Allgemeines (Kanzlei)

Auf mehrfachen Wunsch eines einzelnen Herrn

Ein Blogbeitrag nur für ihn:

Besten Dank für das Kompliment! Auf das man Dir folgen möge …

1 Kommentar

Das Kleinvieh bei der Commerzbank

Wir zahlen jeden Monat gut 20 Euro dafür, daß wir bei der Commerzbank unser Kanzleikonto führen dürfen. Es scheint, die Bank kommt mit dem Geld nicht aus und möchte nun den Unternehmensgewinn steigern.

Heute morgen finde ich zwischen den Mitteilungen unserer Zahlungsein- und Ausgänge noch diesen (briefportosparenden) Hinweis:

Mein Insider-Tip für die Börsianer unter den Bloglesern: Kurzfristig Commerzbank-Aktien (WKN: CBK100) ordern, eine Kursexplosion steht unmittelbar bevor.

10 Kommentare

RAK Berlin – Kein Vertrauen in Atos und die BRAK

In einem Rundschreiben wendet sich heute der Präsident der Berliner Rechtsanwaltskammer (RAK Berlin), Dr. Marcus Mollnau, an die Kollegen.

Wenn man Herrn Rechtsanwalt Dr. Mollnau kennt und weiß, wie höflich, distinguiert und diplomatisch er sich üblicherweise sonst ausdrückt, spürt den heiligen Zorn, den er – provoziert von den Funktionären der BRAK – nun in sich trägt, spätestens in diesen Worten:

Sehr geehrte Kolleginnen und Kollegen,

die Bundesrechtsanwaltskammer (BRAK) empfiehlt allen Rechtsanwältinnen und Rechtsanwälten, die für die bisherige beA-Nutzung erforderliche Client Security zu deinstallieren bzw. zu deaktivieren. Diese Empfehlung ist in einer Pressemitteilung enthalten, die die BRAK über den Verlauf des beAthon in den Abendstunden des 26.01.2018 veröffentlicht hat.

Es heißt dazu in dieser Pressemitteilung: „Die Deaktivierung der beA Client Security kann auf zwei Wegen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners.

Der Rechtsanwaltskammer Berlin liegen über diese Presseerklärung hinaus leider keine weiteren Informationen oder Mitteilungen der BRAK vor. In der Presseerklärung der BRAK wird jedoch davon gesprochen, dass die bisher installierte Client Security „eine Lücke für einen externen Angriff darstellen“ kann. Deshalb empfiehlt die RAK Berlin dringend, die Deinstallation durchzuführen.

Nachdem die von der BRAK für die Einrichtung und den Betrieb des beA beauftragte Dienstleisterin, die Atos GmbH, ihre Teilnahme an dem beAthon der BRAK kurzfristig abgesagt hatte, veröffentlichte Atos erstmals eine eigene Erklärung (pdf). Darin heißt es, dass mit einer der BRAK zur Verfügung gestellten neuen Version der beA-Client-Anwendung die „potentielle Sicherheitslücke in der beA Browser-Anwendung geschlossen“ sei. „Sicherheit und Integrität sind wiederhergestellt und das System ist in der aktuell vorliegenden Ausbaustufe voll einsatzfähig“, so Atos weiter. Die Teilnehmer des beAthon haben diese von der Atos GmbH angebotene Lösung diskutiert.

Die RAK Berlin vertraut nicht allein auf Erklärungen der Atos GmbH oder der BRAK. Der Vorstand der RAK Berlin hat deshalb einstimmig beschlossen, dass eine Wiederinbetriebnahme des beA erst erfolgen darf, wenn durch externe Sachverständige nach vollständigen Prüfungen (White-Box-Tests) die Sicherheit des gesamten Systems und die absolute Vertraulichkeit der über das System zu versendenden Nachrichten gewährleistet und nachgewiesen sind. Diese Forderung wird die RAK Berlin in die Entscheidungsprozesse der Hauptversammlung der BRAK einbringen.

