von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 14.08.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 4/2018)

 

„Wie geht es weiter mit dem beA – und vor allem: wann?“ Was sich in der letzten Ausgabe erst teilweise beantworten ließ, hat zwischenzeitlich konkrete Formen angenommen:

Das Sicherheitsgutachten zum beA wurde vorgelegt, die BRAK-Präsidentenkonferenz gab grünes Licht, die erste Phase der Wiederinbetriebnahme startete am 4.7.2018. Doch eins nach dem anderen …

Die Kosten für Errichtung und Betrieb des besonderen elektronischen Anwaltspostfachs (beA) darf die BRAK von den Rechtsanwaltskammern erheben, die diese auf ihre Mitglieder umlegen können. Das hat der BGH in einem nun veröffentlichten Beschluss entschieden. Der klagende Rechtsanwalt hatte sich gegen die Umlage zur Finanzierung des elektronischen Rechtsverkehrs für das Jahr 2016 gewandt, zu deren Zahlung ihn die zuständige Rechtsanwaltskammer (zusammen mit dem Kammerbeitrag für das Jahr 2016) aufgefordert hatte. Er blieb damit beim Anwaltsgerichtshof ohne Erfolg; der BGH lehnte die beantragte Zulassung der Berufung ab.

Wie berichtet, haben auf einer außerordentlichen Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) am 27.6.2018 die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern mehrheitlich beschlossen, das beA in einem zweistufigen Prozess wieder in Betrieb zu nehmen. Voraussetzung hierfür ist, dass secunet die Beseitigung zweier in ihrem Gutachten vom 18.6.2018 bezeichneten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.

In einer Präsidiumssitzung am 4.6.2018 erläuterte die secunet Security Networks AG dem BRAK-Präsidium den von ihr erstellten Abschlussbericht zur Sicherheit des besonderen elektronischen Anwaltspostfachs (beA). Dabei hat sich ergeben, dass bei der schriftlichen Darstellung der Aussagen und Bewertungen von secunet Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad besteht. Secunet wird deshalb innerhalb der kommenden zwei Wochen einen ergänzten Abschlussbericht vorlegen. Das BRAK-Präsidium wird diesen umgehend beraten und baldmöglichst eine Präsidentenkonferenz einberufen, die über die weiteren Schritte zur Wiederinbetriebnahme des beA entscheiden wird.

von Rechtsanwältin Stephanie Beyrich, BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Dass die BRAK das beA vorübergehend seit Dezember 2017 vom Netz genommen hat, hat inzwischen jeder mitbekommen. Dies war kein leichter Schritt, denn das beA lief im Probebetrieb 14 Monate reibungslos, rund 71.000 Rechtsanwältinnen und Rechtsanwälte nutzten die Vorteile des elektronischen Rechtsverkehrs mit dem beA. Die jetzt interessanten Fragen lauten daher, was seit der Offline-Schaltung geschehen ist und wie es nun weitergeht.

Januar: Die Entscheidung der Präsidenten und die Expertendiskussion

Die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern und das Präsidium der BRAK haben in einer Sondersitzung am 9.1.2018 die aktuelle Situation rund um das beA erörtert. Im Vordergrund stand das Ziel, die beA-Plattform möglichst rasch wieder in Betrieb zu nehmen. Allerdings waren sich alle Teilnehmer darin einig, dass dies nicht ohne sorgfältige Sicherheitsüberprüfungen durch externe Gutachter geschehen darf.

Am 18.1.2018 wurde die Diskussion auf der ordentlichen Hauptversammlung fortgesetzt. Nach einem Sachstandsbericht des Präsidiums der BRAK erörterten die Teilnehmer das Verfahren für die Wiederinbetriebnahme des beA-Systems. Man verständigte sich darauf, ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenes Unternehmen zu beauftragen. Die Wahl fiel auf die secunet Security Networks AG. Das Sicherheitsgutachten soll unter anderem die Frage klären, ob es weiterhin Sicherheitsrisiken in der Verbindung zwischen Browser und beA Client Security gibt, und eine Einschätzung der Gesamtlösung des beA vornehmen.

Um weiteren Input zu sicherheitsrelevanten Fragen rund um das beA zu erhalten, veranstaltete die BRAK am 26.1.2018 den sogenannten beAthon, an dem auch secunet teilnahm. Hier erörterten die anwesenden IT-Experten und Anwälte die vom beA-Entwickler Atos neu programmierte Version der beA Client Security. Die Experten waren sich einig, dass diese neue Softwareversion prinzipiell eine sichere Lösung der ausgemachten Problematik darstellen kann.

