[Update 3.9.2018] Seit heute soll das besondere elektronische Anwaltspostfach endgültig nutzbar sein. In einem ersten Schritt sind alle rund 160.000 in Deutschland zugelassenen Anwältinnen und Anwälte vom heutigen Tage zu einer passiven Nutzung des beA verpflichtet. Was das bedeutet und mit welchen Maßnahmen wir Sie dabei unterstützen, erfahren Sie im zugehörigen Beitrag auf unserem Advoblog. [Update 29.1.2018] Am vergangenen Freitag fand in Berlin auf Einladung der BRAK ein sogenanntes BeAthon statt, auf dem anwesende Anwender, Sicherheitsexperten und Entwickler über die Zukunft des beA diskutiert haben. Die verantwortliche Entwicklerfirma Atos sowie die ebenfalls involvierte Firma Governikus waren leider nicht anwesend.
Wichtigste Erkenntnis bei diesem Treffen: Sämtliche Anwaltskanzleien, die bereits das Client Security-Programm installiert haben, sollen dieses umgehend von ihren Rechner rückstandsfrei entfernen. Darüber hinaus liegt eine neue, offensichtlich verbesserte und von ihren Schwachstellen befreite Version der beA-Software vor. Die wesentliche Verbesserung besteht in einem individuellen, lokalen Zertifikat, was deutlich sicherer ist als die bisherige Variante wein soll. Wann das beA wieder online gehen kann, ist indes weiterhin unbekannt. [Update 23.1.2018] Am gestrigen Montag kamen im DAV-Haus zu Berlin zahlreiche Experten zum Thema beA zusammen. Mit dabei war unter anderem Markus Drenger vom CCC Darmstadt, der die Schwachstellen des beA kurz vor Weihnachten 2017 ausfindig gemacht hatte. Seine Einschätzung: das beA-System ist in seiner aktuellen Form vollkommen unsicher, sowohl seitens des Webservers als auch gegenüber Angriffen von außen. Zudem weist die Client Security erhebliche Mängel auf. So stelle die Ende-zu-Ende-Verschlüsselung eine „grundlegende Gefährdung“ für das gesamte System dar. Wer übrigens nicht im DAV-Haus auf der Veranstaltung anwesend war: die BRAK!
Die gesamte Veranstaltung steht als Video zur Verfügung. Bei Minute 25 beginnt die Diskussion.
[Update 10.1.2018] Es kommt offensichtlich Bewegung in Sachen beA! So haben sich die BRAK und sämtliche Vertreter der regionalen RAKn zusammengesetzt, um den Stand der Dinge ausführlich zu erörtern. Herausgekommen ist vor allem die Erkenntnis, dass das gesamte beA-System hinsichtlich seiner Sicherheit überprüft werden muss. Dies geschieht mithilfe eines externe Gutachters sowie eines vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlenen Experten. Erst wenn durch deren Analyse und Einschätzung klar wird, wie eine vollständige Sicherheit des beA-Systems garantiert werden kann, geht die Onlineplattform wieder online. [Update 8.1.2018]In einem Sondernewsletter stellt die BRAK den aktuellen Verlauf in Sachen beA nochmals ausführlich dar. Darin weist sie erneut darauf hin, dass die beA-Platform bis auf weiteres offline bleibt und damit die passive Nutzungspflicht außer Kraft gesetzt ist. Zudem entschuldigt sich die BRAK bei der deutschen Anwaltschaft für die Unannehmlichkeiten, die sich aus dem verzögerten Start des Elektronischen Rechtsverkehrs via beA ergeben. [/Update] In einer Presseerklärung teilt die BRAK mit, dass aufgrund einer massiven technischen Sicherheitslücke im beA-Software-Zertifikat das beA-System abgeschaltet bleibt. Weiter noch: Die BRAK empfiehlt sogar, das am 22. Dezember empfohlene Ersatzzertifikat wieder von sämtlichen Rechner zu entfernen, da sich ansonsten Unbefugte auf dem PC mithilfe geeigneter Hackermaßnahmen einschleusen können.
