Elektronisches Anwaltspostfach: BRAK ver­spricht ange­mes­sene Vor­lauf­zeit vor Neu­start

von Pia Lorenz

29.12.2017

Zwischen einer Ankündigung, dass das beA wieder online geht, und seiner Nutzbarkeit sollen die Anwälte eine Vorbereitungszeit bekommen. Ihre Formulierung, das beA sei kompromittiert worden, erklärt die BRAK für missverständlich.  

Nach der Pannen-Serie, aufgrund derer das besondere elektronische Anwaltspostfach (beA) vom Netz genommen wurde, beabsichtigt die verantwortliche Bundesrechtsanwaltskammer (BRAK) nach LTO-Informationen, den Anwälten eine angemessene Frist einzuräumen, damit diese sich auf den Start vorbereiten können. Aus gut informierten Kreisen heißt es, dass die BRAK den Vorschlag einer stufenweisen Wiederinbetriebnahme befürwortet. Zwischen Ankündigung und Nutzbarkeit der beA-Plattform sollen demnach voraussichtlich zwei Wochen liegen. 

Eine solche Frist zwischen Ankündigung und Umsetzung des Neustarts forderte u.a. der Deutsche Anwaltverein, nachdem die BRAK mitgeteilt hatte, das beA wegen Sicherheitslücken erst einmal offline zu lassen. Auch der Kölner Anwalt und Ingenieur Dr. Marcus Werner, dessen Kanzlei durch diverse Anträge gegen das Anwaltspostfach bundesweit bekannt wurde, hat die BRAK am Mittwoch aufgefordert, bis zum heutigen Freitag zuzusagen, dass sie das beA nicht wieder live schaltet, ohne ihm ab der Ankündigung eine Frist von zumindest einer Woche zu gewähren, um erforderliche Maßnahmen ergreifen zu können.  

Wann das beA wieder online gehen wird, ist weiter offen. Die BRAK wiederholte auf Nachfrage gegenüber LTO, dass zuvor "die erforderliche hohe Sicherheit gewährleistet" und "die gefundene Lösung durch einen externen Experten der BRAK begutachtet" werden müsse. Damit dürfte feststehen, dass das Postfach erst wieder in Betrieb genommen wird, wenn die Anwälte dort eingegangene Schriftstücke schon gegen sich gelten lassen müssen. Diese passive Nutzungspflicht beginnt am 1. Januar 2018. Die BRAK hat aber zugesagt, dass bis zu einer erneuten Inbetriebnahme des Systems kein Absender Nachrichten über das beA versenden kann.

Update, 17:03 Uhr: Derzeit können über das Portal der BNotK keine Bestellungen getätigt werden. Das ergibt sich aus soeben von der BRAK veröffentlichten Antworten auf Fragen rund um die Abschaltung des beA. Hintergrund ist demnach, dass beim Abschluss der Bestellung auf ein beA-Modul zugegriffen wird, das mit der Plattform offline gestellt wurde. In den Q&A finden sich auch Antworten für das Vorgehen im Mahnverfahren und zur Nutzung des zentralen elektronischen Schutzschriftenregisters, solange das beA offline ist. 

Kompromittiert? "missverständlich, aber nicht rechtlich fehlerhaft"

Eine Formulierung, die seit Donnerstag sowohl in der Tekkie-Gemeinde als auch bei vielen Anwälten auf Unmut stößt, bezeichnete die BRAK auf Nachfrage von LTO als "missverständlich". Aufgebracht hatte die Diskussion Marcus Drenger im Rahmen seines Vortrags zum Anwaltspostfach beim diesjährigen Kongress des Chaos Computer Clubs. Er bestritt, einen Angriff auf das beA vorgenommen zu haben, bevor er die BRAK über die bestehenden Sicherheitslücken informierte. 

In einem Schreiben, das die BRAK zur Erläuterung der Pannenserie um das beA u.a. an Ministerien und Kammern verschickte, heißt es dagegen wörtlich: "Am Donnerstag, 21. Dezember 2017, zeigte eine nicht zur Rechtsanwaltschaft zugelassene Person an, dass sie in der Client-Security, dem Zugangsinstrument, um auf das beA-System zu gelangen, ein Zertifikat kompromittiert habe". 

Auf Nachfrage von LTO teilte die zwischenzeitlich von der BRAK beauftragte Kommunikationsagentur mit, es handele sich wohl um "ein klassisches Missverständnis zwischen der anwaltlichen Sprache und der Sicht eines Fachmanns wie Herrn Drenger".

Auch auf Nachfrage, ob nun ein Angriff auf das System stattgefunden habe oder nicht, gab es keine weitere Auskunft. Die BRAK legt aber Wert darauf, dass es "völlig unstrittig" sei, "dass Herr Drengler nicht in böser, feindlicher oder sonst negativer Absicht gehandelt hat". Die BRAK danke ihm ausdrücklich für seine Hinweise und seine Vorgehensweise. Soweit ein anderer Eindruck entstanden sei, bedauere man das. Ihre Formulierung bezeichnete die BRAK auch auf mehrfache Rückfrage als missverständlich, rechtlich aber nicht fehlerhaft. 

Zitiervorschlag

Pia Lorenz, Elektronisches Anwaltspostfach: BRAK verspricht angemessene Vorlaufzeit vor Neustart . In: Legal Tribune Online, 29.12.2017 , https://www.lto.de/persistent/a_id/26229/ (abgerufen am: 20.01.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 29.12.2017 17:23, egal

    Warum kann die BRAK eine Vorlauffrist garantieren? Der Fall ist in BRAO oder in der ZPO schlicht nicht regelt. Rechtssicherheit könnte vielleicht noch das BMJ mit einem Erlass o.ä. schaffen, aber so ist das alles nur eine vage Hoffnung.

    Auf diesen Kommentar antworten
    • 29.12.2017 19:08, Ein Rechtsanwalt

      Das "BMJ" !? Das ist doch offenkundig "verflochten" mit der "BRAK" !
      Zum Schaden der gesamten verbliebenen Rechtsanwaltschaft, die noch über einen gesunden Menschenverstand verfügt !
      Wo leben Sie eigentlich ?

    • 30.12.2017 04:47, Nachtschwärmer

      „gesunden Menschenverstand“???

