Weitere Sicherheitslücke im beA

Nachdem das beA durch die vom Hacker Markus Drenger aufgedeckte Sicherheitslücke (eine gute Zusammenfassung findet sich bei FAZ Einspruch und bei SPIEGEL online) jetzt erst einmal offline bleibt und dies gute zehn Stunden vor Inkrafttreten der passiven Nutzungspflicht, hat Markus Drenger erneut eine Sicherheitslücke aufgedeckt:

Die beA-Webanwendung ist anfällig für XSS-Attacken. Bei diesem sog. Cross-Site-Skripting wird die Webanwendung zum Ausführen von Schadcode gebracht. In dem bereitgestellten Video zeigt Drenger, wie er durch eine einfache Änderung der URL den Browser dazu bringt, dass ein neuer Tab geöffnet wird.… Weiterlesen

beA: BRAK lässt Nutzer unsicheres Zertifikat installieren

Nachdem unsere Kanzlei schon seit März weitgehend problemlos mit beA arbeitet, haben sich die letzten Wochen die Ausfälle gehäuft: Mehrmals war aufgrund von Netzwerkproblemen das beA nicht erreichbar.

Heute dann eine neue Überraschung: Ein Zertifikat, das für die beA-Anwendung erforderlich ist, ist ausgelaufen und muss nun manuell installiert werden. Die BRAK wurde nach eigenen Angaben erst gestern informiert.

Eine Anleitung zur Installation des Zertifikats stellt die BRAK hier bereit.… Weiterlesen

ERVV passiert Bundesrat

Die Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (ERVV) hat den Bundesrat passiert.

Damit gibt es mit dem Inkrafttreten am 01.01.2018, rechtzeitig zum Beginn der passiven Nutzungspflicht des beA, bundesweit einheitliche Regelungen, welche Dateiformate beim elektronischen Rechtsverkehr zulässig sind. Bisher hat dies jedes Bundesland einzeln geregelt, manche Bundesländer ließen etwa auch .doc und .rtf-Dateien zu. Ab sofort sind nur noch PDF-Dateien und bei Bildern auch TIF-Dateien zulässig, wenn die bildliche Darstellung verlustfrei nicht in PDF möglich ist.… Weiterlesen

RA-MICRO veröffentlicht Informationen zur beA-Schnittstelle

RA-MICRO hat Informationen zu der beA-Schnittstelle veröffentlicht.

Danach ist eine Integration in den E-Workflow geplant. Der Zugriff auf das beA-Postfach soll über Softwarezertifikate erfolgen. Für jeden beA-Nutzer muss also ein solches bestellt werden (Kosten derzeit 4,90 € netto pro Jahr), wenn eine Einbindung des Postfachs in RA-MICRO erfolgen soll.

Die Veröffentlichung der RA-MICRO-Version ist für Ende 2017/Anfang 2018 geplant.

Gut ist, dass auch die manuelle Schnittstelle über den Export in der E-Akte erhalten bleiben soll.… Weiterlesen

beA: Ab heute auch OLG München, LG München I und AG München erreichbar

Ab heute, 18. Oktober 2017, sind auch das Oberlandesgericht München, das Landgericht München I und das Amtsgericht München in allen ZPO- und FamFG-Verfahren über das beA erreichbar, (vgl. Anlage 2 BayERVV Justiz).

Damit sind alle bayerischen Gerichte in diesen Verfahren angeschlossen.

Nachdem Bayern in den letzten Jahren beim Anschluss der Gerichte an den elektronischen Rechtsverkehr eher zu den langsameren Bundesländern gehörte, hat Bayern extrem aufgeholt und gehört jetzt zu den Vorreitern.… Weiterlesen

Bayerische Arbeitsgerichte per beA erreichbar

Jetzt ging es dann doch unerwartet schnell. Seit dem 1. Oktober 2017 sind alle Bayerischen Arbeitsgerichte per beA erreichbar aufgrund der Verordnung zur Änderung der E-Rechtsverkehrsverordnung Arbeitsgerichte (ERVV ArbG) vom 15.9.2017 (GVBl. 2017, 494).

Laut dem beA-Newsletter 40/2017 vom 05.10.2017 werden die Bayerischen Arbeitsgerichte bereits ab dem 1. Januar 2018 beginnen, mit den Rechtsanwälten nur noch elektronisch zu kommunizieren, also auch den Versand zu nutzen.… Weiterlesen

beA: Signatur der exportierten Nachrichten (Update)

Ein technisches Detail zum beA-Postfach:

Exportiert man eine Nachricht in der Webanwendung, werden alle mit der Nachricht versandten Dateien in einen ZIP-Ordner gepackt und dieser zusammen mit einer P7s-Zertifikatsdatei zum Download bereitgestellt.

Wir machen es in unserer Kanzlei so, dass wir diesen ZIP-Ordner zusammen mit der Zertifikatsdatei in unserer Anwaltssoftware abspeichern, um damit einen rechtssicheren Nachweis zu haben, was über beA versandt wurde, auch deshalb, weil das beA selbst nicht als Dokumentenverwaltung zur dauerhaften Speicherung gedacht ist.… Weiterlesen

beA: Gerichte des LG-Bezirks München II nun erreichbar

Ab heute sind auch die Gerichte des Landgerichtsbezirks München II per beA erreichbar (Amtsgerichte Dachau, Ebersberg, Fürstenfeldbruck, Garmisch-Partenkirchen, Miesbach, Starnberg, Weilheim i.OB, Wolfratshausen).… Weiterlesen

Vom Schlusslicht an die Spitze

Bayern war bisher alles andere als ein Vorreiter, was den elektronischen Rechtsverkehr anging. Ganz anders als Hessen. In Bayerns Nachbarland können schon seit einiger Zeit alle Gerichte über das EGVP und nun auch über das beA erreicht werden.

In Bayern waren bisher nur ganz wenige Pilotgerichte auserkoren. Dies ließ schon befürchten, dass Bayern nun nach dem Start des beA die Erreichbarkeit der bayerischen Gerichte hinausschieben wird.… Weiterlesen