Neues aus der Praxis: Stillstand der Rechtspflege?

beA und Elektronischer Rechtsverkehr:

546 Tage , 78 Wochen oder 1 ½ Jahre: Die aktive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs (beA) gehört für die Kanzleien mittlerweile zum Alltag.

Noch 2 ½ Jahre wird es dauern, bis die Justiz verpflichtet wird, elektronische Akten zu führen. Damit einher geht die Hoffnung, dass dann der Medienbruch wegfällt und anstelle von Papierpost dann endlich eine einheitliche elektronische Kommunikation greift.

Viele Gerichte arbeiten schon digital, andere hingegen sind noch in der Pilotphase für die elektronische Akte. Leider gibt es auch immer noch Gerichte, bei denen beA-Nachrichten einen mühsamen Weg nehmen müssen: Eingang auf dem Justizserver (Intermediär), Weiterleitung an die zuständige Justizbehörde, dort Ausdruck der Nachricht (nebst der maschinenlesbaren Dateien!) und dann weiter in den „üblichen Geschäftsgang“, bedeutet in der Regel Eingang in Papier bei der Geschäftsstelle und dann Wiedervorlage mit Akte bei der zuständigen Richterin oder dem Richter.

Dass hierüber viel zu viel Zeit vergeht, ist nachvollziehbar, aus Sicht der Anwaltskanzleien hat man leider keinen Einfluss darauf.

Stillstand der Rechtspflege?

Die Justiz, in diesem Fall das Amtsgericht Hamburg, wirbt um Verständnis, weil aufgrund der Personalsituation „hohe Rückstände in der Aktenbearbeitung“ entstanden seien. „Angesichts dessen sind wir aktuell gezwungen, Posteingänge und Verfügungen der Rechtsanwender*innen zu priorisieren, um zu gewährleisten, dass wirklich eilige Sachen nicht übersehen werden. Die Langerfassung von Zahlungsklagen ohne besondere Dringlichkeit gehört z.B. nicht zu den besonders eilbedürftigen, vorzuziehenden Aufgaben. Aktuell sind wir vollauf damit gefordert, Anträge auf einstweiligen Rechtsschutz, auf Terminsverlegung oder ähnlich vorrangige Vorgänge unverzüglich zu bearbeiten. Der Rest – d.h. alle Vorgänge ohne Priorisierung – muss sich „hintenanstellen“.

Dieses Schreiben ging an die RAK Hamburg, verbunden mit der Bitte: „Wir wären Ihnen sehr verbunden, wenn Sie in der Rechtsanwaltschaft dafür werben könnten, in dieser schwierigen Zeit von Sachstandsanfragen nach Möglichkeit abzusehen.“

Der Präsident der RAK Hamburg reagierte sofort mit einem Schreiben an die Justizsenatorin: „Die geschilderten Umstände sind unerträglich und kommen einer Kapitulation der Justiz gleich.“ mit der Aufforderung, umgehend Abhilfe zu schaffen.

Liebe Justiz, wie wäre es, wenn man anstelle fehlenden Personals zeitgemäße Technik einsetzt?

Die Anwaltschaft kann doch nicht allen Ernstes hinnehmen, dass nach drei Monaten(!) eine Klage zwar eingegangen ist, mangels Bearbeitung jedoch kein Aktenzeichen hat und ein Gerichtskostenvorschuss noch nicht eingezahlt werden kann. Durch das beA sind Gerichtskostenstempler oder -marken obsolet geworden.

„Die zunehmende Zahl von Sachstandsanfragen seitens der Rechtsanwält*innen – seien sie telefonisch oder auf dem Postweg“ würden die Lage verschärfen, „weil auch deren Beantwortung Zeit kostet und zudem den psychischen Druck auf den Geschäftsstellen erhöht.“

Es müsste doch möglich sein, z.B. die (bereits elektronisch vorliegenden) Eingänge automatisiert so zu bearbeiten, dass ein Aktenzeichen automatisch vergeben wird (ggf. mit entsprechenden Prüfroutinen), anhand des Gegenstandswertes die Gerichtskosten berechnet und dem Kläger mitgeteilt werden, so dass diese (im Idealfall durch die „elektronische Kostenmarke“) unverzüglich eingezahlt werden können und dann die Zustellung automatisiert an die Beklagte erfolgt.

Das wäre eine einfache und schnell umsetzbare Lösung, unabhängig von derzeit (in den Bundesländern unterschiedlich eingesetzten) Fachsoftwarelösungen.

Es wird viel Geld für Zukunftslösungen investiert, die umfassend geprüft und in weiter Ferne ggf. umgesetzt werden.

Benötigt werden m.E. kleine und schnelle Schritte, um den Stillstand der Rechtspflege zu verhindern, unabhängig von Länderkompetenzen und einem aufwändigen und lange andauernden Verfahren.

Wer kann unterstützen?

Gemeinsam an einem Strang ziehen, um Lösungen zu finden, z.B.

Deutscher Anwaltverein (DAV), ArGe davit, Deutscher EDV-Gerichtstag, Digitale Richterschaft, Prof. Dr. Henning Müller (ervjustiz), Think Tank Legal Tech NRW: Isabelle Biallaß und Sina Dörr, Legal Tech Verband e.V., IRDG, recode.law, u.v.a.

Fragen zum Kartentausch, zur Fernsignatur und den BAG-Karten

Fragen zum Kartentausch, zur Fernsignatur und den BAG-Karten

1. Ablauf der beA-Karten zum 8. September 2022

Achtung: Zum 8. September 2022 laufen etliche Anwaltskarten aus.

Prüfen Sie bei der Anmeldung am beA (Sicherheits-Token auswählen) wann Ihre beA-Karte abläuft.

Wer seine neue beA-Karte bis zum Ablaufdatum noch nicht erhalten und seinem beA bekannt gemacht hat, könnte Schwierigkeiten bekommen.

Es wird darauf hingewiesen, dass man, falls man bis 6 Wochen vor dem Ablaufdatum keine neue beA-Karte im Kartentausch erhalten habe, sich über das Kontaktformular der BNotK oder per E-Mail mit dem Betreff „beA-Karte nicht erhalten“ an die speziell eingerichtete Adresse bea-hilfe@bnotk.de wenden soll. Aktuell berichtet die RAK Düsseldorf auf LinkedIn, welche Bemühungen stattfinden, um die Kommunikation zu erleichtern.

2. Ablauf der beA-Karten zum 31. Dezember 2022

Wer festgestellt hat, dass seine beA-Anwaltskarte bis zum Jahreswechsel gültig ist und noch keine Karte der neuen Generation erhalten hat, kann zumindest nach dem obigen Hinweis sich noch mit Anfang/Mitte November 2022 gedulden.

Derzeit versendet die BNotK zuerst die beA-Karten für diejenigen, deren Karten zum 8.9.2022 ablaufen, danach folgen die beA-Karten, die Ende 2022 ablaufen. beA-Mitarbeiterkarten werden voraussichtlich erst 2023 ausgetauscht.

3. Gültigkeit der Signaturfunktion

Auch wenn die Anmeldung mit der alten beA-Karte nach dem 8.9.2022 nicht mehr möglich ist, kann eine beA-Signaturkarte in der Regel mindestens bis zum Jahreswechsel 2022 als Signaturkarte weiterverwendet werden. Prüfen Sie mit der neuen Software der BNotK SAK lite, welche Gültigkeit Ihre beA-Signaturkarte noch hat. Dabei kann es sein, dass sich SAK lite und die beA Client Security „sich nicht vertragen“, so dass Sie ggf. vor Nutzung der SAK lite die beA Client Security beenden. Verwenden Sie dann für die Anmeldung die neue beA-Karte und zum Signieren die alte Signaturkarte.

4. Änderung der PIN

Wenn Sie bereits die SAK lite aufgerufen haben, können Sie direkt die PIN ändern, nutzen Sie dazu den Button Einstellungen neben „Optionen“, dort kann man die PIN ändern bzw. den Fehlbedienungszähler zurücksetzen. Etwas missverständlich ist dazu der Hinweis im Infoblatt der BNotK Vorteil der Fernsignatur: Zertifikate lassen sich situativbequem wechseln. Die hohen Sicherheitsstandardsbleiben uneingeschränkt bestehen, die Anwendung jedoch wird vereinfacht. Sie benötigen zur Anmeldung und zum Signieren zukünftig nur noch eine PIN.“ Besser hätte es heißen müssen: Sie benötigen zur Anmeldungund zum Signieren zukünftig eine einheitliche PIN. Denn die Anmelde-PIN muss nach wie vor zwei Mal eingegeben werden. Und die Signatur-PIN konnte man auch bei der alten Signaturkarte nachträglich in eine Wunsch-PIN ändern, so dass m.E. eine Vereinfachung nicht gegeben ist.

5. Fernsignaturverfahren

Bereits im Februar hatten wir darauf hingewiesen, dass im Laufe des Jahrens die beA-Karten aus technischen Gründen ausgetauscht werden müssen. Gleichzeitig führt die BNotK das Fernsignaturverfahren ein, d.h. Signaturkarten der neuen Kartengeneration, die von der BNotK versandt werden, enthalten ausschließlich die Fernsignatur, ein Signaturzertifikat, das unmittelbar auf der Karte gespeichert ist, ist bei diesen Karten nicht mehr möglich. Alternativ kann man die Signaturkarten anderer Anbieter, die noch eine Signatur auf der Karte haben, nutzen. Zugelassen für das beA sind die Signaturkarten des DGN, von d-trust und von Telesec. Die bisherigen Erfahrungen mit der Fernsignatur zeigen, dass es ggf. gut ist, als Backup eine weitere Signaturkarte (ohne Fernsignatur) vorzuhalten. Denn das Signieren mit der Fernsignatur (sofern kein technischer Fehler auftritt) dauert deutlich länger als mit einer Signaturkarte, bei der sich das Zertifikat direkt auf der Karte befindet.

Hinzu kommt, dass die Anwaltssoftwarehersteller erst noch die Fernsignatur in ihre beA-Schnittstelle implementieren müssen. Hierzu gab es einen Schlagabtausch zwischen dem DAV, der BRAK und dem Software-Industrieverband (SIV-ERV), der die Interessen der Softwareanbieter bündelt.

