Startklar für das besondere elektronische Anwaltspostfach beA?

Am Montag, 3. September 2018, soll das besondere elektronische Anwaltspostfach beA wieder für alle Anwälte erreichbar sein.

Über den Countdown zum Start des beA haben wir bereits am 27. Juni 2018 berichtet.

Zwischenzeitlich steht die neue beA-Client-Security zum Download und zur Installation bereit

Die BRAK hat in ihrem Newsletter Nr. 11/2018 beschrieben und mit Screenshots dokumentiert, wie Download und Installation vonstatten geht.

Wer sich bereits als Anwalt = Benutzer mit eigenem Postfach registriert hat, kann sich mit der Installation Zeit* lassen, denn die Anmeldung am beA und alle weiteren Maßnahmen, wie z.B. die Registrierung von Mitarbeitern = Benutzer ohne eigenes Postfach oder die Vergabe von Rechten für Vertreter und Mitarbeiter wird erst ab dem 3. September 2018 möglich sein, sofern secunet bis dahin bestätigt, dass die Schwachstellen beseitigt sind.

*Update 16.07.2018: Die BRAK erklärt, dass sich die Client Security beim Aufruf von selbst updatet. Man solle sie aber besser aus dem Autostart nehmen. Wer Zeit hat, solle das jetzt schon tun, damit sich am 3.9. nicht alle knubbeln.

Neu ist, dass für die Kommunikation zwischen dem Browser und der Client Security ein individuelles Zertifikat erstellt und auf dem Rechner gespeichert wird. Damit das beA genutzt werden kann muß der Browser neu gestartet werden. Falls Sie mehrere Browser verwenden, ist das für jeden Browser zu wiederholen.

Markus Drenger hat festgestellt, dass beA nicht mit Edge 17 kompatibel ist.

Tipp: Legen Sie einen einheitlichen, geeigneten, Browser fest, der in Ihrer Kanzlei für den Zugang zum beA verwendet wird.

Nutzer des EGVP-Clients haben mir berichtet, dass dieser sich mit der neuen beA-Client-Security nicht verträgt. Nach Deinstallation lief der EGVP-Client wieder. Der EGVP-Client wird einen Monat über die Inbetriebnahme des beAs hinaus zur Verfügung stehen, d.h. bis zum 3. Oktober 2018.

Tipp: Nutzer des EGVP-Clients sollten mit der Installation der beA-Client-Security warten, bis beA freigeschaltet ist.

Experten haben beim Download der neuen Client Security festgestellt, dass diese für Hacker ggf. den Anwalt als solchen identifiziert.

Tipp: Nehmen Sie die Client Security aus dem Autostart und öffnen Sie sie nur, wenn Sie sich beim beA anmelden wollen.

Nutzen Sie die Zeit und prüfen Sie, ob alle beA-Karten und beA-Mitarbeiterkarten und beA-Softwarezertifikate vorhanden sind. Bislang haben ca. 17.000 Anwälte noch keine Karte bestellt.

Bislang sind lediglich ca. 36.000 Mitarbeiterkarten und Softwarezertifikate bestellt worden. Nach § 26 RAVPV darf der Inhaber eines für ihn erzeugten Zertifikats = beA-Karte dieses keiner weiteren Person, z.B. Mitarbeiter, überlassen und hat die PIN geheim zu halten.

Tipp: Bestellen Sie jetzt fehlende beA-Karten und beA-Mitarbeiterkarten. Softwarezertifikate sind zusätzlich z.B. für mobile Anwälte zu empfehlen.

Bestellungen sind ausschließlich bei der BNotK möglich.

Checken Sie Ihre Kartenlesegeräte: Ggf. ist ein Treiberupdate erforderlich.

Hier finden Sie den Treiber-Download für den Reiner cyber Jack RFID komfort und für den Reiner cyber Jack secoder. Das sind die beiden Kartenlesegeräte, die auf der Seite der BNotK angeboten werden.

Wer noch nicht in der digitalen Kanzlei arbeitet, kann ggf. auch den beA-Postfach-Service von Soldan nutzen. Als Zwischenschritt auf dem Weg zur digitalen Kanzlei und z.B. für Syndikusanwälte, deren IT-Struktur in der Firma das beA nicht ohne weiteres zulässt, eine Alternative.

Noch hat die BRAK sich nicht dazu geäußert, wann die passive Nutzungspflicht beginnt.

Der Bundesverband der Unternehmensjuristen e.V. (BUI) fordert eine achtwöchige Übergangsphase zur Implementierung, eine vierwöchige Testphase für einen Stresstest im Unternehmen sowie den Einbau eines SPAM-Filters. Der DAV geht davon aus, dass eine Testphase auch ohne Gesetzesänderung möglich ist, da § 31a BRAO das beA umfassend und erstaunlich präzise regele.

 

Countdown zum Wiederinbetriebnahme des Anwaltspostfachs beA beschlossen

Die Präsidentenkonferenz hat mehrheitlich beschlossen, dass das Anwaltspostfach beA zum 3. September 2018 freigeschaltet werden soll.

In einer außerordentlichen Präsidentenkonferenz haben die Präsidenten der Rechtsanwaltskammern am 27. Juni 2018 entschieden(16 ja, 2 Enthaltungen, 9 nein), dass das Anwaltspostfach beA in einem zweistufigen Prozeß wieder in Betrieb genommen werden soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zum Download und zur Installation bereit gestellt werden

Noch nicht registrierte Nutzer können sich erstregistrieren. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.

Zum 3. September 2018 soll das beA-System insgesamt freigeschaltet werden.

Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der Schwachstellen, die in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschrieben sind, bestätigt hat.

