Beiträge

Gute Karten, schlechte Karten? Performance und mehr Transparenz beim beA

Gute Karten, schlechte Karten?

1. Nicht mehr unterstützte Signaturkarten im beA

Ab 20. November 2019 werden gewisse Signaturkarten nicht mehr für das beA eingesetzt werden können. Die BRAK berichtet im beA-Newsletter Ausgabe 32/2019 vom 31. Oktober 2019, dass aufgrund der Anpassung von kryptographischen Algorithmen von im beA zum Einsatz kommenden Verschlüsselungsverfahren diese Karten nicht mehr für eine Anmeldung (Authentisierung) am beA verwendet werden können:

  • D-Trust GmbH (Bundesdruckerei)
  • DGN Deutsches Gesundheitsnetz GmbH

Nach dem Einloggen im beA mit einer anderen Karte können diese Karten weiterhin für das Anbringen einer qualifizierten elektronischen Signatur (qeS) im beA genutzt werden. Mit diesen Karten kann auch außerhalb des beA extern signiert werden, z.B. mit dem Sec Signer oder dem Governikus Signer.

Die Signaturkarte von

  • T-Systems International GmbH

kann allerdings zukünftig weder für die Anmeldung am beA noch für die Anbringung einer qeS im beA verwendet werden.

2. beA-Karten sehen anders aus

beA-Karten sind ausschließlich bei der BNotK zu bestellen. Allerdings sind dort für die Hardware-Zertifikate die Karten mit dem beA-Logo ausgegangen, so dass jetzt grüne Karten der BNotK als beA-Karten versendet werden. Das ist kein Fehler, sondern Absicht. Abgesehen von der Optik ist die Funktion identisch mit den bisherigen beA-Karten mit dem blauen Logo.

Bisher:   

Blaues beA-Logo

 

 

Neu:

Grünes Logo der BNotK
(der Aufdruck lautet dann:
besonderes elektronisches
Anwaltspostfach)

 

3. Verwendung der beA-Karten

Obwohl es bereits Rechtsprechung für die Verwendung und den Einsatz von beA-Karten gibt, erlebe ich in der Praxis immer wieder den allzu sorglosen Umgang mit den beA-Karten. Jeder Rechtsanwalt muss wissen, dass er seine beA-Karte keiner weiteren Person, weder Mitarbeiter noch Kollegen, überlassen darf und die dazugehörige PIN geheim zu halten hat (§ 26 RAVPV).

Im Kanzleialltag verlassen sich viele Anwälte darauf, dass die Mitarbeiter „es schon richten“ werden. Das kann in der Praxis schwerwiegende Folgen haben: Der Mitarbeiter, der sich mit der beA-Anwaltskarte und der PIN des Anwalts einloggt und hierüber Schriftsätze einreicht, macht sich strafbar. Der Rechtsanwalt, der den Mitarbeiter zu dieser Vorgehensweise „nötigt“, macht sich darüber hinaus auch erpressbar und seine Karte wird dadurch kompromitiert. Darüber hinaus gilt der Schriftsatz als nicht wirksam eingereicht.

Daraus folgt, dass der Mandant erfolgreich Regress nehmen kann. Die Berufshaftpflichtversicherung ist für solche Verstöße nicht eintrittspflichtig, so dass die Folgen gravierend sein können. Kein Anwalt sollte dies auf die leichte Schulter nehmen!

Mit etwas gutem Willen ist das beA für jeden Anwalt händelbar. Wer mit Mitarbeitern arbeitet, braucht im beA nur zu signieren und kann alle anderen Aufgaben delegieren. Die gute Nachricht: beA-Signaturkarten sind stapelsignaturfähig, d.h. mit einer einzigen PIN-Eingabe können 50 Dokumente auf einen Schlag signiert werden. So schnell ist die Unterschrift in der Papierwelt nicht möglich! Ein Grund mehr, eine Signaturkarte zu bestellen und die Vorteile des elektronischen Rechtsverkehrs zu nutzen.

4. Neue Client Security

Immer noch leidet das beA unter Einschränkungen durch Performance-Probleme, die nach Updates auftreten. So kam es nach dem Update auf die Version 2.3.2 am Samstag, 12. Oktober 2019, am Dienstag, 15.10.2019, zu Performance-Problemen, die erst nach knapp einer Woche behoben wurden. Daraufhin wurde am Mittwoch, 30. Oktober 2019 die beA Client Security erneuert, dies führte wiederum zu Einschränkungen. Aktuell ist jetzt die Version 3.3.3.3

Diese lädt sich automatisch, sobald man sie startet, ein spezielles Updateverfahren ist nicht erforderlich.