Ich pflichte dem weit hörbaren Schlag des Präsidenten der RAK Berlin mit der Faust auf dem Tisch bei. Es erscheint mir als eine Unverschämtheit der BRAK, unsere Kammer allein über Pressemitteilungen zu informieren; die Altvorderen der BRAK dürfen sich nicht wundern, wenn damit jedes Vertrauen in deren Zuverlässigkeit bis zum St. Nimmerleinstag perdu sein wird.

Und solange nicht hundertprozentig feststeht, daß unsere Schreiben nicht vor dem Zugriff Dritter geschützt sind, und die Software auch funktioniert, kommt mir das nicht nur vollkommen unhandliche, d.h. bislang praxisuntaugliche Zeug von Atos nicht ins Haus. Basta!

Fettdruck von mir. crh
__
Bild: Screen Shot von der Website der BRAK

, , 11 Kommentare

Atos: Stellungnahme zum besonderen elektronischen Anwaltspostfach (beA)

Soeben erreichte mich eine eMail der Atos Presse:

Ich gebe sie mal zum Abschuß frei nachfolgend vollständig wieder:

München, 26. Januar 2018 – Atos, ein führender Anbieter für die digitale Transformation, ist von der Bundesrechtsanwaltskammer (BRAK) mit der Entwicklung, der Implementierung und dem Betrieb des „besonderen elektronischen Anwaltspostfachs (beA)“ beauftragt worden. Die Lösung besteht aus einer zentralen Anwendung, die sich in deutschen Atos-Rechenzentren befindet, einer Browserbasierten Web-Anwendung und einer lokal installierten Client-Anwendung. Darüber hinaus gibt es Schnittstellen zu den entsprechenden Systemen der Justiz, der Rechtsanwaltskammern sowie Kanzleisoftware-Anwendungen. Der Vertragsbeginn war Oktober 2014. Seit Projektbeginn Ende 2014 wurden in mehreren Zwischenschritten Entwicklungsstufen der Lösung eingeführt und Elemente weiterentwickelt. Die Umsetzung des beA erfolgte gemäß konzeptioneller Vorgabe der BRAK und berücksichtigte jeweils gültige gesetzliche Vorgaben. Am 28. November 2016 hat die BRAK als Auftraggeber die Lösung den Rechtsanwälten zur Verfügung gestellt.

Am 21. Dezember 2017 wurde durch externe IT-Experten eine Sicherheitslücke bei der sicheren Kommunikation zwischen Browser und Client-Anwendung festgestellt. Ein Zertifikat war zusammen mit dem zugehörigen privaten Schlüssel Bestandteil der installierten Client-Anwendung und wurde damit öffentlich gemacht. Hierdurch war die Sicherheit des Zertifikates nicht mehr gewährleistet und es wurde durch den Anbieter gesperrt. Es handelte sich allein um ein Problem in der Kommunikation des lokalen Browsers mit der Client-Anwendung auf dem Client des Anwalts – die Sicherheit der zentralen Anwendung in den Rechenzentren sowie der Schnittstelle zu den Kanzleisoftware-Anwendungen war hiervon nicht betroffen. Die sichere Kommunikation zwischen den beA-Postfächern war zu jedem Zeitpunkt gewährleistet.

Um sicherzustellen, dass das beA schnellstmöglich wieder verfügbar ist, hat Atos kurzfristig ein neues Zertifikat zur Verfügung gestellt. Am 22. Dezember 2017 hat Atos allerdings festgestellt, dass dieses neue Zertifikat mit zu weitreichenden Rechten ausgestattet war. Angreifer wären mit diesem Zertifikat in der Lage gewesen, Identitäten zu fälschen (Man-in-the-middle Attacken). Atos informierte den Kunden BRAK umgehend. Am gleichen Tag hat die BRAK das beA offline genommen.

