Quo vadis beA?

Quo vadis beA?

Vergabeverfahren, Updates, Lastspitzen und ein Kanzleipostfach

1. Vergabeverfahren

Am 2. September 2019 hat die BRAK bekanntgegeben, dass im Vergabeverfahren über die Übernahme, die Weiterentwicklung, den Betrieb und den Support der besonderen elektronischen Anwaltspostfächer (beA) der Bietergemeinschaft Westernacher/rockenstein der Zuschlag erteilt wurde.

Die Westernacher Solutions mit Hauptsitz in Berlin und Standorten in Heidelberg und Bad Kreuznach ist vielen Nutzern des „Bundesweiten Amtlichen Anwaltsverzeichnisses“ (BRAV) in guter Erinnerung, wurde dieses doch vor der Integration des BRAV in das beA von Westernacher verantwortet. Westernacher hat das SAFE Identitätsmanagement der Justiz (jeder zugelassene Rechtsanwalt wird über seine SAFE-ID im beA identifiziert) und für die Notare den Standard XNotar entwickelt. Mit gefa soll das gemeinsame Fachverfahren für die Justiz vereinheitlicht werden. Darüber hinaus arbeitet Westernacher mit der Governikus KG zusammen, die mit dem Governikus Communikator als Nachfolger des EGVP-Clients eine  Alternative zum sicheren elektronischen Versenden (Anleitung von Peter @schwindling von kanzleirechner.de) bietet. Und mit dem Governikus Signer wird eine Software zur Verfügung gestellt, mit denen exportierte Nachrichten verifiziert werden können.

Die rockenstein AG ist ein Internet-Service-Provider mit Sitz in Würzburg. Seit 1992 hat sich das Unternehmen auf die Kernkompetenzen Rechenzentren, Globale Netzwerke, Cloud as a Service und IT-Management, die sich aus den Geschäftsfeldern Datenfernübertragung und Datenkommunikation entwickelt haben, spezialisiert. Mit eigenen Netzen, schnellen und sicheren Internetanbindungen sowie dem Ausbau der firmeneigenen TÜViT-zertifizierten Rechenzentren am Standort Deutschland wird größten Wert auf einen umfassenden Service sowie höchste Sicherheit und Verfügbarkeit gelegt. Die Firmen-Broschüre gibt weitere Informationen.

Das sind gute Aussichten, damit beA auch 2020 und in den Folgejahren weiterentwickelt wird.

Wir wünschen gutes Gelingen!

 

2. Updates

Gleich zwei Mal wurde das besondere elektronische Anwaltspostfach (beA) aktualisiert:

Am 3. August 2019 erfolgte das Update auf die Version 2.2:

Damit ist das beA jetzt – wie lange erwartet – auch in einer Terminalserver-Umgebung einsetzbar.

Des Weiteren wurden Härtungsmaßnahmen hinsichtlich der Hardware Security Module umgesetzt.

Änderungen an der Kanzleisoftware-Schnittstelle bezüglich der Rechteverwaltung wurden realisiert, jedoch noch nicht die dringend erwarteten Änderungen hinsichtlich der Exportfunktion über die Kanzleisoftware-Schnittstelle.

Am 24. August 2019 ist dann das Update auf die Version 2.3 erfolgt:

Erfreulicherweise wurde der Button „Nachrichtenentwurf signieren“, der sich auf die seit 1.1.2018 im ERV verbotene Containersignatur bezieht, entfernt. Damit ist eine große Fehlerquelle beseitigt.

Die Felder „Eigenes Aktenzeichen“ und „Gerichtliches Aktenzeichen“ wurden umbenannt in „Aktenzeichen Sender“ und „Aktenzeichen Empfänger“.

Erfreulich auch, dass damit der seit langem bestehende Fehler, dass die Inhalte dieser beiden Felder beim Senden vertauscht wurden, beseitigt wurde.

Bleibt zu wünschen, dass die beiden Felder „dringend“ und „zu prüfen“ bei einer nächsten Update-Version auch verschwinden, denn diese internen Felder führen bei den Nutzern zu mehr Verwirrung als Nutzen. Setzt man Häkchen, verschwinden diese beim Versand. Die Felder mit „dringend“ und „zu prüfen“ werden dann ohne Inhalt an den Empfänger übertragen. Als Kommunikationsmittel zwischen Anwalt und Mitarbeiter gedacht, ist diese Funktion in der Praxis wenig hilfreich.

Und zum 2. September 2019 wurde die Umstellung auf den Strukturdatensatz Version 2.4 vorgenommen. Gemäß § 2 Satz 3 der „Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (Elektronischer-Rechtsverkehr-Verordnung – ERVV)“ soll dem elektronischen Dokument ein strukturierter maschinenlesbarer Datensatz im Dateiformat XML beigefügt werden. Diesen Strukturdatensatz erstellt beA automatisch, wenn das entsprechende Häkchen angeklickt wird.

Nun wird dem Nutzer nach der Empfängerauswahl und dem Klick auf das Häkchen „Strukturdatensatz generieren und anhängen“ ein Auswahlfeld mit der Justizbehörde vorgeschlagen. Dieses ist als Pflichtfeld konzipiert.

Nachfolgend ein Beispiel mit der Auswahl des Arbeitsgerichts in Mainz:

3. Lastspitzen

Sorgen macht den Anwendern die schlechte Performance, die beA derzeit abliefert. Die BRAK meldete am Dienstag, 27. August 2019:

Aber auch an den Folgetagen und heute erneut treten nicht nur Anmeldeprobleme, sondern auch die „Unerwarteten Fehler“ wieder auf:

Diese werden begleitet von den Hinweisen „Der Server bearbeitet Ihre Anforderung, die nicht abgebrochen werden kann.“

Leider weist die aktuelle Störungsdokumentation der BRAK (per 2.9.2019) nicht auf aktuelle Fehler hin:

In der letzten Woche habe ich an zwei Standorten interne beA-Schulungen für Anwälte und Mitarbeiter durchgeführt. Die praktische Arbeit mit dem beA wird durch solche Fehler extrem behindert, eine Begeisterung für beA zu entfachen und die Motivation zur Arbeit und Nutzung mit dem Anwaltspostfach zu fördern, fällt sehr schwer.

Verständlicherweise bekommt man im Alltag von den Mitarbeitern zu hören: „Wir haben nicht die Zeit, die Fehler an die BRAK zu melden“. Damit wird nach außen der Eindruck erweckt, dass alles in bester Ordnung ist. Das ist leider mitnichten der Fall!

4. Kanzleipostfach

Bereits auf dem Anwaltstag in Leipzig wurde das Kanzleipostfach thematisiert. Nun wurde letzte Woche vom Bundesjustizministerium das lang erwartete Programm „Eckpunkte für eine Neuregelung des Berufsrechts der anwaltlichen Berufsausübungsgesellschaften“ vorgelegt. Mit den Änderungen der Berufsausübungsgesellschaften soll auch ein optionales Kanzleipostfach für den elektronischen Rechtsverkehr kommen. Die Neuerungen sollen noch in dieser Legislaturperiode umgesetzt werden. Bis zum 9. Oktober 2019 können die Anwaltsverbände Stellung nehmen.