5. Störungsdokumentation

Leider ist die Störungsdokumentation der BRAK (per 31.10.2019) nicht auf dem neuesten Stand:

6. Neues BRAK-Präsidium am 25.10.2019 gewählt

Die Rechtsanwaltskammer Berlin teilte am 28.10.2019 in einer Presseinformation mit:

„BRAK kündigt Veröffentlichung der beA-Verträge an“

„Presseinformation der Rechtsanwaltskammer Berlin vom 28.10.2019 zur Hauptversammlung der BRAK in Düsseldorf:

Dr. Christian Lemke neuer Vizepräsident der BRAK

Am 25.10.2019 trat in Düsseldorf die Herbst-Hauptversammlung (HV) der Bundesrechtsanwaltskammer (BRAK) zusammen. In einem Bericht über die aktuellen Entwicklungen zum besonderen elektronischen Anwaltspostfach (beA) ging Vizepräsident Dr. Abend u.a. auf die Neuvergabe des beA-Projektes ein. Ab 01.01.2020 wird eine Bietergruppe aus Westernacher/Rockenstein für die Entwicklung und den Betrieb des beA verantwortlich sein. Zugleich kündigte das BRAK-Präsidium eine Kehrtwende in der bisherigen Öffentlichkeitsarbeit an: die mit der Bietergruppe geschlossenen Verträge sollen weitestgehend veröffentlicht werden. Der Präsident der RAK Berlin, Dr.Marcus Mollnau, äußerte sich darüber sehr erfreut: „Berlin fordert seit langem die Offenlegung der Verträge und hat sich nach harten Auseinandersetzungen endlich durchgesetzt; Transparenz ist eine wesentliche Voraussetzung für das Vertrauen in die anwaltliche Selbstverwaltung.“ Positiv bewertete Dr. Mollnau auch die Prognose der weiteren Kosten für das beA, die unter Einrechnung der Ersatzansprüche gegenüber dem früheren Anbieter Atos im Jahr 2020 mit ca. 60,- EUR pro Rechtsanwältin / Rechtsanwalt stabil bleiben sollen.

Turnusmäßig wurde auf der HV das BRAK-Präsidium neu gewählt. Präsident Dr. Ulrich Wessels (Hamm), Vizepräsidentin Ulrike Paul (Stuttgart), die Vizepräsidenten Dr. Thomas Remmers (Celle), André Haug (Karlsruhe) und Schatzmeister Michael Then (München) wurden für weitere vier Jahre wiedergewählt. Für den früheren Vizepräsidenten Dr. Martin Abend, der für eine Wiederwahl nicht zur Verfügung stand, wählte die Hauptversammlung Dr. Christian Lemke zum neuen Vizepräsidenten. Lemke, seit 2018 Jahr Präsident der Hanseatischen Rechtsanwaltskammer Hamburg, ist beruflich im IT-Recht sowie im gewerblichen Rechtsschutz tätig und wird im BRAK-Präsidium vermutlich vor allem das Aufgabengebiet des beA verantworten. …“

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Anwaltspostfach beA – Zeitplan für die Wiederinbetriebnahme

Presseerklärung der BRAK

Nach der Präsidentensitzung am 18. Januar 2018 gab die BRAK direkt eine Presseerklärung heraus.

Das beA soll möglichst schnell wieder zur Verfügung gestellt werden. Wichtig sei jedoch, dass alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sind. Dazu wird die BRAK die vom BSI empfohlene Gesellschaft secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens beauftragen. Dieses soll sich insbesondere auf die Frage fokussieren, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Browser und Client Security des beA-Systems gibt.

Weiterhin soll gemeinsam mit externen Entwicklern und Kritikern der Lösungsvorschlag in einem sogenannten beAhton diskutiert werden. Danach wird die BRAK über weitere Schritte bis zur Inbetriebnahme des beA entscheiden. Erst dann kann die BRAK einen Termin nennen, zu dem das beA wieder starten soll.

Information der Hanseatischen Rechtsanwaltskammer

Der Präsident der Hanseatischen Rechtsanwaltskammer Hamburg, Otmar Kury, hat unmittelbar im Anschluß an die Präsidentensitzung eine deutlich umfangreichere Information herausgegeben mit dem Hinweis, dass der diese Informationen technisch weder überprüfen noch kommentieren könne.

Wichtig daraus erscheint der Hinweis, dass kein Nutzer im normalen Betrieb des HSM Zugriff auf die Schlüssel hat. Es sei sichergestellt, dass kein Anwender im Falle eines Angriffs auf das HSM (etwa das gewaltsame Öffnen und den Versuch des Auslesens des Speichers) Zugriff auf das Klartext-Schlüsselmaterial erhalten kann. Zu den Details fügt Herr Kury die Präsentation des Dienstleisters Atos zur Ende-zu-Ende-Verschlüsselung im beA vom 8. Juli 2015 bei.