Mittlerweile hat Atos dem Kunden BRAK eine neue Version der beA Client-Anwendung zur Verfügung gestellt. Diese Version ist wie folgt überarbeitet:

Die Client-Anwendung erstellt bei der Installation ein individuelles, lokales Zertifikat auf dem Rechner des Anwalts, welches die sichere Kommunikation zwischen Client-Anwendung und Browser ermöglicht. Dieses Zertifikat ist nur in der lokalen Installation bekannt und mit eingeschränkten Rechten ausgestattet. Hierdurch wird der Schutz gegen den missbräuchlichen Einsatz des Zertifikats massiv erhöht. Die Funktionstüchtigkeit und die Sicherheit der Lösung soll durch ein von Atos beauftragtes externes Security-Gutachten bestätigt werden.

Aus Sicht von Atos war mit der Bereitstellung der neuen Lösung die potenzielle Sicherheitslücke in der beA Browser-Anwendung geschlossen. Die Entscheidung über die erneute Inbetriebnahme des Systems liegt bei der BRAK. Die Rechte an dem Quellcode liegen ebenfalls bei der BRAK beziehungsweise bei den Herstellern der genutzten Standardsoftware-Komponenten.
Die identifizierten Sicherheitsprobleme betrafen ausschließlich die lokale Kommunikation zwischen dem Browser und der Client-Anwendung – weder die zentralen Anwendungen noch die Schnittstelle zu Fachanwendungen waren hiervon direkt betroffen.

Die Sicherheit und Integrität sind wiederhergestellt und das System ist in der aktuell vorliegenden Ausbaustufe voll einsatzfähig.

Über Atos
Atos ist ein weltweit führender Anbieter für die digitale Transformation mit circa 100.000 Mitarbeitern in 72 Ländern und einem Jahresumsatz von rund 12 Milliarden Euro. Als europäischer Marktführer für Big Data, Cybersecurity, High Performance Computing und Digital Workplace unterstützt Atos Unternehmen mit Cloud Services, Infrastruktur- und Datenmanagement sowie Business- und Plattform-Lösungen. Hinzu kommen Services der Tochtergesellschaft Worldline, dem europäischen Marktführer für Zahlungsverkehrs- und Transaktionsdienste. Mit innovativen Technologien, umfassender digitaler Kompetenz und tiefgreifendem Branchenwissen begleitet Atos die digitale Transformation von Kunden aus unterschiedlichen Marktsegmenten: Banken, Bildung, Chemie, Energie und Versorgung, Gesundheit, Handel, Medien und Verlage, Öffentlicher Sektor, Produktion, Telekommunikation, Transport und Logistik, Versicherungen und Verteidigung.
Der Konzern ist der weltweite IT-Partner der Olympischen und Paralympischen Spiele. Atos firmiert unter den Marken Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify und Worldline. Atos SE (Societas Europaea) ist an der Pariser Börse als eine der 40 führenden französischen Aktiengesellschaften (CAC40) notiert.

www.atos.net

Na denn. Dann ist ja alles wieder gut.

, , 24 Kommentare

beA bleibt offline – Chaostage bei der BRAK

Die Bundesrechtsanwaltskammer (BRAK) teilt – endlich – mit:

beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität

Hier gehts zur Pressemeldung der BRAK.

Die Neuentwicklung einer funktionierenden Software wird zeitgleich mit der Eröffnung des „BER“ bekannt gegeben. Hofft man.

1 Kommentar

Gleichberechtigte Radfahrer??

Der letzte Sonntagsbeitrag über Krampfradler ist auf sehr gute Resonanz gestoßen. Zahlreiche engagierte Kommentatoren haben sich an der Diskussion beteiligt. Vielen Dank dafür!

Deswegen soll es auch an diesem Wochenende einen Beitrag zum Thema Fahrrad geben, und zur angeregten Diskussion führen.

Die Eingangsfrage dazu lautet:

Sind Auto- und Fahrradfahrer gleichberechtigt?

Andrea Reidl meint in ihrem Blogbeitrag auf Zeit Online: „Ja, na klar doch!“:

Radfahrer gehören grundsätzlich auf die Fahrbahn und gelten laut Gesetzgeber dort als gleichberechtigte Verkehrsteilnehmer. So steht es seit dem 1. September 1997 in der StVO und wurde 2010 vom Bundesverwaltungsgericht in Leipzig bestätigt.

