Das besondere elektronische Anwaltspostfach wird zum 1.1.2016 allen Rechtsanwälten zur Verfügung gestellt.

Anwaltspostfach beA bekommt Update

Das Anwaltspostfach beA bekommt ein Update

Mit Sondernewsletter vom 9. Oktober 2018 informiert die BRAK, dass das Anwaltspostfach beA ein Update erhält.

Wegen Update: beA-Postfach Mittwochnacht (10./11.10.2018) von 1.00 bis 4.30 Uhr nicht erreichbar

Bitte beachten Sie, dass das beA-Postfach in der Nacht von Mittwoch auf Donnerstag zwischen 1.00 und 4.30 Uhr nicht erreichbar sein wird. Ursache dieser nächtlichen Downtime ist ein umfassenderes Update: In dieser Zeit wird ein Update des beA Postfachs auf die Version 2.1.2.5 eingespielt.

Doch das Warten lohnt sich: Dieses Update (auf beA-Version 2.1.2.5) sowie ein weiteres Update (auf beA-Version 2.1.2.4), das bereits am 13.09.2018 stattfand, umfassen diverse Aktualisierungen bezüglich der IT-Sicherheit, kleine funktionale Fehlerbehebungen sowie einige Optimierungen.

Wir sind gespannt auf die Neuerungen und werden berichten, wenn es gravierende Änderungen / Verbesserungen gibt.

 

 

Anwaltspostfach beA startet durch

Das Anwaltspostfach beA startet durch

Allen Unkenrufen zum Trotz ist beA seit dem 3. September 2018 am Start. Die ersten Probleme, dass die Eingangsbenachrichtigungen nicht ankamen, sind beseitigt.

Wichtig für alle Nutzer des EGVP:

Zum 4. Oktober 2018 wird der Bürgerclient abgeschaltet. Anwälte müssen ihr Postfach schließen. Alle Nachrichten, die dort archiviert sind, sollten auf den eigenen Rechner exportiert werden.

Wie stabil ist beA?

Auf dem 27. EDV-Gerichtstag, der vom 19. bis 21. September 2018 in Saarbrücken stattfand, gab es auch einen Arbeitskreis zum beA. Dort stellte sich der Vizepräsident der BRAK, Dr. Martin Abend, der Diskussion.

Entgegen den Verlautbarungen zeigt sich an der Basis, dass es verschiedene Probleme gibt und sich gerade Anwälte ohne eigene IT-Abteilung oder Syndikusanwälte allein gelassen fühlen:

Das beA soll weiterentwickelt werden. Als wichtigste Prioritäten neben der Beseitigung der betriebsbehindernden Mängel, die im laufenden Betrieb angegangen werden, stellte Dr. Abend die Nutzung von Terminalservern in Aussicht. Des Weiteren steht auch ein Kanzleipostfach ganz oben auf der Prioritätenliste.

Wann kommen die Schnittstellen zur Anwaltssoftware?

Derzeit entwickeln die Softwarehersteller fleißig die neue Schnittstelle, die wegen der neuen Client Security erforderlich ist. Die ersten Anbieter stehen schon in den Startlöchern, während andere sich Zeit lassen. Wir werden berichten, sobald die ersten Schnittstellen funktionsfähig zur Verfügung stehen. Dann werden die Arbeitsabläufe hoffentlich deutlich einfacher und der Export / Import zum Empfangen und Versenden wird ohne weitere Zwischenschritte möglich werden.

Unerwartete Fehler, aufgetretene Fehler und bekannte Fehler?

Immer wieder wird der Benutzer mit verschiedenen Fehlermeldungen konfrontiert. Die „Unerwarteten Fehler“ wurden mittlerweile durch „Es ist ein Fehler aufgetreten“ ersetzt. Was ist bei Fehlermeldungen zu tun?

Fehlermeldungen werden in den Protokollen der beA Client Security gespeichert. Klickt man das Icon der Client Security mit der rechten Maustaste an, so kann man verschiedene Fehler-Level anklicken. Fehler-Level 4 zeigt die detailliertesten Auswertungen. Das Fehler-Prokoll sollte an die Hotline des beA-Service geschickt werden, damit man dem Fehler auf die Spur kommt und ihn beseitigen kann.
Gut, wenn man vorher immer wieder während des Erstellens einer Nachricht links oben auf „Speichern“ klickt. Dann lädt beA die Anhänge schon mal auf den Server der BRAK hoch und im Falle des Aufhängens ist die Nachricht als Entwurf im beA gespeichert. Nach einer kurzen Pause kann man (ggf. Abmelden und wieder neu anmelden) die Nachricht weiterbearbeiten oder versenden.
Es gibt auch bekannte Fehler, an deren Beseitigung mit Hochdruck gearbeitet wird.
Derzeit werden im beA die Felder „Eigenes Aktenzeichen“ und „Aktenzeichen der Justiz“ beim Versenden der Nachricht vertauscht. Der Fehler ist bereits bekannt. Lassen Sie sich also nicht irritieren.
Bei der Suche nach „Kanzleiname“ werden auch Adressen angezeigt, die nichts mit dem gesuchten Kanzleinamen zu tun haben. Achten Sie bei der EGVP-Rolle auf die Unterschiede, z.  B. egvp_bebpo (Behördenpostfach), egvp_demail (De-Mail-Postfach) und bei den SAFE-ID-Nummern auf DE. BRAK (Anwaltspostfach) und DE.BEN (Notarpostfach).
Das Feld „Kanzleiname“ wurde nachträglich ins beA eingefügt. Wenn Ihre Kanzlei einen Kanzleinamen verwendet, ist dieser durch die örtliche Rechtsanwaltskammer im Verzeichnis zu ergänzen, damit er ins Bundesweite Amtliche Anwaltsverzeichnis (BRAV) und damit ins beA übernommen wird.