Die Schwachstellen der Kategorie B sollen im laufenden Betrieb, voraussichtlich in den ersten Monaten des Jahres 2019, durch technische Maßnahmen beseitigt werden. Vertreter von secunet hätten den Präsidenten bestätigt, „dass das Sicherheitskonzept nach Auffassung von secunet nicht vollständig vor einem „Go live“ vorliegen muss, da es lediglich eine dokumentierende und damit organisatorische Funktion, nicht aber eine Schutzfunktion in technischer Hinsicht habe. Es sei daher unproblematisch, das Konzept im laufenden Betrieb zu vervollständigen.“

Passive Nutzungspflicht ab Montag, 1. Oktober 2018?

Die BRAK soll sich gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen, das würde eine passive Nutzungspflicht ab Montag, 1. Oktober 2018, bedeuten.

Der DAV hatte am 26. Juni 2018 in seiner PM 18/18 gefordert, den Zeitplan den tatsächlichen Notwendigkeiten anzupassen.

Bleibt zu hoffen, dass das Ergebnis positiver ausgeht, als wir es eben im Fußballduell #KORGER erleben mussten.

Stufenweise Neustart des Anwaltspostfachs beA geplant

Am 27. Juni 2018 entscheidet die Präsidentenkonferenz, ob das Anwaltspostfach beA ab dem 3. September 2018 wieder starten soll

Gestern noch wurde das secunet-Gutachten mit Spannung erwartet. Am Abend des 20. Juni 2018 wurde das rund 90 Seiten umfassende Gutachten von der BRAK veröffentlicht. Zeitgleich mit der Presseerklärung wurde auch das 10-seitige Anschreiben des BRAK-Präsidenten Ekkehart Schäfer an seine Kollegin und seine Kollegen veröffentlicht.

Danach soll die Präsidentenkonferenz am 27. Juni 2018 entscheiden, ob das Anwaltspostfach beA in einem mehrstufigen Zeitplan wieder starten soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zur Verfügung gestellt werden

Der Zeitplan sieht vor, dass ab dem 4. Juli 2018 die Bereitstellung und der Download der neuen beA-Client-Security möglich ist. Diejenigen Anwältinnen und Anwälte, die sich bislang noch nicht registriert haben, können dies ab dem 4. Juli 2018 nachholen. Ein Zugriff auf die Postfächer soll noch nicht möglich sein, diese bleiben gesperrt. Wer sich bereits erstregistriert hat, braucht nichts zu tun.

Am Montag, 3. September 2018, soll die passive Nutzungspflicht wieder aufleben

Der Restart soll von der BRAK durch umfangreiche Maßnahmen (Anleitungen auf der Homepage, Newsletter, Pressebegleitung) begleitet werden.

Im Begleitschreiben und im Gutachten werden verschiedene Schwachstellen in Kategorien A, B und C eingeteilt und das beA soll nur bei Beseitigung aller Risiken der Kategorie A wieder in Betrieb genommen werden. Atos und secunet haben bis zum 2. September 2018 die fristgerechte Erledigung zugesagt.

Wenige Risiken der Kategorie B würden verbleiben, das Präsidium der BRAK hält den Restart für vertretbar und erläutert dies. Risiken der Kategorie C sollen im Rahmen der Wartung und Pflege mit Atos erörtert und bei Bedarf beseitigt werden.

Der Irreführung des Elektronischen Rechtsverkehrs durch „Fake-Postfächer“ soll damit begegnet werden, dass die Wiederinbetriebnahme zunächst ohne die Anbindung der Bürger-Postfächer erfolgt und eine gesamtheitliche Lösung für die EGVP-Verbund gefunden ist.

Zum kritisch eingestuften HSM erklärt der noch amtierende BRAK-Präsident: „Das Präsidium sieht keine Veranlassung, an dem Konzept der Umverschlüsselung der Postfachschlüssel im HSM etwas zu ändern. Es greift die Feststellung der secunet auf, dass bei vorhandenem Vertrauen die bisherige Praxis fortgesetzt werden kann.“

Panik und betriebsame Hektik sind fehl am Platz. Warten wir das Ergebnis der am 27. Juni 2018 von 11 bis 16 Uhr angesetzten außerordentlichen Präsidentenkonferenz in Berlin ab. Wir bleiben für Sie „am Ball“.

Hinter den Kulissen des Anwaltspostfachs beA

Das bundesweite amtliche Anwaltsverzeichnis (BRAV) ist bis voraussichtlich 21. Juni 2018 um 22 Uhr offline.

Hinter den Kulissen des Anwaltspostfachs beA wird fleißig gearbeitet. Darauf deutet die vorübergehende Nichterreichbarkeit des bundesweiten amtlichen Anwaltsverezichnisses hin. Zwei volle Tage sind derzeit eingeplant.

Noch ist der Schleier um das secunet-Gutachten nicht gelüftet: Das Gutachten soll auch für IT-Laien verständlich gemacht werden. Deshalb informierte die Rechtsanwaltskammer Berlin am 5. Juni 2018, dass sich die Veröffentlichung des Gutachtens verzögert:

„Die Bundesrechtsanwaltskammer (BRAK) teilte den Rechtsanwaltskammern heute schriftlich mit, dass das von der Secunet AG zur Überprüfung des beA-Systems am 30.05.2018 vorgelegte Gutachten dem BRAK-Präsidium am 04.06.2018 erläutert wurde.

Dabei habe sich ergeben, dass bei der schriftlichen Darstellung der Aussagen und Bewertungen von Secunet „Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad“ bestünde. Die Secunet AG werde deshalb innerhalb der kommenden zwei Wochen einen ergänzten Abschlussbericht dem BRAK-Präsidium zur Beratung vorlegen.“

Mittlerweile sind die zwei Wochen vergangen. Das ergänzte Gutachten wurde bisher noch nicht veröffentlicht. Eine neu einzuberufende Präsidentenkonferenz soll über die Wiederinbetriebnahme des beA entscheiden.