Hierfür kommt laut dem Technikportal heise.de eine sogenannte Man-in-the-Middle-Attacke infrage, die es ermöglicht, sämtlichen Datenverkehr der betroffenen Rechner mitzuschneiden und die Kanzlei entsprechend zu kompromittieren. Damit könnte ein Hacker beispielsweise einen Internetserver bereitstellen, der vorgaukelt, die beA-Plattform zu sein. Und welche Konsequenzen das für die betroffenen Kanzleien nach sich zögen, mag man sich gar nicht vorstellen.
Daher sollten Anwaltskanzleien mithilfe dieses Links unbedingt überprüfen, ob sie das unsichere Zertifikat bereits installiert haben – und gegebenenfalls wieder de-installieren. Dies geschieht mithilfe der Systemsteuerung von Windows, genauer gesagt über die Internetoptionen, und dort über den Reiter „Inhalt“, in dem sich die Schaltfläche „Zertifikate“ befindet. Darüber lässt sich das beA-Zertifikat wieder entfernen.
Wir halten Sie in Sachen beA weiterhin auf dem Laufenden.
[Update 3.9.2018] Seit heute soll das besondere elektronische Anwaltspostfach endgültig nutzbar sein. In einem ersten Schritt sind alle rund 160.000 in Deutschland zugelassenen Anwältinnen und Anwälte vom heutigen Tage zu einer passiven Nutzung des beA verpflichtet. Was das bedeutet und mit welchen Maßnahmen wir Sie dabei unterstützen, erfahren Sie im zugehörigen Beitrag auf unserem Advoblog. Gestern hat die BRAK einen aktuellen Newsletter zum Thema beA verschickt, und daraus ergeben sich interessante Neuigkeiten, die wir unseren Kunden nicht vorenthalten wollen. So wurde eine „kleine BRAO-Reform“ verabschiedet, aus der sich zwei wesentliche Sachverhalte ableiten lassen:
1. Inhaber des besonderen elektronischen Anwaltspostfachs (beA) sind ab dem 1.Januar 2018 seit dem 3. September 2018 dazu verpflichtet, sich um die erforderlichen technischen Voraussetzungen und Werkzeuge selbst zu kümmern, die für den zuverlässigen und rechtmäßigen Erhalt und Versand von beA-Nachrichten erforderlich sind.
2. Neben Kanzleien und Zweigstellen lassen sich künftig auch beA-Konten für weitere Kanzleien einrichten. Das bedeutet, dass für einen Anwalt oder eine Anwältin mehr als ein beA-Postfach zugewiesen und eingerichtet werden kann.
Neben diesen sehr wichtigen Anpassungen der BRAO geht der Newsletter auf das Einrichten von Software-Zertifikaten innerhalb der beA Security Client-Software ein und zeigt die richtige Vorgehensweise Schritt für Schritt. Darüber hinaus werden alle derzeit beA-kompatiblen Webbrowswer aufgelistet. Und wer sich an einer Umfrage zum Thema „beA-Anforderungen von Terminal-Servern“ beteiligen möchte, wird in diesem BRAK-Newsletter ebenfalls fündig. Der Newsletter steht auf der BRAK-Seite zur Ansicht bereit.
Eilverfahren am AGH verhindern den erneuten Starttermin des beA
Waren es bei der ersten Terminverschiebung noch technische Schwierigkeiten, die den beA-Start um ein Dreiviertel Jahr verzögert haben, sind es dieses Mal diverse Eilverfahren vor dem Anwaltsgerichtshof (AGH), vor den mehrere Rechtsanwälte gezogen sind, um gegen ihre Teilname am Elektronischen Rechtsverkehr (ERV) mittels beA zu klagen.
Hauptkritikpunkt hierbei ist, dass Anwälte und Anwältinnen nicht dazu gezwungen werden können, über das beA empfangsbereit zu sein, da das aus ihrer Sicht nicht abzuschätzende Konsequenzen mit sich bringen kann – und zwar aus finanzieller und Haftungssicht.