 

 

 

 

Beim Anwaltspostfach beA nichts über das Knie brechen…und dann gibt es auch noch eine Wette

…meint der DAV in seiner aktuellen Stellungnahme vom 1. August 2018

Die Kammerpräsidenten sind erneut gefordert. Bei der letzten Abstimmung am 27. Juni 2018 hatten diese mit 16 Ja-Stimmen, 2 Enthaltungen und 9 Nein-Stimmen den neuen Fahrplan des Anwaltspostfachs beA beschlossen.

Widersprechen 5 oder mehr Rechtsanwaltskammern dem Vorschlag der BRAK, das beA trotz der Nichtbehebung der B-Schwachstelle Nr. 4.5.3, Seite 67 des Gutachtens am 3. September 2018 wieder in Betrieb zu nehmen, soll am 13. August 2018 erneut eine außerordentliche Präsidentenkonferenz stattfinden.

Grundsatz: Sicherheit vor Schnelligkeit

Der DAV fordert, die Implementierung des sicheren Optimal Asymmetric Encryption Padding (OAEP) sowohl beA-seitig als auch justizseitig (EGVP) abzuwarten. Die Justiz benötigt sechs bis acht Wochen Vorlauf, um die Funktionsfähigkeit der neuen Softwareversion zu testen.

Nach dem Bericht von Constantin van Lijnden kann das neue OAEP-Verfahren erst bis Mitte August implementiert werden. Die dann noch verbleibenden zwei Wochen reichten nicht aus, um die neue EGVP-Version zu testen. „Die justizinterne Frist von sechs bis acht Wochen zum Testen einer neuen Softwareversion vor ihrer verpflichtenden Verwendung im Echtzeitbetrieb könne zwar in Notfällen unterschritten werden, ein solcher sei hier aber nicht erkenntlich.“

Die Kammerpräsidenten sind also erneut gefragt, über das weitere Schicksal des Anwaltspostfachs beA zu entscheiden.

Der DAV konstatiert:

„Angesichts der beschriebenen Schwachstelle, die ein hohes Risiko für die Vertraulichkeit der verschlüsselten Daten darstellt, erwarten wir, dass die Wiederinbetriebnahme des Systems mit dieser Schwachstelle zu einem weiteren Vertrauensverlust in die Systeme des elektronischen Rechtsverkehrs führen kann.“

Die NJW schreibt:

im Newsletter „DIESE WOCHE“ am 1. August 2018 von Prof. Dr. Joachim Jahn (@JoachimJahn):

„dass der von der Bundesrechtsanwaltskammer angepeilte Starttermin fürs besondere elektronische Anwaltspostfach (beA) knapp werden würde, war klar. Nun hat sich ein erstes konkretes Hindernis gezeigt. Eine Sicherheitslücke, die bis dahin geschlossen worden sein sollte, besteht voraussichtlich noch (etwas) länger.

Schuld hat nicht einmal der digitale Anwaltsbriefkasten selbst, sondern seine gewünschte Kompatibilität zum Elektronischen Gerichts- und Verwaltungspostfach (EGVP), das unter derselben Macke leidet. Dessen Update ist zwar auch schon in Vorbereitung, braucht aber etwas länger. In der Terminologie der beA-Konstrukteure handelt es sich freilich um ein minderschweres Risiko – die Schutzlücke sei nur „betriebsbehindernd“, nicht „betriebverhindernd“.

Wenn die Chefs der Regionalkammern kein Veto einlegen, soll es deshalb dabei bleiben, dass die Digitalkommunikation am 3.9. scharfgeschaltet wird. Es geht um die Gefahr, dass Kriminelle unter ganz bestimmten Umständen die versandten Nachrichten entschlüsseln können. Im Secunet-Geutachten hatte es allerdings dazu geheißen: „Die Ausnutzbarkeit ist niedrig, die Bedrohung der Vertraulichkeit allerdings hoch.“

Und Dr. Miriam Vollmer (@miriam_vollmer) RECHT ENERGISCH wettet auf das beA:

„Wir würden mit Ihnen wetten. Wir wetten mit Ihnen um Schokolade, dass am 3. September das besondere elektronische Anwaltspostfach beA nicht am Start ist. Wenn Sie dagegen meinen, die Bundesrechtsanwaltskammer (BRAK) zieht das jetzt durch, dann schreiben Sie uns einfach eine E-Mail mit Ihrem Namen, erklären sich einverstanden, dass wir diesen Akt der Tollkühnheit auf dieser Seite publizieren, und dann warten wir es ab.“

Wir halten die Wette. Vorausgesetzt, es ist Bitterschokolade mit 85 % Kakaoanteil.

Gerät der Fahrplan für das besondere elektronische Anwaltspostfach beA ins Wanken?

Das Anwaltspostfach beA kommt, das ist sicher.

Ob das Anwaltspostfach beA aber wie geplant am Montag, 3. September 2018, sicher erreichbar sein wird, ist noch unsicher.

Constantin van Lijnden, Redakteur bei der FAZ, berichtete am Freitag exklusiv auf Twitter @cobvl:

Mal wieder was Neues in Sachen : Der Fahrplan zur Inbetriebnahme kann nicht eingehalten werden. Eine Sicherheitslücke, die bis zum Neustart am 3.9. getiligt werden sollte, soll nun einstweilen im Programm verbleiben. Näheres zu den Gründen bald exklusiv auf

Eine nähere Erläuterung gab es dann bei F.A.Z- Einspruch im Artikel vom Samstag, 28. Juli 2018:

„Eine Schwachstelle, die theoretisch den Zugriff auf sämtliche über das elektronische Anwaltspostfach versandten Nachricht ermöglicht, soll nun doch nicht bis zum Projektstart behoben werden.“

Was dramatisch klingt, wird auf den 2. Blick entschärft:

Das Gutachten der Firma secunet hatte im beA Schwachstellen verschiedener Kategorien ausgemacht und diese als

A) betriebsverhindernd (vgl. 5.4, Seite 80),

B) betriebsbehindernd (vgl. 5.5, Seite 83)

und zwei Schwachstellen mit der Risikobewertung C) (vgl. 5.6, Seite 88) eingeordnet.

Die BRAK erklärte mit Pressemitteilung Nr. 19 vom 27.06.2018, dass das beA zum 3. September 2018 freigeschaltet werden soll.

Voraussetzung hierfür sei, dass secunet bis dahin die Beseitigung der Schwachstellen der Kategorie A) bestätigt hat.

Die Schwachstellen der Kategorie B) sollen im laufenden Betrieb beseitigt werden.

Hervorgehoben wird jetzt eine Schwachstelle „Unsicheres Auffüllen von Daten bei Verschlüsselung“ im Quelltext, an denen „im Zusammenhang mit Verschlüsselungsoperationen unsichere Padding-Algorithmen (gemäß BSI-Vorgaben) verwendet werden“. (vgl. 4.5.3, Seite 67).