Nun ja, in der Entscheidung des BVerwG 3 C 42.09 geht es um Radwegbenutzungspflicht; das Wort „Gleichberecht*“ findet sich nicht in dem Urteil.

Trotzdem wird diese durchaus nachvollziehbare und richtige Entscheidung von Radfahraktivisten immer gern falsch zitiert. Deswegen einmal eine grundlegende Stellungnahme dazu.

Es gibt einen auch für Radfahrer verständlichen Grundsatz, der seine Anknüpfung an Art. 3 GG findet:

Gleiches soll gleich und Ungleiches soll ungleich behandelt werden.

Schauen wir uns das Nebeneinander von Auto und Fahrrad also mal genauer an.

Umsatzsteuer
Ein Durchschnittsfahrrad für den Alltag kostet um die … sagen wir mal … 500 bis 1.000 Euro. Also im Mittel 750. Ein Durchschnittsauto liegt bei geschätzten 20.000 Euro. Gucken wir nun mal auf die Umsatzsteuer, die beim Kauf von Autos und Fahrrädern anfällt und die in den Kaufpreisen enthalten ist: Beim Fahrad fließen etwa 120 Euro in die Gemeinschaftskasse, beim Auto sind es rund 3.200 Euro.

Einkommensteuer
Damit sich der gemeine Verkehrsteilnehmer ein Fahrzeug kaufen kann, muß er Geld verdienen. Für dieses Einkommen zahlt er Einkommensteuer. Je höher das Einkommen, desto höher die Steuer, die wiederum in die Gemeinschaftkasse einfließt. Autos werden ob ihrer hohen Anschaffungskosten nur von einkommensstarken Verkehrsteilnehmern gekauft, die vergleichsweise hohe Steuern zahlen. Radfahrer tragen auch insoweit weniger zum Allgemeinwohl bei.

Mineralölsteuer
Fährt man 100 km Fahrad, verbraucht man ca. 3 Liter Wasser. Das gibt es nahezu kostenlos aus jedem verfügbaren Wasserhahn. Der Durchschnittsverbrauch eines Autos liegt bei 7 bis 8 Liter auf 100 km. Bei den derzeitigen Spritpreisen zahlt der Tanker runde 10 Euro; darin sind enthalten 65 % Steuern und Abgaben, mithin 6,50 Euro, die der Allgemeinheit zugute kommen.

KFZ-Steuer
Dann weise ich hin auf die Kraftfahrzeugsteuer, die die Kraftfahrzeughalter an den Fiskus zahlen. Die Fahrradhalter zahlen nichts.

Betriebskosten
Betrachtet man die weiteren Betriebskosten, zeigt sich ein vergleichbares Bild. Allein die Verschleißteile, die regelmäßig ersetzt werden müssen, lösen wiederum reichlich Umsatzsteuerzahlungen aus – beim Betrieb eines Autos; die Betriebskosten eines Fahrrads liegen pro Jahr im ein- bis maximal niedrigen zweistelligen Bereich.

Diese überschlägigen Vergleiche zeigen also mehr als deutlich, daß der Autofahrer für das Gemeinwohl wesentlich mehr aufbringt, als der Radfahrer. Die beiden Verkehrsteilnehmer sind also völlig ungleich, müssen also auch ungleich behandelt werden.

Wenn jetzt ein Fahrradfahrer – unbeleuchtet im Dunkeln entgegen der vorgeschriebenen Fahrtrichtung in einer Einbahnstraße – einem Autofahrer begegnet und dann meint, ihm, dem Radler, gehöre die Straße genauso wie dem Autofahrer: Könnte es sein, daß er ein Rad abhat?

Obiter dictum
Popcorn für Alle! ;-)

__
Bild: © Carsten R. Hoenig / pixelio.de

33 Kommentare

Der Charakter der Commerzbank Hannover

In Banken arbeiten in der Regel Menschen, auf die man sich verlassen kann. Die Commerzbank publiziert ein entsprechendes Leitbild:

Soweit der Grundsatz, aber auch von diesem scheint es – vielleicht nur regionale – Ausnahmen zu geben.