6. Karten bestellen

Die BNotK bietet verschiedene Zugänge an, je nachdem, welche Karte benötigt wird:

https://zertifizierungsstelle.bnotk.de/produkte/bestellung-antrag-bea

Auf der Seite https://zertifizierungsstelle.bnotk.de/signaturkartenbestellung/wizard/beA/info

kann man zusätzliche beA-Karten als Basisvariante (EUR 29,90) und mit Fernsignatur (EUR 54,90) und zusätzliche beA-Mitarbeiterkarten (EUR 12,00) bestellen. Das benötigt man die SAFE-ID der einzelnen Anwält:in, die sich aus dem BRAV ergibt.

Benötigen Sie lediglich eine Fernsignatur, müssen Sie sich entweder mit Ihrer Signaturkarte oder mittels Benutzername einloggen:

https://zertifizierungsstelle.bnotk.de/signaturkartenbestellung/wizard/beA-Login

Die Bestellung von Software-Zertifikaten erfolgt derzeit noch auf der alten BNotK-Seite:

https://bea.bnotk.de/bestellung/#/products/18393998

Karten für die Berufsausübungsgesellschaft (BAG) bestellen Sie hier:

https://zertifizierungsstelle.bnotk.de/signaturkartenbestellung/wizard/beA-BAG/info

Sie benötigen dazu zwingend die SAFE-ID der BAG, die Sie in der Regel vorab von Ihrer RAK mitgeteilt bekommen.

7. Gemeinsame Information von BRAK und BNotK

Neu auf der Seite des beA-Supports sind in Zusammenarbeit zwischen BRAK und BNotK Anleitungen zum beA-Kartentausch entstanden.

Wichtigster Hinweis:

„Unmittelbar nach Erhalt der neuen Karte MUSS die Karte in beA aktiviert werden!“

Achten Sie darauf, dass die Aktivierung mit einem Software-Token nicht funktioniert, Sie benötigen mindestens eine noch gültige beA-Anwaltskarte. Wenn die neue beA-Karte durch abweichende Postfachinhaber (Vertretung oder Mitarbeitender) aktiviert wird, kann es sein, dass die Freischaltung der Karte nur durch den Postfachinhaber möglich ist. Sind mehrere Sicherheits-Token für verschiedene Berechtigte freizuschalten, dann kann das in der Postfachverwaltung über den Punkt Sicherheits-Token freischalten mit einer PIN-Eingabe erledigt werden.

8. Besonderheiten für BAG

Die BAG erhält für die Anmeldung am Gesellschaftspostfach auf Antrag bis zu 20 BAG-Karten. Dazu benötigt sie zwingend die neue SAFE-ID, die durch die RAK, bei der der Zulassungsantrag erfolgt, mitgeteilt wird. BAG, die keiner erneuten Zulassung bedürfen (GmbH, AG), werden ab dem 1.9.2022 im BRAV freigeschaltet, um ihnen Gelegenheit zu geben, BAG-Karten zu bestellen. Dies sind Basiskarten, d.h. für die BAG können keine Signaturkarten bestellt werden, da die qeS nur durch die vertretungsberechtigten Personen der BAG mit deren persönlicher Signaturkarte erfolgen kann. Es ist nicht möglich und auch nicht erforderlich, beA-Anwaltskarten und/oder beA-Mitarbeiterkarten für die BAG zu bestellen. Sobald das BAG-Postfach registriert ist, sind die jeweiligen Benutzer über die Postfachverwaltung > Benutzerverwaltung > Suche „Benutzer mit Postfach“ = Rechtsanwält:innen und „Benutzer ohne Postfach“ = Mitarbeitende hinzuzufügen. Bei den Rechtsanwält:innen kann nach dem Namen gesucht werden, während man bei den Mitarbeitenden zwingend mindestens den Benutzernamen braucht (dieser setzt sich in der Regel aus „NachnameVornameKürzel“ zusammen, wobei das Kürzel vom beA automatisch vergeben wird, so dass es sich empfiehlt, diese Daten in einer elektronischen Datei (Notfallkoffer) aufzubewahren, um bei Bedarf darauf zuzugreifen. Es ist nicht erforderlich, neue Benutzer anzulegen!

Fazit:

Derzeit gibt es viele Baustellen im Elektronischen Rechtsverkehr, sowohl bei der Justiz als auch beim beA. Diese werden meistens in der Nacht bearbeitet und hoffentlich beseitigt.

Noch aktuell ist die Meldung vom 29.08.2022:

„Störung bei der Nutzung des Links zum Tausch des qualifizierten Zertifikates im Rahmen des beA-Kartentauschs

Derzeit besteht eine Einschränkung bei der Beantragung der Fernsignaturfunktion. Nach der Empfangsbestätigung der beA-Karte erhalten Inhaber einer beA-Karte Signatur im Rahmen des Kartentauschs von der Bundesnotarkammer eine E-Mail mit dem Betreff „Link zum Tausch Ihres qualifizierten Zertifikates“. Wird der dort enthaltene Link aufgerufen, ist teilweise die weitere Bearbeitung des zugehörigen Antrags nicht möglich. Die Bundesnotarkammer arbeitet mit Hochdruck an der Behebung des Fehlers.

Bitte beachten Sie: Auch wenn Ihre „alte“ beA-Karte zur Anmeldung am beA nicht mehr gültig sein sollte, können Sie diese bis Ende 2022 zur Anbringung qualifizierter elektronischer Signaturen weiter nutzen!“

Auch wenn die beA-Störungsdokumentation der BRAK Wochen hinterherhinkt, (Stand 4.8.2022), zeigt sich, dass eine Ersatzeinreichung (abgesehen von Wochenenden, wo die Frist ohnehin verlängert wird) bislang nicht über einen Tag hinaus gedauert hat. Es braucht eine gewisse Gelassenheit (und rechtzeitige Fristbearbeitung), um in der Praxis mit dem beA zu arbeiten.

 

 

 

50 Tage aktive Nutzungspflicht – Update 3.10 ist da – Kartentausch

Anwaltspostfach beA: Seit 50 Tagen aktive Nutzungspflicht

Jetzt bist du da, beA
Du bist unser größter Star
Wir wollen nie wieder analog kommunizieren

Du bist da, das ist schön
Nun können wir unsere Arbeit krönen
beA, beA
Du bist so wunderbar

Wir geben dich nie mehr her
Das Fax das hat es nun sehr schwer
beA, beA
du bist unser Superstar

Dr. Dominik Herzog, Rechtsanwalt und Kabarettist, bescherte uns den beA-Song zum Neustart des beA und Beginn der passiven Nutzungspflicht ab dem 3.9.2018.

Welche Erfahrungen haben Sie in diesen sieben Wochen gemacht?

Auf dem Anwaltstag 2022 in Hamburg wollen wir am 23.6.2022 über Ihre Erfahrungen und Lösungswege diskutieren. Senden Sie gerne Ihre Erfahrungen per Mail oder über unser Kontaktformular direkt an mich.

Das Landgericht Frankfurt/Main (2-13 O 60/21) hat bereits am 19.1.2022 entschieden:

„Ein bei Gericht nach dem 01.01.2022 nicht in der Form des § 130d ZPO als elektronisches Dokument eingereichter Schriftsatz ist formunwirksam und damit unbeachtlich. Eine per Fax eingereichte Verteidigungsanzeige kann daher ein Versäumnisurteil im schriftlichen Vorverfahren nicht verhindern.“

Andererseits gibt es Insolvenzgerichte, die beA-Nutzer auffordern, Anlagen nicht per beA, sondern per Post einzureichen. Und die Finanzämter, seit 1.1.2022 zur Nutzung der besonderen elektronischen Behördenpostfächer (beBPo) verpflichtet, empfehlen, anstelle des beA die Nutzung von ELSTER, da die Kommunikation zwischen dem EGVP-Server und ELSTER fehleranfällig sei. Hinzu komme, dass beA-Nachrichten von den Finanzämtern als E-Mail umgewandelt und ausgedruckt werden müssten, während ELSTER-Nachrichten direkt in der E-Akte gespeichert würden. Ganz zu schweigen von der Handhabung der Zwangsvollstreckung, wo verpflichtend alle Maßnahmen über das beA zu erfolgen haben, während die Titel per Post ihren Weg zum Empfänger noch finden müssen.

Durch die aktive Nutzung kommen sehr viele Fragen auf. Gemeinsam mit dem Anwaltverlag und dem Portal Anwaltspraxis Wissen habe ich eine Podcast-Reihe mit Fragen und Antworten zum beA aufgenommen. Hören Sie gerne mal rein.

Update 3.10 erfolgt (jetzt überraschend über Nacht…)

Am Rosenmontag wurden die Nutzer überrascht: Plötzlich ist die neue beA Version 3.10 da!

Der Sondernewsletter 5/2022 vom 28.2.2022 mit einem Hinweis auf ein Tutorial-Video kam erst am 14.50 Uhr am Montag.

abgesagt: „24.02.2022
Absage des beA-Updates auf 3.10
Leider musste die geplante beA-Aktualisierung auf die Version 3.10 kurzfristig abgesagt werden. Wir informieren hier, sobald neue Erkenntnisse vorliegen. Das Arbeiten im beA ist weiterhin über die derzeit veröffentlichte Version 3.8.7 uneingeschränkt möglich.“

Mit Sondernewsletter 3/2022 vom 21.2.2022 hat die BRAK das verschobene Update auf die Version 3.10 jetzt für den 24.2.2022 angekündigt. Passenderweise ist an diesem Tag „Weiberfastnacht“;-). Allen, denen dieses Update jetzt sehr kurzfristig vorkommt, sei ggf. das beA Manual ans Herz gelegt.

Und für alle, die sich vorab persönlich schon einmal die neue Version ansehen wollen, am 23.2.2022 referiere ich online von 14 bis 17 Uhr für den Hamburgischen Anwaltverein.

Klare Pluspunkte der neuen Version ist das Wegfallen der zusätzlichen Fenster beim Erstellen einer Nachricht und die für Kanzleien mit mehreren Anwälten sinnvolle Erstellung von eigenen Sichten, so z.B. um alle Entwürfe aller Anwälte oder den Postausgang aller Anwälte zu überwachen. Besonders hervorzuheben ist jetzt auch die Möglichkeit, mehrere Empfänger in einer Nachricht, z.B. das Gericht und einen Kollegen, mit unterschiedlichen Zusatzzeilen für das bessere Auffinden, zu adressieren. Dabei wird z.B. verhindert, dass ein Empfangsbekenntnis beim Gericht angefordert wird, während man das EB beim gegnerischen Rechtsanwalt anfordern kann.