Im Gutachten wurde diese Schwachstelle als Kategorie B mit einer Ausnutzbarkeit als niedrig bewertet wurde, da die betroffenen Kryptodaten nur Innentätern (Mitarbeiter von Atos) zugänglich sind und die Schwachstelle nicht zuverlässig das Entschlüsseln der Daten erlaubt.

Constantin van Lijnden berichtet, dass diese Schwachstelle im beA bis zum 3. September 2018 beseitigt werden könne und nach Angaben der BRAK sei dies für den Empfang von Nachrichten bereits umgesetzt.

EGVP und beA müssen „die gleiche Sprache“ sprechen

Da diese Schwachstelle jedoch auch das elektronische Gerichts- und Verwaltungspostfach (EGVP), das viele Anwälte seit dem Ausfall von beA für die elektronische Kommunikation mit den Gerichten nutzen, betrifft, wäre eine Kommunikation zwischen beA und dem EGVP nicht mehr möglich. Aus Zeitgründen sei nicht gewährleistet, dass die neue EGVP-Version bis zum beA-Start am 3.9.2018 bei allen Gerichten, Staatsanwaltschaften und Behörden, rechtzeitig installiert sei.

Daher schlage die BRAK den Kammerpräsidenten vor, den Beschluss vom 27. Juni 2018 dahingehend abzuändern, dass das beA mit dem derzeitigen Verschlüsselungsverfahren am 3.9.2018 online geht und die Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird.

Die Kammerpräsidenten können über den Vorschlag binnen zehn Tagen in Textform abstimmen; sollten fünf oder mehr Kammern auf diesem Weg widersprechen, soll am 13. August eine außerordentliche Präsidentenkonferenz zu dem Thema stattfinden.

DAV fordert Monatsfrist für Online-Start

Der DAV hat durch seinen Ausschuss Elektronischer Rechtsverkehr in einer Initiativ-Stellungnahme Nr. 28-18 im Juni 2018 unter Mitwirkung von Markus Drenger und Prof. Christoph Sorge gefordert, dass vor Inbetriebnahme des beA nicht nur die Schwachstellen der Kategorie A, sondern auch die der Kategorie B behoben werden. Nach der Beseitigung der betriebsver- und behindernden Fehler solle zunächst durch secunet überprüft und sichergestellt werden, dass diese Fehler beseitigt worden sind. Das beA-System solle daher erst einen Monat nach der Mitteilung von secunet, dass alle betriebsver- und behindernden Fehler beseitigt worden sind, wieder online gehen.

Praktische Lösung für Kanzleien aller Größen

Die Einführung des elektronischen Rechtsverkehrs bedeutet für alle Anwaltskanzleien einen großen Schritt hin zur Digitalisierung des gesamten Schriftverkehrs. Das Ausdrucken von E-Mails und elektronischen Nachrichten aus dem EGVP und dem besonderen elektronischen Anwaltspostfach beA verfehlt den Zweck. Es bedarf eines Zeitplans, den jede Kanzlei für sich zu erstellen hat. Kleine Einheiten können kurzfristiger reagieren als große Einheiten, die länger für die Vorbereitung brauchen. Syndikusanwälte müssen das beA in die firmeninterne IT-Landschaft integrieren lassen, das lässt sich vielfach nur mit genügend Vorlauf realisieren.

Wann beginnt die passive Nutzungspflicht? Noch fehlt eine Antwort der BRAK auf diese für alle Anwälte wichtige Frage.

Ein Ansatz wäre, das beA wie geplant am 3. September 2018 wieder online zu schalten und damit den Anwendern die Möglichkeit zu geben, sich erneut oder erstmalig mit dem besonderen elektronischen Anwaltspostfach vertraut zu machen.

Die passive Nutzungspflicht sollte jedoch erst dann wieder greifen, wenn das beA sicher ist. Eine Monatsfrist ab Mitteilung von secunet wäre für alle Praktiker eine akzeptable Lösung.

Startklar für das besondere elektronische Anwaltspostfach beA?

Am Montag, 3. September 2018, soll das besondere elektronische Anwaltspostfach beA wieder für alle Anwälte erreichbar sein.

Über den Countdown zum Start des beA haben wir bereits am 27. Juni 2018 berichtet.

Zwischenzeitlich steht die neue beA-Client-Security zum Download und zur Installation bereit

Die BRAK hat in ihrem Newsletter Nr. 11/2018 beschrieben und mit Screenshots dokumentiert, wie Download und Installation vonstatten geht.

Wer sich bereits als Anwalt = Benutzer mit eigenem Postfach registriert hat, kann sich mit der Installation Zeit* lassen, denn die Anmeldung am beA und alle weiteren Maßnahmen, wie z.B. die Registrierung von Mitarbeitern = Benutzer ohne eigenes Postfach oder die Vergabe von Rechten für Vertreter und Mitarbeiter wird erst ab dem 3. September 2018 möglich sein, sofern secunet bis dahin bestätigt, dass die Schwachstellen beseitigt sind.

*Update 16.07.2018: Die BRAK erklärt, dass sich die Client Security beim Aufruf von selbst updatet. Man solle sie aber besser aus dem Autostart nehmen. Wer Zeit hat, solle das jetzt schon tun, damit sich am 3.9. nicht alle knubbeln.

Neu ist, dass für die Kommunikation zwischen dem Browser und der Client Security ein individuelles Zertifikat erstellt und auf dem Rechner gespeichert wird. Damit das beA genutzt werden kann muß der Browser neu gestartet werden. Falls Sie mehrere Browser verwenden, ist das für jeden Browser zu wiederholen.

Markus Drenger hat festgestellt, dass beA nicht mit Edge 17 kompatibel ist.

Tipp: Legen Sie einen einheitlichen, geeigneten, Browser fest, der in Ihrer Kanzlei für den Zugang zum beA verwendet wird.

Nutzer des EGVP-Clients haben mir berichtet, dass dieser sich mit der neuen beA-Client-Security nicht verträgt. Nach Deinstallation lief der EGVP-Client wieder. Der EGVP-Client wird einen Monat über die Inbetriebnahme des beAs hinaus zur Verfügung stehen, d.h. bis zum 3. Oktober 2018.

Tipp: Nutzer des EGVP-Clients sollten mit der Installation der beA-Client-Security warten, bis beA freigeschaltet ist.

Experten haben beim Download der neuen Client Security festgestellt, dass diese für Hacker ggf. den Anwalt als solchen identifiziert.

Tipp: Nehmen Sie die Client Security aus dem Autostart und öffnen Sie sie nur, wenn Sie sich beim beA anmelden wollen.

Nutzen Sie die Zeit und prüfen Sie, ob alle beA-Karten und beA-Mitarbeiterkarten und beA-Softwarezertifikate vorhanden sind. Bislang haben ca. 17.000 Anwälte noch keine Karte bestellt.

