Beiträge

Beim Anwaltspostfach beA nichts über das Knie brechen…und dann gibt es auch noch eine Wette

…meint der DAV in seiner aktuellen Stellungnahme vom 1. August 2018

Die Kammerpräsidenten sind erneut gefordert. Bei der letzten Abstimmung am 27. Juni 2018 hatten diese mit 16 Ja-Stimmen, 2 Enthaltungen und 9 Nein-Stimmen den neuen Fahrplan des Anwaltspostfachs beA beschlossen.

Widersprechen 5 oder mehr Rechtsanwaltskammern dem Vorschlag der BRAK, das beA trotz der Nichtbehebung der B-Schwachstelle Nr. 4.5.3, Seite 67 des Gutachtens am 3. September 2018 wieder in Betrieb zu nehmen, soll am 13. August 2018 erneut eine außerordentliche Präsidentenkonferenz stattfinden.

Grundsatz: Sicherheit vor Schnelligkeit

Der DAV fordert, die Implementierung des sicheren Optimal Asymmetric Encryption Padding (OAEP) sowohl beA-seitig als auch justizseitig (EGVP) abzuwarten. Die Justiz benötigt sechs bis acht Wochen Vorlauf, um die Funktionsfähigkeit der neuen Softwareversion zu testen.

Nach dem Bericht von Constantin van Lijnden kann das neue OAEP-Verfahren erst bis Mitte August implementiert werden. Die dann noch verbleibenden zwei Wochen reichten nicht aus, um die neue EGVP-Version zu testen. „Die justizinterne Frist von sechs bis acht Wochen zum Testen einer neuen Softwareversion vor ihrer verpflichtenden Verwendung im Echtzeitbetrieb könne zwar in Notfällen unterschritten werden, ein solcher sei hier aber nicht erkenntlich.“

Die Kammerpräsidenten sind also erneut gefragt, über das weitere Schicksal des Anwaltspostfachs beA zu entscheiden.

Der DAV konstatiert:

„Angesichts der beschriebenen Schwachstelle, die ein hohes Risiko für die Vertraulichkeit der verschlüsselten Daten darstellt, erwarten wir, dass die Wiederinbetriebnahme des Systems mit dieser Schwachstelle zu einem weiteren Vertrauensverlust in die Systeme des elektronischen Rechtsverkehrs führen kann.“

Die NJW schreibt:

im Newsletter „DIESE WOCHE“ am 1. August 2018 von Prof. Dr. Joachim Jahn (@JoachimJahn):

„dass der von der Bundesrechtsanwaltskammer angepeilte Starttermin fürs besondere elektronische Anwaltspostfach (beA) knapp werden würde, war klar. Nun hat sich ein erstes konkretes Hindernis gezeigt. Eine Sicherheitslücke, die bis dahin geschlossen worden sein sollte, besteht voraussichtlich noch (etwas) länger.

Schuld hat nicht einmal der digitale Anwaltsbriefkasten selbst, sondern seine gewünschte Kompatibilität zum Elektronischen Gerichts- und Verwaltungspostfach (EGVP), das unter derselben Macke leidet. Dessen Update ist zwar auch schon in Vorbereitung, braucht aber etwas länger. In der Terminologie der beA-Konstrukteure handelt es sich freilich um ein minderschweres Risiko – die Schutzlücke sei nur „betriebsbehindernd“, nicht „betriebverhindernd“.

Wenn die Chefs der Regionalkammern kein Veto einlegen, soll es deshalb dabei bleiben, dass die Digitalkommunikation am 3.9. scharfgeschaltet wird. Es geht um die Gefahr, dass Kriminelle unter ganz bestimmten Umständen die versandten Nachrichten entschlüsseln können. Im Secunet-Geutachten hatte es allerdings dazu geheißen: „Die Ausnutzbarkeit ist niedrig, die Bedrohung der Vertraulichkeit allerdings hoch.“

Und Dr. Miriam Vollmer (@miriam_vollmer) RECHT ENERGISCH wettet auf das beA:

„Wir würden mit Ihnen wetten. Wir wetten mit Ihnen um Schokolade, dass am 3. September das besondere elektronische Anwaltspostfach beA nicht am Start ist. Wenn Sie dagegen meinen, die Bundesrechtsanwaltskammer (BRAK) zieht das jetzt durch, dann schreiben Sie uns einfach eine E-Mail mit Ihrem Namen, erklären sich einverstanden, dass wir diesen Akt der Tollkühnheit auf dieser Seite publizieren, und dann warten wir es ab.“

Wir halten die Wette. Vorausgesetzt, es ist Bitterschokolade mit 85 % Kakaoanteil.

Gerät der Fahrplan für das besondere elektronische Anwaltspostfach beA ins Wanken?