Seit Sonntag, 17. Juni 2018, steht das Anwaltspostfach beA wieder vermehrt in der Öffentlichkeit. Die Gesellschaft für Freiheitsrechte (GFF) klagt gegen die BRAK mit dem Ziel, eine Ende-zu-Ende-Verschlüsselung für das beA zu erreichen. Jörn Erbguth hat auf seiner Linksammlung die Veröffentlichungen zusammengestellt.

Wir halten Sie auf dem Laufenden und informieren, sobald sich etwas Entscheidendes tut.

 

Anwälte, BRAK und Justiz im Dialog: Ausblick auf das Anwaltspostfach beAplus

„Großes entsteht immer im Kleinen.“

Die Saarländische Landesvertretung in Berlin war Gastgeber des beAplus-Symposiums des Deutschen EDV-Gerichtstages e.V.

Der @edvgt lud alle Beteiligten und Interessierten zum Symposium in die Saarländische Landesvertretung nach Berlin ein.

Unter dem Motto: „Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“ blickten die Referenten und zahlreiche Teilnehmer in die Zukunft.

Der Vorsitzende des EDVGT, Rechtsanwalt Prof. Ory, fasste die Sicherheitsdiskussionen zum aktuellen Anwaltspostfach beA zusammen: „Das beA (+) ist (nicht) sicher“ – „Verschlüsselung Ende-zu-Ende – gibt es doch (nicht)“ mit einem treffenden Vergleich: „Ein Dokument ist im beA durchgehend verschlüsselt…aber bei der BRAK gibt es einen Mister Minit“.

Die Vertreter der BRAK waren dabei

Im Gegensatz zu allen bisherigen Veranstaltungen, die seit dem „beAGate“ stattgefunden haben, war die BRAK hochkarätig vertreten: Vizepräsident, Dr. Martin Abend, Geschäftsführerin Julia von Seltmann und IT-Referent Hannes Müller waren anwesend und auch in den Pausen und nach der Veranstaltung zu Gesprächen bereit.

Dr. Abend informierte über den aktuellen Stand: Die secunet Security networks AG wird Ende März die ersten Ergebnisse des Gutachtens bekanntgeben. Mit einer angemessenen Vorlaufzeit, Dr. Abend sprach hier von „mindestens zwei Wochen“, soll dann das beA wieder ans Netz gehen. Zum Kanzleipostfach wäre es möglich, zumindest RA-Kapitalgesellschaften ins Register aufzunehmen, damit diese ein eigenes beA bekämen.

Dr. Abend stellte auch die Frage, wie viel die Anwaltschaft zukünftig für ein beAplus investieren will?

Auch der DAV war vertreten

Auch der DAV war durch seine Fachleute vertreten: Rechtsanwalt und Notar Ulrich Volk, Pionier des Elektronischen Rechtsverkehrs, und Mitglied des Ausschusses Elektronischer Rechtsverkehr des DAV sowie der Vorsitzende, Rechtsanwalt Martin Schafhausen, der es sich sich nicht nehmen ließ, nach einem Gerichtstermin noch in der Landesvertretung vorbeizuschauen. Für die DAV-Geschäftführung war Rechtsanwältin Ina Kitzmann dabei und auch Sebastian Reiling für die Digitale Anwaltschaft war mit von der Partie.

RAuN Volk zeigte in seinem Statement auf, wie weit Theorie und Wirklichkeit auseinanderklaffen: Die digitale Post an unterschiedliche Gerichte in Deutschland ist noch unerwünscht: Das Ausdrucken sprengt das Budget. Ein Richter dazu: „…dann kann ich mir keinen Palandt mehr anschaffen. Am besten, Sie schicken ein Fax.“ Ein Dilemma für den Anwalt, der elektronisch einreichen will, andererseits sich den Richter nicht zum Feind machen will. Die Einbindung der Mitarbeiter ist das A und O. Und auch die eigenen Gerichte sollte man einbeziehen: Wie kommt das, was man sendet, dort an? Umgekehrt: Wenn das Gericht etwas sendet, wie kommt das in der Kanzlei an? So erhalten beide Seiten Verständnis für die Situation des anderen und können sich langsam auf einander zu bewegen.

Markus Drenger gab seinen Wunschzettel bekannt

Markus Drenger, der Experte vom Chaos Computer Club Darmstadt e.V., gab einen Ausblick „was noch auf dem Zettel für ein beAplus steht“: Ende-zu-Ende-Protokoll, offene API, quelloffen, nah an verbreiteten Standards, Standard-Client soll mobilfähig und benutzerfreundlich sein. Mit dem Stichwort „security-by-design“ sollte die Sicherheit von Anfang an in der Architektur und ganzheitlich betrachtet, rechtliche Vorgaben für IT-Verfahren sollten durch Experten (z.B. BSI) entwickelt werden. Wenn Akten und Workflows in der Justiz digital sind: maschinenlesbare Justiz und Open Data. Reform PKH / Verurteilungsstatistiken: Verlaufsstatistiken (Polizei-StA-Gericht), Performance-Indikatoren, eAnhörungen, Rechtsprechungsdatenbanken, automatisierbare Verfahren (Knöllchenbot), Anordnungsregister, maschinenlesbare Anordnungen…