Bislang sind lediglich ca. 36.000 Mitarbeiterkarten und Softwarezertifikate bestellt worden. Nach § 26 RAVPV darf der Inhaber eines für ihn erzeugten Zertifikats = beA-Karte dieses keiner weiteren Person, z.B. Mitarbeiter, überlassen und hat die PIN geheim zu halten.

Tipp: Bestellen Sie jetzt fehlende beA-Karten und beA-Mitarbeiterkarten. Softwarezertifikate sind zusätzlich z.B. für mobile Anwälte zu empfehlen.

Bestellungen sind ausschließlich bei der BNotK möglich.

Checken Sie Ihre Kartenlesegeräte: Ggf. ist ein Treiberupdate erforderlich.

Hier finden Sie den Treiber-Download für den Reiner cyber Jack RFID komfort und für den Reiner cyber Jack secoder. Das sind die beiden Kartenlesegeräte, die auf der Seite der BNotK angeboten werden.

Wer noch nicht in der digitalen Kanzlei arbeitet, kann ggf. auch den beA-Postfach-Service von Soldan nutzen. Als Zwischenschritt auf dem Weg zur digitalen Kanzlei und z.B. für Syndikusanwälte, deren IT-Struktur in der Firma das beA nicht ohne weiteres zulässt, eine Alternative.

Noch hat die BRAK sich nicht dazu geäußert, wann die passive Nutzungspflicht beginnt.

Der Bundesverband der Unternehmensjuristen e.V. (BUI) fordert eine achtwöchige Übergangsphase zur Implementierung, eine vierwöchige Testphase für einen Stresstest im Unternehmen sowie den Einbau eines SPAM-Filters. Der DAV geht davon aus, dass eine Testphase auch ohne Gesetzesänderung möglich ist, da § 31a BRAO das beA umfassend und erstaunlich präzise regele.

 

Countdown zum Wiederinbetriebnahme des Anwaltspostfachs beA beschlossen

Die Präsidentenkonferenz hat mehrheitlich beschlossen, dass das Anwaltspostfach beA zum 3. September 2018 freigeschaltet werden soll.

In einer außerordentlichen Präsidentenkonferenz haben die Präsidenten der Rechtsanwaltskammern am 27. Juni 2018 entschieden(16 ja, 2 Enthaltungen, 9 nein), dass das Anwaltspostfach beA in einem zweistufigen Prozeß wieder in Betrieb genommen werden soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zum Download und zur Installation bereit gestellt werden

Noch nicht registrierte Nutzer können sich erstregistrieren. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.

Zum 3. September 2018 soll das beA-System insgesamt freigeschaltet werden.

Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der Schwachstellen, die in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschrieben sind, bestätigt hat.

Die Schwachstellen der Kategorie B sollen im laufenden Betrieb, voraussichtlich in den ersten Monaten des Jahres 2019, durch technische Maßnahmen beseitigt werden. Vertreter von secunet hätten den Präsidenten bestätigt, „dass das Sicherheitskonzept nach Auffassung von secunet nicht vollständig vor einem „Go live“ vorliegen muss, da es lediglich eine dokumentierende und damit organisatorische Funktion, nicht aber eine Schutzfunktion in technischer Hinsicht habe. Es sei daher unproblematisch, das Konzept im laufenden Betrieb zu vervollständigen.“

Passive Nutzungspflicht ab Montag, 1. Oktober 2018?

Die BRAK soll sich gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen, das würde eine passive Nutzungspflicht ab Montag, 1. Oktober 2018, bedeuten.

Der DAV hatte am 26. Juni 2018 in seiner PM 18/18 gefordert, den Zeitplan den tatsächlichen Notwendigkeiten anzupassen.

Bleibt zu hoffen, dass das Ergebnis positiver ausgeht, als wir es eben im Fußballduell #KORGER erleben mussten.

Stufenweise Neustart des Anwaltspostfachs beA geplant

Am 27. Juni 2018 entscheidet die Präsidentenkonferenz, ob das Anwaltspostfach beA ab dem 3. September 2018 wieder starten soll

Gestern noch wurde das secunet-Gutachten mit Spannung erwartet. Am Abend des 20. Juni 2018 wurde das rund 90 Seiten umfassende Gutachten von der BRAK veröffentlicht. Zeitgleich mit der Presseerklärung wurde auch das 10-seitige Anschreiben des BRAK-Präsidenten Ekkehart Schäfer an seine Kollegin und seine Kollegen veröffentlicht.

Danach soll die Präsidentenkonferenz am 27. Juni 2018 entscheiden, ob das Anwaltspostfach beA in einem mehrstufigen Zeitplan wieder starten soll.

Ab dem 4. Juli 2018 soll die neue beA-Client-Security zur Verfügung gestellt werden

Der Zeitplan sieht vor, dass ab dem 4. Juli 2018 die Bereitstellung und der Download der neuen beA-Client-Security möglich ist. Diejenigen Anwältinnen und Anwälte, die sich bislang noch nicht registriert haben, können dies ab dem 4. Juli 2018 nachholen. Ein Zugriff auf die Postfächer soll noch nicht möglich sein, diese bleiben gesperrt. Wer sich bereits erstregistriert hat, braucht nichts zu tun.

Am Montag, 3. September 2018, soll die passive Nutzungspflicht wieder aufleben

Der Restart soll von der BRAK durch umfangreiche Maßnahmen (Anleitungen auf der Homepage, Newsletter, Pressebegleitung) begleitet werden.

Im Begleitschreiben und im Gutachten werden verschiedene Schwachstellen in Kategorien A, B und C eingeteilt und das beA soll nur bei Beseitigung aller Risiken der Kategorie A wieder in Betrieb genommen werden. Atos und secunet haben bis zum 2. September 2018 die fristgerechte Erledigung zugesagt.

Wenige Risiken der Kategorie B würden verbleiben, das Präsidium der BRAK hält den Restart für vertretbar und erläutert dies. Risiken der Kategorie C sollen im Rahmen der Wartung und Pflege mit Atos erörtert und bei Bedarf beseitigt werden.

Der Irreführung des Elektronischen Rechtsverkehrs durch „Fake-Postfächer“ soll damit begegnet werden, dass die Wiederinbetriebnahme zunächst ohne die Anbindung der Bürger-Postfächer erfolgt und eine gesamtheitliche Lösung für die EGVP-Verbund gefunden ist.

Zum kritisch eingestuften HSM erklärt der noch amtierende BRAK-Präsident: „Das Präsidium sieht keine Veranlassung, an dem Konzept der Umverschlüsselung der Postfachschlüssel im HSM etwas zu ändern. Es greift die Feststellung der secunet auf, dass bei vorhandenem Vertrauen die bisherige Praxis fortgesetzt werden kann.“

Panik und betriebsame Hektik sind fehl am Platz. Warten wir das Ergebnis der am 27. Juni 2018 von 11 bis 16 Uhr angesetzten außerordentlichen Präsidentenkonferenz in Berlin ab. Wir bleiben für Sie „am Ball“.

Hinter den Kulissen des Anwaltspostfachs beA

Das bundesweite amtliche Anwaltsverzeichnis (BRAV) ist bis voraussichtlich 21. Juni 2018 um 22 Uhr offline.