Das Anwaltspostfach beA kommt, das ist sicher.

Ob das Anwaltspostfach beA aber wie geplant am Montag, 3. September 2018, sicher erreichbar sein wird, ist noch unsicher.

Constantin van Lijnden, Redakteur bei der FAZ, berichtete am Freitag exklusiv auf Twitter @cobvl:

Mal wieder was Neues in Sachen : Der Fahrplan zur Inbetriebnahme kann nicht eingehalten werden. Eine Sicherheitslücke, die bis zum Neustart am 3.9. getiligt werden sollte, soll nun einstweilen im Programm verbleiben. Näheres zu den Gründen bald exklusiv auf

Eine nähere Erläuterung gab es dann bei F.A.Z- Einspruch im Artikel vom Samstag, 28. Juli 2018:

„Eine Schwachstelle, die theoretisch den Zugriff auf sämtliche über das elektronische Anwaltspostfach versandten Nachricht ermöglicht, soll nun doch nicht bis zum Projektstart behoben werden.“

Was dramatisch klingt, wird auf den 2. Blick entschärft:

Das Gutachten der Firma secunet hatte im beA Schwachstellen verschiedener Kategorien ausgemacht und diese als

A) betriebsverhindernd (vgl. 5.4, Seite 80),

B) betriebsbehindernd (vgl. 5.5, Seite 83)

und zwei Schwachstellen mit der Risikobewertung C) (vgl. 5.6, Seite 88) eingeordnet.

Die BRAK erklärte mit Pressemitteilung Nr. 19 vom 27.06.2018, dass das beA zum 3. September 2018 freigeschaltet werden soll.

Voraussetzung hierfür sei, dass secunet bis dahin die Beseitigung der Schwachstellen der Kategorie A) bestätigt hat.

Die Schwachstellen der Kategorie B) sollen im laufenden Betrieb beseitigt werden.

Hervorgehoben wird jetzt eine Schwachstelle „Unsicheres Auffüllen von Daten bei Verschlüsselung“ im Quelltext, an denen „im Zusammenhang mit Verschlüsselungsoperationen unsichere Padding-Algorithmen (gemäß BSI-Vorgaben) verwendet werden“. (vgl. 4.5.3, Seite 67).

Im Gutachten wurde diese Schwachstelle als Kategorie B mit einer Ausnutzbarkeit als niedrig bewertet wurde, da die betroffenen Kryptodaten nur Innentätern (Mitarbeiter von Atos) zugänglich sind und die Schwachstelle nicht zuverlässig das Entschlüsseln der Daten erlaubt.

Constantin van Lijnden berichtet, dass diese Schwachstelle im beA bis zum 3. September 2018 beseitigt werden könne und nach Angaben der BRAK sei dies für den Empfang von Nachrichten bereits umgesetzt.

EGVP und beA müssen „die gleiche Sprache“ sprechen

Da diese Schwachstelle jedoch auch das elektronische Gerichts- und Verwaltungspostfach (EGVP), das viele Anwälte seit dem Ausfall von beA für die elektronische Kommunikation mit den Gerichten nutzen, betrifft, wäre eine Kommunikation zwischen beA und dem EGVP nicht mehr möglich. Aus Zeitgründen sei nicht gewährleistet, dass die neue EGVP-Version bis zum beA-Start am 3.9.2018 bei allen Gerichten, Staatsanwaltschaften und Behörden, rechtzeitig installiert sei.

Daher schlage die BRAK den Kammerpräsidenten vor, den Beschluss vom 27. Juni 2018 dahingehend abzuändern, dass das beA mit dem derzeitigen Verschlüsselungsverfahren am 3.9.2018 online geht und die Schwachstelle in Abstimmung mit der Justiz im laufenden Betrieb beseitigt wird.

Die Kammerpräsidenten können über den Vorschlag binnen zehn Tagen in Textform abstimmen; sollten fünf oder mehr Kammern auf diesem Weg widersprechen, soll am 13. August eine außerordentliche Präsidentenkonferenz zu dem Thema stattfinden.

DAV fordert Monatsfrist für Online-Start

Der DAV hat durch seinen Ausschuss Elektronischer Rechtsverkehr in einer Initiativ-Stellungnahme Nr. 28-18 im Juni 2018 unter Mitwirkung von Markus Drenger und Prof. Christoph Sorge gefordert, dass vor Inbetriebnahme des beA nicht nur die Schwachstellen der Kategorie A, sondern auch die der Kategorie B behoben werden. Nach der Beseitigung der betriebsver- und behindernden Fehler solle zunächst durch secunet überprüft und sichergestellt werden, dass diese Fehler beseitigt worden sind. Das beA-System solle daher erst einen Monat nach der Mitteilung von secunet, dass alle betriebsver- und behindernden Fehler beseitigt worden sind, wieder online gehen.