Wichtig zu wissen ist, dass zwei Nachrichten versandt werden, d.h. das Gericht und auch der Kollege können nicht erkennen, dass der jeweilige Empfänger ebenfalls die Nachricht erhalten hat, man sollte es also im Schriftsatz hervorheben.

Austausch der beA-Karten

Und eine weitere Überraschung hat die Vorankündigung der BRAK zum Technologiewechsel bei der Zertifizierungsstelle der Bundesnotarkammer mit Sondernewsletter 2/2022 vom 18.2.2022 mit sich gebracht: Es wird eine neue Generation von beA-Karten geben. Dazu müssen die alten Karten ausgetauscht werden. Voraussichtlich ab Anfang März sollen im Rahmen von Neubestellungen nur noch die Karten der neuen Generation ausgegeben werden. Dazu wird es zukünftig auch eine neue Homepage geben. Alle Karten müssen getauscht werden, egal ob beA-Basiskarte, beA-Karte Signatur oder beA-Karten mit Nachladesignatur. Und zu einem späteren Zeitpunkt sollen auch die beA-Karten Mitarbeiter getauscht werden.

Der Austausch muss bis Ende 2022 erfolgt sein, da dann das Betriebssystem für die derzeiten Karten die sicherheitstechnische Zulassung verlieren. Darüber hinaus wird für eine Vielzahl von Anwält:innen die Gültigkeit der Karten ablaufen. Rechtzeitig vor Zertifikatsablauf sollen alle betroffenen Anwält:innen ein neues gültiges Zertifikat erhalten.

Gleichzeitig führt die Zertifizierungsstelle der BNotK ein Fernsignaturverfahren zum Anbringen der qeS ein.

Die BRAK weist darauf hin: „Über den Beginn des Kartentauschs sowie den genauen Ablauf wird die Zertifizierungsstelle Sie gesondert informieren. Sie müssen Ihrerseits nichts veranlassen, um die Zertifikatserneuerung oder die Nutzung des Fernsignaturverfahrens in die Wege zu leiten. Die Zertifizierungsstelle wird sich zu gegebener Zeit mit Ihnen zum Tausch Ihrer Karte in Verbindung setzen. Die Software der beA-Anwendung wird rechtzeitig vor der Ausgabe der neuen Karten aktualisiert werden und unterstützt weiterhin die bereits vorhandenen Karten.“

Also Ruhe und abwarten. Denn derzeit warten erstmal etliche Notare auf die wegen der Umstellung des elektronischen Urkundenarchivs notwendigen neuen Karten – die sollen erst mit einer Lieferzeit im August 2022 kommen :-(

Der Elektronische Rechtsverkehr bleibt in Bewegung! Bereits im August 2022 soll es die neuen Gesellschaftspostfächer für Berufsausübungsgesellschaften geben. Die BRAK hat alle Hände voll zu tun.

Chancen mit dem Anwaltspostfach beA in der Corona-Krise nutzen

Corona hat unser aller Leben verändert

Was bisher unmöglich schien, musste kurzerhand, ohne langes Zögern, einfach getan werden.

Home-Office, Mandantenkontakte per Video, neue Mandate durch neue Geschäftsfelder, die sich durch Corona ergeben.

Auch das Anwaltspostfach beA kann dazu beitragen, dass die Kanzlei Schritt für Schritt digitaler wird, wenn auch vielerorts probiert und improvisiert wird.

A) beA Update am 28. März 2020

Nachdem beA auch im März mit technischen Problemen und Nichterreichbarkeit des Servers zu kämpfen hatte, wurde auf die Version 2.3.5 upgedatet.

Die beA Client Security wurde auf die Version 3.34.2 aktualisiert. Auf der Startseite des beA weist die BRAK im blauen Balken darauf hin:

Hinter „hier“ verbirgt sich ein Link zum BRAK-Newsletter 35/2019. Dort wird erklärt, wie man das Problem löst, wenn sich die Client Security immer wieder neu lädt.

Dass beim erstmaligen Laden einer neuen Client Security die Ladezeit von 0 auf 100 % hochgezählt wird, ist normal. Wenn dieses Hochladen jedoch täglich erfolgt, muss nachgebessert werden.

Täglich grüßt das Murmeltier… Leider kommt es nach einem Update immer wieder zu Anmeldeproblemen.

Die BRAK hatte ebenfalls im Newsletter 35/2019 am 12. Dezember 2019 angekündigt, dass die Übernahme durch die neuen Dienstleister Westernacher Solutions und rockenstein AG „voraussichtlich im zweiten Quartal des Jahres 2020 stattfinden wird“. Hoffen wir, dass das also in den nächsten zwei Monaten erfolgreich passiert :-)

B) Behörden nutzen immer mehr beBPo

Der Elektronische Rechtsverkehr (ERV) nimmt mehr und mehr Fahrt auf. So können Behörden das besondere elektronische Behördenpostfach beBPo für ihre Behörde einrichten und dann über das beA adressiert werden.

Achtung: Bei der Kommunikation mit einem beBPo ist der Einsatz der qualifizierten elektronischen Signatur (qeS) zwingend erforderlich!

Seit 6. April 2020 führt die Bundesagentur für Arbeit (BA) schrittweise den ERV mit der Anwendung E-JUSTIZ-BA deutschlandweit ein und freut sich auf die Kommunikation über diesen Kanal. Die BRAK hat in Ihrem Newsletter Nr. 7/2020 vom 2. April 2020 ausführlich beschrieben, ab wann welche Dienststellen erreichbar sind.

Des Weiteren besteht ab 18. Mai 2020 die Möglichkeit, im Rahmen einer 11-wöchigen Pilotphase die Funktionalität Aktenversand mit 15 Gerichten zu testen.

C) beA Verweigerer zu 3.000 EUR Bußgeld verurteilt

Etwa 10 % aller Rechtsanwältinnen und Rechtsanwälte haben ihr beA nicht eröffnet und sind daher nicht in der Lage, Nachrichten und Empfangsbekenntnisse zur Kenntnis zu nehmen. Am 6. März 2020 wurde eine Rechtsanwältin vom Anwaltsgericht Nürnberg zu einer Geldbuße von 3.000 EUR verurteilt, weil sie der Erfüllung ihrer passiven Nutzungspflicht nicht nachgekommen war. Martin Huff, Geschäftsführer der RAK Köln, hat bei LTO die Entscheidung kommentiert. Die Richter sahen einen Berufsrechtsverstoß und begründeten: „Diese fehlende Erstregistrierung führt zu einer erheblichen Gefährdung der Mandanten der Betroffenen, da die Betroffene nicht feststellen kann, ob ihr über das beA etwas zugestellt wird. Derartige Zustellungen können Fristen enthalten, deren Versäumung zu Lasten der Mandanten gehen, so dass ein erhebliches Gefährdungspotential vorliegt.“

D) Digital-Konferenzen

Erstmals wird der 71. Deutsche Anwaltstag 2020 vom 15. bis 19. Juni 2020 als Virtueller Anwaltstag stattfinden.

Bereits vom 25. bis 29. Mai 2020 wird die erste virtuelle Kanzlei-Expo vom FFi-Verlag veranstaltet.

Und auch der Anwaltszukunftskongress wird am 1. Oktober 2020 als Digitalkongress ausgerichtet.

E) Corona-Links

Das Netz ist voll von Informationen. Nachstehend für Anwälte eine Auswahl:

BRAK: Die BRAK stellt auf dieser Seite aktuelle Hinweise für Justiz und Anwaltschaft ein.

Umfrage: Die BRAK hat am 22. April 2020 die Ergebnisse einer Umfrage über die Auswirkungen der Corona-Krise auf die deutsche Anwaltschaft veröffentlicht.

Ein PDF mit dem Gesamtergebnis findet sich hier. Die Umfrage soll in einigen Wochen erneut durchgeführt werden.

DAV: Der DAV hat FAQ’s ins Netz gestellt.

Weiterhin gibt es ein digitales Austauschforum nur für Anwältinnen und Anwälte.

KAV: Der Kölner Anwaltverein bietet mit #JURANOTALONE Hilfe für Kollegen und Referendare an.

Auch andere Anwaltvereine folgen diesem Beispiel und bieten für ihre Mitglieder Unterstützung an.

RAK München: Als bislang einzige RAK bietet die RAK München ihren Mitgliedern eine Soforthilfe an.

LTO: Die Legal Tribune Online bietet eine Vielzahl an Informationen für Anwälte und darüber hinaus zu Corona an.

Bleiben Sie optimistisch und nutzen Sie die Chancen der Digitalisierung!

 

 

Wie geht es beim Anwaltspostfach beA weiter?

Wie geht es beim Anwaltspostfach beA weiter?

1. Erreichbarkeit

Während viele sich schon auf den Vatertag freuen, ist beA immer wieder unpässlich.

Am 28. Mai 2019 twitterte Rechtsanwältin Ulrike Meising:

Am 29. Mai um 17.52 Uhr kam der Hinweis auf eine beA-Störung über das EGVP.

Um 21.03 Uhr kam die Mitteilung, dass die Anmeldung wieder möglich sei.

Die BRAK dokumentiert wie folgt:

Und Rechtsanwalt Malte Greisner ärgerte sich bei Twitter bereits am 24. Mai 2019, dass beA ihm den Freitagnachmittag „versaut“:

2. Kanzleipostfach

Während am 16. Mai 2019 auf dem 70. Deutschen Anwaltstag in Leipzig Staats­sekretärin Chris­tiane Wirtz noch für diese Legis­la­tur­pe­riode  eine rechts­for­m­neu­trale Regulierung der Berufsausübungs­ge­sell­schaft, eine Öffnung des Kreises der sozietätsfähigen Berufe und ein optio­nales Kanzlei­postfach ankündigte, bespricht Dr. Henning Müller auf seinem Blog die Auswirkungen des die Berufung zurückweisenden Urteils des BGH vom 6. Mai 2019 zum beA für eine Rechtsanwalts GmbH. Danach würde die Praxis vieler Gerichte, an den Vorstand bzw. Geschäftsführer Zustellungen für die gesamte Gesellschaft zu bewirken, legitimiert.