Und wenn der Sicherheits-Token (die beA-Karte) nicht erkannt wird?

Auch das passiert immer wieder: Man meldet sich am beA an und das System findet die Karte nicht, obwohl sie eingesteckt ist. Gute Erfahrungen habe ich mit folgender Reihenfolge gemacht: Lesegerät (sollte in der Regel ohnehin angeschlossen sein) anschliessen, beA-Karte einstecken, beA Client Security starten. Dann anmelden. Meist wird dann der Sicherheits-Token erkannt. Bei umgekehrter Reihenfolge, bzw. bereits gestarteter Client Security, ist das bei mir nicht immer der Fall. Es scheint aber keine generelle Lösung zu geben, mal funktioniert es so, mal anders. Probieren Sie aus, welche Reihenfolge bei Ihnen funktioniert. Im „worst case“ hilft immer ein Neustart des Rechners, dann vorher die Karte aus dem Lesegerät entfernen und erst dann wieder einstecken, wenn das System hochgefahren ist.

In der Presse wurde moniert, dass beA trotz Entfernens der Karte weiterhin unter dem Namen desjenigen, der sich angemeldet hat, benutzt werden kann. Das gilt zumindest während des 30-Minuten-Fensters, bevor sich beA nach Untätigkeit abmeldet. Klare Empfehlung, die aber auch generell gilt für an An- und Abmelden am PC gilt: melden Sie sich aktiv vom beA ab, wenn Sie mit dem Empfangen oder Versenden von Nachrichten fertig sind.

Im Dialog bleiben

Dr. Abend betonte, dass die BRAK das beA gerne gemeinsam mit den Nutzern weiterentwickeln möchte. Anwälte und Mitarbeiter sind aufgefordert, Fehler, und auch Anregungen für die Weiterentwicklung der Benutzerfreundlichkeit, an die BRAK zu melden. Auf meiner Wunschliste ganz oben steht ein extra Button für die Funktion des Exportierens, m.E. die wichtigste Funktion im beA, damit aus dem elektronischen Briefkasten die Nachrichten auf den eigenen Rechner gespeichert werden können. Der Button „Drucken“ hilft dabei nicht weiter, da nur durch die Export-Funktion die von beA produzierte ZIP-Datei mit allen erforderlichen Dateien auf den eigenen Rechner elektronisch gespeichert werden. Eine ausgedruckte Datei würde diesen Zweck nicht erfüllen, beispielsweise die maschinenlesbare Datei im xml-Format, die pro Nachricht knapp 300 Seiten umfasst.

Es wird also Zeit, sich Gedanken über die Weiterentwicklung der eigenen Kanzleiorganisation zu machen, sich von der Parallelwelt Papier zu trennen und neue Arbeitsmittel zu akzeptieren. Spätestens 2022 – im Idealfall schon 2020 – wird das Senden von Papier an Gerichte Historie sein. Eine spannende Herausforderung: Nehmen Sie sie an!

 

Anwaltspostfach beA ist am 3. September 2018 wieder online gegangen

Das Anwaltspostfach beA ist am 3. September 2018 wieder online gegangen

Der Starttermin wurde mit Spannung erwartet. Von den Skeptikern, die Wetten abschlossen, dass es doch nicht kommt oder auch den Hilferufen nach Markus Drenger, der sich dieses Mal zurückhielt.

Der Sondernewsletter der BRAK verkündete die frohe Botschaft.

Und auch die Meldung auf EGVP kam am Morgen:

Die passive Nutzungspflicht (= Entgegennahme von Nachrichten und Zustellungen) gilt ab sofort.

Auch derjenige, der das beA noch nicht aktiv (=Senden von Nachrichten) nutzen wil, ist verpflichtet, eingegangene elektronische Empfangsbekenntnisse (eEB) über das beA mit dem Zugangsdatum zu bestätigen und elektronisch an den Absender zu schicken.

Dabei ändert sich lediglich der Übermittlungsweg. Es bleibt dabei, dass das eEB erst dann als zugestellt gilt, wenn es der Rechtsanwalt zur Kenntnis nimmt.

Die aktive Nutzungspflicht tritt – je nach Bundesland – 2020, spätestens 2022 in Kraft.