      Wo ist der denn (legal) definiert? ;oP

    • 30.12.2017 12:13, bergischer löwe

      § 242 BGB

    • 03.01.2018 15:08, RALZ

      @29.12.2017 19:08, Ein Rechtsanwalt

      Für meinen Geschmack ein schlicht unseriöser und tendenziöser Kommentar.

  • 29.12.2017 17:25, M.D.

    Wie sieht es eigentlich mit dem Beitrag aus? Ich bezahle für beA und kann es nicht nutzen, obwohl ich es so unglaublich gerne nutzen würde.

    Auf diesen Kommentar antworten
    • 29.12.2017 19:35, Rainer Breitrück,+Rechtsanwalt

      Lassen Sie uns einfach alle das Geld zurückfordern. Ich werde morgen ein entsprechendes Schreiben an die RAK-DDorf schicken. Weil die das Geld auch eingesammelt haben. Wenn wir das alle so machen haben die regionalen Kammern hoffentlich so einen Hals auf die BRAK, dass da wenigstens etwas Hektik aufkommt.

  • 29.12.2017 17:27, Rainer Breitrück, Rechtsanwalt

    Die BRAK hat jetzt eine KOMMUNIKATIONSAGENTUR beauftragt ? Die Anwälte die in der BRAK das Sagen haben sind also nicht nur mit IT als solcher sowie mit der Auswahl und Überwachung eines Dienstleisters überfordert, sondern auch mit der Kommunikation ? Wahrscheinlich gibts jetzt wieder eine Sonderumlage, um die - sicherlich sechsstelligen - Kosten dieser Agentur abzufangen.

    Auf diesen Kommentar antworten
    • 29.12.2017 19:12, Frühaufsteher

      Da stellt sich die Frage: Was können die denn überhaupt?

    • 29.12.2017 22:43, RA

      Da wird Geld verbrannt, peinlich ohne Ende.
      Die BRAK wird doch wohl mit den Memschen dieser Republik ohne eine Agentur kommunizieren können.
      Wut drückt es als Wort nur unzureichend aus.

  • 29.12.2017 17:38, bergischer löwe

    An dem Ausdruck "zeigte eine ... Person an, dass sie ... ein Zertifikat kompromittiert habe" ist nichts zweideutig oder missverständlich. Die BRAK hat schlicht und einfach etwas behauptet, was nicht wahr ist - oder wird dort die deutsche Sprache samt Satzbau nicht beherrscht ?

    Auf diesen Kommentar antworten
    • 29.12.2017 19:13, Frühaufsteher

      Das Satzdesign stammt vermutlich vom Dienstleister ...

    • 01.01.2018 22:35, RAin

      So sehe ich das auch. Siehe auch meinen Kommentar.

  • 29.12.2017 18:08, Wie immer...

    Leute, es ist einfach traurig. Wie beim BER. Warum funktionieren in Deutschland Großprojekte einfach nicht?

    Auf diesen Kommentar antworten
    • 29.12.2017 19:14, Frühaufsteher

      Weil es für Politiker, Richter und Beamte keine wirklich persönliche Haftung gibt. Das Gedunsel um § 839 BGB kann man sich schenken...

    • 31.12.2017 14:09, M.D.

      Ein Wort: Korruption

    • 03.01.2018 15:12, RALZ

      Das die Vorgänge um beA unglaublich sind - keine Frage.

      Aber was hier als Kommentare geschrieben wird ist noch unglaublicher unsachlich. Übelstes emotionales Pöbelniveau. Als solches muss es auch benannt werden.

  • 29.12.2017 19:17, Frühaufsteher

    Bei heise.de gefunden:

    "

    ...hat diverse Versuche unternommen, diesen
    Schrott der BRAK abzuwehren. So hat es mehrere
    Klagen gegeben, die das Unvermeidliche zwar
    verzögerten aber nicht aufhalten konnten.
    Der gesetzgeber hat der BRAK freie Hand geben und
    damit den Bock zum Gärtner gemacht.

    Das grundlegende Problem ist das Listenwahlsystem der
    regionalen Anwaltskammern, das sicherstellt, das
    immer dieselben Apparatschiks mit ihrer Klicke am Ruder
    bleiben. Die entsenden dann natürlich ihre Vasallen in die
    Gremien der BRAK, wodurch diese ebenso wie
    die regionalen Kammern im Prinzip machen können,
    was sie wollen.

    Das beA ist auf dieser Basis von Anfang an
    eine fehlgeplante Geldschneiderei auf Kosten
    der Anwälte gewesen.

    Anstatt einfach den EGVP Client zu übernehmen hat
    die BRAK im Zusammenwirken mit den Kammern
    die Anwälte systematisch hinters Licht geführt und
    im Ergebnis die Beiträge erhöht um dieses unsinnige
    Frontend völlig überteuert zu finanzieren.
    5Mio Euro "pressen" diese Wegelagerer pro Jahr für
    diesen Schrott den Anwälten ab.

    Auf Anfragen antwortet die BRAK überhaupt nicht
    und die Kammer lügt einen schlichtweg an, was die Kosten
    und die Funktionalität und die Hintergründe angeht."

    Auf diesen Kommentar antworten
    • 30.12.2017 11:21, Klaus

      Mein Nachbar stellte kürzlich fest:
      Die Gewaltbereitschaft der Bevölkerung gegen diese sog. Regierung, Justiz, Verwaltung etc. steigt stündlich.

    • 30.12.2017 21:48, Sieglinde Ingwer

      Vor allem darf man sich nicht wundern, dass die Menschen bei soviel Ignoranz und Arroganz von Politik und Justiz auf Abwege geraten und sich parallelGesellschaften bilden.

  • 29.12.2017 19:20, Frühaufsteher

    weiter gefunden bei heise.de:

    " Stammen die 38 Millionen aus öffentlichen Mitteln?

    Falls ja, bitte Ross und Reiter nennen, damit man diese Typen zur Rechenschaft ziehen kann. Unwissenheit und Inkompetenz schützen ja bekanntlich nicht vor Strafe - und hier wurde scheinbar nicht sachgerecht und qualifiziert auditiert.