Praktische Lösung für Kanzleien aller Größen

Die Einführung des elektronischen Rechtsverkehrs bedeutet für alle Anwaltskanzleien einen großen Schritt hin zur Digitalisierung des gesamten Schriftverkehrs. Das Ausdrucken von E-Mails und elektronischen Nachrichten aus dem EGVP und dem besonderen elektronischen Anwaltspostfach beA verfehlt den Zweck. Es bedarf eines Zeitplans, den jede Kanzlei für sich zu erstellen hat. Kleine Einheiten können kurzfristiger reagieren als große Einheiten, die länger für die Vorbereitung brauchen. Syndikusanwälte müssen das beA in die firmeninterne IT-Landschaft integrieren lassen, das lässt sich vielfach nur mit genügend Vorlauf realisieren.

Wann beginnt die passive Nutzungspflicht? Noch fehlt eine Antwort der BRAK auf diese für alle Anwälte wichtige Frage.

Ein Ansatz wäre, das beA wie geplant am 3. September 2018 wieder online zu schalten und damit den Anwendern die Möglichkeit zu geben, sich erneut oder erstmalig mit dem besonderen elektronischen Anwaltspostfach vertraut zu machen.

Die passive Nutzungspflicht sollte jedoch erst dann wieder greifen, wenn das beA sicher ist. Eine Monatsfrist ab Mitteilung von secunet wäre für alle Praktiker eine akzeptable Lösung.

Hic sunt leones: Anwaltspostfach beA kann bald wieder in Betrieb gehen

Was das besondere elektronische Anwaltspostfach beA mit Löwen zu tun hat und dass es bald wieder in Betrieb gehen kann – Öffentliche Diskussion mit Live-Stream, aber bitte keine Fotos

Quelle: https://www.behance.net/gallery/18814579/Hic-Sunt-Leones

Der Berliner Anwaltsverein und die Arbeitsgemeinschaft IT-Recht im DAV, davit, luden am 1. Februar 2018 zu einem Workshop alle IT-interessierten ein, um das Anwaltpostfach beA auch von der technischen Seite her zu beleuchten.

Die Vorsitzende der davit, Rechtsanwältin Dr. Astrid Auer-Reinsdorff, wies zu Beginn der Veranstaltung darauf hin, dass es eine öffentliche Veranstaltung mit Live-Stream sei.
Im Laufe der Veranstaltung meldete sich dann ein Rechtsanwalt namentlich zu Wort, der darauf hinwies, dass er nicht fotografiert werden wolle;-)

 

Markus Drenger mit Einführungsvortrag und Bericht über den #beAthon

Nach dem Einführungsvortrag von Markus Drenger vom Chaos Computer Club Darmstadt, begann die öffentliche Diskussion, bei der die Zuhörer intensiv in den Dialog einbezogen wurden.

Markus Drenger, der im Wege des responsible disclosure die BRAK auf die IT-technischen Schwierigkeiten aufmerksam gemacht hatte, informierte nicht nur über die bisher schon bekannten Erkenntnisse, sondern aktuell auch über den am 26. Januar 2018 stattgefundenden #beAthon. Dort hatten sich auf Einladung der BRAK neben ihm und zwei Kollegen vom CCC, Vertreter der BRAK, der Kommunikationsagentur der BRAK, der zwischenzeitlich zur Erstellung des Sicherheitsgutachtens beauftragten Firma secunet Secure Networks AG, des DAV, des EDV-Gerichtstages und Pressevertreter von 13 bis 18 Uhr zu einem Austausch getroffen. Atos hatte kurz vorher seine Teilnahme abgesagt und auch seinem Subunternehmer Governikus die Teilnahme am #beAthon untersagt.

Auf dem #beAthon hatte sich herausgestellt, dass die Sicherheitslücken so gravierend sind, dass die BRAK noch am Abend des 26.1.2018 mit einem Sonder-Newsletter empfahl, die alte beA Client Security zu deaktivieren oder zu deinstallieren. Atos hatte am Vormittag des 26.1.2018 eine Pressemitteilung bei LTO veröffentlicht, wonach die Sicherheitslücken behoben seien.

Dazu Markus Drenger:
„Ich gehe davon aus, dass man das beA in relativ kurzer naher Zeit wieder in Betrieb nehmen kann.
Mich hat es gewundert, dass sich nur 65.000 Anwälte registriert hätten,
die anderen 100.000 sollten das jetzt dringend tun.“

Er klärte auch über die „stille Post“ auf, die sich teilweise in Berichten verbreitete, dass die 15-Minuten-Pause zwischen dem Senden von beA-Nachrichten eine Vorgabe des EGVP sei, die auf beA nicht zutrifft. Die Vorgabe, dass ab 1.1.2018 nur noch PDF in verschiedenen Ausführungen und TIFF als Dokumentformate zugelassen sind, könne er nicht verstehen, da nur PDF/A und TIFF gewährleisteten, dass der Inhalt gleichbleibend sei. In anderen PDF-Formaten könne man beliebige Änderungen vornehmen, das sei ein Container wie eine exe.Datei, in die man Videos, Spiele, Linux etc. einbauen könne.