Für eine Mandantin mache ich eine Forderung gegen die Commerzbank Hannover geltend. Die Mandantin hat dort ein altes Geschäftskonto, auf dem noch Guthaben verzeichnet ist. Ich sollte in ihrem Auftrag u.a. zunächst Auskunft über den Kontostand einholen und dann die Auszahlung des Guthabens auf unser Treuhandkonto veranlassen.

Auf ausdrücklichen Wunsch der Bank habe ich mich sogar mit einer notariell beglaubigten Vollmacht legitimiert. Die entsprechende Vollmacht und die Ausweiskopie samt Beglaubigung und Apostille habe ich der Bank zugeschickt. Eine Reaktion auf mein Schreiben erfolgte nicht. Keine Empfangsbestätigung. Keine schriftliche Mitteilung. Nichts.

Meinen – von der Zuverlässigkeit der Bank enttäuschten – Anruf in Hannover nahm der Herr V. entgegen, freundlich und höflich, wie so Banker eben sind. Einige Details konnten wir recht flott klären – wohl auch, weil unsere Kanzlei selbst Kunde der Commerzbank ist. Wir haben uns dann auf ein weiteres Telefonat geeinigt. Herr V. rief mich tatsächlich wie vereinbart zwei Tage später an.

Warum ich meiner Mandantin gleichwohl noch keinen Erfolg vermelden konnte? Die von der Bank verlangte Vollmacht reiche nicht aus, meinte der Herr V. Obwohl dort ausdrücklich (auch) von meiner Geldempfangsvollmacht die Rede ist, teilte mir der Herr V. höflich mit. Man benötige zu Nachweis meiner Legitimation eine Vollmacht auf dem Formular der Commerzbank, informierte mich der immer noch höfliche Herr V., allerdings schon ein wenig leutseliger. Und irgendwas an dem Charakter des Kontos sei noch zu klären. Aha. Das konnte man ja in den vergangenen sechs Wochen offenbar noch nicht. OK.

Es ist mir gelungen, fast ebenso höflich zu bleiben wie der Herr V., schwer gefallen ist mir das aber schon.

Wir haben uns darauf geeinigt: Der Herr V. schickt mir sein Lieblings-Vollmachtsformular per eMail, klärt das Problem, das er mit dem Charakter hat (mit dem des Kontos, nicht mit seinem) und meldet sich dann binnen zweier Tage. In der Zwischenzeit besorge ich die Unterschrift meiner Mandantin auf dem Commerzbankformular.

Nun sind fünf Tage vergangen. Keine eMail, keine Rückmeldung und kein Charakter. Wieder nichts.

Ich verstehe es ja, daß man sich ungern vom Geld trennt. Aber wenn das Geld einem nicht gehört, sollte es nicht ganz so schwer fallen. Und wenn man – wie die Commerzbank – professionell mit fremden Geld umgeht, sollte es eine Selbstverständlichkeit sein, die Aufträge der Kunden zuverlässig auszuführen. Aber vielleicht ist das bei der Commerbank Hannover ja anders? So ähnlich, wie bei einigen meiner Mandanten?

Mal schauen, was einem bloggenden Strafverteidiger noch so alles einfällt, um dieser Bank an Ihrer Seite auf die Sprünge zu helfen.

Suggestions anyone?

36 Kommentare

Rindsviecher, Zeppeline und das beA

Der Kollege Joachim Breu aus der Hansestadt Hamburg kommentierte meinen Beitrag zum Elektronikschrott des beA mit einer Geschichte aus seiner reichhaltigen Erfahrung:

Ich hatte mal mit einem Unternehmer zu tun, der Arabern Zeppeline verkaufen wollte, weil man mit denen Kühe über weite Strecken so schonend transportieren könne, dass ihre Milch nicht sauer wird. Sie hatten sich das Projekt vorstellen lassen, ihm sogar Hotel- und Reisekosten ersetzt, sich am Ende aber nicht dafür entschieden. LKW und Flugzeuge, die es bereits gab, reichte ihnen für die Milchversorgung. Das war schlau. Anders die deutsche Anwaltschaft. Die bestellt sozusagen Zeppeline. Mit meinem Geld.