    Generell muss man sich fragen, was an solch einer Software ein Budget von 38 Millionen Euro rechtfertigen soll - selbst für ein Zehntel davon lässt sich eine sichere Software nebst geeigneter Infrastruktur bereitstellen und betreiben. Im allereinfachsten Fall bedarf es lediglich einer Erweiterung / Modifikation quelloffener Mail-Clients, damit diese z.B. auf Basis von PGP transparent und sicher verschlüsseln...

    Nach aktuellem Stand scheinen aber sogar Consumer-Dienste wie ProtonMail sicher (und billiger) zu sein... Krank, absolut krank... Krank ist vor allem, das es Leute gibt, die so etwas beauftragen UND abnehmen..."

    Auf diesen Kommentar antworten
  • 29.12.2017 19:20, ein RA

    Das ist ein komplettes Desaster - die Haptik und die Optik war bereits eine Katastrophe und nun das - noch schlimmer ist, dass die Fachleute das bei dem beauftragten Unternehmen bereit vorhergesagt haben - es frägt sich, wann denn hier die Verantwortlichen endlich die Konsequenzen ziehen und Ihren Platz räumen - in der Wirtschaft und Politik würde kein Verantwortlicher den Januar "überstehen".

    Auf diesen Kommentar antworten
    • 29.12.2017 22:13, Sieglinde Ingwer

      Die haben Kurse bei der Justiz besucht und wissen wie man mit (berechtigter) Kritik umgeht: Vogel-Strauß-Methode.

    • 30.12.2017 04:51, Nachtschwärmer

      Besser noch: Das Peter-Prinzip :-)

  • 29.12.2017 21:10, @topic

    Anwälte. Wie immer win Garant für Qualität.

    Auf diesen Kommentar antworten
    • 30.12.2017 05:25, Nachtschwärmer

      Das unterscheidet Anwälte offenbar grundlegend von Ärzten: Während Ärzte von Anfang an praktisch wie theoretisch mit der Ethik konfrontiert werden; sie die Ergebnisse und das Leid ihrer Arbeit tatsächlich vor Augen geführt bekommen, sind viele Juristen überheblich, anmaßend und denken, sie könnten mit einem „Fachaufsatz“ schon morgen die „herrschende Meinung“ dominieren. Da kenn ich so einige Kommilitonen die sich - ohne jede Lebens- und Berufserfahrung - hinstellen und großkotzig ihr Halbwissen als Expertise zu verkaufen versuchen.

      Dafür gibt es den wunderschönen Begriff des „Peter-Prinzip’s“. Er sollte unbedingt Eingang in die unzähligen Rechtstheorien finden. Dieser eigent sich prima, um die Divergenz vom Soll-/Ist-Zustand zu erklären.

      Meines Erachtens fehlt es dem Kolloquium des Jurastudium eindeutig an Pflichtveranstallungen zur (Forschungs- und Praxis-) Ethik. Immerhin bejahen gewisse Personenkreise doch auch die „Wissenschaftlichkeit“ - Diese geht doch zwangsläufig bei all den vorgekauten Musterlösungen und idealtypischen Sachverhalten regelmäßig unter.

      Hausaufgabe an das BVerG & Politik: Subsumieren Sie die Ende-zu-Ende-Verschlüsselung unter alle in Betracht kommenden Normen einer datenschutzkonformen Tätigkeit von Berufsgeheimnisträgern. (*Grummle Grummle* Was ist Datenschutz? Mutti Merkel hat doch gesagt, dass Freunde sich nicht ausspähen. Also besteht doch gar kein Problem?!)

  • 29.12.2017 22:40, Mitch McDeere

    Die spielen auf Zeit, aus deren Sicht taktisch zweifellos richtig.

    Man will mit Atos in die Gewährleistungsbeziehung, und das heißt, dass man die Verträge jedenfalls nicht kündigen will, wozu im Moment das Recht bestünde. Und sobald ein funktionsfähiges Postfach da ist, wird man von Seiten der BRAK die Verträge auch wirklich weiterlaufen lassen. Mit dem Argument "jetzt funktioniert ja alles". Rechtsbehelfe dagegen gibt es dann nicht.

    Für Atos geht es hier für die nächsten fünf bis zehn Jahre um ein Volumen im dreistelligen Millionenbereich. Das wird man dort behalten und ihnen von Seiten der BRAK auch nicht wegnehmen wollen.

    Auf diesen Kommentar antworten
  • 29.12.2017 23:14, RA Scharnberg

    Interessant ist doch, dass die Übermittlung der privaten Schlüssel offensichtlich bereits von Anfang an zur konzeptionellen Umsetzung des beA gehörte, denn das so genannte HSM-Modul hat ja empfangene Dateien im Webservice zunächst entschlüsselt und dann wieder verschlüsselt. Zur erneuten Verschlüsselung war es notwendig die privaten Schlüssel der Anwälte im HSM-Modul abzulegen. Dies, so verstehe ich es jedenfalls, ist ein klarer Verstoß gegen allgemeingültige Sicherheitsstandards. Von Anfang an müsste dies wenigstens den Mitarbeitern von Atos klar gewesen sein. Den Verantwortlichen bei der BRAK wurde dies sicherlich auch erläutert. Ich kann mir nämlich nicht vorstellen, dass Atos hier einen Alleingang gemacht hat. Die BRAK hat diesen Sicherheitsverstoß aber in Kauf genommen, weil andernfalls konzeptionell eine Umsetzung eines Webservices schwer realisierbar gewesen wäre.