Hinter den Kulissen des Anwaltspostfachs beA wird fleißig gearbeitet. Darauf deutet die vorübergehende Nichterreichbarkeit des bundesweiten amtlichen Anwaltsverezichnisses hin. Zwei volle Tage sind derzeit eingeplant.

Noch ist der Schleier um das secunet-Gutachten nicht gelüftet: Das Gutachten soll auch für IT-Laien verständlich gemacht werden. Deshalb informierte die Rechtsanwaltskammer Berlin am 5. Juni 2018, dass sich die Veröffentlichung des Gutachtens verzögert:

„Die Bundesrechtsanwaltskammer (BRAK) teilte den Rechtsanwaltskammern heute schriftlich mit, dass das von der Secunet AG zur Überprüfung des beA-Systems am 30.05.2018 vorgelegte Gutachten dem BRAK-Präsidium am 04.06.2018 erläutert wurde.

Dabei habe sich ergeben, dass bei der schriftlichen Darstellung der Aussagen und Bewertungen von Secunet „Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad“ bestünde. Die Secunet AG werde deshalb innerhalb der kommenden zwei Wochen einen ergänzten Abschlussbericht dem BRAK-Präsidium zur Beratung vorlegen.“

Mittlerweile sind die zwei Wochen vergangen. Das ergänzte Gutachten wurde bisher noch nicht veröffentlicht. Eine neu einzuberufende Präsidentenkonferenz soll über die Wiederinbetriebnahme des beA entscheiden.

Seit Sonntag, 17. Juni 2018, steht das Anwaltspostfach beA wieder vermehrt in der Öffentlichkeit. Die Gesellschaft für Freiheitsrechte (GFF) klagt gegen die BRAK mit dem Ziel, eine Ende-zu-Ende-Verschlüsselung für das beA zu erreichen. Jörn Erbguth hat auf seiner Linksammlung die Veröffentlichungen zusammengestellt.

Wir halten Sie auf dem Laufenden und informieren, sobald sich etwas Entscheidendes tut.

 

Erste Ergebnis der Sicherheitsanalyse: Anwaltspostfach beA bleibt weiterhin offline

Erste Ergebnisse der Sicherheitsanalyse:
Anwaltspostfach beA bleibt vorerst weiterhin offline

 

Am 28. März 2018 informierte der Präsident der Bundesrechtsanwaltskammer die Präsidentinnen und Präsidenten der Rechtsanwaltskammern in einem internen Rundschreiben:

„Am 27. März 2018 stellte die secunet AG der BRAK erste vorläufige Ergebnisse ihrer Sicherheitsanalyse des beA-Systems und der Client Security vor.

Wichtiges Ergebnis der Sicherheitstest ist, dass das beA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden. Das beA kann also im Augenblick noch nicht wieder starten. Aus den vorläufigen Einschätzungen des bisherigen Befundes geht aber auch hervor, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der beA-Systemarchitektur erfordert.

Die BRAK hat sich bereits mit Atos in Verbindung gesetzt, um die ausgemachten Sicherheitslücken zu beheben. Weil dies einige Wochen dauern wird, hat sich das Präsidium entschlossen, das so entstehende Zeitfenster zu nutzen und eine umfassende Bewertung des beA-Systems durch secunet vornehmen zu lassen. Die BRAK hat diese Sicherheitsanalyse, die auch eine Bewertung des HSM umfasst, beauftragt. secunet wird die Prüfung ab Mitte Mai abschließen und dann auch das vollständige Sicherheitsgutachten vorlegen.

Selbstverständlich bleibt es dabei, dass die BRAK das komplette Sicherheitsgutachten veröffentlichen wird. In der kommenden Woche wird die BRAK erstmals eine schriftliche Stellungnahme von secunet zu den bisher identifizierten Schwachstellen des beA erhalten. Ich werde Sie über den Inhalt zeitnah informieren. Ebenso ist beabsichtigt, öffentlich zu den vorläufigen Ergebnissen zu kommunizieren.

Bitte haben Sie Verständnis dafür, dass dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt.“

 

Das Schreiben des BRAK-Präsidenten wurde bereits anderweitig im Netz veröffentlicht.

Die Hanseatische Rechtsanwaltskammer Hamburg informiert am 28. März 2018 ihre Mitglieder:

beA-Informations-Update

(Stand: 28.03.2018)

„Kurz vor Ostern erreichen uns neueste Informationen zum beA, die wir Ihnen – wie bisher auch – selbstverständlich sofort übermitteln wollen.

Durch die Bundesrechtsanwaltskammer haben wir soeben erfahren, dass davon ausgegangen werden muss, dass das besondere elektronische Anwaltspostfach gewiss nicht vor Mitte Mai 2018 zur Verfügung stehen wird. Wir bemühen uns, weitere brauchbare Erkenntnisse zu erlangen. Wir werden Sie über den Fortgang der Entwicklungen verzugslos unterrichtet halten.“

 

Man muss davon ausgehen, dass es bis Pfingsten dauern wird, bis weitere Ergebnisse bekannt werden.

Genießen Sie Ostern im Kreise Ihrer Lieben. Schöne Feiertage.

 

 

 

 

Anwälte, BRAK und Justiz im Dialog: Ausblick auf das Anwaltspostfach beAplus

„Großes entsteht immer im Kleinen.“

Die Saarländische Landesvertretung in Berlin war Gastgeber des beAplus-Symposiums des Deutschen EDV-Gerichtstages e.V.

Der @edvgt lud alle Beteiligten und Interessierten zum Symposium in die Saarländische Landesvertretung nach Berlin ein.

Unter dem Motto: „Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“ blickten die Referenten und zahlreiche Teilnehmer in die Zukunft.

Der Vorsitzende des EDVGT, Rechtsanwalt Prof. Ory, fasste die Sicherheitsdiskussionen zum aktuellen Anwaltspostfach beA zusammen: „Das beA (+) ist (nicht) sicher“ – „Verschlüsselung Ende-zu-Ende – gibt es doch (nicht)“ mit einem treffenden Vergleich: „Ein Dokument ist im beA durchgehend verschlüsselt…aber bei der BRAK gibt es einen Mister Minit“.

Die Vertreter der BRAK waren dabei

Im Gegensatz zu allen bisherigen Veranstaltungen, die seit dem „beAGate“ stattgefunden haben, war die BRAK hochkarätig vertreten: Vizepräsident, Dr. Martin Abend, Geschäftsführerin Julia von Seltmann und IT-Referent Hannes Müller waren anwesend und auch in den Pausen und nach der Veranstaltung zu Gesprächen bereit.

Dr. Abend informierte über den aktuellen Stand: Die secunet Security networks AG wird Ende März die ersten Ergebnisse des Gutachtens bekanntgeben. Mit einer angemessenen Vorlaufzeit, Dr. Abend sprach hier von „mindestens zwei Wochen“, soll dann das beA wieder ans Netz gehen. Zum Kanzleipostfach wäre es möglich, zumindest RA-Kapitalgesellschaften ins Register aufzunehmen, damit diese ein eigenes beA bekämen.