Wo gibt es Informationen?

Wer sich noch nicht mit dem beA befasst hat, findet z.B. bei der RAK München ein Erklärvideo.

Carsten Kindermann von LKzwo bietet einen kostenlosen (gegen Registrierung) beA-Last-Minute Online-Kurs an.

Peter Schwindling von kanzleirechner.de hält für die Inbetriebnahme und das Arbeiten mit dem beA in seinem Blog Tipps und Hinweise bereit.

Dr. Henning Müller, mein Interviewpartner vor gut einem Jahr, klärt auf der Seite ervjustiz.de über die geltenden Dateiformate auf.

Das Anwaltsblatt nimmt den Start zum Anlass, die Rechtsanwaltsfachangestellten einzubeziehen:

„Das beA läuft – glücklich kann sein, wer eine Reno hat“

Dr. Nicolas Lührig weist auf Probleme hin, die auftreten können. Er plädiert auch dafür, den Start des beAs als persönliche Testphase zu sehen um den Umgang mit beA zu lernen.

Bei MKG – Mit kollegialen Grüßen – habe ich einen Beitrag zum beA-Start verfasst.

Der AnwaltVerlag bietet mit der Reihe der E-Broschüren, Herausgeber Dr. Wolfram Viefhues, einen umfassenden Überblick zum Elektronischen Rechtsverkehr und beA. Die E-Broschüren können kostenlos downgeloadet werden.

Wie sieht es mit der Sicherheit aus?

Die Firma secunet hat bestätigt, das die betriebsverhindernden Mängel beseitigt sind. Die betriebsbehindernden Mängel sollen im laufenden Betrieb beseitigt werden.

Tipp:

Nehmen Sie nach erfolgreicher Installation die beA Client Security aus dem Autostart Ihres Computers. Aktivieren Sie diese erst dann, wenn Sie Nachrichten aus dem beA abrufen. Beenden Sie die Client Security (rechte Maustaste auf Symbol), sobald das beA nicht mehr benötigt wird. Jörn Erbguth, Vorstandsmitglied des EDV-Gerichtstages, der als Experte beim beAthon dabei war, hat festgestellt, dass eine aktive beA Client Security ein Sicherheitsrisiko darstellt. Am 14.8.2018 hat die BRAK ihm hierzu mitgeteilt, dass diese Sicherheitslücke vor dem 3.9.2018 nicht geschlossen werden wird.

Wer hilft bei Problemen?

Bei Problemen muss differenziert werden, woher diese stammen. Alle Probleme mit den beA-Karten sind über die BNotK zu klären. Die BNotK ist über die Mailadresse bea@bnotk.de, Sperrhotline und in Eilfällen Rufnummer 0800 / 35 50 100.

Die beA-Hotline ist Montag bis Freitag von 8 – 20 Uhr telefonisch unter 030 / 52 000 9444 erreichbar oder per Mail an: bea-servicedesk@atos.net

Wer schon einmal in Kontakt mit dem Support war und ein Login erhalten hat, kann Probleme und Störungen rund um die Uhr selbst im beA Serviceportal melden.

Abonnieren Sie die Störungsinformationen, so werden Sie direkt über aktuelle Störungen informiert.

Mit Humor geht alles besser

Dr. Dominik Herzog, Rechtsanwalt und Kabarettist, hat seinen zweiten beA-Song veröffentlicht.

Reinhören lohnt sich. Live gibt’s den Kollegen dann am Donnerstagabend, 13. September 2018, auf dem 3. Anwaltszukunftskongress in Düsseldorf.

Noch 11 Tage für beA Client Security und Erstregistrierung Anwaltspostfach

Achtung: Am Wochenende 1./2. September 2018 ist es nicht möglich, die beA Client Security zu laden und die Erstregistrierung durchzuführen.

Die BRAK teilt mit Presseerklärung und Sondernewsletter vom 20. August 2018 mit, dass alle betriebsverhindernden Mängel beseitigt wurden, so dass einem Neustart des Anwaltspostfachs beA am 3. September 2018 nichts mehr im Wege steht.

Wichtig für alle, die das Wochenende vor dem 3. September 2018 zum Download der beA Client Security und für die Erstregistrierung nutzen wollen:

Am 1. und 2. September 2018 ist das wegen des Hochfahrens des Gesamtsystems vorübergehend nicht möglich. Auch das bundesweite Amtliche Rechtsanwaltsverzeichnis (BRAV) wird an diesen beiden Tagen zeitweilig nicht erreichbar sein.

Ist Ihre Kanzlei / Rechtsabteilung vorbereitet?

Beschlossen und verkündet: Anwaltspostfach beA startet mit passiver Nutzungspflicht am 3. September 2018

Die Präsidenten der regionalen Rechtsanwaltskammern haben die Zustimmung zum Neustart des Anwaltspostfachs beA am 3. September erteilt.

 

Eine weitere außerordentliche Kammerversammlung am 13. August 2018 ist daher nicht mehr erforderlich.