    Erstaunlich ist m.E. auch, dass offensichtlich nie mit Kanzleien gesprochen wurde, die seit vielen Jahren bereits elektronische Akten haben. Eine Beschränkung der Dateien auf 30MB wird sowohl bei Kanzleien als auch bei den Gerichten zu weiteren Problemen führen, denn unserer Erfahrung nach sind Klagen im PDF-Format unter 30MB selten zu realisieren. In unserer Kanzlei haben wir bereits seit 2011 ausschließlich elektronische Akten. So arbeiten wir an allen Arbeitsplätzen mit Adobe Acrobat. Vorteil ist hier, dass man an eine bestehende PDF-Akte weitere PDF-Dokumente einfügen kann, so wie bei der alten Papierakte, und sie mit Lesezeichen versehen kann. Man kann PDF-Dateien nun zwar verkleinern, aber meistens lediglich um ca. 30%. Wir haben wirklich langjährige Erfahrung in diesem Bereich. So haben Klagen nicht selten 300MB und mehr, gerade, wenn viele Anlagen beigefügt sind. Eine 300MB-Klage müsste in 10 Dateien versendet werden. Der Aufwand in der Kanzlei ist zwar noch überschaubar, bei Gericht müssten die Dateien aber erst einmal gefunden werden zwischen anderen, die möglicherweise zeitgleich eingehen und dann auch noch wieder zusammengesetzt werden. Das sollte in unserer heutigen Zeit einfacher zu realisieren sein und vor allen Dingen deutlich günstiger! Konzeptionell ist hier die E-Mail-Webservice Lösung vermutlich der falsche Ansatz, denn die Beschränkung auf 30MB rührt offenbar daher, dass den Anwälten ja ein Postfach und damit Speicher zur Verfügung gestellt wird. Bei einer Präsentation des beA war uns zudem aufgefallen, wie langsam der Service läuft. Die Versendung eines Schrifstücks sollte nicht mehrere Minuten in Anspruch nehmen. Vermutlich ist dies aber auch die Folge der Art und Weise der Ver- und Entschlüsselung der Dokumente. Man kann nur hoffen, dass hier deutlich nachgebessert wird, wobei man sich auch fragen kann, warum nicht neben dem beA auch andere Lösungen zugelassen werden. Ein Amtsgerichtsdirektor mit IT- Affinität hatte schon vor Jahren E-Mails mit Zertifikat verschlüsselt und via E-Mail zugestellt, wenn man als Anwalt dies akzeptierte. Nur die Zustellung sollte man bestätigen, weil dies natürlich nicht automatisch geschah. Aber grundsätzlich ja kein Problem. Ich kann also auch nicht recht verstehen, warum dies nicht neben dem beA erlaubt sein sollte. Technisch ist dies heute jedem Anwalt mit persönlichem Zertifikat möglich.
    Auch wenn meine Zeilen wohl kaum etwas ausrichten werden, wollte ich meine Gedanken dazu mal hier teilen.

    Auf diesen Kommentar antworten
    • 30.12.2017 06:51, Sieglinde Ingwer

      Warum die privaten Schlüssel der Anwälte in dem HSM Modul erfolgt?

      Damit bei Bedarf der Schriftverkehr durch Staatsanwaltschaft und Geheimdienste mitgelesen werden kann.

      Es sollen ja auch die Anwälte untereinander über BEA kommunizieren.

    • 30.12.2017 15:39, RA Gert Menzner

      Das Problem ist doch, dass das beA nicht von dem BSI geprüft wurde, welches die gesamte Entwicklung auch sonst nicht begleitet hat. Damit liegt insbesondere keine Bestätigung nach ISO 27001 zur Sicherheit des Verfahrens vor. Anders bei ELSTER, welches auf die vom BSI geprüfte Sicherheit nach ISO 27001 hinweist. Die BRAK möge erklären, warum sie meint darauf verzichten zu können. Nach dem heutigen Artikel im Spiegel sollen jetzt das BSI und der CCC eingebunden sein. Hoffentlich schauen die jetzt ganz genau hin.....

    • 30.12.2017 17:24, Andreas Rühl

      Was in Ihrem Fall, lieber Kollege, bedeutet, dass Sie 300 mb Klage in mindestens 10 Stücke zerteilen müssen. Zwischen jeder Übermittlung müssen Sie eine Pause von 15 Minuten machen. Also 9 mal 15 Minuten. Das heisst, sie brauchen für die Übermittlung einer Klage 2 Stunden und 15 Minuten. Aber auch nur wenn der/die Mitarbeiter/in punktgenau übermittelt. Wird nicht geschehen. Also 3 Stunden. Dann scheint es besser, gleich mit dem Auto hinzufahren und die Klage in den Fristenbriefkasten zu werfen .

    • 31.12.2017 22:03, Aras Abbasi

      Ist ja schön, wenn man die PDF um 30 % komprimieren kann. Der Witz ist aber das binäre Dateien als Anhang zu herkömmlichen E-Mails durch base64 encoding um ca. 37% vergrößert werden.

      Ich gehe mal von aus, dass die von ATOS einfach einen E-Mail-Server erweitert haben und kein eigenes Protokoll entwickelt haben?

    • 03.01.2018 15:04, RALZ

      Sehr geehrter Hr. Kollege Scharnberg,

      mich würde einmal interessieren, wie sich bei Ihnen die Schriftsätze zusammenstellen, so dass sich als PDF 300 MB ergeben. Dies ist überraschend groß. Eine gesamte Ausgabe der c't umfasst als PDF ca. 25 MB, mithin ca. 120 Seiten mit unglaublich vielen farbigen Grafiken. Man kann sich kaum vorstellen, dass ein Schriftsatz mehr umfassen könnte.

      Ist es tatsächlich so, dass Ihre Verfahren ca. 10 fach umfangreichere Schriftsätze erfordern als die hier beispielhaft aufgeführte c't? Diese Schriftsätze müssten dann über 1000 Seiten umfassen, was man als unüblich bezeichnen dürfte.

      Oder kann es sein, dass das Ausgangsmaterial für das PDF nicht gut aufbereitet war? Beispiel: Ein langes Word-Dokument in dem viele Fotos in unnötig hoher Auflösung enthalten sind und abschließend in ein PDF umgewandelt wird? Oder ein Dokument wird in hoher Auflösung und True Colour eingescannt.

      Ein 30 Seiten Schriftsatz mit 10 Farbfotos sollte nicht größer als 5 MB in PDF Form sein. Es geht auch mit weniger.

    • 03.01.2018 17:24, IT-Dienstleister

      @RA Gert Menzner:

      Nur zur Info, die ISO 27001 schreibt keine technischen Verfahren vor, sondern Grundprinzipien der IT-Sicherheit.
      Daher könnte z. B. ATOS oder der BRAK bescheinigt werden, dass das Unternehmen / die Einrichtung die ISO 27001 erfüllt, das würde jedoch nichts über die Sicherheit des beA aussagen.