Diskussion mit den IT-Experten und den Zuhörern: Anwältinnen, Anwälte, Bürovorsteher, Kanzlei-Administratoren, IT-Dienstleister

In der anschließenden Diskussion kam der Hinweis von Herrn Drenger, dass Kanzleien, die Anwaltssoftware einsetzen, die beA Client Security nicht benötigen, weil eine andere Schnittstelle genutzt wird. Er wies auch darauf hin, dass er Atos zutraue, dass die Probleme, die er gemeldet habe, von Atos jetzt behoben wurden.

Rechtsanwalt Dr. Thomas Lapp, auch Vorstandsmitglied des EDV-Gerichtstages, fragte nach der Sicherheit des HSM: „Ist es vertretbar, wenn es wieder funktioniert?“

Antwort Drenger: „Ja, das kann sicher gemacht sein und wenn man an der Stelle vertraut, kann auch alles gut sein. Mein Punkt war, es wurde überall beworben es wäre Ende-zu-Ende und dieses Sicherheitsversprechen ist nicht eingehalten worden…Das kann hier auch sinnvoll sein, wenn man das möchte. Man hätte das beA auch ohne HSM bauen können mit Ende-zu-Ende…“

Dr. Lapp erklärte, warum die BRAK sich für ein HSM entschieden hat: Im Vorfeld seien Workshops mit Anwälten gemacht worden und dort wurde Wert darauf gelegt, dass die Anwälte bestimmen können, wer als Vertreter und Mitarbeiter auf das Postfach zugreifen kann und das sollte nicht der Absender erfahren.

Wenn etwas sicher sein soll, ist es selten einfach

Dr. Auer-Reinsdorff: „Wir IT-Rechtler wissen, wenn etwas sicher sein soll, ist es selten einfach…. Einfach und sicher ist sehr sehr schwer und kostet sehr viel Geld. …Was müssen die BRAK und ihre Dienstleister tun, damit wir ihr wieder vertrauen?… Wenn die BRAK sagt, es sei sicher, müssen wir es installieren, denn wir müssen empfangsbereit sein, eigentlich schon seit 1.1. und wenn es wieder da ist, werde ich es installieren müssen, auch wenn ich vielleicht  Zweifel habe, ob es sicher ist… Wir wollen das System baldmöglichst relativ sicher nutzen…Stellen Sie Fragen, machen Sie Forderungen, wir werden versuchen, das zu kanalisieren und an die richtigen Stellen zu bringen“.

Dr. Lapp: „Sicher wäre ein Slogan: Etwas komplizierter, dafür aber sicherer, ehrlicher. …Mehr Sicherheit ist etwas umständlicher aber sicherer“

Rechtsanwältin Claudia Frank, die stellvertretende Vorsitzende des Berliner Anwaltsvereins, fragte aus den Reihen der Zuhörer: „Wer hat wann was abgenommen? … wer nimmt das Update ab?“

Dr. Auer-Reinsdorff wies darauf hin, dass wir alle keinen Einblick in die Unterlagen haben.

Auskunftsersuchen nach IFG

Rechtsanwalt Stephan Schmidt, Gebietsleiter Midwest+Luxembourg der davit, hat ein Auskunftsersuchen nach IFG an die BRAK gerichtet. Dieses wurde zu großen Teilen abschlägig beschieden mit dem Hinweis auf Geheimhaltungsinteressen überwiegend von Atos. Es müsse kritisch müsse geprüft werden, welche Verträge geschlossen wurden.

Markus Drenger führte aus, dass beim #beAthon ein weiteres Unternehmen (Anm.: secunet Security Networks AG) beauftragt wurde, die Sicherheit in einem mehrschichtigen Test zu prüfen.

Dr. Lapp informierte, dass sich die Geheimhaltungspflicht bei der Auftragsvergabe an Atos nur auf die Gebote bezieht, alles vorher müsse offengelegt werden, auch die Ausschreibung. Die davit wird das weiter verfolgen. Dr. Auer-Reinsdorff sprach auch die Wiedereinsetzung bei Ausfall von beA bei Fristablauf an. Die BRAK müsse Auskunft erteilen, welchen Service man erwarten könne. Dr. Lapp wies darauf hin, dass man beim Fax eine Wiedereinsetzung bekommt.