Dr. Abend stellte auch die Frage, wie viel die Anwaltschaft zukünftig für ein beAplus investieren will?

Auch der DAV war vertreten

Auch der DAV war durch seine Fachleute vertreten: Rechtsanwalt und Notar Ulrich Volk, Pionier des Elektronischen Rechtsverkehrs, und Mitglied des Ausschusses Elektronischer Rechtsverkehr des DAV sowie der Vorsitzende, Rechtsanwalt Martin Schafhausen, der es sich sich nicht nehmen ließ, nach einem Gerichtstermin noch in der Landesvertretung vorbeizuschauen. Für die DAV-Geschäftführung war Rechtsanwältin Ina Kitzmann dabei und auch Sebastian Reiling für die Digitale Anwaltschaft war mit von der Partie.

RAuN Volk zeigte in seinem Statement auf, wie weit Theorie und Wirklichkeit auseinanderklaffen: Die digitale Post an unterschiedliche Gerichte in Deutschland ist noch unerwünscht: Das Ausdrucken sprengt das Budget. Ein Richter dazu: „…dann kann ich mir keinen Palandt mehr anschaffen. Am besten, Sie schicken ein Fax.“ Ein Dilemma für den Anwalt, der elektronisch einreichen will, andererseits sich den Richter nicht zum Feind machen will. Die Einbindung der Mitarbeiter ist das A und O. Und auch die eigenen Gerichte sollte man einbeziehen: Wie kommt das, was man sendet, dort an? Umgekehrt: Wenn das Gericht etwas sendet, wie kommt das in der Kanzlei an? So erhalten beide Seiten Verständnis für die Situation des anderen und können sich langsam auf einander zu bewegen.

Markus Drenger gab seinen Wunschzettel bekannt

Markus Drenger, der Experte vom Chaos Computer Club Darmstadt e.V., gab einen Ausblick „was noch auf dem Zettel für ein beAplus steht“: Ende-zu-Ende-Protokoll, offene API, quelloffen, nah an verbreiteten Standards, Standard-Client soll mobilfähig und benutzerfreundlich sein. Mit dem Stichwort „security-by-design“ sollte die Sicherheit von Anfang an in der Architektur und ganzheitlich betrachtet, rechtliche Vorgaben für IT-Verfahren sollten durch Experten (z.B. BSI) entwickelt werden. Wenn Akten und Workflows in der Justiz digital sind: maschinenlesbare Justiz und Open Data. Reform PKH / Verurteilungsstatistiken: Verlaufsstatistiken (Polizei-StA-Gericht), Performance-Indikatoren, eAnhörungen, Rechtsprechungsdatenbanken, automatisierbare Verfahren (Knöllchenbot), Anordnungsregister, maschinenlesbare Anordnungen…

Diese Wunschliste wird wohl erst im Kleinen groß werden…

Professor Sorge und die Definition von „sicher“

Professor Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Universität des Saarlandes, Vorstandsmitglied des EDV-Gerichtstages, zeigte das Sicherheits- und Risikomanagement im Elektronischen Rechtsverkehr auf. Er fragte: „Was verstehen wir eigentlich unter sicher?“ Sicherheit als Funktionssicherheit (engl. safety): System tut, was es soll, auch unter zufällig eintretenden, widrigen Bedingungen oder Sicherheit als Informationssicherheit (engl. security): System widersteht auch intelligenten Angreifern und gibt insbesondere keine Informationen preis, die es nicht preisgeben sollte. „Wie sicher ist sicher?“

Prof. Sorge hat mit seinen Studenten einige Szenarien durchgesprochen:

Ist Sicherheit erreicht, wenn…
… die Kosten für den Angreifer so hoch werden, dass der Angriff sich nicht lohnt?
>Woher kennen Sie die Kosten für den Angreifer?
>Wieso sollte der Angreifer sich rational verhalten?

…der erwartete Schaden (berechnet aus Schadenhöhe und Eintrittswahrscheinlichkeit) niedrig genug ist?
>Woher kennen Sie die Eintrittswahrscheinlichkeit?

Bestandteil eines Managementsystems für Informationssicherheit nach dem BSI-Standard:
Ist jeder einzelne Mitarbeiter in Ihrer Kanzlei mit der IT-Sicherheit befasst?
Sein Beispiel: Die Putzhilfe öffnet dem (vermeintlichen) Heizungsmonteur die Kanzleitür.

Offene Fragen:
Wer führt die Abwägung zwischen Kosten und Nutzen von IT-Sicherheitsmaßnahmen durch?
Wie detalliert sollte Sicherheitsmanagement durch Gesetz- und Verordnungsgeber geregelt werden?
Diverse Vorgaben für das beA in der RAVPV; Zu viel?; Zu wenig?; Sind die bestehenden Regelungen „richtig“?; Wie erfolgt die Rückkopplung?
Vorbildcharakter der eIDAS-Verordnung?

Welche Folgerungen ergeben sich für das beAplus?
Vertrauen in IT-Sicherheit benötigt Offenheit
– in Bezug auf Sicherheitsarchitekturen und -protokolle (!)
– in Bezug auf Details der Umsetzung und Quellcode (?)
– in Bezug auf entdeckte Sicherheitslücken (wann?)
Kryptographie (>Ende-zu-Ende-Verschlüsselung) als Königsweg, aber nicht einziger Weg

Professor Armknecht und Alternativen zum „HSM“

Professor Frederik Armknecht, Lehrstuhl Praktische Informatik der Universität Mannheim,  stellte die Ziele seines Vortrags an den Anfang:

– Kryptografische Funktionalitäten des HSM (Hardware Security Module)
– Vorstellung und Besprechung möglicher Alternativen
– Diskussionsgrundlage

Keine Ziele des Vortrags:
– Kritik am beA
– konkrete Alternativvorschläge

Anhand von anschaulichen Grafiken stellte er die symmetrische und die asymmetrische Verschlüsselung dar, erklärte die hybride Verschlüsselung und die Rolle des HSM beim beA. Auch das Umverschlüsselungsszenario und das Szenario der Proxy Re-Encryption erläuterte Prof. Armknecht anhand von Grafiken. Er zeigte mögliche kryptografische Alternativen wie Proxy Re-Encryption, Secret Sharing oder Zertifikate auf. Alle Ansätze haben unterschiedliche Vor- und Nachteile, kommen allesamt ohne HSM aus. Falls beA grundlegend überarbeitet wird, sollten diese in Betracht gezogen werden.

eIDAS-Vertrauensdienste als neue Standardverfahren

Matthias Matuschka, Direktor Öffentliche Verwaltng der Bundesdruckerei GmbH und Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH und Fellow, stellten die Vertrauensdienste gemäß eIDAS vor, und als Alternative zu Smartcard und Kartenlesegerät die Möglichkeit der Fernsignatur anhand der Lösung sign-me.

De-Mail: Eine Alternative zu beA (+)?