Das Anwaltspostfach beA soll am 3. September 2018 wieder starten, sofern secunet bis 2. September 2018 bestätigt, dass die betriebsverhindernden Mängel beseitigt sind.

Die gewünschte Testphase wird es nicht geben. Damit tritt auch die passive Nutzungspflicht am 3. September 2018 in Kraft.

Jetzt ging es doch ganz schnell:

Mit Presseerklärung Nr. 22 vom 8. August 2018 teilte die BRAK mit, dass der beA-Fahrplan Bestand hat:

„Die Präsidentinnen und Präsidenten haben durch Beschlussfassung in Textform den Beschluss der Präsidentenkonferenz vom 27.06.2018 (vgl. Presseerklärung Nr. 19 v. 27.06.2018) dahin abgeändert, dass die von secunet unter Ziffer 4.5.3 ihres Abschlussberichtes benannte Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird. Alle anderen Regelungen des Beschlusses bleiben unverändert.

Dieser Vorgehensweise haben 21 Rechtsanwaltskammern zugestimmt und 7 Rechtsanwaltskammern nicht zugestimmt. Keine Rechtsanwaltskammer hat sich enthalten.

Dem Verfahren selbst (Beschlussfassung in Textform) haben 4 der 28 Rechtsanwaltskammern widersprochen. Die vorsorglich für den 13.08.2018 anberaumte außerordentliche Präsidentenkonferenz findet nicht statt. Der in der Präsidentenkonferenz vom 27.06.2018 beschlossene Fahrplan wird weiter umgesetzt.“

 

Checkliste für den beA-Start in 25 Tagen:

Prüfen Sie, ob in Ihrer Kanzlei / Ihrer Rechtsabteilung alle Voraussetzungen für den beA-Start erfüllt sind.

Am 8. August 2018 wurde das beA auf eine neue Version upgedatet.

Die BRAK hat im Newsletter 13/2018 klargestellt, dass das beA nicht mit dem Browser von Microsoft Edge kompatibel ist.

In dreizehn Bundesländern sind noch Schulferien, in Baden-Württemberg und Bayern über den 3. September 2018 hinaus.

Installieren Sie die beA Client-Security rechtzeitig, damit bei Problemen genügend Zeit ist, um diese zu beheben.

 

Fehler bei Hausnummern im SAFE-Verzeichnis:

Die regionalen Rechtsanwaltskammern führen Anwaltsverzeichnisse, die im SAFE-Verzeichnis unter rechtsanwaltsregister.org zum Bundesweiten amtlichen Anwaltsverzeichnis zusammengeführt werden. Durch ein Update kam es zu Kompatibilitäsproblemen bei den Hausnummern, diese wurden nicht übernommen. Der Versand der beA-Karten durch die BNotK muss in diesen Fällen manuell bearbeitet werden. Die Kompatibilität der Software soll im Laufe der nächsten Woche wieder hergestellt werden.

 

Der BGH sieht keine grundsätzlichen, auch keine verfassungsrechtlichen, Bedenken gegen das beA

„Mit zwei Beschlüssen vom 25.6.2018 (AnwZ (Brfg) 23/18) und vom 28.6.2018 (AnwZ (Brfg) 5/18) hat sich der Anwaltssenat des Bundesgerichtshofs mit Fragen des besonderen elektronischen Anwaltspostfach befasst. Im Beschluss vom 28.6.2018 hält der Bundesgerichtshof an seiner Rechtsprechung fest, dass keine grundsätzlichen, auch keine verfassungsrechtlichen, Bedenken gegen die Schaffung des besonderen elektronischen Anwaltspostfaches in § 31 a BRAO bestehen. Im Beschluss vom 25.6.2018 wird die Berechtigung einer regionalen Kammer bestätigt, dass eine Umlegung der Kosten für den besonderen elektronischen Rechtsverkehr auf die einzelnen Mitglieder nach den Beschlüssen der Hauptversammlung der Bundesrechtsanwaltskammer möglich und rechtmäßig ist. Beide Beschlüsse finden Sie hier: Beschluss AnwZ (Brfg) 23/18 und Beschluss AnwZ (Brfg) 5/18

Beim Anwaltspostfach beA nichts über das Knie brechen…und dann gibt es auch noch eine Wette

…meint der DAV in seiner aktuellen Stellungnahme vom 1. August 2018

Die Kammerpräsidenten sind erneut gefordert. Bei der letzten Abstimmung am 27. Juni 2018 hatten diese mit 16 Ja-Stimmen, 2 Enthaltungen und 9 Nein-Stimmen den neuen Fahrplan des Anwaltspostfachs beA beschlossen.

Widersprechen 5 oder mehr Rechtsanwaltskammern dem Vorschlag der BRAK, das beA trotz der Nichtbehebung der B-Schwachstelle Nr. 4.5.3, Seite 67 des Gutachtens am 3. September 2018 wieder in Betrieb zu nehmen, soll am 13. August 2018 erneut eine außerordentliche Präsidentenkonferenz stattfinden.