Aus dem Publikum meldete sich ein Rechtsanwalt mit der Frage: Wir sind Anwälte – warum dürfen wir den Vertrag nicht sehen?

Dr. Lapp wies darauf hin, dass wir nicht die Auftraggeber seien. Es gebe zwei Wege: Entweder über das IFG oder die eigene Rechtsanwaltskammer.

Eine weitere Publikumsfrage: „Warum bezahlen wir eigentlich weiter?“

Die BRAK begründet die Erhebung der Umlage mit den weiterhin laufenden Kosten, die für beA auch anfallen, wenn es nicht nutzbar ist.

Dr. Lapp: Wir wollen den Vertrag sehen. Wann ist die Abnahme erfolgt? Welche Service-Level sind vereinbart? Ilona Cosack informierte, dass die Hotline von 8-20 besetzt ist.

Welche rechtlichen Fragen sind zu klären – Vertrag zur Erstellung des beA und Vertrag über den Betrieb des beA

Rechtsanwalt Prof.  Jochen Schneider klärte die Zuhörer über die rechtlichen Fragen auf. Der Vertrag allein genüge nicht, man bräuchte alle Unterlagen. Es müsse zwischen dem Vertrag zur Erstellung des beA und dem Vertrag über den Betrieb des beA unterschieden werden. Welche speziellen Regelungen sind zu Lasten des Auftraggebers enthalten? Welche Mängel, die beide Seiten kennen, gelten als bei der Abnahme vorbehalten? Wurde wirksam abgenommen? Der Auftragnehmer habe auch Pflichten. Wenn er weiß, dass Mängel bei der Abnahme vorhanden sind, muss er darauf hinweisen, ggf. sei Arglist zu prüfen. Abstürze seien ggf. Indizien. Bis zur Abnahme müsse der Auftragnehmer die Fehlerfreiheit beweisen. Der Betrieb sei ein völlig anderer Vertrag. Es komme ggf. nicht darauf an, jetzt müsse ein mangelfreier Zustand vorhanden sein. Die Freigabe habe mit der Abnahme nichts zu tun. Ist ein Chance Request gestellt worden? Diese förmlichen Änderungsverlangen seien durchaus üblich. Man brauche die Protokolle der Abnahme. Unter Haftungsaspekten gäbe es eine enge Haftungsbegrenzung, daher sei Atos noch so munter unterwegs. – Wir wissen es nicht – wir sollten es erfahren.

Dr. Auer-Reinsdorff: Es gebe viele Fragezeichen. Betriebsvertrag – mangelfreie Leistung oder Wartungs- und Pflegevertrag – Atos hat ein Update geliefert –  E2E – Mandatsheimnis – Generalschlüssel für mehrere Personen – kriminelles Zusammenwirken – Änderung § 203 Outsourcing – müssen wir die BRAK behandeln wie einen IT-Dienstleister?

Welche Auswirkungen hat die DSVGO ab 25. Mai 2018?

Rechtsanwalt Karsten U. Bartels, L.L.M informierte über die ab 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO). Ein bunter Blumenstrauss von Anforderungen sei zu erfüllen, man sei auf Hilfe von der BRAK angewiesen, könne keine Weisungen erteilen, sei ggf. gemeinsame Verantwortung. In Zusammenhang mit beA sei ein hoher Schutzbedarf – Maßnahmen des Art. 32 DSVGO – Stand der Technik: die am Markt verfügbaren Sicherheitsmaßnahmen bestmöglich umsetzen. Das müsse der Anbieter dokumentieren.

Rechtsanwältin Katrin Kirchert fragte aus dem Publikum nach der ePrivay-Verordnung (eP-VO), wenn Bürger über das beA mit Anwälten kommunizieren. Diese sollte ursprünglich auch im Mai 2018 in Kraft treten. Bartels verwies darauf, dass die ePrivacy-Verordnung jetzt erst 2019 in Kraft treten soll, es bliebe also noch Zeit.

Dr. Lapp verwies darauf, dass besonders sensible Daten im Arbeitsrecht, Familienrecht und Strafrecht geschützt werden müssen und die BRAK die Dokumentationspflichten habe.

Prof. Schneider ergänzte die Diskussion mit dem Hinweis, dass damals die DSGVO noch nicht so bekannt war.  Wie halte ich es mit dem Datenschutz, mit der Datensicherheit? Atos macht den Betrieb für die Kammer. Atos hat wieder Subunternehmer. Die DSGVO hat spezielle Regelungen bei Subunternehmern, kritisch, wenn diese nicht im EU-Land ansässig sind. Er erheiterte die Zuhörer mit einer Anekdote:

Früher gab es bei Landkarten weiße Flecken, die nicht vermessen wurden,
dies wurden damit begründet: „Hic sunt leones – Hier gibt es Löwen“
Auch beim Anwaltspostfach beA gibt es noch jede Menge Löwen…

Dr. Lapp wies darauf hin, dass ab 25. Mai 2018 mit der DSGVO ein großer Vorteil sei, dass der Auftragsverarbeiter dem Datenschutz unterliege, so dass Atos und jeder Subunternehmer  Auskunft geben müsse und sich auch die Datenschutzbehörden dafür interessieren. Da Atos aus Frankreich stammt, könnte man auch die französischen Behörden dafür interessieren.