Diese Wunschliste wird wohl erst im Kleinen groß werden…

Professor Sorge und die Definition von „sicher“

Professor Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Universität des Saarlandes, Vorstandsmitglied des EDV-Gerichtstages, zeigte das Sicherheits- und Risikomanagement im Elektronischen Rechtsverkehr auf. Er fragte: „Was verstehen wir eigentlich unter sicher?“ Sicherheit als Funktionssicherheit (engl. safety): System tut, was es soll, auch unter zufällig eintretenden, widrigen Bedingungen oder Sicherheit als Informationssicherheit (engl. security): System widersteht auch intelligenten Angreifern und gibt insbesondere keine Informationen preis, die es nicht preisgeben sollte. „Wie sicher ist sicher?“

Prof. Sorge hat mit seinen Studenten einige Szenarien durchgesprochen:

Ist Sicherheit erreicht, wenn…
… die Kosten für den Angreifer so hoch werden, dass der Angriff sich nicht lohnt?
>Woher kennen Sie die Kosten für den Angreifer?
>Wieso sollte der Angreifer sich rational verhalten?

…der erwartete Schaden (berechnet aus Schadenhöhe und Eintrittswahrscheinlichkeit) niedrig genug ist?
>Woher kennen Sie die Eintrittswahrscheinlichkeit?

Bestandteil eines Managementsystems für Informationssicherheit nach dem BSI-Standard:
Ist jeder einzelne Mitarbeiter in Ihrer Kanzlei mit der IT-Sicherheit befasst?
Sein Beispiel: Die Putzhilfe öffnet dem (vermeintlichen) Heizungsmonteur die Kanzleitür.

Offene Fragen:
Wer führt die Abwägung zwischen Kosten und Nutzen von IT-Sicherheitsmaßnahmen durch?
Wie detalliert sollte Sicherheitsmanagement durch Gesetz- und Verordnungsgeber geregelt werden?
Diverse Vorgaben für das beA in der RAVPV; Zu viel?; Zu wenig?; Sind die bestehenden Regelungen „richtig“?; Wie erfolgt die Rückkopplung?
Vorbildcharakter der eIDAS-Verordnung?

Welche Folgerungen ergeben sich für das beAplus?
Vertrauen in IT-Sicherheit benötigt Offenheit
– in Bezug auf Sicherheitsarchitekturen und -protokolle (!)
– in Bezug auf Details der Umsetzung und Quellcode (?)
– in Bezug auf entdeckte Sicherheitslücken (wann?)
Kryptographie (>Ende-zu-Ende-Verschlüsselung) als Königsweg, aber nicht einziger Weg

Professor Armknecht und Alternativen zum „HSM“

Professor Frederik Armknecht, Lehrstuhl Praktische Informatik der Universität Mannheim,  stellte die Ziele seines Vortrags an den Anfang:

– Kryptografische Funktionalitäten des HSM (Hardware Security Module)
– Vorstellung und Besprechung möglicher Alternativen
– Diskussionsgrundlage

Keine Ziele des Vortrags:
– Kritik am beA
– konkrete Alternativvorschläge

Anhand von anschaulichen Grafiken stellte er die symmetrische und die asymmetrische Verschlüsselung dar, erklärte die hybride Verschlüsselung und die Rolle des HSM beim beA. Auch das Umverschlüsselungsszenario und das Szenario der Proxy Re-Encryption erläuterte Prof. Armknecht anhand von Grafiken. Er zeigte mögliche kryptografische Alternativen wie Proxy Re-Encryption, Secret Sharing oder Zertifikate auf. Alle Ansätze haben unterschiedliche Vor- und Nachteile, kommen allesamt ohne HSM aus. Falls beA grundlegend überarbeitet wird, sollten diese in Betracht gezogen werden.

eIDAS-Vertrauensdienste als neue Standardverfahren

Matthias Matuschka, Direktor Öffentliche Verwaltng der Bundesdruckerei GmbH und Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH und Fellow, stellten die Vertrauensdienste gemäß eIDAS vor, und als Alternative zu Smartcard und Kartenlesegerät die Möglichkeit der Fernsignatur anhand der Lösung sign-me.

De-Mail: Eine Alternative zu beA (+)?

Leslie Romeo, Head of De-Mail & Trust Services bei 1&1, warb für den Einsatz von De-Mail als Übergangslösung oder Ergänzung zum beA. Allerdings kann z.B. das elektronische Empfangsbekenntnis nicht mit De-Mail dargestellt werden.

Anforderungen an ein beA+ aus der anwaltlichen Praxis

Rechtsanwältin Sabine Ecker, Leitende Beraterin Anwaltsmarkt DATEV eG und Vorsitzende des Software-Industrieverbandes Elektronischer Rechtsverkehr (SIV-ERV) brachte die Forderungen aus Sicht der Praxis und der Anwaltssoftwarehersteller auf den Punkt:

  • Technik und Recht müssen den Anforderungen des anwaltlichen Workflows entsprechen
  • Die Arbeitsteilung zwischen Anwalt und ReFa darf nicht gestört werden
  • Ein Kanzleipostfach muss her !
  • beA+ muss nicht nur WTS-fähig sein, beA+ muss alle gängigen Systeme unterstützen
  • beA+ muss mobil anwendbar sein
  • Keine Mengenbegrenzung für Anlagen oder Heraufladen auf den Server der Justiz/Verwaltung ermöglichen

EGVP-Komponenten im Lichte der Sicherheitsdiskussion

Johannes Kühn, Ministerium der Justiz und für Europa Baden-Württemberg, Vorsitz der Bund-Länder-Kommission (BLK) Arbeitsgruppe IT-Standards in der Justiz, beleuchtete die EGVP-Infrastruktur und die Grundlage des Secure Access to Federate eGovernment / eJustice (SAFE). Seit 2011 nutzen 150.000 Gerichte, Rechtsanwälte, Notare, Gerichtsvollzieher, Bürger, Firmen, Kommunen, der Zoll, die Finanzverwaltung und Verwaltungsbehörden das egvp, das Zentrale Testamentsregister, das Vollstreckungsportal und die Vollstreckungsgerichte der Länder, das Zentrale Schutzschriftenregister (ZSSR), Akteneinsichtsportal, Grundbuch …