Grundsatz: Sicherheit vor Schnelligkeit

Der DAV fordert, die Implementierung des sicheren Optimal Asymmetric Encryption Padding (OAEP) sowohl beA-seitig als auch justizseitig (EGVP) abzuwarten. Die Justiz benötigt sechs bis acht Wochen Vorlauf, um die Funktionsfähigkeit der neuen Softwareversion zu testen.

Nach dem Bericht von Constantin van Lijnden kann das neue OAEP-Verfahren erst bis Mitte August implementiert werden. Die dann noch verbleibenden zwei Wochen reichten nicht aus, um die neue EGVP-Version zu testen. „Die justizinterne Frist von sechs bis acht Wochen zum Testen einer neuen Softwareversion vor ihrer verpflichtenden Verwendung im Echtzeitbetrieb könne zwar in Notfällen unterschritten werden, ein solcher sei hier aber nicht erkenntlich.“

Die Kammerpräsidenten sind also erneut gefragt, über das weitere Schicksal des Anwaltspostfachs beA zu entscheiden.

Der DAV konstatiert:

„Angesichts der beschriebenen Schwachstelle, die ein hohes Risiko für die Vertraulichkeit der verschlüsselten Daten darstellt, erwarten wir, dass die Wiederinbetriebnahme des Systems mit dieser Schwachstelle zu einem weiteren Vertrauensverlust in die Systeme des elektronischen Rechtsverkehrs führen kann.“

Die NJW schreibt:

im Newsletter „DIESE WOCHE“ am 1. August 2018 von Prof. Dr. Joachim Jahn (@JoachimJahn):

„dass der von der Bundesrechtsanwaltskammer angepeilte Starttermin fürs besondere elektronische Anwaltspostfach (beA) knapp werden würde, war klar. Nun hat sich ein erstes konkretes Hindernis gezeigt. Eine Sicherheitslücke, die bis dahin geschlossen worden sein sollte, besteht voraussichtlich noch (etwas) länger.

Schuld hat nicht einmal der digitale Anwaltsbriefkasten selbst, sondern seine gewünschte Kompatibilität zum Elektronischen Gerichts- und Verwaltungspostfach (EGVP), das unter derselben Macke leidet. Dessen Update ist zwar auch schon in Vorbereitung, braucht aber etwas länger. In der Terminologie der beA-Konstrukteure handelt es sich freilich um ein minderschweres Risiko – die Schutzlücke sei nur „betriebsbehindernd“, nicht „betriebverhindernd“.

Wenn die Chefs der Regionalkammern kein Veto einlegen, soll es deshalb dabei bleiben, dass die Digitalkommunikation am 3.9. scharfgeschaltet wird. Es geht um die Gefahr, dass Kriminelle unter ganz bestimmten Umständen die versandten Nachrichten entschlüsseln können. Im Secunet-Geutachten hatte es allerdings dazu geheißen: „Die Ausnutzbarkeit ist niedrig, die Bedrohung der Vertraulichkeit allerdings hoch.“

Und Dr. Miriam Vollmer (@miriam_vollmer) RECHT ENERGISCH wettet auf das beA:

„Wir würden mit Ihnen wetten. Wir wetten mit Ihnen um Schokolade, dass am 3. September das besondere elektronische Anwaltspostfach beA nicht am Start ist. Wenn Sie dagegen meinen, die Bundesrechtsanwaltskammer (BRAK) zieht das jetzt durch, dann schreiben Sie uns einfach eine E-Mail mit Ihrem Namen, erklären sich einverstanden, dass wir diesen Akt der Tollkühnheit auf dieser Seite publizieren, und dann warten wir es ab.“

Wir halten die Wette. Vorausgesetzt, es ist Bitterschokolade mit 85 % Kakaoanteil.

Gerät der Fahrplan für das besondere elektronische Anwaltspostfach beA ins Wanken?

Das Anwaltspostfach beA kommt, das ist sicher.

Ob das Anwaltspostfach beA aber wie geplant am Montag, 3. September 2018, sicher erreichbar sein wird, ist noch unsicher.

Constantin van Lijnden, Redakteur bei der FAZ, berichtete am Freitag exklusiv auf Twitter @cobvl:

Mal wieder was Neues in Sachen : Der Fahrplan zur Inbetriebnahme kann nicht eingehalten werden. Eine Sicherheitslücke, die bis zum Neustart am 3.9. getiligt werden sollte, soll nun einstweilen im Programm verbleiben. Näheres zu den Gründen bald exklusiv auf

Eine nähere Erläuterung gab es dann bei F.A.Z- Einspruch im Artikel vom Samstag, 28. Juli 2018:

„Eine Schwachstelle, die theoretisch den Zugriff auf sämtliche über das elektronische Anwaltspostfach versandten Nachricht ermöglicht, soll nun doch nicht bis zum Projektstart behoben werden.“

Was dramatisch klingt, wird auf den 2. Blick entschärft:

Das Gutachten der Firma secunet hatte im beA Schwachstellen verschiedener Kategorien ausgemacht und diese als

A) betriebsverhindernd (vgl. 5.4, Seite 80),

B) betriebsbehindernd (vgl. 5.5, Seite 83)

und zwei Schwachstellen mit der Risikobewertung C) (vgl. 5.6, Seite 88) eingeordnet.