 

3. Vergabeverfahren

Zum 1. Januar 2020 laufen die Dienstleistungsverträge mit Atos aus. Zwar sind die Ausschreibungsunterlagen nicht mehr auf der Website der BRAK verfügbar, potentielle Bewerber mussten sich jedoch bis zum 2. Mai 2019 um 12 Uhr elektronisch bei der BRAK bewerben.

Den weiteren Zeitablauf gibt die BRAK wie folgt bekannt:

· bis 12.06.2019 Bieterfragen zu den Vergabeunterlagen
· bis 19.06.2019, 13:00 Uhr, Eingang der ersten indikativen Angebote
· KW 27/2019 Verhandlungen (erste Juliwoche)
· bis 12.07.2019 Aufforderung zur Abgabe eines finalen Angebots
· bis 03.08.2019, 13:00 Uhr, Eingang der finalen Angebote
· bis 30.09.2019 Bindefrist der finalen Angebote
Die BRAK weist darauf hin: „Diese Daten sind keinesfalls final verbindlich gesetzt. Eine Änderung im Laufe des Verfahrens ist möglich.“

 

4. Achtung bei Adressierung Arbeitsgericht Würzburg

Rechtsanwalt Eckehard Bruns aus Lingen macht uns auf folgenden Umstand aufmerksam:

„Erfahrungstipp bzgl. Adressierung des „Arbeitsgerichts Würzburg“:
dieses hat offenbar unterschiedliche elektronische Eingänge, nämlich je nachdem, ob etwas bestimmt ist für „Kammer Würzburg“., „Kammer Aschaffenburg“ oder „Kammer Schweinfurt“: Das beA-Adressverzeichnis nennt mir jedoch nur „Arbeitsgericht Würzburg“. Erst wenn man ausdrücklich eingibt „Arbeitsgericht“ und „Aschaffenburg“, erhält man die Adressierung für ArbG Würzburg/Kammer Aschaffenburg. Das ist am Anfang irritierend. Aufmerksam wurde ich durch die Rückmeldung der Geschäftsstelle des „Arbeitsgerichts Würzburg“, das mir per Fax mitteilte, es habe unsere Klage, die übrigens im Schriftsatz gerichtet war an „ArbG Würzburg/ Kammer Aschaffenburg“ „auf dem Postweg dorthin weitergeleitet“ – was in diesem Fall zum Glück im selben Haus vor sich geht…“

Alle drei Gerichte / Kammern haben unterschiedliche SAFE-ID-Nr. Die Postanschriften sind ebenfalls unterschiedlich.

Gut, dass die Geschäftsstelle weitergeleitet hat.

Es empfiehlt sich, die drei Adressen im Adressbuch des jeweiligen Sachbearbeiters (Anwalts) abzuspeichern.

Bitte prüfen Sie, ob das auch bei Ihren Arbeitsgerichten, die unterschiedliche Kammern haben, so gehandhabt wird.

Gerne können Sie mir Ihre Erfahrungen dazu mitteilen.

 

 

 

 

 

 

 

 

Beim Anwaltspostfach beA nichts über das Knie brechen…und dann gibt es auch noch eine Wette

…meint der DAV in seiner aktuellen Stellungnahme vom 1. August 2018

Die Kammerpräsidenten sind erneut gefordert. Bei der letzten Abstimmung am 27. Juni 2018 hatten diese mit 16 Ja-Stimmen, 2 Enthaltungen und 9 Nein-Stimmen den neuen Fahrplan des Anwaltspostfachs beA beschlossen.

Widersprechen 5 oder mehr Rechtsanwaltskammern dem Vorschlag der BRAK, das beA trotz der Nichtbehebung der B-Schwachstelle Nr. 4.5.3, Seite 67 des Gutachtens am 3. September 2018 wieder in Betrieb zu nehmen, soll am 13. August 2018 erneut eine außerordentliche Präsidentenkonferenz stattfinden.

Grundsatz: Sicherheit vor Schnelligkeit

Der DAV fordert, die Implementierung des sicheren Optimal Asymmetric Encryption Padding (OAEP) sowohl beA-seitig als auch justizseitig (EGVP) abzuwarten. Die Justiz benötigt sechs bis acht Wochen Vorlauf, um die Funktionsfähigkeit der neuen Softwareversion zu testen.

Nach dem Bericht von Constantin van Lijnden kann das neue OAEP-Verfahren erst bis Mitte August implementiert werden. Die dann noch verbleibenden zwei Wochen reichten nicht aus, um die neue EGVP-Version zu testen. „Die justizinterne Frist von sechs bis acht Wochen zum Testen einer neuen Softwareversion vor ihrer verpflichtenden Verwendung im Echtzeitbetrieb könne zwar in Notfällen unterschritten werden, ein solcher sei hier aber nicht erkenntlich.“

Die Kammerpräsidenten sind also erneut gefragt, über das weitere Schicksal des Anwaltspostfachs beA zu entscheiden.

Der DAV konstatiert:

„Angesichts der beschriebenen Schwachstelle, die ein hohes Risiko für die Vertraulichkeit der verschlüsselten Daten darstellt, erwarten wir, dass die Wiederinbetriebnahme des Systems mit dieser Schwachstelle zu einem weiteren Vertrauensverlust in die Systeme des elektronischen Rechtsverkehrs führen kann.“

Die NJW schreibt:

im Newsletter „DIESE WOCHE“ am 1. August 2018 von Prof. Dr. Joachim Jahn (@JoachimJahn):

„dass der von der Bundesrechtsanwaltskammer angepeilte Starttermin fürs besondere elektronische Anwaltspostfach (beA) knapp werden würde, war klar. Nun hat sich ein erstes konkretes Hindernis gezeigt. Eine Sicherheitslücke, die bis dahin geschlossen worden sein sollte, besteht voraussichtlich noch (etwas) länger.

Schuld hat nicht einmal der digitale Anwaltsbriefkasten selbst, sondern seine gewünschte Kompatibilität zum Elektronischen Gerichts- und Verwaltungspostfach (EGVP), das unter derselben Macke leidet. Dessen Update ist zwar auch schon in Vorbereitung, braucht aber etwas länger. In der Terminologie der beA-Konstrukteure handelt es sich freilich um ein minderschweres Risiko – die Schutzlücke sei nur „betriebsbehindernd“, nicht „betriebverhindernd“.

Wenn die Chefs der Regionalkammern kein Veto einlegen, soll es deshalb dabei bleiben, dass die Digitalkommunikation am 3.9. scharfgeschaltet wird. Es geht um die Gefahr, dass Kriminelle unter ganz bestimmten Umständen die versandten Nachrichten entschlüsseln können. Im Secunet-Geutachten hatte es allerdings dazu geheißen: „Die Ausnutzbarkeit ist niedrig, die Bedrohung der Vertraulichkeit allerdings hoch.“

Und Dr. Miriam Vollmer (@miriam_vollmer) RECHT ENERGISCH wettet auf das beA:

„Wir würden mit Ihnen wetten. Wir wetten mit Ihnen um Schokolade, dass am 3. September das besondere elektronische Anwaltspostfach beA nicht am Start ist. Wenn Sie dagegen meinen, die Bundesrechtsanwaltskammer (BRAK) zieht das jetzt durch, dann schreiben Sie uns einfach eine E-Mail mit Ihrem Namen, erklären sich einverstanden, dass wir diesen Akt der Tollkühnheit auf dieser Seite publizieren, und dann warten wir es ab.“

Wir halten die Wette. Vorausgesetzt, es ist Bitterschokolade mit 85 % Kakaoanteil.

Gerät der Fahrplan für das besondere elektronische Anwaltspostfach beA ins Wanken?

Das Anwaltspostfach beA kommt, das ist sicher.

Ob das Anwaltspostfach beA aber wie geplant am Montag, 3. September 2018, sicher erreichbar sein wird, ist noch unsicher.

Constantin van Lijnden, Redakteur bei der FAZ, berichtete am Freitag exklusiv auf Twitter @cobvl:

Mal wieder was Neues in Sachen : Der Fahrplan zur Inbetriebnahme kann nicht eingehalten werden. Eine Sicherheitslücke, die bis zum Neustart am 3.9. getiligt werden sollte, soll nun einstweilen im Programm verbleiben. Näheres zu den Gründen bald exklusiv auf

Eine nähere Erläuterung gab es dann bei F.A.Z- Einspruch im Artikel vom Samstag, 28. Juli 2018:

„Eine Schwachstelle, die theoretisch den Zugriff auf sämtliche über das elektronische Anwaltspostfach versandten Nachricht ermöglicht, soll nun doch nicht bis zum Projektstart behoben werden.“

Was dramatisch klingt, wird auf den 2. Blick entschärft:

Das Gutachten der Firma secunet hatte im beA Schwachstellen verschiedener Kategorien ausgemacht und diese als

A) betriebsverhindernd (vgl. 5.4, Seite 80),

B) betriebsbehindernd (vgl. 5.5, Seite 83)

und zwei Schwachstellen mit der Risikobewertung C) (vgl. 5.6, Seite 88) eingeordnet.

Die BRAK erklärte mit Pressemitteilung Nr. 19 vom 27.06.2018, dass das beA zum 3. September 2018 freigeschaltet werden soll.

Voraussetzung hierfür sei, dass secunet bis dahin die Beseitigung der Schwachstellen der Kategorie A) bestätigt hat.

Die Schwachstellen der Kategorie B) sollen im laufenden Betrieb beseitigt werden.

Hervorgehoben wird jetzt eine Schwachstelle „Unsicheres Auffüllen von Daten bei Verschlüsselung“ im Quelltext, an denen „im Zusammenhang mit Verschlüsselungsoperationen unsichere Padding-Algorithmen (gemäß BSI-Vorgaben) verwendet werden“. (vgl. 4.5.3, Seite 67).

Im Gutachten wurde diese Schwachstelle als Kategorie B mit einer Ausnutzbarkeit als niedrig bewertet wurde, da die betroffenen Kryptodaten nur Innentätern (Mitarbeiter von Atos) zugänglich sind und die Schwachstelle nicht zuverlässig das Entschlüsseln der Daten erlaubt.