Da der AGH den Klagen statt gegeben hat und die BRAK bei Zuwiderhandlung mit einem Ordnungsgeld von bis zu 250.000 Euro belegt werden kann, hat die Anwaltskammer von der Einführung des besonderen elektronischen Anwaltspostfachs zum 29. September 2016 erst einmal Abstand genommen. Denn aus der Sicht der BRAK ist das individuelle Abschalten einzelner digitaler Postfächer derzeit technisch nicht vorgesehen und auch nicht möglich. Daher lassen sich einzelne Anwälte nicht von der Verpflichtung befreien, das beA zu nutzen.
beA, quo vadis?
Wann also und ob überhaupt das beA in seiner geplanten Form kommen wird, steht derzeit mehr denn je in den Sternen. Vielleicht werden angesichts der neuen Sachlage alternative Lösungen diskutiert, wie der E-POST-Service der Deutschen Post. Wir halten Sie auf jeden Fall auf dem Laufenden…
Geht man dieser Tage auf die beA-Webseite der Bundesrechtsanwaltskammer, bekommt man folgenden Hinweis zu sehen:
Damit hat sich leider bewahrheitet, was internen Quellen zufolge schon länger fest stand: Die BRAK kann und wird den in Aussicht gestellten Termin zum 1. Januar 2016 in Sachen beA-Einführung nicht einhalten. Der eigens hierfür verfassten Pressemeldung zufolge ist die noch nicht zufrieden stellende Benutzerfreundlichkeit des besonderen elektronischen Anwaltspostfachs für die Verzögerung verantwortlich. Oder wie es BRAK-Präsident Ekkehart Schäfer sagt:
Die BRAK hat vor zwei Jahren den gesetzlichen Auftrag übernommen, für die gesamte Anwaltschaft in der Bundesrepublik eine sichere Kommunikationsplattform zu entwickeln. Uns war von vornherein bewusst, dass der Zeitplan sehr ambitioniert war. Das gilt insbesondere auch deshalb, weil wir uns das Ziel gesetzt haben, dass dieses System nicht nur besonders sicher sein muss, sondern sich auch bestmöglich in die anwaltlichen Arbeitsabläufe integrieren soll. Uns ist die Entscheidung, den Start des beA zu verschieben, nicht leicht gefallen, wir haben aber eine besondere Verantwortung gegenüber den Kolleginnen und Kollegen, das beA erst dann zur Verfügung zu stellen, wenn wir sicher sind, dass alle Funktionalitäten verlässlich den Nutzern zur Verfügung stehen.
Doch was beutetet das für Sie als Anwalt und worauf müssen Sie sich in nächster Zeit bei der Kommunikation mit den Gerichten und Behörden einstellen? Die Verschiebung des beA-Starttermins bedeutet nicht die Abkehr von der Digitalisierung
Nun, zunächst einmal bedeutet die vorläufige Absage der beA-Einführung nicht, dass die elektronische Kommunikation mit den Justizbehörden vom Tisch ist. Im Gegenteil, die BRAK wird gemeinsam mit der für die Realisierung des beA beauftragten Firma Atos alles daran setzen, das besondere elektronische Anwaltspostfach allen in Deutschland eingetragenen Anwälten und Anwältinnen zugänglich zu machen. Der endgültige Termin hierfür steht nur noch nicht fest.
Was die Verschiebung des beA-Starttermins allerdings nicht bedeutet ist die Tatsache, dass Sie sich nicht mehr mit der Digitalisierung Ihrer Kanzleiabläufe- und -kommunikation beschäftigen müssen. Denn das beA wird kommen – so oder so. Beim Umstieg auf die elektronischen Abläufe können Sie sich zwar ein bisschen mehr Zeit lassen, was aber nicht bedeutet, die digitale Kommunikation Ihrer Kanzlei auf der Agenda wieder ganz nach hinten zu schieben. Alle Infos zum beA finden Sie auf dem Advoblog
Um Ihnen das Thema ein wenig bekannter zu machen, haben wir bereits zahlreiche Beiträge auf dem Advoblog veröffentlicht, die Sie in der folgenden Linkliste zum Nachlesen finden. Und falls Sie noch mehr wissen wollen zum Thema beA und Digitalisierung, dürfen Sie uns gerne unter der Telefonnummer 025 73-93 930 anrufen oder uns an team@huelskoetter.info eine E-Mail schreiben.