Gute Nachrichten, EGVP-Client, beSt und De-Mail

Dr. Auer-Reinsdorff: Es gibt auch gute Nachrichten. Alle Gerichte sind über das EGVP jetzt flächendeckend erreichbar.

Ein anwesender Steuerberater fragte nach den Vorteilen der elektronischen Postfachs, auch für die Steuerberater ist ein besonderes elektronisches Steuerberaterpostfach (beSt) im Anmarsch, nach den Informationen der Bundessteuerberaterkammer (BStK) sollen diese ab 1.1.2018 DE-Mail einrichten. Ilona Cosack wußte zu berichten, dass die BStK nach telefonischer Auskunft mit der Entwicklung des beSt noch in den Kinderschuhen stecken.

Dr. Lapp: Der EGVP-Client ist nach der Entscheidung der Bund-Länder-Kommission (BLK) bis zum 31. Mai 2018 verlängert worden. Sollte das beA bis dahin nicht zur Verfügung stehen, könnte die BLK in ihrer nächsten Sitzung eine weitere Verlängerung festlegen. Anwälte, die den Elektronischen Rechtsverkehr nutzen wollen, sollten ihre beA-Karte als Signaturkarte aufwerten und können dann Schriftsätze über das EGVP einreichen. Als Wermutstropfen ist beim EGVP eine Signaturkarte erforderlich. Auch ist die Containersignatur nicht mehr zulässig. Die Gerichte würden antworten und zumindest Gerichtskostenrechnungen senden in Hessen und auch Rheinland-Pfalz, sie sparen dadurch einen zweistelligen Millionenbetrag. Die Sozialgerichte arbeiten komplett elektronisch. Bei der Vertretung einer Kollegin hat Dr. Lapp nur über das beA kommuniziert. Nach Ablauf der Vertretung wurde wieder per Fax kommuniziert, weil die Kollegin das beA noch nicht genutzt hat. Diskutiert wurde auch über die alternative Nutzung von De-Mail: Dr. Lapp wies darauf hin, dass bei De-Mail zwei Mal entschlüsselt wird und beim Fax nicht nur die deutschen, sondern auch die ausländischen Geheimdienste mitlesen.

Von der Telekom war auch ein Mitarbeiter zugegen, der darauf hinwies, dass die Diskussion rückwärtsgewandt sei, man müsse jetzt schauen, was zukünftig passieren wird, wer haftet, es muss permanent weiterentwickelt werden, man solle sich mit dem Vorwärtsgewandten beschäftigen, welche Forderungen können Sie stellen. Bei De-Mail sei immer die Umschlüsselung kritisiert worden – dabei würde es wegen einer Kombination von organisatorischen und technischen Maßnahmen auffallen, wenn hier kriminelle Machenschaften stattfänden. Die De-Mail sei von BSI anerkannt und es habe sich bei De-Mail selbst viel verändert auch im Bereich des Schlüsselaustausches, dieser fände automatisiert statt und sei eine echte Ende-zu-Ende-Verschlüsselung. Sein Tipp, wenn man Gerichte sucht: nicht jedes Gericht habe eine eigene De-Mail-Adresse. Man könne alle am Standort Taucha in Sachen finden: SAFE-ID@egvp.de.mail.

Dr. Lapp meinte, die organisatorischen Maßnahmen von De-Mail könnten für beA übernommen werden.

Markus Drenger riet, bei der Nutzung des EGVP Clients sich einblenden zu lassen, welche Rolle einer Adresse zugeordnet ist und ob es ein Behördenkonto gibt. Jeder kann ein solches Bürgerkonto anlegen. Vor einem Jahr wurde ein Amtsgericht angelegt und Rechtsanwälte hätten dort Schriftsätze eingereicht.

Rechtsanwätin Karoline Helling meldete sich aus dem Zuhörerkreis zu Wort und meinte, mal solle auch Positives mitnehmen und die Kommunikation mit der Interessenvertretung suchen. Auch wenn jeder viel zu tun habe, sollte man zur Kammerversammlung gehen und sich mehr um die eigenen Interessen kümmern. Die Kammern sollten die Interessen der Mitglieder in die BRAK tragen.