Constantin van Lijnden berichtet, dass diese Schwachstelle im beA bis zum 3. September 2018 beseitigt werden könne und nach Angaben der BRAK sei dies für den Empfang von Nachrichten bereits umgesetzt.

EGVP und beA müssen „die gleiche Sprache“ sprechen

Da diese Schwachstelle jedoch auch das elektronische Gerichts- und Verwaltungspostfach (EGVP), das viele Anwälte seit dem Ausfall von beA für die elektronische Kommunikation mit den Gerichten nutzen, betrifft, wäre eine Kommunikation zwischen beA und dem EGVP nicht mehr möglich. Aus Zeitgründen sei nicht gewährleistet, dass die neue EGVP-Version bis zum beA-Start am 3.9.2018 bei allen Gerichten, Staatsanwaltschaften und Behörden, rechtzeitig installiert sei.

Daher schlage die BRAK den Kammerpräsidenten vor, den Beschluss vom 27. Juni 2018 dahingehend abzuändern, dass das beA mit dem derzeitigen Verschlüsselungsverfahren am 3.9.2018 online geht und die Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird.

Die Kammerpräsidenten können über den Vorschlag binnen zehn Tagen in Textform abstimmen; sollten fünf oder mehr Kammern auf diesem Weg widersprechen, soll am 13. August eine außerordentliche Präsidentenkonferenz zu dem Thema stattfinden.

DAV fordert Monatsfrist für Online-Start

Der DAV hat durch seinen Ausschuss Elektronischer Rechtsverkehr in einer Initiativ-Stellungnahme Nr. 28-18 im Juni 2018 unter Mitwirkung von Markus Drenger und Prof. Christoph Sorge gefordert, dass vor Inbetriebnahme des beA nicht nur die Schwachstellen der Kategorie A, sondern auch die der Kategorie B behoben werden. Nach der Beseitigung der betriebsver- und behindernden Fehler solle zunächst durch secunet überprüft und sichergestellt werden, dass diese Fehler beseitigt worden sind. Das beA-System solle daher erst einen Monat nach der Mitteilung von secunet, dass alle betriebsver- und behindernden Fehler beseitigt worden sind, wieder online gehen.

Praktische Lösung für Kanzleien aller Größen

Die Einführung des elektronischen Rechtsverkehrs bedeutet für alle Anwaltskanzleien einen großen Schritt hin zur Digitalisierung des gesamten Schriftverkehrs. Das Ausdrucken von E-Mails und elektronischen Nachrichten aus dem EGVP und dem besonderen elektronischen Anwaltspostfach beA verfehlt den Zweck. Es bedarf eines Zeitplans, den jede Kanzlei für sich zu erstellen hat. Kleine Einheiten können kurzfristiger reagieren als große Einheiten, die länger für die Vorbereitung brauchen. Syndikusanwälte müssen das beA in die firmeninterne IT-Landschaft integrieren lassen, das lässt sich vielfach nur mit genügend Vorlauf realisieren.

Wann beginnt die passive Nutzungspflicht? Noch fehlt eine Antwort der BRAK auf diese für alle Anwälte wichtige Frage.

Ein Ansatz wäre, das beA wie geplant am 3. September 2018 wieder online zu schalten und damit den Anwendern die Möglichkeit zu geben, sich erneut oder erstmalig mit dem besonderen elektronischen Anwaltspostfach vertraut zu machen.

Die passive Nutzungspflicht sollte jedoch erst dann wieder greifen, wenn das beA sicher ist. Eine Monatsfrist ab Mitteilung von secunet wäre für alle Praktiker eine akzeptable Lösung.

Anwälte, BRAK und Justiz im Dialog: Ausblick auf das Anwaltspostfach beAplus

„Großes entsteht immer im Kleinen.“

Die Saarländische Landesvertretung in Berlin war Gastgeber des beAplus-Symposiums des Deutschen EDV-Gerichtstages e.V.

Der @edvgt lud alle Beteiligten und Interessierten zum Symposium in die Saarländische Landesvertretung nach Berlin ein.

Unter dem Motto: „Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“ blickten die Referenten und zahlreiche Teilnehmer in die Zukunft.

Der Vorsitzende des EDVGT, Rechtsanwalt Prof. Ory, fasste die Sicherheitsdiskussionen zum aktuellen Anwaltspostfach beA zusammen: „Das beA (+) ist (nicht) sicher“ – „Verschlüsselung Ende-zu-Ende – gibt es doch (nicht)“ mit einem treffenden Vergleich: „Ein Dokument ist im beA durchgehend verschlüsselt…aber bei der BRAK gibt es einen Mister Minit“.

Die Vertreter der BRAK waren dabei

Im Gegensatz zu allen bisherigen Veranstaltungen, die seit dem „beAGate“ stattgefunden haben, war die BRAK hochkarätig vertreten: Vizepräsident, Dr. Martin Abend, Geschäftsführerin Julia von Seltmann und IT-Referent Hannes Müller waren anwesend und auch in den Pausen und nach der Veranstaltung zu Gesprächen bereit.

Dr. Abend informierte über den aktuellen Stand: Die secunet Security networks AG wird Ende März die ersten Ergebnisse des Gutachtens bekanntgeben. Mit einer angemessenen Vorlaufzeit, Dr. Abend sprach hier von „mindestens zwei Wochen“, soll dann das beA wieder ans Netz gehen. Zum Kanzleipostfach wäre es möglich, zumindest RA-Kapitalgesellschaften ins Register aufzunehmen, damit diese ein eigenes beA bekämen.

Dr. Abend stellte auch die Frage, wie viel die Anwaltschaft zukünftig für ein beAplus investieren will?

Auch der DAV war vertreten

Auch der DAV war durch seine Fachleute vertreten: Rechtsanwalt und Notar Ulrich Volk, Pionier des Elektronischen Rechtsverkehrs, und Mitglied des Ausschusses Elektronischer Rechtsverkehr des DAV sowie der Vorsitzende, Rechtsanwalt Martin Schafhausen, der es sich sich nicht nehmen ließ, nach einem Gerichtstermin noch in der Landesvertretung vorbeizuschauen. Für die DAV-Geschäftführung war Rechtsanwältin Ina Kitzmann dabei und auch Sebastian Reiling für die Digitale Anwaltschaft war mit von der Partie.

RAuN Volk zeigte in seinem Statement auf, wie weit Theorie und Wirklichkeit auseinanderklaffen: Die digitale Post an unterschiedliche Gerichte in Deutschland ist noch unerwünscht: Das Ausdrucken sprengt das Budget. Ein Richter dazu: „…dann kann ich mir keinen Palandt mehr anschaffen. Am besten, Sie schicken ein Fax.“ Ein Dilemma für den Anwalt, der elektronisch einreichen will, andererseits sich den Richter nicht zum Feind machen will. Die Einbindung der Mitarbeiter ist das A und O. Und auch die eigenen Gerichte sollte man einbeziehen: Wie kommt das, was man sendet, dort an? Umgekehrt: Wenn das Gericht etwas sendet, wie kommt das in der Kanzlei an? So erhalten beide Seiten Verständnis für die Situation des anderen und können sich langsam auf einander zu bewegen.

Markus Drenger gab seinen Wunschzettel bekannt

Markus Drenger, der Experte vom Chaos Computer Club Darmstadt e.V., gab einen Ausblick „was noch auf dem Zettel für ein beAplus steht“: Ende-zu-Ende-Protokoll, offene API, quelloffen, nah an verbreiteten Standards, Standard-Client soll mobilfähig und benutzerfreundlich sein. Mit dem Stichwort „security-by-design“ sollte die Sicherheit von Anfang an in der Architektur und ganzheitlich betrachtet, rechtliche Vorgaben für IT-Verfahren sollten durch Experten (z.B. BSI) entwickelt werden. Wenn Akten und Workflows in der Justiz digital sind: maschinenlesbare Justiz und Open Data. Reform PKH / Verurteilungsstatistiken: Verlaufsstatistiken (Polizei-StA-Gericht), Performance-Indikatoren, eAnhörungen, Rechtsprechungsdatenbanken, automatisierbare Verfahren (Knöllchenbot), Anordnungsregister, maschinenlesbare Anordnungen…

Diese Wunschliste wird wohl erst im Kleinen groß werden…

Professor Sorge und die Definition von „sicher“

Professor Christoph Sorge, Inhaber der juris-Stiftungsprofessur für Rechtsinformatik der Universität des Saarlandes, Vorstandsmitglied des EDV-Gerichtstages, zeigte das Sicherheits- und Risikomanagement im Elektronischen Rechtsverkehr auf. Er fragte: „Was verstehen wir eigentlich unter sicher?“ Sicherheit als Funktionssicherheit (engl. safety): System tut, was es soll, auch unter zufällig eintretenden, widrigen Bedingungen oder Sicherheit als Informationssicherheit (engl. security): System widersteht auch intelligenten Angreifern und gibt insbesondere keine Informationen preis, die es nicht preisgeben sollte. „Wie sicher ist sicher?“

Prof. Sorge hat mit seinen Studenten einige Szenarien durchgesprochen:

Ist Sicherheit erreicht, wenn…
… die Kosten für den Angreifer so hoch werden, dass der Angriff sich nicht lohnt?
>Woher kennen Sie die Kosten für den Angreifer?
>Wieso sollte der Angreifer sich rational verhalten?

…der erwartete Schaden (berechnet aus Schadenhöhe und Eintrittswahrscheinlichkeit) niedrig genug ist?
>Woher kennen Sie die Eintrittswahrscheinlichkeit?

Bestandteil eines Managementsystems für Informationssicherheit nach dem BSI-Standard:
Ist jeder einzelne Mitarbeiter in Ihrer Kanzlei mit der IT-Sicherheit befasst?
Sein Beispiel: Die Putzhilfe öffnet dem (vermeintlichen) Heizungsmonteur die Kanzleitür.

Offene Fragen:
Wer führt die Abwägung zwischen Kosten und Nutzen von IT-Sicherheitsmaßnahmen durch?
Wie detalliert sollte Sicherheitsmanagement durch Gesetz- und Verordnungsgeber geregelt werden?
Diverse Vorgaben für das beA in der RAVPV; Zu viel?; Zu wenig?; Sind die bestehenden Regelungen „richtig“?; Wie erfolgt die Rückkopplung?
Vorbildcharakter der eIDAS-Verordnung?

