Weitere Sicherheitslücke im beA

Nachdem das beA durch die vom Hacker Markus Drenger aufgedeckte Sicherheitslücke (eine gute Zusammenfassung findet sich bei FAZ Einspruch und bei SPIEGEL online) jetzt erst einmal offline bleibt und dies gute zehn Stunden vor Inkrafttreten der passiven Nutzungspflicht, hat Markus Drenger erneut eine Sicherheitslücke aufgedeckt:

Die beA-Webanwendung ist anfällig für XSS-Attacken. Bei diesem sog. Cross-Site-Skripting wird die Webanwendung zum Ausführen von Schadcode gebracht. In dem bereitgestellten Video zeigt Drenger, wie er durch eine einfache Änderung der URL den Browser dazu bringt, dass ein neuer Tab geöffnet wird.… Weiterlesen

beA: BRAK lässt Nutzer unsicheres Zertifikat installieren

Nachdem unsere Kanzlei schon seit März weitgehend problemlos mit beA arbeitet, haben sich die letzten Wochen die Ausfälle gehäuft: Mehrmals war aufgrund von Netzwerkproblemen das beA nicht erreichbar.

Heute dann eine neue Überraschung: Ein Zertifikat, das für die beA-Anwendung erforderlich ist, ist ausgelaufen und muss nun manuell installiert werden. Die BRAK wurde nach eigenen Angaben erst gestern informiert.

Eine Anleitung zur Installation des Zertifikats stellt die BRAK hier bereit.… Weiterlesen

ERVV passiert Bundesrat

Die Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (ERVV) hat den Bundesrat passiert.

Damit gibt es mit dem Inkrafttreten am 01.01.2018, rechtzeitig zum Beginn der passiven Nutzungspflicht des beA, bundesweit einheitliche Regelungen, welche Dateiformate beim elektronischen Rechtsverkehr zulässig sind. Bisher hat dies jedes Bundesland einzeln geregelt, manche Bundesländer ließen etwa auch .doc und .rtf-Dateien zu. Ab sofort sind nur noch PDF-Dateien und bei Bildern auch TIF-Dateien zulässig, wenn die bildliche Darstellung verlustfrei nicht in PDF möglich ist.… Weiterlesen

Neue Regelungen für Berufsgeheimnisträger in Kraft getreten

Am heutigen Tag tritt das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen in Kraft. Die Verkündung im Bundesgesetzblatt erfolgte gestern.

Damit können Berufsgeheimnisträger nun Dienstleister einbeziehen, was erstmals ein rechtskonformes Outsourcing und auch die Nutzung von Cloud-Diensten ermöglicht, sofern der Dienstleister auf die Verschwiegenheit verpflichtet wird. Dazu werden insbesondere § 203 StGB sowie die einzelnen Berufsordnungen geändert.… Weiterlesen

Datenschützer kritisiert unverschlüsselte E-Mails bei Berufsgeheimnisträgern

In seinem 8. Tätigkeitsbericht für den Landtag kritisiert der sächsische Datenschutzbeauftragte Andreas Schurig, dass die viele Rechtsanwälte unverschlüsselt über E-Mail kommunizieren. Er begründet dies mit “Zeit und Kostendruck” (8. Tätigkeitsbericht, Ziffer 8.13, Seite 8, zum Bericht bei heise.de).

Weiter schreibt er:

Ich gehe daher davon aus bzw. fordere dies gegebenenfalls, dass Rechtsanwälte ihre EMails zukünftig verschlüsseln oder aber ihre Schriftsätze per Fax und/oder Briefpost versenden.

Weiterlesen

RA-MICRO veröffentlicht Informationen zur beA-Schnittstelle

RA-MICRO hat Informationen zu der beA-Schnittstelle veröffentlicht.

Danach ist eine Integration in den E-Workflow geplant. Der Zugriff auf das beA-Postfach soll über Softwarezertifikate erfolgen. Für jeden beA-Nutzer muss also ein solches bestellt werden (Kosten derzeit 4,90 € netto pro Jahr), wenn eine Einbindung des Postfachs in RA-MICRO erfolgen soll.

Die Veröffentlichung der RA-MICRO-Version ist für Ende 2017/Anfang 2018 geplant.

Gut ist, dass auch die manuelle Schnittstelle über den Export in der E-Akte erhalten bleiben soll.… Weiterlesen

beA: Ab heute auch OLG München, LG München I und AG München erreichbar

Ab heute, 18. Oktober 2017, sind auch das Oberlandesgericht München, das Landgericht München I und das Amtsgericht München in allen ZPO- und FamFG-Verfahren über das beA erreichbar, (vgl. Anlage 2 BayERVV Justiz).

Damit sind alle bayerischen Gerichte in diesen Verfahren angeschlossen.

Nachdem Bayern in den letzten Jahren beim Anschluss der Gerichte an den elektronischen Rechtsverkehr eher zu den langsameren Bundesländern gehörte, hat Bayern extrem aufgeholt und gehört jetzt zu den Vorreitern.… Weiterlesen

Störerhaftung: Änderungen am Telemediengesetz in Kraft getreten

Seit dem heutigen Tag ist die Störerhaftung für WLAN-Betreiber passé: Das Dritte Gesetz zur Änderung des Telemediengesetzes vom 28.09.2017 ist am 13. Oktober 2017 in Kraft getreten (BGBl. I S. 3530).

Über die Änderungen hatte ich hier und hier berichtet.

Eine Synopse finden Sie bei Buzer.

 

Weiterlesen

StreamOn: Zero-Rating grundsätzlich in Ordnung – mit zwei Ausnahmen

Die Bundesnetzagentur, welche seit April 2017 das Telekom-Angebot StreamOn prüft, hat Zero-Rating Angebote, bei denen bestimmter Traffic nicht auf das Datenvolumen des Mobilfunkvertrags angerechnet wird, für grundsätzlich zulässig erklärt.

Zwei Beanstandungen gibt es allerdings: Zum einen wurde bemängelt, das das Angebot beim Videostreaming nur SD-Qualität anbiete, beim Audistreaming nicht. Zum anderen müsste das Zero-Rating auch im EU-Ausland gelten, was bisher nur in Deutschland der Fall ist.… Weiterlesen

Bayerische Arbeitsgerichte per beA erreichbar

Jetzt ging es dann doch unerwartet schnell. Seit dem 1. Oktober 2017 sind alle Bayerischen Arbeitsgerichte per beA erreichbar aufgrund der Verordnung zur Änderung der E-Rechtsverkehrsverordnung Arbeitsgerichte (ERVV ArbG) vom 15.9.2017 (GVBl. 2017, 494).

Laut dem beA-Newsletter 40/2017 vom 05.10.2017 werden die Bayerischen Arbeitsgerichte bereits ab dem 1. Januar 2018 beginnen, mit den Rechtsanwälten nur noch elektronisch zu kommunizieren, also auch den Versand zu nutzen.… Weiterlesen