Vertrauen in die Digitalisierung

Dr. Auer-Reinsdorff griff die Worte auf: Das sei fast ein Schlußwort. Sie meinte: „Wir haben einen Beirat gefordert, wir als davit wollen da mitwirken, es sollte ein Forum für User geben“. Es werden die Fragen von heute Abend gesammelt und Antworten gesucht, damit wieder Vertrauen in die Digitalisierung hergestellt wird. Als starke Partner stehen der Berliner Anwaltsverein und die davit für die Interessen der Anwaltschaft in der Digitalisierung ein.

 

 

 

 

 

 

Anwaltspostfach beA: Startklar zum 1.1.2018?

Das Anwaltspostfach beA: Startklar zum 1.1.2018?

In 22 Tagen ist es soweit: Was viele Anwälte immer noch gerne verdrängen möchten, wird dann zur Realität:

Die Empfangspflicht tritt in Kraft.

Anwälte müssen Zustellungen und den Zugang von Nachrichten zur Kenntnis nehmen und gegen sich gelten lassen.

Kartenlesegeräte sind mittlerweile ausverkauft, wer seine beA-Karte noch nicht in Händen hält, könnte Nachrichten verpassen.

Im Haufe-Portal habe ich geschrieben, worauf zu achten ist.

 

Gute Nachricht für alle, die zum Jahresende noch Mahnbescheide verschicken müssen:

Das EGVP wurde bis zum 14. Februar 2018 verlängert. Wichtig: Das Gericht antwortet immer auf den Kanal, über den gesendet wird.

Wer über das EGVP sendet, erhält die Antwort auch über das EGVP. Wer über beA sendet, erhält die Antwort über beA.

Löschen Sie Ihr EGVP-Postfach, sobald es nicht mehr benötigt wird. Die Seite EGVP enthält den Hinweis:

„Sollten Sie Ihr Postfach noch öffnen können, nehmen Sie die Löschung bitte selbst im EGVP vor und nutzen nicht das unten stehende Serviceformular.

Öffnen Sie hierfür das zu löschende Postfach. Rufen Sie dann nochmals eventuell im Postfach befindliche Nachrichten ab. Schließen Sie dieses Postfach dann. Sichern Sie die Nachrichten soweit notwendig. Öffnen Sie das aktiv genutzte Postfach. Sie können das überzählige Postfach sodann über den Menüpunkt -> Postfach -> löschen selbst entfernen.“

Peter Schwindling von kanzleirechner.de hat auf seinem anwaltssoftware-blog.de die verschiedenen Möglichkeiten beschrieben, wie man Mahnbescheide versenden kann.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

beA Start zum 1.7.17 ?

Wann startet beA?

Der Deutsche Anwaltverein (DAV) hat sich über seinen Ausschuss Elektronischer Rechtsverkehr jetzt mit einer umfangreichen Stellungnahme zu Wort gemeldet und will den Prozess der Einführung und Ausgestaltung des beA konstruktiv begleiten.

Bereits am 15. September 2015 hat Ilona Cosack den Vorsitzenden des Ausschusses Elektronischer Rechtsverkehr, Rechtsanwalt und Notar Ulrich Volk,  zum beA interviewt.

Nutzungspflicht und Erstregistrierung

Kontrovers wird derzeit über die Pflicht zur Kontrolle des Posteingangs im beA diskutiert.

Der DAV ist der Ansicht, dass auch eine passive Nutzungspflicht (Verpflichtung zur Kontrolle auf eingehende Nachrichten) nach der derzeitigen Rechtslage nicht besteht.

Derzeit sind mehrere Eilverfahren vor dem Anwaltsgerichtshof Berlin anhängig, um diese Frage zu klären.

Rechtsanwalt Martin Delhey aus Berlin hat eine Stellungnahme des Justizministeriums (BMJV) eingeholt.

Dort heißt es in einem Schreiben vom 12. Januar 2016:

„Das BMJV strebt eine ausdrückliche gesetzliche Verankerung einer berufsrechtlichen Pflicht zur Nutzung des besonderen elektronischen Anwaltspostfachs ab dem 1. Januar 2018 an. Ob die bis Ende 2017 bestehende Rechtslage u.a. durch Regelungen im Verordnungsweg oder technische Vorkehrungen noch verdeutlicht oder unterstützt werden könnte, wird vom BMJV derzeit geprüft und mit der BRAK erörtert.“

Umstellung zur Jahresmitte

Der DAV plädiert dafür, dass die Umstellung auf das beA nicht zum Jahresende sondern zur Jahresmitte erfolgen soll, „um eine kontrollierte Umstellung außerhalb des auch ansonsten für Anwälte regelmäßig fristenkritischen Jahreswechsels zu ermöglichen.“

Verlängerung der Laufzeit des EGVP über den 30. September 2016 hinaus

Die Laufzeit des EGVP, derzeit bis 30. September 2016, solle verlängert werden, „um einen reibungslosen Übergang zum beA sicherzustellen.“

⇒ Damit käme als Starttermin der 1. Juli 2017 in Sichtweite.