Welche Folgerungen ergeben sich für das beAplus?
Vertrauen in IT-Sicherheit benötigt Offenheit
– in Bezug auf Sicherheitsarchitekturen und -protokolle (!)
– in Bezug auf Details der Umsetzung und Quellcode (?)
– in Bezug auf entdeckte Sicherheitslücken (wann?)
Kryptographie (>Ende-zu-Ende-Verschlüsselung) als Königsweg, aber nicht einziger Weg

Professor Armknecht und Alternativen zum „HSM“

Professor Frederik Armknecht, Lehrstuhl Praktische Informatik der Universität Mannheim,  stellte die Ziele seines Vortrags an den Anfang:

– Kryptografische Funktionalitäten des HSM (Hardware Security Module)
– Vorstellung und Besprechung möglicher Alternativen
– Diskussionsgrundlage

Keine Ziele des Vortrags:
– Kritik am beA
– konkrete Alternativvorschläge

Anhand von anschaulichen Grafiken stellte er die symmetrische und die asymmetrische Verschlüsselung dar, erklärte die hybride Verschlüsselung und die Rolle des HSM beim beA. Auch das Umverschlüsselungsszenario und das Szenario der Proxy Re-Encryption erläuterte Prof. Armknecht anhand von Grafiken. Er zeigte mögliche kryptografische Alternativen wie Proxy Re-Encryption, Secret Sharing oder Zertifikate auf. Alle Ansätze haben unterschiedliche Vor- und Nachteile, kommen allesamt ohne HSM aus. Falls beA grundlegend überarbeitet wird, sollten diese in Betracht gezogen werden.

eIDAS-Vertrauensdienste als neue Standardverfahren

Matthias Matuschka, Direktor Öffentliche Verwaltng der Bundesdruckerei GmbH und Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH und Fellow, stellten die Vertrauensdienste gemäß eIDAS vor, und als Alternative zu Smartcard und Kartenlesegerät die Möglichkeit der Fernsignatur anhand der Lösung sign-me.

De-Mail: Eine Alternative zu beA (+)?

Leslie Romeo, Head of De-Mail & Trust Services bei 1&1, warb für den Einsatz von De-Mail als Übergangslösung oder Ergänzung zum beA. Allerdings kann z.B. das elektronische Empfangsbekenntnis nicht mit De-Mail dargestellt werden.

Anforderungen an ein beA+ aus der anwaltlichen Praxis

Rechtsanwältin Sabine Ecker, Leitende Beraterin Anwaltsmarkt DATEV eG und Vorsitzende des Software-Industrieverbandes Elektronischer Rechtsverkehr (SIV-ERV) brachte die Forderungen aus Sicht der Praxis und der Anwaltssoftwarehersteller auf den Punkt:

  • Technik und Recht müssen den Anforderungen des anwaltlichen Workflows entsprechen
  • Die Arbeitsteilung zwischen Anwalt und ReFa darf nicht gestört werden
  • Ein Kanzleipostfach muss her !
  • beA+ muss nicht nur WTS-fähig sein, beA+ muss alle gängigen Systeme unterstützen
  • beA+ muss mobil anwendbar sein
  • Keine Mengenbegrenzung für Anlagen oder Heraufladen auf den Server der Justiz/Verwaltung ermöglichen

EGVP-Komponenten im Lichte der Sicherheitsdiskussion

Johannes Kühn, Ministerium der Justiz und für Europa Baden-Württemberg, Vorsitz der Bund-Länder-Kommission (BLK) Arbeitsgruppe IT-Standards in der Justiz, beleuchtete die EGVP-Infrastruktur und die Grundlage des Secure Access to Federate eGovernment / eJustice (SAFE). Seit 2011 nutzen 150.000 Gerichte, Rechtsanwälte, Notare, Gerichtsvollzieher, Bürger, Firmen, Kommunen, der Zoll, die Finanzverwaltung und Verwaltungsbehörden das egvp, das Zentrale Testamentsregister, das Vollstreckungsportal und die Vollstreckungsgerichte der Länder, das Zentrale Schutzschriftenregister (ZSSR), Akteneinsichtsportal, Grundbuch …

Der Elektronische Rechtsverkehr nutzt offene technische Standards. Herr Kühn wies darauf hin, dass die EGVP-Infrastruktur der Justiz von der beA-Schwachstelle nicht betroffen ist. Gleichwohl wurde eine von Herrn Drenger entdeckte Schwachstelle beim EGVP-Installer direkt geschlossen. Bei EGVP-Nachrichten ergibt sich die Authentizität einer Person aus der qualifizierten elektronischen Signatur. Die Bezeichnung des Postfachs diene nicht zur Authentifizierung des Absenders. Der bereits abgekündigte EGVP-Client werde weiterhin gepflegt und aktualisiert. Im Mai 2018 wird die BLK über den EGVP-Classic-Client entscheiden.

Blick in die Zukunft – beA ist doch erst der Anfang

Dr. Ralf Köbler, Präsident des Landgerichts Darmstadt, Vorstandsmitglied des EDVGT, warf einen Blick in die Glaskugel 2030 mit der These Elektronischer Rechtsverkehr und die bisherigen Ansätze zur E-Akte schöpfen die dem Rechtswesen nützlichen Möglichkeiten moderner Informationstechnik nicht aus“.

In Dänemark könne man Klagen nur noch elektronisch einreichen.

Er plädierte dafür, die digitale Postkutsche abzuschaffen und einen gemeinsamen Datenraum für Parteien und Gericht zu schaffen. Dateien sollen up- und downgeloadet werden, kein Versand mehr erforderlich sein. Eine jederzeitig Akteneinsicht wäre möglich, die Akte immer verfügbar und vollständig. Allerdings müsste dann das Problem der gesicherten Netze der Länder gelöst werden: IT-Sicherheit als wesentliches Problem unserer Zeit.

Über Push-Dienste könnten Mitteilungen über Termine, Veränderungen und wesentliches Geschehen im Verfahren auf das mobile device erfolgen; gleichzeitig die automatische Eintragung dieser Informationen in den Anwaltskalender; Entscheidungsbenachrichtigung mit Tenor würde zu einer erheblichen Entlastung des Gerichtspersonals führen. Eine automatisierte Erstellung der Gerichtskostenrechnung und ePayment aller Art zur Bezahlung. Elektronische Terminsanzeigen und Gerichtstafeln im Internet und im Gericht.

Mobiles Arbeiten müsse möglich sein. Ein mobiler Zugriff auf alle Verfahrensdaten und Dokumente, verschlüsseltes WLAN in allen Gerichten, für Richter und Anwälte nutzbar, Internetzugänge für Anwälte und Publikum.

Videoconferencing soll vom Rechner am Richtertisch aus möglich sein, Gutachtenerläuterung grundsätzlich per Video und Umkehr des heutigen Verhandlungsgrundsatzes: grundsätzlich Video, falls kein schriftliches Verfahren möglich ist, nur ausnahmsweise mündliche Verhandlung, wenn persönliche Anwesenheit zwingend ist. Vernehmung behördlicher Zeugen, insbesondere Polizeibeamte, auch im Strafprozess grundsätzlich per Video.

Dr. Köbler wünscht sich etwas, das „Anwälte gar nicht mögen“: Strukturierter Parteivortrag als Norm. Kläger und Beklagter tragen in das gleiche digitale Dokument ein, geordnet nach den Tatbestandsmerkmalen der ausgewählten Anspruchsgrundlage; alternativ: Lebenslagenprinzip, z.B. der Verkehrsunfall, die Wohnraumkündigung, die Kündigung des Arbeitsverhältnisses. Es gäbe eine Spalte für die richterliche Bewertung. Für Beweisantritte sei eine Spezialsoftware erforderlich, die bereits im Teststadium sei. Ein herkömmliches Klageverfahren mit „getrennten“ Schriftsätzen sei ausnahmsweise möglich, würde aber höhere Kosten verursachen.

Er geht davon aus, dass zukünftig die Künstliche Intelligenz (KI) auch in der Justiz Einzug hält. Eine systematische Analyse der Sachverhalte zu Entscheidungen und Zuordnung zu den fall- und lösungsrelevanten Rechtsfragen. Der Anwalt könne den Fall – idealerweise in der vom Mandanten bereits aufbereiten Form – eingeben und erhalte direkt einen Vorschlag zur Sachbehandlung und erster Korrespondenz sowie automatisierter (anpassbarer) Entwurf der Klageschrift. Das Gericht erhalte mit Hilfe der KI einen automatisierten Vorschlag des prozessualen Vorgehens und Entwurf einer Entscheidung auf der Grundlage des strukturierten Parteivortrags.

Dr. Köbler verwies auf den bereits eingetreten Wandel des Anwaltsmarktes durch Legal Tech. Legal Tech sichere den Zugang zum Recht in Fällen mit niedrigen Streitwerten in einer Spezialmaterie, deren Einarbeitung nicht wirtschaftlich ist (Flugverspätung, Zugverspätung, Mietpreiserhöhung, Bußgeldportale). Seine These: es erfolge eine Konzentration der vielen individuell operierenden Startups zu wenigen großen digitalen Rechtsanbietern mit automatisierten Verfahren, aber auch mit „echten“ Anwälten.

Als Empfehlung sprach Dr. Köbler sich dafür aus, mit Bedacht und Sensibilität weiterzumachen und die Zukunft mitzugestalten. Als Justiz und als Anwaltschaft.

Diskussion mit den Referenten und Teilnehmern

Jörn Erbguth, Legal Tech Consultant, Genf, Vorstandsmitglied des EDVGT und auch Teilnehmer des #beAthon, leitete die Diskussion vor der Mittagspause und zum Abschluss der Veranstaltung. Ein blinder Rechtsanwalt wies darauf hin, dass die Client Security nicht barrierefrei sei. Dr. Abend nahm in der Diskussion Stellung: „wir nehmen die Kritik an“ und stellte auch die Frage, mit wem beAplus fortentwickelt werden könne.

Fazit:

Die Diskussion wird auf dem nächsten EDV-Gerichtstag, der vom 19. bis 21. September 2018 in Saarbrücken stattfindet, fortgesetzt. Der geschäftsführende Vorstand und die weiteren Vorstandsmitglieder sind allesamt ausgewiesene EDV-Experten und Juristen. Praktiker wie Dr. Thomas Lapp, der auch in der Arbeitsgemeinschaft IT-Recht des DAV im geschäftsführenden Ausschuss aktiv ist, stehen für einen praxisgerechten Austausch bereit, damit das beAplus zukünftig die Arbeit in den Kanzleien erleichtert.