      Dafür benötigt man ganz einfach Fachkompetenz. Entweder schon vorab beim Erstellen des Lasten- und Pflichtenheftes oder spätestens dann zum Zeitpunkt das Abnahme.
      So wie es in diesem Fall geschehen ist, dass ein Mitglied des CCC in seiner Freizeit das analysiert und die BRAK auf die Fehler hinweisen muss, ist aber m. E. leider die falsche Vorgehensweise. Das hätte vom BRAK proaktiv initiiert werden müssen oder eine gesamte Prozessdokumentation inkl. Quellcode hätte veröffentlicht werden müssen, wodurch aber vermutlich viele andere unschöne Designfehler ans Tageslicht befördert worden wären.

  • 30.12.2017 02:20, M

    So berechtigt die sich hier darstellende Empörung zweifellos ist; eine Menge kluger Juristen demonstrieren ihren Unmut über diesen normativ verordneten Irrsinn.
    Welch ein Segen wäre es, wenn auch nur annähernd so viel Muße, Leidenschaft und Energie in noch viel drängendere Probleme unserer Zeit investiert werden würde. Ein Beispiel: Der Mensch hat ein perfides Industriemodell entwickelt, um seine tierischen Mitgeschöpfe systematisch zu vernichten, zu "produzieren" und erneut zu vernichten. Dabei wird Tag für Tag unendliches Leid erzeugt. In wenigen Jahrzehnten wird man sich fragen, wie eine derartige Schuld auf des Menschen Schultern je wieder entladen werden könnte.
    Zugegeben; auf den ersten Blick hat dies rein gar nichts mit dem Thema des Artikels zu tun. Auch auf den zweiten und dritten Blick lässt sich ein Zusammenhang nicht feststellen. Dennoch: Eines von vielen Themen, das mindestens ebenso eifrige Reaktionen fähiger Juristen verdient hätte.

    Auf diesen Kommentar antworten
    • 01.01.2018 11:49, Wie immer...

      Jo, ist angekommen. Frohes neues Jahr.

  • 30.12.2017 02:30, bergischer löwe

    Ladies al rightm, it's time to turn it uo to 11 !

    Auf diesen Kommentar antworten
  • 30.12.2017 10:57, Frühaufsteher

    heise.de: Das besondere Anwaltspostfach beA als besondere Stümperei
    https://www.heise.de/newsticker/meldung/34C3-Das-besondere-Anwaltspostfach-beA-als-besondere-Stuemperei-3928474.html

    Forum:

    "HSM

    So, das rätselraten geht weiter...

    Inzwischen sind wir ja von den 160000 keys in der HSM weg, oder?
    beA ist nix weiter als ein sFTP-Server, auf den die Daten vom Absender kopiert werden und einem script, das diese Daten auspackt und mit dem Schlüssel des gewünschten Empfängers wieder einpackt und in dessen sFTP-Server kopiert

    Mit anderen Worten:

    Wenn Anwalt A an B schreiben will, so codiert er seine Nachricht mit dem Publikc Key
    der HSM und unterschreib ihn mit seinem privaten.
    Im HSM steckt der private Key und das HSM packt "ganz kurz" die Nachricht aus (wirklich nur ganzzz kurzzzz...hat ja auch schon bei DE-Mail zum erhöhen
    der Akzeptanz geführt.) und prüft natürlich ob alles heile angekommen istn geben den publik key des ansenders,
    Schaut im entschlüsselten nach, für den die überhaupt ist (d.h. man hinterläßt auf dem Transportweg keine Metadaten, wer mit wem redet! das ist wohl höchst erwünscht. Datenschutz! Zieht den Betreff raus.
    Der HSM verschlüsselt nun die Nachricht und Betreff neu mit dem Public Key des Empfängers.
    Der Empfänger kann einen Stellvertreter C vordefinieren,
    den er bei Uraub zu aktivieren hat.
    D.h. der Absender bekommt gar nicht mit und hat auch keinen Einfluß
    wer die eMail bekommt.

    So weit richtig?
    Das würde z.B. erklären, warum die Nachrichten max 30MB haben dürfen und nur alle 15 Minuten eine kommen darf.
    Es muß alles von einer Box verschlüsselt werden können. Es scalliert also nicht.

    Das wäre aber nicht die angeblich gesetzlich geforderte End-to-End-Verschlüsselung.
    (Ein vermeiden von Metadaten ist keine gesetzliche Forderung)
    Ausserdem könnte mit den ausgepackten Daten in der HSM etwas ungewolltes passieren. D.h. die Signatur des originalen Absender muß erhalten bleiben.

    (Wie macht man eigentlich fail-safe mit HSM-single-point-of-failure?
    Wie schaltet man mehrere HSM paarellel
    ohne den privaten schlüssel rauszuholen?)
    Wo sitzt der Hersteller der HSM? Israel? China? Frankreich? USA?

    Um den Gesetzliche Vorgaben von E2E gerecht zu werden:
    hätte es A freigestanden, die Nachricht mit de Publikkey von B zuverschlüsseln
    und erst so mit dem KEy der HSM zuverschlüsseln.
    Allerdings?
    Wo steht das im Gesetz?
    Die Signatur ist ja "E2E"!
    Aber:
    Damit könnte C sie Nachricht zwar lesen, aber nicht entschlüsseln.
    Und schön...

    Wann gilt die Nachricht eigentlich als zugestellt? Wenn sie hochgladen wurde, die HSM sie entschlüsselt hat oder wenn sie dem Empfänger ins Fach gelegt wurde und er sie angezeigt bekommen könnte?
    Klar letzteres. Wie erfährt aber der Absender davon?
    Irgendwo las ich, das das System den Absender gar nicht unterrichten könnte, wenn die Nachricht nach der 30Tge Frist gelscht werden mußte...weil es den gar nicht kennt
    (Der Absender steht ja nur im vershclüsselten Teil der Nachricht wg. Metatdaten-Sparsamkeut. Wir wollen ja kein Anwalt-Überwachungstool..

    So ist es ideal für NSA &Co: Sie müssen nur einen einzigen Schlüssel bekommen und nicht 160000 um alle Nachrichten aller deutschen RA an/von Gerichten und untereinander mitlesen zu können.

    Aber ob ein Schlüssel oder 160000 ist ja egal.
    Letztlich ist sind die übermittelten Daten eh nicht "vertraulich", stand hier,
    weil die verhandlung sei ja öftentlich. da könne ja jeder rein geben.
    Irgendwie habe da ein Verständnis problem..."

