von Rechtsanwältin Stephanie Beyrich, BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Dass die BRAK das beA vorübergehend seit Dezember 2017 vom Netz genommen hat, hat inzwischen jeder mitbekommen. Dies war kein leichter Schritt, denn das beA lief im Probebetrieb 14 Monate reibungslos, rund 71.000 Rechtsanwältinnen und Rechtsanwälte nutzten die Vorteile des elektronischen Rechtsverkehrs mit dem beA. Die jetzt interessanten Fragen lauten daher, was seit der Offline-Schaltung geschehen ist und wie es nun weitergeht.

Januar: Die Entscheidung der Präsidenten und die Expertendiskussion

Die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern und das Präsidium der BRAK haben in einer Sondersitzung am 9.1.2018 die aktuelle Situation rund um das beA erörtert. Im Vordergrund stand das Ziel, die beA-Plattform möglichst rasch wieder in Betrieb zu nehmen. Allerdings waren sich alle Teilnehmer darin einig, dass dies nicht ohne sorgfältige Sicherheitsüberprüfungen durch externe Gutachter geschehen darf.

Am 18.1.2018 wurde die Diskussion auf der ordentlichen Hauptversammlung fortgesetzt. Nach einem Sachstandsbericht des Präsidiums der BRAK erörterten die Teilnehmer das Verfahren für die Wiederinbetriebnahme des beA-Systems. Man verständigte sich darauf, ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenes Unternehmen zu beauftragen. Die Wahl fiel auf die secunet Security Networks AG. Das Sicherheitsgutachten soll unter anderem die Frage klären, ob es weiterhin Sicherheitsrisiken in der Verbindung zwischen Browser und beA Client Security gibt, und eine Einschätzung der Gesamtlösung des beA vornehmen.

Um weiteren Input zu sicherheitsrelevanten Fragen rund um das beA zu erhalten, veranstaltete die BRAK am 26.1.2018 den sogenannten beAthon, an dem auch secunet teilnahm. Hier erörterten die anwesenden IT-Experten und Anwälte die vom beA-Entwickler Atos neu programmierte Version der beA Client Security. Die Experten waren sich einig, dass diese neue Softwareversion prinzipiell eine sichere Lösung der ausgemachten Problematik darstellen kann.

Februar: Das Gespräch im Rechtsausschuss

Am 21.2.2018 beantwortete der Präsident der BRAK, Ekkehart Schäfer, auf Einladung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestags in einem Gespräch die Fragen der Ausschussmitglieder. Schäfer beschrieb insbesondere die Aktivitäten der BRAK zur Behebung der Sicherheitslücken und betonte, dass die Vertraulichkeit der verschlüsselten Nachrichten und damit die Verschwiegenheit der Rechtsanwältinnen und Rechtsanwälte zu keiner Zeit gefährdet war. Erfreulich: Das Bundesministerium der Justiz und für Verbraucherschutz hatte in einem dem Gespräch vorausgehenden Bericht gegenüber dem Ausschuss betont, dass es der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Im Ausschuss stellte das Bundesministerium klar, dass es gut über alle Vorgänge informiert sei.

Aktueller Stand

Derzeit befindet sich die Sicherheitsprüfung des beA durch die Firma secunet in vollem Gange. Das Gutachten wird alle von Atos vorgenommenen Aktualisierungen und die Fragen der Experten aus dem beAthon berücksichtigen.

„Und wann wird die BRAK das beA wieder in Betrieb nehmen?“ – Diese spannendste aller aufgeworfenen Fragen kann die BRAK zum Zeitpunkt des Redaktionsschlusses (3.4.2018) leider noch nicht abschließend beantworten. Erste Ergebnisse der Begutachtung durch secunet wurden der BRAK kurz vor Ostern mündlich mitgeteilt. Es wurden einige Sicherheitslücken entdeckt, die laut secunet behebbar sind, jedoch vor einem erneuten „Go live“ geschlossen werden sollten. Eine endgültige Einschätzung kann secunet gleichwohl erst nach Abschluss der Begutachtung abgeben. Nach vollständiger Prüfung des beA-Systems wird die BRAK das secunet-Abschlussgutachten veröffentlichen. Die Präsidentinnen und Präsidenten der Kammern werden über das weitere Verfahren zur Wiederinbetriebnahme des beA nach Kenntnis der Ergebnisse der Sicherheitstests in ihrer Hauptversammlung entscheiden.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Wie jedes Frühjahr verschicken die Rechtsanwaltskammern derzeit ihre Beitragsbescheide. Sie enthalten auch den Anteil bzw. die Umlage für das besondere elektronische Anwaltspostfach (beA) – ausgerechnet jetzt, wo das System seit Weihnachten nicht mehr nutzbar ist. Viel Unmut erreicht deshalb die Kammern und die BRAK. Das ist Grund genug, die Hintergründe einmal zu erläutern.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

Der weitere Fahrplan
Noch ist das beA nicht wieder am Netz. Die Sicherheitstests der von der BRAK beauftragten Firma secunet laufen derzeit. Der Prüfauftrag ist allerdings noch nicht vollständig abgearbeitet. Vorläufig lässt sich sagen, dass in einzelnen Bereichen Maßnahmen umgesetzt werden sollten, um die IT Sicherheit weiter zu erhöhen; Atos ist bereits mit der Umsetzung betraut worden. Sobald das abschließende Gutachten von secunet vorliegt und im Grundsatz grünes Licht gibt, entscheidet die BRAK-Präsidentenkonferenz darüber, wann das beA wieder in Betrieb geht.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Seit Anfang 2018 gelten neue Regelungen für den elektronischen Rechtsverkehr, und zwar unabhängig davon, ob das besondere elektronische Anwaltspostfach (beA) nutzbar ist. Natürlich betrifft das vor allem diejenigen, die, solange das beA offline ist, elektronische Dokumente per EGVP (oder per De-Mail) bei Gericht einreichen; aber alle anderen sollten bereits jetzt einen Überblick haben, was auf sie zukommt.