Die Präsentationen der Referenten stehen auf der Homepage des EDVGT zum Download.

 

 

 

Anwaltspostfach beA – Bestandsaufnahme und Ausblick

Anwaltspostfach beA – Bestandsaufnahme und Ausblick

Ein Bericht von Rechtsanwältin Katrin Kirchert, L.L.M

Rechtsanwältin Katrin Kirchert, L.L.M

DAV-Veranstaltung in Berlin

Auf den Tag genau einen Monat, nachdem die BRAK die beA-Webanwendung wegen massiver Probleme vom Netz nehmen musste, trafen sich am 22. Januar 2018 zahlreiche Anwältinnen und Anwälte, IT-Experten und weitere Interessierte bei einer Veranstaltung des DAV in Berlin, um über die Zukunft des beA zu diskutieren.

Bei seiner Begrüßung war Rechtsanwalt und Notar Ulrich Schellenberg, der Präsident des Deutschen AnwaltVereins, sehr offen und ehrlich: Er sagte, dass er auch nicht wisse, wie es mit dem beA weitergeht, aber er hoffe, dass dies am Ende der Veranstaltung anders sein wird. Da der DAV aufgrund der zahlreichen Anmeldungen bereits kurz nach Bekanntgabe der Veranstaltung eine Warteliste eröffnen und Absagen verschicken musste, wurden die Vorträge sowie die anschließende Podiumsdiskussion via Livestream übertragen. Im Schnitt gab es etwa 500 Zugriffe pro Stunde, so dass diese erstmalige Live-Übertragung einer DAV-Veranstaltung wohl sicher nicht die letzte bleiben wird. Und möglicherweise haben auch Vertreter der BRAK diese Möglichkeit genutzt, denn die BRAK hatte eine Teilnahme an der Veranstaltung abgelehnt und lediglich auf die Pressemitteilungen der vergangenen Wochen verwiesen.


Markus Drenger berichtet über seine Entdeckungen

Herr Schellenberg dankte Markus Drenger vom Chaos Darmstadt e.V. ausdrücklich für die Aufdeckung der diversen Schwachstellen des beA und für seine Bereitschaft, bei dieser und zahlreichen anderen Veranstaltungen über die technischen Hintergründe zu referieren. Seit Bekanntwerden dieser Schwachstellen seien eine Vielzahl von Anrufen, Mails und Briefen beim DAV und der BRAK eingegangen. Zudem gab es ein erhebliches Medienecho, bei dem der Begriff „Postfach-Pleite“ noch eine der netteren Formulierungen war.

Als erster Referent erläuterte Drenger dann zunächst die technische Architektur des beA und stellte anschließend seine Funde vor. Bei den von ihm entdeckten Schwachstellen handle es sich vor allem um erhebliche Sicherheitslücken im Webserver und die potentiell angreifbare Clientsoftware, die die Sicherheit des Anwalts-PC gefährden, sowie die unvollkommene Umsetzung der durch den Gesetzgeber und das Bundesverfassungsgericht gesetzten Vorgaben, z. B. die fehlende Ende-zu-Ende-Verschlüsselung.

Er wies explizit darauf hin, dass dies höchstwahrscheinlich nicht alle Probleme sind, an denen das System krankt. Da ihm jedoch die Einsicht in den Quellcode und in die Vereinbarungen der BRAK mit Atos (Verträge, Lasten- und Pflichtenhefte, Mängel- und Fehlerlisten etc.) trotz einer Anfrage nach dem IFG verweigert wurde, konnte er keine weitergehende Prüfung oder gar ein Audit durchführen.

Zum Ende seines Vortrags sprach Markus Drenger zwei grundsätzliche Empfehlungen aus:

Seine Empfehlung an die BRAK und die Anwaltschaft lautete, das gesamte System vor einem Neustart einem gründlichen Testverfahren zu unterziehen, um sicherzugehen, dass alle Sicherheitslücken geschlossen wurden.

beA-Client-Security aus dem Autostart entfernen

Seine Empfehlung an die einzelnen Betroffenen lautete, die beA-Client-Security-Software nicht mehr zu verwenden und den entsprechenden Eintrag aus dem Autostart-Menü des Anwalts-PCs zu entfernen, bis ein umfassendes Sicherheits-Update zur Verfügung gestellt wird.

Das am 22. Dezember 2017 von der BRAK veröffentlichte root-Zertifikat stellt nach Meinung von Herrn Drenger einen „sicherheitstechnischen Alptraum“ dar und sollte daher sofort deinstalliert werden, falls noch nicht geschehen.


Martin Schafhausen beleuchtet die rechtliche Seite

Im Anschluss an den gelungenen Überblick über die technischen Aspekte folgte ein Beitrag von Rechtsanwalt Martin Schafhausen aus Frankfurt am Main, Vorsitzender des Ausschusses Elektronischer Rechtsverkehr des DAV, über anwaltliche Pflichten und mögliche Haftungsrisiken rund um das beA.

Zu den seit Anfang des Jahres bestehenden Pflichten eines jeden Mitglieds der Anwaltschaft gehört nach § 31a Abs. 6 BRAO die Sicherstellung der Empfangsbereitschaft durch das Bereithalten der beA-Karte und eines geeigneten Lesegeräts. Herr Schafhausen betonte aber, dass diese Pflicht nicht dazu führt, eine Gefährdung der eigenen EDV-Infrastruktur dulden zu müssen. Eine Verpflichtung zur Abholung von Nachrichten aus dem beA gebe es daher seit dem 22. Dezember 2017 nicht mehr. Sollten sich nun rechtliche Nachteile durch Fristabläufe o. ä. ergeben, dürfte dies über eine Wiedereinsetzung in den vorigen Stand zu heilen sein. Eine Verpflichtung zur vorübergehenden Einrichtung eines benutzerauthentifizierten De-Mail-Kontos entsprechend § 130a Abs. 4 Nr. 1 ZPO als „Ersatz“ für das beA schloss Herr Schafhausen unter Verweis auf die Gesetzesbegründung der Norm aus.

beA- und EGVP-Newsletter abonnieren

Um über die weitere Entwicklung in Sachen beA und den neuen Starttermin informiert zu bleiben, empfahl er den Betroffenen dringend, den beA-Newsletter der BRAK und den EGVP-Newsletter zu abonnieren, auch wenn dazu bisher keine gesetzliche Verpflichtung bestehe.


Podiumsdiskussion

Nach einer kurzen Pause, die für weitere Fragen an die Referenten und für angeregte Gespräche unter den Teilnehmenden genutzt wurde, ging es dann mit einer Diskussionsrunde weiter. Auf dem Podium saßen neben Markus Drenger und Martin Schafhausen Rechtsanwältin Nina Diercks aus Hamburg, Rechtsanwalt Prof. Dr. Peter Bräutigam aus München und Ralph Vonderstein aus Köln.

Nina Diercks, die neben ihrer Tätigkeit als Rechtsanwältin auch anerkannte Sachverständige für IT-Produkte beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ist, legte bei ihrem Eingangsstatement ihr Augenmerk auf die Frage, ob die BRAK von den Sicherheitslücken wusste: Falls ja, weshalb gab es keine frühzeitige Information der Betroffenen? Falls nein, warum nicht? Die BRAK als Auftraggeberin hätte die Arbeit des Hersteller Atos doch vor einer Abnahme umfassend prüfen müssen, spätestens hierbei müssten diese Probleme aufgefallen sein. Auf einen entsprechenden Brief, den sie am 7. Januar 2018 an die BRAK geschickt hat, gab es bislang keinerlei Antwort. Ihrer Kenntnis nach haben Entwickler von Atos bereits vor Jahren Sicherheitslücken an ihren Arbeitsgeber gemeldet, konnten dies jedoch wegen NDAs und dem Risiko der persönlichen Haftung bisher nicht öffentlich machen.

Peter Bräutigam, Schatzmeister des geschäftsführenden Ausschusses der Arbeitsgemeinschaft IT-Recht im DAV, wies in seinem Statement als erstes darauf hin, dass alle Betroffenen „in einem Boot sitzen“ und alle zusammen nun „die Kuh vom Eis bekommen müssen“.

Er bot der BRAK sodann konkrete Hilfe an: Die Arbeitsgemeinschaft entsende gern Kollegen und Kolleginnen als Sachverständige, die die BRAK im Rahmen eines unabhängigen Fachbeirates bei der Prüfung der beA-Software und der dazugehörigen Verträge und Absprachen unterstützen. Voraussetzung hierfür sei aber Transparenz und Offenheit seitens der BRAK. Auch die öffentliche Vermischung von Fehlerkultur und Pressearbeit müsse aufhören.

Als dritter Redner brachte Ralph Vonderstein, Leiter des Geschäftsbereichs Legal Software bei Wolters Kluwer, den bislang vernachlässigten Aspekt des Datenschutzes ein. Viele Anwältinnen und Anwälte würden sich bisher kaum Gedanken über Dinge wie das regelmäßige Installieren von Sicherheits-Updates und die Risiken unverschlüsselter Kommunikation machen. Ihm zufolge seien daher Cloud-Lösungen wesentlich sicherer als die EDV-Strukturen in den meisten Kanzleien.

Vonderstein wies in seinem Statement außerdem darauf hin, dass sich zumindest die Sicherheitsprobleme bei der Web-Anwendung durch den Einsatz einer Kanzleisoftware mit integrierter beA-Schnittstelle lösen lassen. Auf Nachfrage von Frau Diercks und des Publikums stellte er klar, dass es auch eine Stand-Alone-Lösung für Windows und MacOS geben wird, die unabhängig von einer Kanzleisoftware genutzt werden kann.

 Martin Schafhausen griff das Problem der unverschlüsselten Kommunikation wenig später noch einmal auf. Es schicke kein Anwalt Postkarten an seine Mandanten, warum dann also unverschlüsselte Mails? Die anwaltliche Verschwiegenheitsverpflichtung muss sich auch im elektronischen Rechtsverkehr fortsetzen, daher sei eine verschlüsselte Kommunikation mit den Mandanten unbedingt notwendig.