Ich möchte ergänzen: Die BRAK hat nicht nur normale Zeppeline bestellt und bezahlt, sondern auch solche, die die Rindsviecher nicht transportieren können, weil sie – die Zeppeline – nicht flugfähig sind.

Da fragte sich zu Recht schon vor über 40 Jahren:

__
Bild Zeppelin: Sam Shere / Via Wikimedia
Bild Wo soll … : Gerhard Seyfried

15 Kommentare

beA Fortbildung: Ermäßigter Elektroschrott?

Am Montag erreichte uns eine eMail der Rechtsanwaltskammer (RAK) Berlin. Die Kammer weist uns auf eine Fortbildungsmaßnahme hin und empfiehlt die Teilnahme:

Die Einrichtung des „besonderen“ Postfachs und dessen Integration in unsere Strukturen erfordert eine Investition im 4-stelligen Bereich. Dazu addieren sich die Kosten für die erforderlich werdende Hardware. Und nun auch noch die vierstündige Fortbildungsveranstaltung zum „ermäßigten“ Kostenbeitrag, an dem die gehaltsfortbezahlten Angestellten unserer Kanzlei teilnehmen sollen.

Und warum das alles? Weil es – wiederholt – nicht gelungen ist, eine einfache Softwarelösung (oder eine bereits vorhandene weiter) zu entwickeln, die praxistauglich und auch nur einigermaßen anwenderfreundlich ist. Ich höre von Kollegen, die sich diesen Saurier bereits in die Kanzlei geholt haben und damit bereits unterwegs sind, keine (in Worten KEINE) lobenden Worte. Im Gegenteil.

Und was machen die Gerichte, wenn sie denn überhaupt damit umgehen können? Klar: Sie drucken die per beA übermittelten Schriftsätze aus.

Vor ein paar Tagen wurde ein Verfahren gegen mich nach § 170 II StPO eingestellt, weil ich niemanden beleidigt habe. Zur Zeit möchte ich kein weiteres Ermittlungsverfahren provozieren. Deswegen überlasse ich es den Kommentatoren, sich zu diesem öffentlich-rechtlich angeordneten Elektroschrott zu äußern.

29 Kommentare

Der Jurastudent der Woche

Wir bekommen eine Menge eMails mit lustigen Anfragen aus allerlei Anlässen. Aber diese hier ist etwas ganz Besonderes:

Sehr geehrte Herren RAe,

ich bin Student der Rechtswissenschaften an der HU Berlin. Kann ich bei ihnen einen Praktikumsnachweis erhalten, damit ich zur Prüfung zugelassen werde?

Dazu müsste lediglich das im Anhang beigefügte Formular ausgefüllt werden.

Mit freundlichen Grüßen

Das erforderliche Formular hat der künftige Ex-Jurist auch gleich an die eMail gehängt:

Ich habe ihm geantwortet:

Sehr geehrter Herr Wilhelm Brause.

Vielen Dank für Ihre eMail, in der Sie uns bitten, eine falsche Urkunde herzustellen.

Vielleicht überlegen Sie sich das nochmal mit dem Jurastudium; ich bin mir nicht sicher, ob Sie nicht geeigneter wären für eine Karriere, die manche meiner Mandanten eingeschlagen haben?

Besten Dank auch für die Grundlage zu einem neuen Blogbeitrag.

Vielleicht ist ja unter den Bloglesern jemand, der diesen Zettel ausfüllen und unterschreiben mag? Ich kann dann gleich auch eine Verteidigervollmacht und eine Vergütungsvereinbarung beilegen, bevor ich die Bestätigung an den Stundenten weiterleite.

Ich habe ja als Student auch eine Menge unlauteres Zeug gemacht. Aber das war dann stets intelligenter Blödsinn; aber nicht sowas.

Update:

Falsche Urkunden im Sinne dieses Beitrags sind auch echte Urkunden mit gelogenem Inhalt. ;-) 

36 Kommentare