laut BRAK ist das angeblich auch keine Sicherheitslücke, sondern schlicht eine Folge der "Architektur" des beA. Außerdem gibt es bei Verwendung des Kartenlesers das Problem, dass teilweise auch nach einem Kartenwechsel noch die Daten des Vornutzers einsehbar sind. Einzige Abhilfe ist wohl das Aus- und Wiedereinstöpseln des Kartenleserkabels.