    " Offizielle Erklärung der BRAK

    Die BRAK erklärt offiziell:

    [i]
    "Technische Informationen zum Verschlüsselungsverfahren beim beA
    Das beA-System verwendet ein hybrides Verschlüsselungsverfahren aus asymmetrischer und symmetrischer Verschlüsselung:

    Die Nachricht wird vor ihrer Übermittlung auf dem Computer des Absenders mit einem zufällig erzeugten symmetrischen Nachrichtenschlüssel verschlüsselt. Dieser Nachrichtenschlüssel wird anschließend mit dem öffentlichen Schlüssel des Empfängerpostfachs verschlüsselt, welcher im SAFE-Verzeichnis der BRAK hinterlegt ist. Verschlüsselte Nachricht und verschlüsselter Nachrichtenschlüssel werden an das Empfängerpostfach übertragen, der Empfänger muss beides nacheinander entschlüsseln, um die Nachricht lesen zu können. Dieses Verfahren entspricht den OSCI-Vorgaben und liegt auch der EGVP-Kommunikation zugrunde.

    Im Unterschied zum EGVP ermöglicht das beA jedoch einen Zugriff auf das Postfach für mehrere Nutzer mit unterschiedlichen Berechtigungen, um die Aufgabenverteilung innerhalb einer Kanzlei abzubilden. Hierfür kommt ein Hardware Security Module (HSM) zum Einsatz. Dabei handelt es sich um spezielle Hardwarekomponenten, die unter Einsatz kryptographischer Schlüssel bestimmte vordefinierte Funktionen ausführen. Sie sind dabei gegen jede Art von Manipulation geschützt.

    Wenn eine Nachricht von einem berechtigten Nutzer gelesen werden soll, muss dieser sich zunächst mit dem öffentlichen Schlüssel seines Sicherheits-Tokens – z.B. seiner beA-Karte – authentifizieren. Das HSM schlüsselt nach Prüfung der Berechtigung des anfragenden öffentlichen Schlüssels – im geschützten Bereich des HSM – den Nachrichtenschlüssel für den jeweiligen berechtigten Leser um.

    Vor dem Umschlüsseln prüft das HSM, ob eine vom Postfachbesitzer kryptographisch signierte Berechtigung (MAC) vorliegt. Allein der Postfachinhaber oder eine von ihm mit dem Recht „Berechtigungen verwalten“ versehene Person kann dem HSM das Umschlüsseln für einen konkreten Leser gestatten. Nur das HSM ist in der Lage, Nachrichten umzuschlüsseln, da die Postfachschlüssel im HSM verschlüsselt abgelegt sind und auch nur dort entschlüsselt werden können.

    Die verschlüsselte Nachricht und der für den Nutzer umgeschlüsselte Nachrichtenschlüssel werden an den Nutzer übertragen. Dieser kann zunächst den Nachrichtenschlüssel und mit ihm die Nachricht selbst entschlüsseln.

    Die Nachricht selbst liegt bei diesem Verfahren zu keiner Zeit unverschlüsselt vor. Der Nachrichtenschlüssel liegt außerhalb des HSM ebenfalls zu keiner Zeit unverschlüsselt vor.

    Als asymmetrisches Verfahren zum Schlüsseltransport ist gemäß OSCI-Transport 1.2 die Verschlüsselung mit einem RSA-Algorithmus vorgesehen. Die Größe der Schlüssel beträgt 2048 Bit. Für die symmetrische Verschlüsselung der Nachricht wird der Verschlüsselungsalgorithmus AES 256 verwendet, was ebenfalls der OSCI 1.2-Spezifikation entspricht. Die Verschlüsselungsverfahren werden regelmäßig der technischen Weiterentwicklung angepasst."
    [/i]

    Was davon ist nun eigentlich gelogen?

    Beispielsweise die Aussage, dass die Nachricht selbst zu keinem Zeitpunkt unverschlüsselt vorliegt, ist also falsch. Denn die Rechtsanwaltskammer entschlüsselt die Nachricht mit dem Modul.

    Adressat der Nachricht ist ja nicht die Kammer, sondern eine bestimmt Person.
    Was ist, wenn ich ausdrücklich nicht an den Vertreter senden möchte"

    Auf diesen Kommentar antworten
    • 30.12.2017 12:15, Mitch McDeere

      Das geht in der aktuellen Diskussion etwas unter.

      Nämlich ob es denn überhaupt *sinnvoll* ist, dass irgendwann alle deutschen gerichtlichen Anwaltsschriftsätze, im Prinzip entschlüsselbar, auf einem einzigen Server rumliegen und damit für einen potenziellen Angriff "zentralisiert" werden.

      Andererseits, die Server-Lösung "rechtfertigt" natürlich wiederum hohe monatliche Geldforderungen von Atos (irgendwo geisterte rum, dass die da tatsächlich hohe sechsstellige Summen pro Monat (!) allein für die Server vereinbart haben).

    • 30.12.2017 13:14, IT Monster

      Managed Server bei Strato 49 € monatlich. Dazu Backup Acronis 15,00 Euro. Für die Masse an Anwälten dürften 2 Server genügen, davor Hardwarefirewall und Lastverteilung .... für 100 Euronen im Monat zu haben. Was macht Atos für solche Summen eigentlich?

  • 30.12.2017 11:34, Lutz

    Besteht eigentlich ein Zurückbehaltungsrecht oder sowas in der Art für die beA-Umlage für 2018? Anfang Januar dürfte wieder der Bescheid von der RAK für die Sonderumlage kommen.

    Auf diesen Kommentar antworten
    • 30.12.2017 16:14, Rainer Breitrück,+Rechtsanwalt

      Wenn ich das richtig verstanden habe ist es doch so, dass die BRAK uns zum 01.01.18 das beA von Gesetzes wegen zur Verfügung stellen MUSS. Dies kann sie nicht. Zur Rechtfertigung des beA wurde uns ja immer die Portoersparnis vorgegaukelt. Ich werde nun sämtliche Portokosten die durch Sendungen an Kollegen und Gerichte verursacht werden erfassen und den so ermittelten Schaden "aufrechnen". Müsste doch gehen, oder ?