Bei dieser Gelegenheit kritisierte Markus Drenger, dass in Deutschland statt einer skalierbaren Gesamtlösung zur Sicherstellung der vertraulichen Kommunikation für alle beteiligten Gruppen immer wieder Nischenanwendungen bzw. Insellösungen für einzelne Berufsgruppen und Behörden geschaffen wurden, die untereinander nicht oder nur wenig kompatibel seien.

Peter Bräutigam ergänzte diesen Punkt, indem er darauf hinwies, dass die Kommunikation früher per Telefon, Telefax und Brief auch ohne eigene exklusive Infrastruktur funktioniert hat und sie damit durch ihre Dezentralität bei weitem nicht so fehleranfällig war wie das beA. Nina Diercks betonte noch einmal, dass beim HSM-Modul des beA alle Nachrichten zentral zusammenlaufen und sie daher die Vereinbarkeit des beA mit Datenschutz- und IT-Sicherheitsstandards für sehr zweifelhaft hält.


beAthon als nächster Schritt

Ob das jetzige beA irreparabel ist, müssten unabhängige Tester ergebnisoffen herausfinden. Eine gute Gelegenheit hierfür wäre eigentlich der beAthon am 26. Januar 2018, jedoch sei dieser Termin wohl eher als Pressevorführung der neuen Version und nicht für die Überprüfung der Software geplant worden. Und selbst wenn der beAthon als Gelegenheit zum Testen genutzt wird, sei ein einziger Nachmittag in keinem Fall ausreichend, um das beA „zum Laufen zu bringen“. Es seien verschiedene Testverfahren nötig, wie zum Beispiel ein Test unter Volllast (Stresstest) und ein sogenannter White-Box-Test, bevor das beA wieder in Betrieb genommen werden könne.


Kernforderungen der Anwaltschaft

Im weiteren Verlauf der Diskussion kristallisierten sich einige Kernforderungen der Anwaltschaft an die BRAK heraus: Transparenz und offene Kommunikation seitens der BRAK und ihrer Dienstleister, die dauerhafte Unterstützung der BRAK durch einen technisch versierten und unabhängigen Fachbeirat, eine regelmäßige unabhängige Begutachtung des beA in der Zukunft (und über einen einzelnen beAthon hinaus), ein verbessertes Projektmanagement und eine echte Ende-zu-Ende-Verschlüsselung.

Ministerialdirektorin Marie Louise Graf-Schlicker, Leiterin der Abteilung Rechtspflege im BMJV, die im Publikum anwesend war, sprach sich ebenfalls dafür aus, schnell zu ermitteln, was nun notwendig ist, damit das beA unter den gesetzlichen Voraussetzungen zügig an den Start gehen kann, welche Fehler vorliegen und wie diese beseitigt werden können.

Weitere Wünsche der Diskussionsteilnehmer waren die Einrichtung eines Kanzleipostfachs, einer automatischen Abwesenheitsanzeige bereits beim Eingeben einer Mailadresse und die Möglichkeit der übergreifenden Authentifizierung in allen EGVP-Anwendungen, um den Nachteil der bereits angesprochenen Insellösungen etwas auszugleichen.

Beim dann folgenden Schlusswort fasste DAV-Präsident Schellenberg die gewonnenen Erkenntnisse wie folgt zusammen: „Es gibt viel zu tun, packen wir es an!“. Er wies außerdem noch einmal darauf hin, dass Markus Drenger für den beA und die Anwaltschaft gearbeitet hat und keinesfalls dagegen (wie ihm Ende letzten Jahres auch durch die BRAK mehrfach vorgeworfen wurde).

Ulrich Schellenberg dankte Herrn Drenger zusammen mit allen Anwesenden deshalb noch einmal ganz herzlich für seine ehrenamtlichen Tätigkeiten und stellte abschließend fest, dass ab jetzt eine Kultur der offenen Kommunikation nötig sei, von der es keinen Weg mehr zurück gebe.

Moderiert wurde der äußerst informative Nachmittag von Rechtsanwalt Dr. Nicolas Lührig, der Leiter der Redaktion des Anwaltsblatts ist. Den dort erschienen Artikel zur Veranstaltung finden Sie hier.

 

 

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Presseerklärung der BRAK

Nach der Präsidentensitzung am 18. Januar 2018 gab die BRAK direkt eine Presseerklärung heraus.

Das beA soll möglichst schnell wieder zur Verfügung gestellt werden. Wichtig sei jedoch, dass alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sind. Dazu wird die BRAK die vom BSI empfohlene Gesellschaft secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens beauftragen. Dieses soll sich insbesondere auf die Frage fokussieren, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Browser und Client Security des beA-Systems gibt.

Weiterhin soll gemeinsam mit externen Entwicklern und Kritikern der Lösungsvorschlag in einem sogenannten beAhton diskutiert werden. Danach wird die BRAK über weitere Schritte bis zur Inbetriebnahme des beA entscheiden. Erst dann kann die BRAK einen Termin nennen, zu dem das beA wieder starten soll.

Information der Hanseatischen Rechtsanwaltskammer

Der Präsident der Hanseatischen Rechtsanwaltskammer Hamburg, Otmar Kury, hat unmittelbar im Anschluß an die Präsidentensitzung eine deutlich umfangreichere Information herausgegeben mit dem Hinweis, dass der diese Informationen technisch weder überprüfen noch kommentieren könne.

Wichtig daraus erscheint der Hinweis, dass kein Nutzer im normalen Betrieb des HSM Zugriff auf die Schlüssel hat. Es sei sichergestellt, dass kein Anwender im Falle eines Angriffs auf das HSM (etwa das gewaltsame Öffnen und den Versuch des Auslesens des Speichers) Zugriff auf das Klartext-Schlüsselmaterial erhalten kann. Zu den Details fügt Herr Kury die Präsentation des Dienstleisters Atos zur Ende-zu-Ende-Verschlüsselung im beA vom 8. Juli 2015 bei.

Am 26. Januar 2018 soll der beAthon stattfinden. Wegen der zwischen dem 1. und 15. Dezember 2017 aufgetretenen Kapazitätsproblemen, die an fünf Tagen zu einer Nicht-Erreichbarkeit des Systems zwischen 30 Minuten und 2 1/2 Stunden führten, hat Atos Konfigurationsanpassungen vorgenommen und mehr Systemressourcen zur Verfügung gestellt. Weitere Informationen wird die Hanseatische Rechtsanwaltskammer zu Beginn nächster Woche übermitteln.

Informationsveranstaltungen zum Anwaltspostfach beA

Am Montag, 22. Januar 2018, wird der DAV in Berlin und im Rahmen eines Live-Streams ab 14 Uhr über „beA – Wie geht es weiter?“ diskutieren. Frau Rechtsanwältin Katrin Kirchert, die auch im Datenschutzrecht berät, wird für ABC ANWALT in Berlin dabei sein und im Anschluß berichten.

Am Donnerstag, 25. Januar 2018, findet in Frankfurt ab 19.30 Uhr an der Goethe Universität eine Panel-Diskussion zum beA statt. Auch hier wird es einen Live-Stream geben und ich werde selbst vor Ort sein und berichten.

Am Donnerstag, 1. Februar 2018, findet in Berlin ab 18 Uhr im bbw-Haus, Am Schillertheater 2 eine Veranstaltung der Berliner Anwaltsvereins gemeinsam mit der Arbeitsgemeinschaft IT-Recht im DAV (davit), statt. Auch hier bin ich vor Ort und werde berichten.

Die gute Nachricht zum Schluß:

Das Anwaltsblatt berichtet, dass der EGVP-Client, den viele Kanzleien noch für das Mahnverfahren nutzen, bis 31. Mai 2018 verlängert wird. So bleibt genügend Zeit, um den Neustart des beA zu überbrücken. Allerdings muss die Arbeitsweise geändert werden, da zum 1.1.10218 wichtige Neuerungen gelten.

Wichtig ist, die zum 1. Januar 2018 in Kraft getretene Bekanntmachung zu § 5 der ERVB zu beachten:

1. Zulässige Dateiversionen gem. § 5 Abs. 1 Nr. 1 der ERVV sind bis mindestens 31. Dezember 2020:
a. PDF einschließlich PDF 2.0, PDF/A-1, PDF/A-2, PFD/UA und
b. TIFF Version 6
2. gemäß § 5 Abs. 1 Nr. 3 der ERVV wird bis mindestens 31. Dezember 2018
a. die Anzahl elektronischer Dokumente in einer Nachricht auf höchstens 100 Dateien begrenzt und
b. das Volumen elektronischer Dokumente in einer Nachricht auf höchstens 60 Megabyte begrenzt;
3. zulässige pysische Datenträger gemäß § 5 Abs. 1 Nr. 4 der ERVV sind bis mindestens 31. Dezember 2020
a. DVD und
b. CD
4. qualifizierte elektronische Signaturen sind gemäß § 5 Abs. 1 Nr. 5 der ERVV bis mindestens 31. Dezember 2020 nach folgenden Vorgaben anzubringen:
1. Nach dem Standard CMS Advanced Electronic Signatures (CAdES) als angefügte Signatur („detached signature“),

Zu beachten ist, dass die sogenannte Container-Signatur seit 1.1.2018 nicht mehr zulässig ist. Dr. Henning Müller, Autor des eJustice-Praxishandbuches, hat in seinem Blog die Erforderlichkeiten der Signatur beschrieben. Danach ist es im EGVP-Client erforderlich, mit einem externen Signaturprogramm, z.B. SecSigner von SecCommerce, die qeS anzubringen. Darüberhinaus soll der Dateiname den Inhalt des elektronischen Dokuments schlagwortartig umschreiben und bei der Übermittlung mehrerer elektronischer Dokumente eine logische Nummerierung enthalten (§ 2 (2) ERVV). Das Justizportal NRW hat hierzu Beispiele veröffentlicht. Das eJustice-Portal Baden-Württemberg stellt die Erfordernisse anhand einer Grafik dar.

Alternativen zum EGVP-Client und für das Schutzschriftenregister haben wir hier im Blog beschrieben.

Nutzen Sie die unerwartete Fristverlängerung, um jetzt die Weichen für eine Digitalisierung Ihrer Kanzlei zu stellen.  Die Tage bis zur aktiven Teilnahme am Elektronischen Rechtsverkehr sind gezählt.