 

Integration in Kanzleisoftware immer noch nicht gewährleistet

Nach wie vor fehlten ausreichende Schnittstellenbeschreibungen, die für die Integration in Kanzleisoftware nötig sind.

Im ungünstigsten Fall müssten für Nutzer von Kanzleisoftware drei Migrationsschritte durchgeführt werden:

Von EGVP auf Drittprodukt, von Drittprodukt auf beA-Weboberfläche, von beA-Weboberfläche auf beA-Schnittstelle der Kanzleisoftware.

Zusätzlich: besondere elektronische Kanzleipostfächer

Neben dem persönlichen beA für den Anwalt sollte es nach Sicht des DAV auch die Möglichkeit geben, besondere elektronische Kanzleipostfächer auf Wunsch der Kanzleien einzurichten.

Hierzu hat sich der BRAK-Präsident, Rechtsanwalt Ekkehart Schäfer, im Interview mit Ilona Cosack bereits geäußert:

Es gäbe derzeit nur personengebundene Einzelverzeichnisse, keine Kanzleiverzeichnisse, so dass deshalb nicht gesichert wäre, dass über ein Kanzleipostfach tatsächlich jeder Rechtsanwalt auch erreichbar ist, ein Ziel, dass mit der Einführung des elektronischen Rechtsverkehrs auf jeden Fall verwirklicht werden soll.

Qualitätskontrolle und Audit

Der DAV schlägt vor, die Funktionsfähigkeit des beA durch unabhängige Qualitätskontrollen zu überprüfen.

Bislang sei über die tatsächliche Ausgestaltung, Funktionsweise und Qualität des beA wenig bekannt. Es stehen keine Testzugänge o.ä. zur Verfügung.

Es solle ein unabhängiges Gremium zur Qualitätskontrolle geschaffen werden.

Der DAV regt an, die Funktionsfähigkeit des beA regelmäßig durch unabhängige Auditoren überprüfen zu lassen.

beA nicht für die Kommunikation zwischen Anwalt und Mandant

Das beA sollte nach Meinung des DAV nicht für die Kommunikation zwischen Bürgern und Rechtsanwälten offenstehen.

Aufgrund der Konzeption der Ende-zu-Ende-Verschlüsselung kann das beA keinen Spamfilter und keinen Virenschutz beinhalten.

Die vertrauliche Kommunikation zwischen Rechtsanwalt und Mandant könne, so der DAV, auch auf anderen Wegen gewährleistet werden.

Löschfristen

Die bisherige Regelung in § 31a Abs. 3 BRAO sieht das Löschen von im beA gespeicherten Nachrichten „nach angemessener Zeit“ vor.

Der DAV fordert, Löschfristen in der Rechtsverordnung nach § 31c Nr. 3 BRAO festzulegen.

Es sollte ferner vorgesehen werden, dass das Löschen der Nachrichten im beA angekündigt wird.

Fazit:

Ein beA Start zum 1.7.17 wäre vor Beginn des elektronischen Rechtsverkehrs 2018 wünschenswert.

 

Keine Schonfrist für den Start des beA

Noch 93 Tage, dann startet das besondere elektronische Anwaltspostfach, liebevoll beA genannt, für alle zugelassenen Rechtsanwälte. Es gibt keine Übergangsfrist, das bedeutet, dass bereits am ersten Arbeitstag des neuen Jahres 2016, Montag, 4. Januar, die ersten Eingänge im beA eintreffen können. Neben den Anwaltskollegen sind auch die Rechtsanwaltskammern und alle Gerichte, die bereits mit dem EGVP arbeiten, mögliche Absender. Bei den Gerichten beliebt ist vor allem die Übersendung von Gerichtskostenrechnungen auf elektronischem Weg. Interessant ist in diesem Zusammenhang das Urteil des OLG Frankfurt vom 14. Juli 2014 – 23 U 261/13. Die Berufung wurde zurückgewiesen. Streitwert: 145.158,29 Euro. Es besteht eine Erkundigungspflicht des Klägers, der die Gerichtskostenrechnung über sein -von ihm nicht benutztes EGVP-Postfach- erhalten hat. Auch wenn die Geschäftsführerin der BRAK, Friederike Lummel, auf dem 24. EDV-Gerichtstag in Saarbrücken darauf hingewiesen hat, dass man die Justiz gebeten habe, nicht gleich am ersten Arbeitstag über das beA Post zu versenden, gibt es keine Gewähr, dass die Justiz dieser Bitte folgt. Lesen Sie hier, welche Vorbereitungen für den rechtzeitigen Start von beA notwendig sind.