Die BRAK erklärte mit Pressemitteilung Nr. 19 vom 27.06.2018, dass das beA zum 3. September 2018 freigeschaltet werden soll.

Voraussetzung hierfür sei, dass secunet bis dahin die Beseitigung der Schwachstellen der Kategorie A) bestätigt hat.

Die Schwachstellen der Kategorie B) sollen im laufenden Betrieb beseitigt werden.

Hervorgehoben wird jetzt eine Schwachstelle „Unsicheres Auffüllen von Daten bei Verschlüsselung“ im Quelltext, an denen „im Zusammenhang mit Verschlüsselungsoperationen unsichere Padding-Algorithmen (gemäß BSI-Vorgaben) verwendet werden“. (vgl. 4.5.3, Seite 67).

Im Gutachten wurde diese Schwachstelle als Kategorie B mit einer Ausnutzbarkeit als niedrig bewertet wurde, da die betroffenen Kryptodaten nur Innentätern (Mitarbeiter von Atos) zugänglich sind und die Schwachstelle nicht zuverlässig das Entschlüsseln der Daten erlaubt.

Constantin van Lijnden berichtet, dass diese Schwachstelle im beA bis zum 3. September 2018 beseitigt werden könne und nach Angaben der BRAK sei dies für den Empfang von Nachrichten bereits umgesetzt.

EGVP und beA müssen „die gleiche Sprache“ sprechen

Da diese Schwachstelle jedoch auch das elektronische Gerichts- und Verwaltungspostfach (EGVP), das viele Anwälte seit dem Ausfall von beA für die elektronische Kommunikation mit den Gerichten nutzen, betrifft, wäre eine Kommunikation zwischen beA und dem EGVP nicht mehr möglich. Aus Zeitgründen sei nicht gewährleistet, dass die neue EGVP-Version bis zum beA-Start am 3.9.2018 bei allen Gerichten, Staatsanwaltschaften und Behörden, rechtzeitig installiert sei.

Daher schlage die BRAK den Kammerpräsidenten vor, den Beschluss vom 27. Juni 2018 dahingehend abzuändern, dass das beA mit dem derzeitigen Verschlüsselungsverfahren am 3.9.2018 online geht und die Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird.

Die Kammerpräsidenten können über den Vorschlag binnen zehn Tagen in Textform abstimmen; sollten fünf oder mehr Kammern auf diesem Weg widersprechen, soll am 13. August eine außerordentliche Präsidentenkonferenz zu dem Thema stattfinden.

DAV fordert Monatsfrist für Online-Start

Der DAV hat durch seinen Ausschuss Elektronischer Rechtsverkehr in einer Initiativ-Stellungnahme Nr. 28-18 im Juni 2018 unter Mitwirkung von Markus Drenger und Prof. Christoph Sorge gefordert, dass vor Inbetriebnahme des beA nicht nur die Schwachstellen der Kategorie A, sondern auch die der Kategorie B behoben werden. Nach der Beseitigung der betriebsver- und behindernden Fehler solle zunächst durch secunet überprüft und sichergestellt werden, dass diese Fehler beseitigt worden sind. Das beA-System solle daher erst einen Monat nach der Mitteilung von secunet, dass alle betriebsver- und behindernden Fehler beseitigt worden sind, wieder online gehen.

Praktische Lösung für Kanzleien aller Größen

Die Einführung des elektronischen Rechtsverkehrs bedeutet für alle Anwaltskanzleien einen großen Schritt hin zur Digitalisierung des gesamten Schriftverkehrs. Das Ausdrucken von E-Mails und elektronischen Nachrichten aus dem EGVP und dem besonderen elektronischen Anwaltspostfach beA verfehlt den Zweck. Es bedarf eines Zeitplans, den jede Kanzlei für sich zu erstellen hat. Kleine Einheiten können kurzfristiger reagieren als große Einheiten, die länger für die Vorbereitung brauchen. Syndikusanwälte müssen das beA in die firmeninterne IT-Landschaft integrieren lassen, das lässt sich vielfach nur mit genügend Vorlauf realisieren.

Wann beginnt die passive Nutzungspflicht? Noch fehlt eine Antwort der BRAK auf diese für alle Anwälte wichtige Frage.

Ein Ansatz wäre, das beA wie geplant am 3. September 2018 wieder online zu schalten und damit den Anwendern die Möglichkeit zu geben, sich erneut oder erstmalig mit dem besonderen elektronischen Anwaltspostfach vertraut zu machen.

Die passive Nutzungspflicht sollte jedoch erst dann wieder greifen, wenn das beA sicher ist. Eine Monatsfrist ab Mitteilung von secunet wäre für alle Praktiker eine akzeptable Lösung.