    • 30.12.2017 17:25, Andreas Rühl

      Ich zahle diesen Mist nicht mehr. Das wäre ja noch schöner

  • 30.12.2017 20:49, Zansara

    Ich schicke die Rechnung meines Administrators für die Einrichtung des beA an die RAK München und die BRAK mit der Aufforderung diese zu erstatten. Wenn nicht erstattet wird, dann behalte ich den Kammerbeitrag 2018 in dieser Höhe ein.,Die Reaktionen von RAK und BRAK darauf schicke ich dann an LTO die FAZ und den SPIEGEL....gäbe auf jeden Fall ganz schönen Verwaltungsaufwand, wenn das noch mehr Kollegen so handhaben würden...
    Eine Entschuldigung der beA - Verantwortlichen gegenüber ihren Mitgliedern ist überfällig!

    Auf diesen Kommentar antworten
    • 30.12.2017 21:46, Sieglinde Ingwer

      Da schließe ich mich an.

    • 31.12.2017 21:39, Mardus Brink

      Ich bin dabei!

    • 01.01.2018 05:41, Zansara

      Habe von LTO die Benachrichtigung über 8 Kommentare. Leider kann ich nur 2 lesen.Freue mich sehr über die Solidarität! Als erstes widerrufe ich im Neuen Jahr nach dem heutigem Eintritt der " passiven Benutzerpflicht" meines tauben beA meine Einzugserlaubnis für den Kammerbeitrag. Und dann geht die Administratorenrechnung an die Kammern raus.

  • 30.12.2017 21:58, Sieglinde Ingwer

    Das BEA wird kommen:

    https://m.heise.de/forum/heise-online/News-Kommentare/34C3-Das-besondere-Anwaltspostfach-beA-als-besondere-Stuemperei/beA-wird-kommen/posting-31600622/show/

    "Ein Seniorenheim irgendwo in Deutschland in ferner Zukunft.

    Zwei hochbetagte Senioren sitzen am Tisch ihres Heims. Er holt sein mittlerweile völlig überholtes iPhone 34 raus und liest die Nachrichten auf Heise Online (das schon seit langer Zeit zu Amazon Media gehört). Er sagt mit zittriger Stimme ...

    Er: Du, Vanessa!
    Sie: Ja, Kevin!
    Er: Das Programm ist fertig.
    Sie: Welches Programm?
    Er: Na das Programm, als es die Dinger mit den Tasten noch gab. Wie hießen die Dinger gleich noch mal?
    Sie: Meinst du die Kompjuuter?
    Er: Ja, genau!
    Sie: Bedeutet das etwa ...
    Er: Ja, genau! Jetzt kann unser Anwalt endlich unseren Ehevertrag weiterleiten.
    Sie: Aber lebt der denn noch?
    Er: Und hat er noch den Kompjuuter?"

    Auf diesen Kommentar antworten
  • 31.12.2017 14:31, Sieglinde Ingwer

    Also in Österreich klappt das seit Jahren
    andix222 (176 Beiträge seit 13.10.2004)
    31.12.2017 13:09
    Technisch ist das alles quasi das gleiche. Egal ob elektronische Anfragen an eine Behörde, oder ein Gericht. Klagen, Vorladungen, Schriftsätze, alles geht nur mehr über den elektronischen Rechtsverkehr. Auch die Bescheidzustellung an Privatpersonen ist möglich. Die Infrastruktur kann man tlw. auch für den privaten Rechtsverkehr nutzen.

    Signaturen und Authentifizierung findet mit ganz normalen Chipkarten mit elliptischer Kryptographie statt (X.509 und ECDSA). Jeder hat hier eine Gesundheitskarte die er dafür aktivieren kann. Alternativ gibt es noch die Möglichkeit per SMS-TAN oder per App.

    Für die Zustellung gibt es ganz simple Webservices, wo man seine Nachrichten anschauen kann. Also falls man sich dafür registriert hat, sonst kommt ganz normal der blaue Brief. Bei neuen Nachrichten gibt es ein E-Mail das zur Abholung erinnert. Wenn man das ignoriert kommt nach ein paar Tagen ein Brief.

    Das ist alles recht einfach gestrickt, das Design sieht aus wie aus den 90ern und es hat nur wenig Funktionen. Jedoch funktioniert es in der Praxis mittlerweile gut. Jede Behörde MUSS seit Jahren diese digitalen Formulare akzeptieren. Ebenso MUSS jeder Österreicher digital signierte Nachrichten/Briefe akzeptieren. Beispielsweise Handyvertrag per Mail kündigen. Selbst Unis stellen Zeugnisse mittlerweile oft nur mehr als PDF mit elektronischer Amtssignatur aus.

    Das alles ist übrigens für den Bürger vollkommen kostenlos.

    Das ganze wird von einer recht kleinen und kompetenten Abteilung im Bundeskanzleramt betrieben und zentral gesteuert. Da kann nicht jede Interessensvertretung ihr eigenes Süppchen kochen.

    https://www.digitales.oesterreich.gv.at

    Auf diesen Kommentar antworten
    • 02.01.2018 10:08, Andreas Rühl

      Das ist alles viel zu einfach und zu billig und eröffnet keine Möglichkeiten, den Bürger zu gängeln und zu drangsalieren und vor allem: zu erziehen. Völlig untauglich also für die neue deutsche, demokratische Republik. Hier bestimmt eine kleine Clique, was Anwälte für gut und richtig zu halten haben und wie sie zu kommunizieren haben; das nennt sich "Selbstverwaltung". Schlanke, durchschaubare Strukturen sind unerwünscht, dann würde ja diese besondere Art der Korruption, die man hier pflegt, sofort auffliegen.

  • 01.01.2018 22:34, RAin

    "ein klassisches Missverständnis zwischen der anwaltlichen Sprache und der Sicht eines Fachmanns wie Herrn Drenger"

    - Das ist schon wirklich frech! Die "anwaltliche Sprache" ist in ihrer Präzision durchaus dazu geeignet, auch technische Sachverhalte korrekt darzustellen.
    Hier wurde offenbar falsch verstanden, was überhaupt passiert ist: Sicherheitsforscher haben mit vollständig legalen Mitteln den öffentlich zugänglichen Teil einer Software überprüft und hat dabei Sicherheitslücken gefunden, die so gefährlich und so peinlich sind, dass das BEA sofort abgeschaltet werden musste!