Februar: Das Gespräch im Rechtsausschuss

Am 21.2.2018 beantwortete der Präsident der BRAK, Ekkehart Schäfer, auf Einladung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestags in einem Gespräch die Fragen der Ausschussmitglieder. Schäfer beschrieb insbesondere die Aktivitäten der BRAK zur Behebung der Sicherheitslücken und betonte, dass die Vertraulichkeit der verschlüsselten Nachrichten und damit die Verschwiegenheit der Rechtsanwältinnen und Rechtsanwälte zu keiner Zeit gefährdet war. Erfreulich: Das Bundesministerium der Justiz und für Verbraucherschutz hatte in einem dem Gespräch vorausgehenden Bericht gegenüber dem Ausschuss betont, dass es der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Im Ausschuss stellte das Bundesministerium klar, dass es gut über alle Vorgänge informiert sei.

Aktueller Stand

Derzeit befindet sich die Sicherheitsprüfung des beA durch die Firma secunet in vollem Gange. Das Gutachten wird alle von Atos vorgenommenen Aktualisierungen und die Fragen der Experten aus dem beAthon berücksichtigen.

„Und wann wird die BRAK das beA wieder in Betrieb nehmen?“ – Diese spannendste aller aufgeworfenen Fragen kann die BRAK zum Zeitpunkt des Redaktionsschlusses (3.4.2018) leider noch nicht abschließend beantworten. Erste Ergebnisse der Begutachtung durch secunet wurden der BRAK kurz vor Ostern mündlich mitgeteilt. Es wurden einige Sicherheitslücken entdeckt, die laut secunet behebbar sind, jedoch vor einem erneuten „Go live“ geschlossen werden sollten. Eine endgültige Einschätzung kann secunet gleichwohl erst nach Abschluss der Begutachtung abgeben. Nach vollständiger Prüfung des beA-Systems wird die BRAK das secunet-Abschlussgutachten veröffentlichen. Die Präsidentinnen und Präsidenten der Kammern werden über das weitere Verfahren zur Wiederinbetriebnahme des beA nach Kenntnis der Ergebnisse der Sicherheitstests in ihrer Hauptversammlung entscheiden.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Wie jedes Frühjahr verschicken die Rechtsanwaltskammern derzeit ihre Beitragsbescheide. Sie enthalten auch den Anteil bzw. die Umlage für das besondere elektronische Anwaltspostfach (beA) – ausgerechnet jetzt, wo das System seit Weihnachten nicht mehr nutzbar ist. Viel Unmut erreicht deshalb die Kammern und die BRAK. Das ist Grund genug, die Hintergründe einmal zu erläutern.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

Der weitere Fahrplan
Noch ist das beA nicht wieder am Netz. Die Sicherheitstests der von der BRAK beauftragten Firma secunet laufen derzeit. Der Prüfauftrag ist allerdings noch nicht vollständig abgearbeitet. Vorläufig lässt sich sagen, dass in einzelnen Bereichen Maßnahmen umgesetzt werden sollten, um die IT Sicherheit weiter zu erhöhen; Atos ist bereits mit der Umsetzung betraut worden. Sobald das abschließende Gutachten von secunet vorliegt und im Grundsatz grünes Licht gibt, entscheidet die BRAK-Präsidentenkonferenz darüber, wann das beA wieder in Betrieb geht.

von Rechtsanwältin Dr. Tanja Nitschke, Mag. rer. publ., BRAK, Berlin

Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)

 

Seit Anfang 2018 gelten neue Regelungen für den elektronischen Rechtsverkehr, und zwar unabhängig davon, ob das besondere elektronische Anwaltspostfach (beA) nutzbar ist. Natürlich betrifft das vor allem diejenigen, die, solange das beA offline ist, elektronische Dokumente per EGVP (oder per De-Mail) bei Gericht einreichen; aber alle anderen sollten bereits jetzt einen Überblick haben, was auf sie zukommt.

In der Präsidentenkonferenz der Bundesrechtsanwaltskammer am 15.04.2018 hat die Secunet Security Networks-AG erste vorläufige Zwischenergebnisse der Prüfung des besonderen elektronischen Anwaltspostfachs (beA) vorgestellt. Secunet, eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Gutachterfirma, war seitens der BRAK damit beauftragt worden, die konzeptionelle Architektur und die technische Lösung des beA zu prüfen. Die ersten Berichte ergeben, dass keine Fehler vorliegen, die den grundlegenden Aufbau des beA-Systems infrage stellen. Die bisher festgestellten Schwachstellen des beA-Systems können, so Secunet, behoben werden.

Das umfassende Gutachten der Secunet AG wird nicht vor Mitte Mai vorliegen. Weitere Informationen können Sie der Pressemitteilung der BRAK Nr. 7 vom 15.04.2018 entnehmen.

Seite 3 von 11