Startklar für das besondere elektronische Anwaltspostfach beA?

Am Montag, 3. September 2018, soll das besondere elektronische Anwaltspostfach beA wieder für alle Anwälte erreichbar sein.

Über den Countdown zum Start des beA haben wir bereits am 27. Juni 2018 berichtet.

Zwischenzeitlich steht die neue beA-Client-Security zum Download und zur Installation bereit

Die BRAK hat in ihrem Newsletter Nr. 11/2018 beschrieben und mit Screenshots dokumentiert, wie Download und Installation vonstatten geht.

Wer sich bereits als Anwalt = Benutzer mit eigenem Postfach registriert hat, kann sich mit der Installation Zeit* lassen, denn die Anmeldung am beA und alle weiteren Maßnahmen, wie z.B. die Registrierung von Mitarbeitern = Benutzer ohne eigenes Postfach oder die Vergabe von Rechten für Vertreter und Mitarbeiter wird erst ab dem 3. September 2018 möglich sein, sofern secunet bis dahin bestätigt, dass die Schwachstellen beseitigt sind.

*Update 16.07.2018: Die BRAK erklärt, dass sich die Client Security beim Aufruf von selbst updatet. Man solle sie aber besser aus dem Autostart nehmen. Wer Zeit hat, solle das jetzt schon tun, damit sich am 3.9. nicht alle knubbeln.

Neu ist, dass für die Kommunikation zwischen dem Browser und der Client Security ein individuelles Zertifikat erstellt und auf dem Rechner gespeichert wird. Damit das beA genutzt werden kann muß der Browser neu gestartet werden. Falls Sie mehrere Browser verwenden, ist das für jeden Browser zu wiederholen.

Markus Drenger hat festgestellt, dass beA nicht mit Edge 17 kompatibel ist.

Tipp: Legen Sie einen einheitlichen, geeigneten, Browser fest, der in Ihrer Kanzlei für den Zugang zum beA verwendet wird.

Nutzer des EGVP-Clients haben mir berichtet, dass dieser sich mit der neuen beA-Client-Security nicht verträgt. Nach Deinstallation lief der EGVP-Client wieder. Der EGVP-Client wird einen Monat über die Inbetriebnahme des beAs hinaus zur Verfügung stehen, d.h. bis zum 3. Oktober 2018.

Tipp: Nutzer des EGVP-Clients sollten mit der Installation der beA-Client-Security warten, bis beA freigeschaltet ist.

Experten haben beim Download der neuen Client Security festgestellt, dass diese für Hacker ggf. den Anwalt als solchen identifiziert.

Tipp: Nehmen Sie die Client Security aus dem Autostart und öffnen Sie sie nur, wenn Sie sich beim beA anmelden wollen.

Nutzen Sie die Zeit und prüfen Sie, ob alle beA-Karten und beA-Mitarbeiterkarten und beA-Softwarezertifikate vorhanden sind. Bislang haben ca. 17.000 Anwälte noch keine Karte bestellt.

Bislang sind lediglich ca. 36.000 Mitarbeiterkarten und Softwarezertifikate bestellt worden. Nach § 26 RAVPV darf der Inhaber eines für ihn erzeugten Zertifikats = beA-Karte dieses keiner weiteren Person, z.B. Mitarbeiter, überlassen und hat die PIN geheim zu halten.

Tipp: Bestellen Sie jetzt fehlende beA-Karten und beA-Mitarbeiterkarten. Softwarezertifikate sind zusätzlich z.B. für mobile Anwälte zu empfehlen.

Bestellungen sind ausschließlich bei der BNotK möglich.

Checken Sie Ihre Kartenlesegeräte: Ggf. ist ein Treiberupdate erforderlich.

Hier finden Sie den Treiber-Download für den Reiner cyber Jack RFID komfort und für den Reiner cyber Jack secoder. Das sind die beiden Kartenlesegeräte, die auf der Seite der BNotK angeboten werden.

Wer noch nicht in der digitalen Kanzlei arbeitet, kann ggf. auch den beA-Postfach-Service von Soldan nutzen. Als Zwischenschritt auf dem Weg zur digitalen Kanzlei und z.B. für Syndikusanwälte, deren IT-Struktur in der Firma das beA nicht ohne weiteres zulässt, eine Alternative.

Noch hat die BRAK sich nicht dazu geäußert, wann die passive Nutzungspflicht beginnt.

Der Bundesverband der Unternehmensjuristen e.V. (BUI) fordert eine achtwöchige Übergangsphase zur Implementierung, eine vierwöchige Testphase für einen Stresstest im Unternehmen sowie den Einbau eines SPAM-Filters. Der DAV geht davon aus, dass eine Testphase auch ohne Gesetzesänderung möglich ist, da § 31a BRAO das beA umfassend und erstaunlich präzise regele.

 

Countdown zum Wiederinbetriebnahme des Anwaltspostfachs beA beschlossen

Die Präsidentenkonferenz hat mehrheitlich beschlossen, dass das Anwaltspostfach beA zum 3. September 2018 freigeschaltet werden soll.