Leslie Romeo, Head of De-Mail & Trust Services bei 1&1, warb für den Einsatz von De-Mail als Übergangslösung oder Ergänzung zum beA. Allerdings kann z.B. das elektronische Empfangsbekenntnis nicht mit De-Mail dargestellt werden.

Anforderungen an ein beA+ aus der anwaltlichen Praxis

Rechtsanwältin Sabine Ecker, Leitende Beraterin Anwaltsmarkt DATEV eG und Vorsitzende des Software-Industrieverbandes Elektronischer Rechtsverkehr (SIV-ERV) brachte die Forderungen aus Sicht der Praxis und der Anwaltssoftwarehersteller auf den Punkt:

  • Technik und Recht müssen den Anforderungen des anwaltlichen Workflows entsprechen
  • Die Arbeitsteilung zwischen Anwalt und ReFa darf nicht gestört werden
  • Ein Kanzleipostfach muss her !
  • beA+ muss nicht nur WTS-fähig sein, beA+ muss alle gängigen Systeme unterstützen
  • beA+ muss mobil anwendbar sein
  • Keine Mengenbegrenzung für Anlagen oder Heraufladen auf den Server der Justiz/Verwaltung ermöglichen

EGVP-Komponenten im Lichte der Sicherheitsdiskussion

Johannes Kühn, Ministerium der Justiz und für Europa Baden-Württemberg, Vorsitz der Bund-Länder-Kommission (BLK) Arbeitsgruppe IT-Standards in der Justiz, beleuchtete die EGVP-Infrastruktur und die Grundlage des Secure Access to Federate eGovernment / eJustice (SAFE). Seit 2011 nutzen 150.000 Gerichte, Rechtsanwälte, Notare, Gerichtsvollzieher, Bürger, Firmen, Kommunen, der Zoll, die Finanzverwaltung und Verwaltungsbehörden das egvp, das Zentrale Testamentsregister, das Vollstreckungsportal und die Vollstreckungsgerichte der Länder, das Zentrale Schutzschriftenregister (ZSSR), Akteneinsichtsportal, Grundbuch …

Der Elektronische Rechtsverkehr nutzt offene technische Standards. Herr Kühn wies darauf hin, dass die EGVP-Infrastruktur der Justiz von der beA-Schwachstelle nicht betroffen ist. Gleichwohl wurde eine von Herrn Drenger entdeckte Schwachstelle beim EGVP-Installer direkt geschlossen. Bei EGVP-Nachrichten ergibt sich die Authentizität einer Person aus der qualifizierten elektronischen Signatur. Die Bezeichnung des Postfachs diene nicht zur Authentifizierung des Absenders. Der bereits abgekündigte EGVP-Client werde weiterhin gepflegt und aktualisiert. Im Mai 2018 wird die BLK über den EGVP-Classic-Client entscheiden.

Blick in die Zukunft – beA ist doch erst der Anfang

Dr. Ralf Köbler, Präsident des Landgerichts Darmstadt, Vorstandsmitglied des EDVGT, warf einen Blick in die Glaskugel 2030 mit der These Elektronischer Rechtsverkehr und die bisherigen Ansätze zur E-Akte schöpfen die dem Rechtswesen nützlichen Möglichkeiten moderner Informationstechnik nicht aus“.

In Dänemark könne man Klagen nur noch elektronisch einreichen.

Er plädierte dafür, die digitale Postkutsche abzuschaffen und einen gemeinsamen Datenraum für Parteien und Gericht zu schaffen. Dateien sollen up- und downgeloadet werden, kein Versand mehr erforderlich sein. Eine jederzeitig Akteneinsicht wäre möglich, die Akte immer verfügbar und vollständig. Allerdings müsste dann das Problem der gesicherten Netze der Länder gelöst werden: IT-Sicherheit als wesentliches Problem unserer Zeit.

Über Push-Dienste könnten Mitteilungen über Termine, Veränderungen und wesentliches Geschehen im Verfahren auf das mobile device erfolgen; gleichzeitig die automatische Eintragung dieser Informationen in den Anwaltskalender; Entscheidungsbenachrichtigung mit Tenor würde zu einer erheblichen Entlastung des Gerichtspersonals führen. Eine automatisierte Erstellung der Gerichtskostenrechnung und ePayment aller Art zur Bezahlung. Elektronische Terminsanzeigen und Gerichtstafeln im Internet und im Gericht.

Mobiles Arbeiten müsse möglich sein. Ein mobiler Zugriff auf alle Verfahrensdaten und Dokumente, verschlüsseltes WLAN in allen Gerichten, für Richter und Anwälte nutzbar, Internetzugänge für Anwälte und Publikum.

Videoconferencing soll vom Rechner am Richtertisch aus möglich sein, Gutachtenerläuterung grundsätzlich per Video und Umkehr des heutigen Verhandlungsgrundsatzes: grundsätzlich Video, falls kein schriftliches Verfahren möglich ist, nur ausnahmsweise mündliche Verhandlung, wenn persönliche Anwesenheit zwingend ist. Vernehmung behördlicher Zeugen, insbesondere Polizeibeamte, auch im Strafprozess grundsätzlich per Video.

Dr. Köbler wünscht sich etwas, das „Anwälte gar nicht mögen“: Strukturierter Parteivortrag als Norm. Kläger und Beklagter tragen in das gleiche digitale Dokument ein, geordnet nach den Tatbestandsmerkmalen der ausgewählten Anspruchsgrundlage; alternativ: Lebenslagenprinzip, z.B. der Verkehrsunfall, die Wohnraumkündigung, die Kündigung des Arbeitsverhältnisses. Es gäbe eine Spalte für die richterliche Bewertung. Für Beweisantritte sei eine Spezialsoftware erforderlich, die bereits im Teststadium sei. Ein herkömmliches Klageverfahren mit „getrennten“ Schriftsätzen sei ausnahmsweise möglich, würde aber höhere Kosten verursachen.

Er geht davon aus, dass zukünftig die Künstliche Intelligenz (KI) auch in der Justiz Einzug hält. Eine systematische Analyse der Sachverhalte zu Entscheidungen und Zuordnung zu den fall- und lösungsrelevanten Rechtsfragen. Der Anwalt könne den Fall – idealerweise in der vom Mandanten bereits aufbereiten Form – eingeben und erhalte direkt einen Vorschlag zur Sachbehandlung und erster Korrespondenz sowie automatisierter (anpassbarer) Entwurf der Klageschrift. Das Gericht erhalte mit Hilfe der KI einen automatisierten Vorschlag des prozessualen Vorgehens und Entwurf einer Entscheidung auf der Grundlage des strukturierten Parteivortrags.

Dr. Köbler verwies auf den bereits eingetreten Wandel des Anwaltsmarktes durch Legal Tech. Legal Tech sichere den Zugang zum Recht in Fällen mit niedrigen Streitwerten in einer Spezialmaterie, deren Einarbeitung nicht wirtschaftlich ist (Flugverspätung, Zugverspätung, Mietpreiserhöhung, Bußgeldportale). Seine These: es erfolge eine Konzentration der vielen individuell operierenden Startups zu wenigen großen digitalen Rechtsanbietern mit automatisierten Verfahren, aber auch mit „echten“ Anwälten.