Der Elektronische Rechtsverkehr nutzt offene technische Standards. Herr Kühn wies darauf hin, dass die EGVP-Infrastruktur der Justiz von der beA-Schwachstelle nicht betroffen ist. Gleichwohl wurde eine von Herrn Drenger entdeckte Schwachstelle beim EGVP-Installer direkt geschlossen. Bei EGVP-Nachrichten ergibt sich die Authentizität einer Person aus der qualifizierten elektronischen Signatur. Die Bezeichnung des Postfachs diene nicht zur Authentifizierung des Absenders. Der bereits abgekündigte EGVP-Client werde weiterhin gepflegt und aktualisiert. Im Mai 2018 wird die BLK über den EGVP-Classic-Client entscheiden.

Blick in die Zukunft – beA ist doch erst der Anfang

Dr. Ralf Köbler, Präsident des Landgerichts Darmstadt, Vorstandsmitglied des EDVGT, warf einen Blick in die Glaskugel 2030 mit der These Elektronischer Rechtsverkehr und die bisherigen Ansätze zur E-Akte schöpfen die dem Rechtswesen nützlichen Möglichkeiten moderner Informationstechnik nicht aus“.

In Dänemark könne man Klagen nur noch elektronisch einreichen.

Er plädierte dafür, die digitale Postkutsche abzuschaffen und einen gemeinsamen Datenraum für Parteien und Gericht zu schaffen. Dateien sollen up- und downgeloadet werden, kein Versand mehr erforderlich sein. Eine jederzeitig Akteneinsicht wäre möglich, die Akte immer verfügbar und vollständig. Allerdings müsste dann das Problem der gesicherten Netze der Länder gelöst werden: IT-Sicherheit als wesentliches Problem unserer Zeit.

Über Push-Dienste könnten Mitteilungen über Termine, Veränderungen und wesentliches Geschehen im Verfahren auf das mobile device erfolgen; gleichzeitig die automatische Eintragung dieser Informationen in den Anwaltskalender; Entscheidungsbenachrichtigung mit Tenor würde zu einer erheblichen Entlastung des Gerichtspersonals führen. Eine automatisierte Erstellung der Gerichtskostenrechnung und ePayment aller Art zur Bezahlung. Elektronische Terminsanzeigen und Gerichtstafeln im Internet und im Gericht.

Mobiles Arbeiten müsse möglich sein. Ein mobiler Zugriff auf alle Verfahrensdaten und Dokumente, verschlüsseltes WLAN in allen Gerichten, für Richter und Anwälte nutzbar, Internetzugänge für Anwälte und Publikum.

Videoconferencing soll vom Rechner am Richtertisch aus möglich sein, Gutachtenerläuterung grundsätzlich per Video und Umkehr des heutigen Verhandlungsgrundsatzes: grundsätzlich Video, falls kein schriftliches Verfahren möglich ist, nur ausnahmsweise mündliche Verhandlung, wenn persönliche Anwesenheit zwingend ist. Vernehmung behördlicher Zeugen, insbesondere Polizeibeamte, auch im Strafprozess grundsätzlich per Video.

Dr. Köbler wünscht sich etwas, das „Anwälte gar nicht mögen“: Strukturierter Parteivortrag als Norm. Kläger und Beklagter tragen in das gleiche digitale Dokument ein, geordnet nach den Tatbestandsmerkmalen der ausgewählten Anspruchsgrundlage; alternativ: Lebenslagenprinzip, z.B. der Verkehrsunfall, die Wohnraumkündigung, die Kündigung des Arbeitsverhältnisses. Es gäbe eine Spalte für die richterliche Bewertung. Für Beweisantritte sei eine Spezialsoftware erforderlich, die bereits im Teststadium sei. Ein herkömmliches Klageverfahren mit „getrennten“ Schriftsätzen sei ausnahmsweise möglich, würde aber höhere Kosten verursachen.

Er geht davon aus, dass zukünftig die Künstliche Intelligenz (KI) auch in der Justiz Einzug hält. Eine systematische Analyse der Sachverhalte zu Entscheidungen und Zuordnung zu den fall- und lösungsrelevanten Rechtsfragen. Der Anwalt könne den Fall – idealerweise in der vom Mandanten bereits aufbereiten Form – eingeben und erhalte direkt einen Vorschlag zur Sachbehandlung und erster Korrespondenz sowie automatisierter (anpassbarer) Entwurf der Klageschrift. Das Gericht erhalte mit Hilfe der KI einen automatisierten Vorschlag des prozessualen Vorgehens und Entwurf einer Entscheidung auf der Grundlage des strukturierten Parteivortrags.

Dr. Köbler verwies auf den bereits eingetreten Wandel des Anwaltsmarktes durch Legal Tech. Legal Tech sichere den Zugang zum Recht in Fällen mit niedrigen Streitwerten in einer Spezialmaterie, deren Einarbeitung nicht wirtschaftlich ist (Flugverspätung, Zugverspätung, Mietpreiserhöhung, Bußgeldportale). Seine These: es erfolge eine Konzentration der vielen individuell operierenden Startups zu wenigen großen digitalen Rechtsanbietern mit automatisierten Verfahren, aber auch mit „echten“ Anwälten.