Am 26. Januar 2018 soll der beAthon stattfinden. Wegen der zwischen dem 1. und 15. Dezember 2017 aufgetretenen Kapazitätsproblemen, die an fünf Tagen zu einer Nicht-Erreichbarkeit des Systems zwischen 30 Minuten und 2 1/2 Stunden führten, hat Atos Konfigurationsanpassungen vorgenommen und mehr Systemressourcen zur Verfügung gestellt. Weitere Informationen wird die Hanseatische Rechtsanwaltskammer zu Beginn nächster Woche übermitteln.

Informationsveranstaltungen zum Anwaltspostfach beA

Am Montag, 22. Januar 2018, wird der DAV in Berlin und im Rahmen eines Live-Streams ab 14 Uhr über „beA – Wie geht es weiter?“ diskutieren. Frau Rechtsanwältin Katrin Kirchert, die auch im Datenschutzrecht berät, wird für ABC ANWALT in Berlin dabei sein und im Anschluß berichten.

Am Donnerstag, 25. Januar 2018, findet in Frankfurt ab 19.30 Uhr an der Goethe Universität eine Panel-Diskussion zum beA statt. Auch hier wird es einen Live-Stream geben und ich werde selbst vor Ort sein und berichten.

Am Donnerstag, 1. Februar 2018, findet in Berlin ab 18 Uhr im bbw-Haus, Am Schillertheater 2 eine Veranstaltung der Berliner Anwaltsvereins gemeinsam mit der Arbeitsgemeinschaft IT-Recht im DAV (davit), statt. Auch hier bin ich vor Ort und werde berichten.

Die gute Nachricht zum Schluß:

Das Anwaltsblatt berichtet, dass der EGVP-Client, den viele Kanzleien noch für das Mahnverfahren nutzen, bis 31. Mai 2018 verlängert wird. So bleibt genügend Zeit, um den Neustart des beA zu überbrücken. Allerdings muss die Arbeitsweise geändert werden, da zum 1.1.10218 wichtige Neuerungen gelten.

Wichtig ist, die zum 1. Januar 2018 in Kraft getretene Bekanntmachung zu § 5 der ERVB zu beachten:

1. Zulässige Dateiversionen gem. § 5 Abs. 1 Nr. 1 der ERVV sind bis mindestens 31. Dezember 2020:
a. PDF einschließlich PDF 2.0, PDF/A-1, PDF/A-2, PFD/UA und
b. TIFF Version 6
2. gemäß § 5 Abs. 1 Nr. 3 der ERVV wird bis mindestens 31. Dezember 2018
a. die Anzahl elektronischer Dokumente in einer Nachricht auf höchstens 100 Dateien begrenzt und
b. das Volumen elektronischer Dokumente in einer Nachricht auf höchstens 60 Megabyte begrenzt;
3. zulässige pysische Datenträger gemäß § 5 Abs. 1 Nr. 4 der ERVV sind bis mindestens 31. Dezember 2020
a. DVD und
b. CD
4. qualifizierte elektronische Signaturen sind gemäß § 5 Abs. 1 Nr. 5 der ERVV bis mindestens 31. Dezember 2020 nach folgenden Vorgaben anzubringen:
1. Nach dem Standard CMS Advanced Electronic Signatures (CAdES) als angefügte Signatur („detached signature“),

Zu beachten ist, dass die sogenannte Container-Signatur seit 1.1.2018 nicht mehr zulässig ist. Dr. Henning Müller, Autor des eJustice-Praxishandbuches, hat in seinem Blog die Erforderlichkeiten der Signatur beschrieben. Danach ist es im EGVP-Client erforderlich, mit einem externen Signaturprogramm, z.B. SecSigner von SecCommerce, die qeS anzubringen. Darüberhinaus soll der Dateiname den Inhalt des elektronischen Dokuments schlagwortartig umschreiben und bei der Übermittlung mehrerer elektronischer Dokumente eine logische Nummerierung enthalten (§ 2 (2) ERVV). Das Justizportal NRW hat hierzu Beispiele veröffentlicht. Das eJustice-Portal Baden-Württemberg stellt die Erfordernisse anhand einer Grafik dar.

Alternativen zum EGVP-Client und für das Schutzschriftenregister haben wir hier im Blog beschrieben.

Nutzen Sie die unerwartete Fristverlängerung, um jetzt die Weichen für eine Digitalisierung Ihrer Kanzlei zu stellen.  Die Tage bis zur aktiven Teilnahme am Elektronischen Rechtsverkehr sind gezählt.

Veranstaltungen

Es konnte leider nichts gefunden werden

Entschuldigung, aber kein Eintrag erfüllt ihre Suchkriterien