Als Empfehlung sprach Dr. Köbler sich dafür aus, mit Bedacht und Sensibilität weiterzumachen und die Zukunft mitzugestalten. Als Justiz und als Anwaltschaft.

Diskussion mit den Referenten und Teilnehmern

Jörn Erbguth, Legal Tech Consultant, Genf, Vorstandsmitglied des EDVGT und auch Teilnehmer des #beAthon, leitete die Diskussion vor der Mittagspause und zum Abschluss der Veranstaltung. Ein blinder Rechtsanwalt wies darauf hin, dass die Client Security nicht barrierefrei sei. Dr. Abend nahm in der Diskussion Stellung: „wir nehmen die Kritik an“ und stellte auch die Frage, mit wem beAplus fortentwickelt werden könne.

Fazit:

Die Diskussion wird auf dem nächsten EDV-Gerichtstag, der vom 19. bis 21. September 2018 in Saarbrücken stattfindet, fortgesetzt. Der geschäftsführende Vorstand und die weiteren Vorstandsmitglieder sind allesamt ausgewiesene EDV-Experten und Juristen. Praktiker wie Dr. Thomas Lapp, der auch in der Arbeitsgemeinschaft IT-Recht des DAV im geschäftsführenden Ausschuss aktiv ist, stehen für einen praxisgerechten Austausch bereit, damit das beAplus zukünftig die Arbeit in den Kanzleien erleichtert.

Die Präsentationen der Referenten stehen auf der Homepage des EDVGT zum Download.

 

 

 

Keine Überraschungseier vor Ostern: Gutachten für Anwaltspostfach beA lässt auf sich warten

Keine Überraschungseier vor Ostern: Gutachten für Anwaltspostfach beA lässt auf sich warten

 

Am 21. Februar 2018 beantwortete der Präsident der BRAK, Ekkehart Schäfer, die Fragen des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestages.

In der Presseerklärung der BRAK heißt es:

„Zu Beginn des Gesprächs wies Schäfer auf die Komplexität und Einmaligkeit des beA-Systems hin: „Im beA werden ca. 165.000 Rechtsanwältinnen und Rechtsanwälte sowohl untereinander als auch mit allen 22.500 Richterinnen und Richtern in Deutschland elektronisch schriftlich kommunizieren und zwar 24 Stunden am Tag und 365 Tage im Jahr – selbstverständlich unter Beachtung berufsrechtlicher Regelungen, insbesondere der anwaltlichen Verschwiegenheitspflicht, und damit unter einem besonderen Sicherheitsaspekt. Für das beA gibt und gab es kein Vorbild.“ 

Derzeit findet eine Sicherheitsprüfung für das beA durch eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Gutacherfirma, die secunet AG aus Essen, statt.

Erste Ergebnisse dieser Prüfung sollen Ende März vorliegen.

Weiterhin heißt es: „„Nach Abschluss der vollständigen Prüfung des beA-Systems durch secunet wird die BRAK das Gutachten veröffentlichen“, kündigte Schäfer an.
Der Verlauf des weiteren Verfahrens zur Wiederinbetriebnahme des beA hängt von den Ergebnissen der Sicherheitstests ab.

Bundesministerium der Justiz und für Verbraucherschutz sieht keinen gesetzgeberischen Handlungsbedarf

Weiterhin heißt es:

„Der Parlamentarische Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz, Christian Lange, betonte in einem dem Gespräch vorausgehenden Bericht, dass das Ministerium der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Das Ministerium befände sich in engem Austausch mit der BRAK und sei über alle Vorgänge informiert.“

Das Anwaltsblatt  berichtet: beA-Desaster erreicht Bundestag: Rechtsausschuss befragt BRAK

Dr. Nicolas Lührig schreibt:

„Die Anhörung im Rechtsausschuss machte aber auch die Grenzen deutlich, die der Neustart des beA hat. Kein Thema im Rechtsausschuss war das Kanzleipostfach.
Und auch die Frage, wie zukünftig Sicherheitsmängel vermieden werden können, spielte keine besondere Rolle.“

In der nichtöffentlichen Sitzung war der DAV durch ein Mitglied aus dem Ausschuss Elektronischer Rechtsverkehr vertreten.

Die LTO  titelt: BRAK will Scha­dens­er­satz für beA­Gate

Pia Lorenz schreibt:

„Auf ausdrückliche Nachfrage eines Mitglieds des Rechtsausschusses hat Schäfer bestätigt, dass die BRAK „selbstverständlich“ Schadensersatzansprüche geltend macht. …
Im Rechtsausschuss machte der Präsident der BRAK am Mittwoch klar, dass sich frühestens Ende März herausstellen wird, wie und wann es mit dem beA weitergeht. …
Er geht offenbar davon aus, dass das beA dann im Anschluss relativ schnell, wenn auch nach einer Frist von mindestens zwei Wochen, wieder online gehen kann.
Am Grundkonzept will die BRAK aber nichts ändern, offenbar mit Rückendeckung aus dem BMJV.“

F.A.Z. Einspruch, das Digital-Angebot für Juristen: Bea: Keine Gebührenerstattung, keine Schonfrist

Henrik Wieduwilt schreibt:

„Anwälte werden die Gebühren für das defekte besondere elektronische Anwaltspostfach (Bea) nicht zurückbekommen. …
Der Betrieb des Postfachs koste 500000 Euro im Monat, hieß es. Die Anwälte müssen im Jahr 2018 58 Euro für das Bea entrichten. …
Bei der nichtöffentlichen Sitzung warnte die Kammer zudem, dass es für die Anwälte neben einem Vorlauf keine längere Schonfrist geben werde, wenn der Betrieb wieder aufgenommen werde. Angeblich hätten nämlich 75000 der über 160000 Anwälte sich noch immer nicht um die Einrichtung der Infrastruktur gekümmert. „

Fazit:

Nachdem das beA offline ist, ist derzeit auch die Registrierung für Anwälte (Benutzer mit eigenem Postfach) und Mitarbeiter (Benutzer ohne eigenes Postfach) nicht möglich.

Prüfen Sie jedoch, ob Sie alle beA-Karten (beA-Basiskarte, beA-Signaturkarte oder ggf. beA-Basiskarte mit Nachladesignatur) sowie ausreichend beA-Mitarbeiterkarten und beA-Softwarezertifikate bestellt haben. Die Karten werden von der Bundesnotarkammer herausgegeben, eine Bestellung ist jederzeit möglich und auch sinnvoll, da am Grundkonzept des beA (Zugang mit Karte) nichts geändert wird. Klären Sie mit Ihrem Anwaltssoftwareanbieter, wie dieser die Schnittstelle für den beA-Zugang gestaltet, damit erforderlichenfalls zusätzliche beA-Karten und/oder beA-Softwarezertifikate rechtzeitig bestellt werden. Bis Ende März sind es nur noch fünf Wochen, am 30. März 2018 ist Karfreitag.