Als Empfehlung sprach Dr. Köbler sich dafür aus, mit Bedacht und Sensibilität weiterzumachen und die Zukunft mitzugestalten. Als Justiz und als Anwaltschaft.

Diskussion mit den Referenten und Teilnehmern

Jörn Erbguth, Legal Tech Consultant, Genf, Vorstandsmitglied des EDVGT und auch Teilnehmer des #beAthon, leitete die Diskussion vor der Mittagspause und zum Abschluss der Veranstaltung. Ein blinder Rechtsanwalt wies darauf hin, dass die Client Security nicht barrierefrei sei. Dr. Abend nahm in der Diskussion Stellung: „wir nehmen die Kritik an“ und stellte auch die Frage, mit wem beAplus fortentwickelt werden könne.

Fazit:

Die Diskussion wird auf dem nächsten EDV-Gerichtstag, der vom 19. bis 21. September 2018 in Saarbrücken stattfindet, fortgesetzt. Der geschäftsführende Vorstand und die weiteren Vorstandsmitglieder sind allesamt ausgewiesene EDV-Experten und Juristen. Praktiker wie Dr. Thomas Lapp, der auch in der Arbeitsgemeinschaft IT-Recht des DAV im geschäftsführenden Ausschuss aktiv ist, stehen für einen praxisgerechten Austausch bereit, damit das beAplus zukünftig die Arbeit in den Kanzleien erleichtert.

Die Präsentationen der Referenten stehen auf der Homepage des EDVGT zum Download.

 

 

 

Anwaltspostfach beA – BRAK empfiehlt Deaktivierung der alten beA Client Security

Anwaltspostfach beA – BRAK empfiehlt Deaktivierung der alten beA Client Security

Die Newsletter-Redaktion hat eine Nachtschicht eingelegt: Nach dem beAthon am Freitagnachmittag erscheint noch am Freitagabend um 20.30 Uhr ein Sonder-Newsletter der BRAK mit ersten Ergebnissen des Sicherheitsdialogs „beAthon“.

Über zwanzig Anwälte und Experten, darunter Markus Drenger vom Chaos Darmstadt e.V. , tauschten sich intensiv und konstruktiv über die Sicherheitsfragen zum beA aus.

Die BRAK schreibt: „Herr Drenger vertrat im beAthon die Auffassung, dass sich mit diesem Problem (Anm.: Zugriff der beA Client Security auf veraltete JAVA-Bibliotheken) in der bisherigen beA Client Security ein weiteres Sicherheitsrisiko verbinde. Die gegenwärtig bei den Anwältinnen und Anwälten installierte Client Security kann eine Lücke für einen externen Angriff darstellen.

Aus diesem Grund empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.

Die Deaktivierung der beA Client Security kann auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners.“

Die Firma KANTEQ bietet hierzu Hilfe per Fernwartung an.

Am Vormittag überraschte Atos, die kurzfristig mitgeteilt hatten, dass sie nicht am beAthon teilnehmen, mit einer Pressemeldung, die bei LTO kommentiert wird. Atos beschreibt in der Pressemitteilung seine Sicht:

Zur aktuellen Sicherheitslücke heißt es: „Mittlerweile hat Atos dem Kunden BRAK eine neue Version der beA Client-Anwendung zur Verfügung gestellt.

Diese Version ist wie folgt überarbeitet: Die Client-Anwendung erstellt bei der Installation ein individuelles, lokales Zertifikat auf dem Rechner des Anwalts, welches die sichere Kommunikation zwischen Client-Anwendung und Browser ermöglicht. Dieses Zertifikat ist nur in der lokalen Installation bekannt und mit eingeschränkten Rechten ausgestattet.
Hierdurch wird der Schutz gegen den
missbräuchlichen Einsatz des Zertifikats massiv erhöht. Die Funktionstüchtigkeit und die Sicherheit der Lösung soll durch ein von Atos beauftragtes externes Security-Gutachten bestätigt werden.

Aus Sicht von Atos war mit der Bereitstellung der neuen Lösung die potenzielle Sicherheitslücke in der beA Browser-Anwendung geschlossen. Die Entscheidung über die erneute Inbetriebnahme des Systems liegt bei der BRAK. Die Rechte an dem Quellcode liegen ebenfalls bei der BRAK beziehungsweise bei den Herstellern der genutzten Standardsoftware-Komponenten. Die identifizierten Sicherheitsprobleme betrafen ausschließlich die lokale Kommunikation zwischen dem Browser und der Client-Anwendung – weder die zentralen Anwendungen noch die Schnittstelle zu Fachanwendungen waren hiervon direkt betroffen.

Die Sicherheit und Integrität sind wiederhergestellt und das System ist in der aktuell vorliegenden Ausbaustufe voll einsatzfähig.“

Auch das Anwaltsblatt hat unmittelbar nach dem beAthon berichtet. Dort heißt es:

„Die anwesenden Experten vom Chaos Computer Club schätzen die von Atos jetzt vorgestellte Lösung als grundsätzlich geeignet ein – „wenn sie ordentlich gemacht ist“. Die BRAK verspricht die Wiederinbetriebnahme des beA von den Ergebnissen externer Gutachter der Firma Secunet abhängig zu machen. Zunächst sollen die Client-Security und die Sicherheitsarchitektur betrachtet werden. Bei positiven Ergebnissen soll das beA mit einer Frist von zwei Wochen wieder genutzt werden.