In der Präsidentenkonferenz der Bundesrechtsanwaltskammer am 15.04.2018 hat die Secunet Security Networks-AG erste vorläufige Zwischenergebnisse der Prüfung des besonderen elektronischen Anwaltspostfachs (beA) vorgestellt. Secunet, eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Gutachterfirma, war seitens der BRAK damit beauftragt worden, die konzeptionelle Architektur und die technische Lösung des beA zu prüfen. Die ersten Berichte ergeben, dass keine Fehler vorliegen, die den grundlegenden Aufbau des beA-Systems infrage stellen. Die bisher festgestellten Schwachstellen des beA-Systems können, so Secunet, behoben werden.

Das umfassende Gutachten der Secunet AG wird nicht vor Mitte Mai vorliegen. Weitere Informationen können Sie der Pressemitteilung der BRAK Nr. 7 vom 15.04.2018 entnehmen.

Auf Einladung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestags hat der Präsident der Bundesrechtsanwaltskammer (BRAK), Ekkehart Schäfer, in der Sitzung des Ausschusses vom 21.2.2018 ein Gespräch über die Probleme des besonderen elektronischen Anwaltspostfachs (beA), den aktuellen Stand und die Strategie zu dessen Wiederinbetriebnahme geführt.

 

Der Vizepräsident der BRAK, Herr Rechtsanwalt Dr. Martin Abend, hat sich in einem Schreiben vom 30. Januar 2018 an alle Präsidentinnen und Präsidenten der Rechtsanwaltskammern gewendet und ausführlich über den beAthon am 26.01.2018 berichtet. Dieses Schreiben finden Sie zu Ihrer Information nebst der in diesem Schreiben genannten Anlagen hier:

Die BRAK hat den regionalen Rechtsanwaltskammern zwei Artikel zum beA sowie ein Interview mit dem ersten Vizepräsidenten der BRAK, Herrn Rechtsanwalt Dr. Martin Abend, zur Information der eigenen Mitglieder zur Verfügung gestellt.

In dem Beitrag von Frau Rechtsanwältin Dr. Nitschke „Mythen und Fakten“ finden Sie Fakten und Hintergründe dazu, warum derzeit das beA offline ist. Ergänzt werden diese Informationen durch das Interview, geführt von Frau Rechtsanwältin Dr. Nitschke mit Herrn Kollegen Dr. Martin Abend.

Die sich an das Offlinegehen des beA stellenden praktischen Fragen finden Sie dann in dem Artikel von Frau Rechtsanwältin Jennifer Witte, BRAK.

Die Bundesrechtsanwaltskammer hat am Freitag ihren Sicherheitsdialog "beAthon" durchgeführt, moderiert von Prof. Dr. Stephan Ory, dem Vorstandsvorsitzenden des EDV-Gerichtstags. Die anwesenden IT-Experten und Rechtsanwälte diskutierten intensiv Sicherheitsfragen zum besonderen elektronischen Anwaltspostfach. Danach kann die gegenwärtig bei Rechtsanwältinnen und Rechtsnwälten installierte Client-Security eine Lücke für einen externen Angriff darstellen. Aus diesem Grund empfiehlt die BRAK allen Kolleginnen und Kollegen, ihre bisherige Client-Security zu deaktivieren. Lesen Sie zum beAthon auch den aktuellen beA-Sondernewsletter der BRAK vom 26.01.2018.

In der Diskussion um das beA hat die Bundesrechtsanwaltskammer zu den Anfragen der Regionalkammern umfassend Stellung genommen. Wir haben die Antworten der BRAK zu Ihrer Information in einem 10-Punkte-Katalog zusammengefasst. Weitere Erläuterungen zur technischen Funktionsweise des beA-Systems können Sie der Übersicht „Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (beA) entnehmen.

 

 

Die Bundesrechtsanwaltskammer hat in ihrer gestrigen Präsidentenkonferenz nochmals bestätigt, das beA erst dann erneut in Betrieb nehmen zu wollen, wenn zuvor alle relevanten Sicherheitsfragen geklärt sind.

Hierzu wird die BRAK die zur Lösung der beA Client Security-Problematik zur Verfügung gestellte Software durch das vom Bundesamt für Sicherheit in der Informationstechnik empfohlene Unternehmen secunet Security Networks AG begutachten lassen. Desweiteren ist geplant, auch gemeinsam mit externen Entwicklern und Kritikern den Lösungsvorschlag diskutieren. Anschließend will die BRAK über weitere notwendige Schritte beraten, um sodann einen Termin nennen zu können, zu dem das beA wieder startet.

Seite 2 von 10