In einer außerordentlichen Präsidentenkonferenz haben die Präsidenten der Rechtsanwaltskammern am 27. Juni 2018 entschieden(16 ja, 2 Enthaltungen, 9 nein), dass das Anwaltspostfach beA in einem zweistufigen Prozeß wieder in Betrieb genommen werden soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zum Download und zur Installation bereit gestellt werden

Noch nicht registrierte Nutzer können sich erstregistrieren. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.

Zum 3. September 2018 soll das beA-System insgesamt freigeschaltet werden.

Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der Schwachstellen, die in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschrieben sind, bestätigt hat.

Die Schwachstellen der Kategorie B sollen im laufenden Betrieb, voraussichtlich in den ersten Monaten des Jahres 2019, durch technische Maßnahmen beseitigt werden. Vertreter von secunet hätten den Präsidenten bestätigt, „dass das Sicherheitskonzept nach Auffassung von secunet nicht vollständig vor einem „Go live“ vorliegen muss, da es lediglich eine dokumentierende und damit organisatorische Funktion, nicht aber eine Schutzfunktion in technischer Hinsicht habe. Es sei daher unproblematisch, das Konzept im laufenden Betrieb zu vervollständigen.“

Passive Nutzungspflicht ab Montag, 1. Oktober 2018?

Die BRAK soll sich gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen, das würde eine passive Nutzungspflicht ab Montag, 1. Oktober 2018, bedeuten.

Der DAV hatte am 26. Juni 2018 in seiner PM 18/18 gefordert, den Zeitplan den tatsächlichen Notwendigkeiten anzupassen.

Bleibt zu hoffen, dass das Ergebnis positiver ausgeht, als wir es eben im Fußballduell #KORGER erleben mussten.

Stufenweise Neustart des Anwaltspostfachs beA geplant

Am 27. Juni 2018 entscheidet die Präsidentenkonferenz, ob das Anwaltspostfach beA ab dem 3. September 2018 wieder starten soll

Gestern noch wurde das secunet-Gutachten mit Spannung erwartet. Am Abend des 20. Juni 2018 wurde das rund 90 Seiten umfassende Gutachten von der BRAK veröffentlicht. Zeitgleich mit der Presseerklärung wurde auch das 10-seitige Anschreiben des BRAK-Präsidenten Ekkehart Schäfer an seine Kollegin und seine Kollegen veröffentlicht.

Danach soll die Präsidentenkonferenz am 27. Juni 2018 entscheiden, ob das Anwaltspostfach beA in einem mehrstufigen Zeitplan wieder starten soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zur Verfügung gestellt werden

Der Zeitplan sieht vor, dass ab dem 4. Juli 2018 die Bereitstellung und der Download der neuen beA-Client-Security möglich ist. Diejenigen Anwältinnen und Anwälte, die sich bislang noch nicht registriert haben, können dies ab dem 4. Juli 2018 nachholen. Ein Zugriff auf die Postfächer soll noch nicht möglich sein, diese bleiben gesperrt. Wer sich bereits erstregistriert hat, braucht nichts zu tun.

Am Montag, 3. September 2018, soll die passive Nutzungspflicht wieder aufleben

Der Restart soll von der BRAK durch umfangreiche Maßnahmen (Anleitungen auf der Homepage, Newsletter, Pressebegleitung) begleitet werden.

Im Begleitschreiben und im Gutachten werden verschiedene Schwachstellen in Kategorien A, B und C eingeteilt und das beA soll nur bei Beseitigung aller Risiken der Kategorie A wieder in Betrieb genommen werden. Atos und secunet haben bis zum 2. September 2018 die fristgerechte Erledigung zugesagt.

Wenige Risiken der Kategorie B würden verbleiben, das Präsidium der BRAK hält den Restart für vertretbar und erläutert dies. Risiken der Kategorie C sollen im Rahmen der Wartung und Pflege mit Atos erörtert und bei Bedarf beseitigt werden.

Der Irreführung des Elektronischen Rechtsverkehrs durch „Fake-Postfächer“ soll damit begegnet werden, dass die Wiederinbetriebnahme zunächst ohne die Anbindung der Bürger-Postfächer erfolgt und eine gesamtheitliche Lösung für die EGVP-Verbund gefunden ist.

Zum kritisch eingestuften HSM erklärt der noch amtierende BRAK-Präsident: „Das Präsidium sieht keine Veranlassung, an dem Konzept der Umverschlüsselung der Postfachschlüssel im HSM etwas zu ändern. Es greift die Feststellung der secunet auf, dass bei vorhandenem Vertrauen die bisherige Praxis fortgesetzt werden kann.“

Panik und betriebsame Hektik sind fehl am Platz. Warten wir das Ergebnis der am 27. Juni 2018 von 11 bis 16 Uhr angesetzten außerordentlichen Präsidentenkonferenz in Berlin ab. Wir bleiben für Sie „am Ball“.