Tobias Freudenberg von der NJW war als einer von zwei Pressevertretern beim beAthon dabei. Er berichtet, dass klare Spielregeln vorgegeben wurden:

„Der beAthon sollte sich ganz auf die Fragen fokussieren, ob und wie das Postfach in seiner jetzigen Ausgestaltung wieder online gehen kann…“

Fazit:

Der beAthon war der Auftakt für einen Marathon. Es gibt noch viel zu tun, damit beA wieder an den Start gehen kann. Software entwickelt sich weiter. Dazu lädt der EDV-Gerichtstag am Montag, 5. März 2018, von 10.30 bis 15 Uhr zum Symposium nach Berlin ein: beA+ mit bes­se­rer Soft­ware und opti­mier­ter Aus­rich­tung auf den Kanz­lei­all­tag

 

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Presseerklärung der BRAK

Nach der Präsidentensitzung am 18. Januar 2018 gab die BRAK direkt eine Presseerklärung heraus.

Das beA soll möglichst schnell wieder zur Verfügung gestellt werden. Wichtig sei jedoch, dass alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sind. Dazu wird die BRAK die vom BSI empfohlene Gesellschaft secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens beauftragen. Dieses soll sich insbesondere auf die Frage fokussieren, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Browser und Client Security des beA-Systems gibt.

Weiterhin soll gemeinsam mit externen Entwicklern und Kritikern der Lösungsvorschlag in einem sogenannten beAhton diskutiert werden. Danach wird die BRAK über weitere Schritte bis zur Inbetriebnahme des beA entscheiden. Erst dann kann die BRAK einen Termin nennen, zu dem das beA wieder starten soll.

Information der Hanseatischen Rechtsanwaltskammer

Der Präsident der Hanseatischen Rechtsanwaltskammer Hamburg, Otmar Kury, hat unmittelbar im Anschluß an die Präsidentensitzung eine deutlich umfangreichere Information herausgegeben mit dem Hinweis, dass der diese Informationen technisch weder überprüfen noch kommentieren könne.

Wichtig daraus erscheint der Hinweis, dass kein Nutzer im normalen Betrieb des HSM Zugriff auf die Schlüssel hat. Es sei sichergestellt, dass kein Anwender im Falle eines Angriffs auf das HSM (etwa das gewaltsame Öffnen und den Versuch des Auslesens des Speichers) Zugriff auf das Klartext-Schlüsselmaterial erhalten kann. Zu den Details fügt Herr Kury die Präsentation des Dienstleisters Atos zur Ende-zu-Ende-Verschlüsselung im beA vom 8. Juli 2015 bei.

Am 26. Januar 2018 soll der beAthon stattfinden. Wegen der zwischen dem 1. und 15. Dezember 2017 aufgetretenen Kapazitätsproblemen, die an fünf Tagen zu einer Nicht-Erreichbarkeit des Systems zwischen 30 Minuten und 2 1/2 Stunden führten, hat Atos Konfigurationsanpassungen vorgenommen und mehr Systemressourcen zur Verfügung gestellt. Weitere Informationen wird die Hanseatische Rechtsanwaltskammer zu Beginn nächster Woche übermitteln.

Informationsveranstaltungen zum Anwaltspostfach beA

Am Montag, 22. Januar 2018, wird der DAV in Berlin und im Rahmen eines Live-Streams ab 14 Uhr über „beA – Wie geht es weiter?“ diskutieren. Frau Rechtsanwältin Katrin Kirchert, die auch im Datenschutzrecht berät, wird für ABC ANWALT in Berlin dabei sein und im Anschluß berichten.

Am Donnerstag, 25. Januar 2018, findet in Frankfurt ab 19.30 Uhr an der Goethe Universität eine Panel-Diskussion zum beA statt. Auch hier wird es einen Live-Stream geben und ich werde selbst vor Ort sein und berichten.

Am Donnerstag, 1. Februar 2018, findet in Berlin ab 18 Uhr im bbw-Haus, Am Schillertheater 2 eine Veranstaltung der Berliner Anwaltsvereins gemeinsam mit der Arbeitsgemeinschaft IT-Recht im DAV (davit), statt. Auch hier bin ich vor Ort und werde berichten.

Die gute Nachricht zum Schluß:

Das Anwaltsblatt berichtet, dass der EGVP-Client, den viele Kanzleien noch für das Mahnverfahren nutzen, bis 31. Mai 2018 verlängert wird. So bleibt genügend Zeit, um den Neustart des beA zu überbrücken. Allerdings muss die Arbeitsweise geändert werden, da zum 1.1.10218 wichtige Neuerungen gelten.

Wichtig ist, die zum 1. Januar 2018 in Kraft getretene Bekanntmachung zu § 5 der ERVB zu beachten:

1. Zulässige Dateiversionen gem. § 5 Abs. 1 Nr. 1 der ERVV sind bis mindestens 31. Dezember 2020:
a. PDF einschließlich PDF 2.0, PDF/A-1, PDF/A-2, PFD/UA und
b. TIFF Version 6
2. gemäß § 5 Abs. 1 Nr. 3 der ERVV wird bis mindestens 31. Dezember 2018
a. die Anzahl elektronischer Dokumente in einer Nachricht auf höchstens 100 Dateien begrenzt und
b. das Volumen elektronischer Dokumente in einer Nachricht auf höchstens 60 Megabyte begrenzt;
3. zulässige pysische Datenträger gemäß § 5 Abs. 1 Nr. 4 der ERVV sind bis mindestens 31. Dezember 2020
a. DVD und
b. CD
4. qualifizierte elektronische Signaturen sind gemäß § 5 Abs. 1 Nr. 5 der ERVV bis mindestens 31. Dezember 2020 nach folgenden Vorgaben anzubringen:
1. Nach dem Standard CMS Advanced Electronic Signatures (CAdES) als angefügte Signatur („detached signature“),

Zu beachten ist, dass die sogenannte Container-Signatur seit 1.1.2018 nicht mehr zulässig ist. Dr. Henning Müller, Autor des eJustice-Praxishandbuches, hat in seinem Blog die Erforderlichkeiten der Signatur beschrieben. Danach ist es im EGVP-Client erforderlich, mit einem externen Signaturprogramm, z.B. SecSigner von SecCommerce, die qeS anzubringen. Darüberhinaus soll der Dateiname den Inhalt des elektronischen Dokuments schlagwortartig umschreiben und bei der Übermittlung mehrerer elektronischer Dokumente eine logische Nummerierung enthalten (§ 2 (2) ERVV). Das Justizportal NRW hat hierzu Beispiele veröffentlicht. Das eJustice-Portal Baden-Württemberg stellt die Erfordernisse anhand einer Grafik dar.

Alternativen zum EGVP-Client und für das Schutzschriftenregister haben wir hier im Blog beschrieben.

Nutzen Sie die unerwartete Fristverlängerung, um jetzt die Weichen für eine Digitalisierung Ihrer Kanzlei zu stellen.  Die Tage bis zur aktiven Teilnahme am Elektronischen Rechtsverkehr sind gezählt.

Anwaltspostfach beA bleibt vorerst geschlossen

Danke an Philipp Heinisch kunstundjustiz.de

Zwischen den Jahren tauschen viele Menschen unliebsame Geschenke um. Auch das Anwaltspostfach beA ist ein Geschenk des Gesetzgebers, das in der Anwaltschaft noch wenige Freunde gefunden hat.

Wasser auf die Mühlen ist das beAGate, im Netz wird Hohn und Spott über beA ausgeschüttet.

Am 28.12.2017 widmet sogar der Chaos Computer Club (C3) einen Slot dem Anwaltpostfach beA.

Markus Drenger vom C3 hat die Sicherheitslücke des Zertifikats gemeldet, daraufhin ging beA ab dem 23.12.2017 offline.

Am 27.12.2017 informiert die BRAK auf der beA-Seite:

beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität

Anmeldeprozess am beA wird überarbeitet

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. Am Freitag hatte die BRAK die beA-Plattform vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung war davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.

Die BRAK wird daher das beA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat.

Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Eine Anleitung finden Sie in Kürze hier.

Eine ausführlichere Presseinformation findet sich auf der Seite für Journalisten:

http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2017/presseerklaerung-15-2017/

 

Schöne Bescherung: Anwaltspostfach beA macht Weihnachtspause

beA Webanwendung

wird wegen Wartungsarbeiten am 23. und 24. Dezember

sowie an den Weihnachtsfeiertagen vom Netz genommen.

Seit heute morgen um 8.06 Uhr wies der EGVP Newsletter schon darauf hin, dass ein für die beA-Anwendung notwendiges Zertifikat nicht mehr gültig ist.

Um 19.25 Uhr informiert der Newsletter, dass wegen „vereinzelter Verbindungsproblemen“ in den nächsten vier Tagen Wartungarbeiten stattfinden.

Die BRAK informiert unter Aktuelles:

Wartungsarbeiten am beA

22. Dezember 2017

Es traten vereinzelt Verbindungsprobleme zur beA-Webanwendung auf. Um die erforderliche Verbindungsstabilität zu beA sicherzustellen, hat die BRAK sich entschlossen, beA am 23. und 24. Dezember sowie an den Weihnachtsfeiertagen für Wartungsarbeiten vom Netz zu nehmen.“

Schöne Bescherung!

 

 

 

Anwaltspostfach beA: Update zum Geburtstag

Das Anwaltspostfach beA: Update zum Geburtstag

Am 28.11.2016 wurde beA für alle Nutzer freigegeben, nächste Woche feiert beA also seinen 1. Geburtstag.

Als Geschenk gibt es zum Wochenende ein umfangreiches Update auf die Version 2.0:

Wenn Sie keine Meldung verpassen wollen, registrieren Sie sich für den EGVP-Newsletter. Dort erhalten Sie wahlweise die Störungsmeldungen, die für Sie relevant sind.

Was ist neu?

  • elektronisches Empfangsbekenntnis (eEB):

Erstmals wird das eEB „greifbar“, weil es sichtbar ist:

Der Berufsträger entscheidet, wann er das eEB zur Kenntnis genommen hat:

Danke an Peter @schwindling von kanzleirechner.de für die Möglichkeit, das eEB zu testen.

Danach wird das eEB an das Gericht gesendet. Exportiert man die gesendete ZIP-Datei, so enthält sie jetzt ein maschinenlesbares XML-Dokument (xjustiz_nachricht) sowie das eEB:

  • BRAV:

Das bundesweite amtliche Rechtsanwaltsverzeichnis ist jetzt im beA integriert.

Wer bisher unter www.rechtsanwaltsregister.org fündig wurde, muss sich an eine neue Optk gewöhnen.

Dort ist jetzt auch die SAFE-ID hinterlegt, so dass jeder jederzeit prüfen kann, ob und unter welcher SAFE-ID der Berufsträger gespeichert ist. So lassen sich fehlerhafte Adressierungen vermeiden.

  • Postfächer für Syndikusanwälte

Ab dem 27.11.2017 können Syndikusanwälte im BRAV prüfen, ob sie korrekt eingetragen sind. Erfolgt die Bestellung der separaten beA-Karten bis zum 15.12.2017 soll eine rechtzeitige Auslieferung vor dem Jahreswechsel möglich sein.

Ansonsten werden technische Voraussetzungen für die weitere Kanzlei geschaffen sowie für den sicheren Übermittlungsweg nach § 130a Abs. 4 ZPO n.F.

 

Happy Birthday beA und gutes Gelingen für alle Updates.