    Es geht hier auch nicht um die "Motive" der Forscher. Durch diese Stellungnahme wird der Eindruck erweckt, ähnlich wie Robert Redford in "Sneakers" seien die Forscher zum eigenen Schutz der Anwaltschaft irgendwo "eingedrungen". Das war aber, wenn ich die technischen Artikel richtig verstanden habe, überhaupt nicht nötig.

    Die Forscher haben auch nicht lediglich "bestritten", so etwas getan zu haben, sondern sie haben substantiiert dargelegt, wie und wo sie die Fehler gefunden haben, ohne irgendetwas zu kompromittieren.

    Ich hatte neulich bei einer wirklich klugen und nicht allzu alten Richterin vor einem Amtsgericht und habe ihr ein paar technische Detwails erklärt, die ich verschiedenen CCC-Vorträgen der Vorjahre entnommen habe. Sie und der gegnerische Kollege sahen mich an, als würde ich mir das alles ausdenken. So was weiß man doch nicht als Anwalt. Als ich erklärte, dass ich mir die Mühe gemacht habe, mir die Vorträge auf englisch anzusehen und mir von befreundeten Informatikern habe erklärten lassen, fiel auch das Wort "Hacker". Die Reaktion beim Gericht und der Gegenseite: Heiterkeit, dass ich solchen Menschen Vertrauen schenke! So als hätte ich statt "Hacker" "Einbrecher" gesagt. Sowohl die Richterin als auch der Kollege hatten das Weltbild, dass Hacker oder Leute, die auf dem CCC Vorträge halten, sowieso alle kriminell sind.
    Genau diese Auffassung lag offenkundig der ursprüglichen Wahrnehmung in dem hiesigen Fall zugrunde. Bitter!

    Auf diesen Kommentar antworten
    • 02.01.2018 10:12, Andreas Rühl

      Kommt mir bekannt vor. Auch der Hinweis, dass diese "Hacker" mit dem Bundesamt für Datensicherheit zusammenarbeiten (und ohne deren Expertisen das Amt nahezu blind wäre, weil es einfach zu langsam ist für diese "Szene"), nutzt dann wenig bis nichts. Womöglich ist das für Richter mit ihrem berufsbedingt häufig eingeschränkten, manichäischen Weltbild auch zu kompliziert.

    • 02.01.2018 10:54, Frühaufsteher

      Den Richterin ist so vieles zu kompliziert. Daher neigen die auch in der Regel dazu komplizierte Sachverhalte, wie diese in der freien Wirtschaft nunmal vorkommen, zu verbiegen. Denn der verbogene Sachverhalt lässt sich ja leichter verstehen und entscheiden. Es wird Zeit, dass diese Herrschaften auch für Ihre Fehler haften!

  • 02.01.2018 11:26, Ulrich Relling

    Ich kann mich nur der Empfehlung anschließen, gegenüber dem Kammerbeitrag 2018 die Aufrechnung mit den eigenen Kosten für den bisherigen nutzlosen Installationsaufwand zu erklären. Den Rücktritt des bei der BRAK für dieses Desaster zuständigen Vorstands halte ich für überfällig. Ich fühle mich von unserer Kammer inzwischen schlicht belogen. Das jetzt Zwangsbeiträge für PR in eigener Sache verwendet werden, ist intolerabel.

    Auf diesen Kommentar antworten
    • 02.01.2018 16:41, Klaus

      266 StGB! durch den Vorstand der BRAK

  • 02.01.2018 13:35, RAin Binder

    Wann erfahren wir Anwälte die volle Wahrheit?
    Nach den interessanten Aussagen des CCC-Helden Drenger zu dem kompromittierten Zertifikat
    siehe hier: http://www.spiegel.de/netzwelt/web/34c3-bea-bleibt-offline-die-postfach-pleite-a-1185198.html

    habe ich die Software "bea Client security" von unseren Kanzleirechnern gelöscht. Denn bei jedem Hochfahren der Rechner sucht beA nach updates. Seit 23.12.17 kamen hierzu Fehlermeldungen, weil es den Server nicht erreicht. Aber was wäre, wenn Atos ein bugfix erstellt, also das Machwerk flickt, was dann wieder "Security" vorspiegelt? Also erst mal lahmlegen, bis Sicherheit gewährleistet ist.

    Auf diesen Kommentar antworten
  • 02.01.2018 16:38, Zansara

    Seit heute gibt es den Talk von Marcus Drenger auf dem 34C3 zum beA auf Youtube! Sehr interessant, leider schlechte Tonqualität.

    Auf diesen Kommentar antworten
    • 02.01.2018 18:04, Frühaufsteher

      Bitte verlinken!

  • 02.01.2018 19:38, Frühaufsteher

    "Wie DeMail, nur schlimmer" :-(

    https://www.youtube.com/watch?v=Od5WAah-ktk

    Auf diesen Kommentar antworten
  • 02.01.2018 19:49, Frühaufsteher

    Die BRAK hat sich (klammheimlich) ein Backup aller privaten Schlüssel der Anwälte gemacht und nutzt diese zum Entschlüsseln aller Nachrichten .... das ist kein Bug, sondern systemimmanentes Ausspähen!

    Auf diesen Kommentar antworten
  • 03.01.2018 12:42, RALZ

    Nach der heutigen Srellungnahme des BRAK-Präsidenten an die Landesrechtsanwaltkammern ist es kaum mehr auszuhalten. In den letzten 10 Tage habe ich den Verantwortlichen noch eingeräumt nicht kurzfristig alles klären zu können. Aber nun fordere auch ich, dass bei der BRAK Köpfe rollen müssen. Neben einer einzigen Kommunikationskatastrophe gesellt sich jetzt weiterhin eine verfehlte Ursachenanalyse hinzu (vgl. 1.). Konkrete Hilfe zum Vorgehen z.B. bzgl. Containersignatur (vgl. 2.) gibt es keine.

    1. Ursache: Falsches überbordendes Sicherheitsverständnis – Falsche End zu End Definition


    Das beA ist ja nicht irgendwie schlecht programmiert worden sondern i.S.v. Soll- und Ist-Beschaffenheit genau so, wie es programmiert werden sollte. Das Ganze ist komplett falsch von der Justiz/BRAK geplant worden. Dies beruht wiederum auf einem völlig falschen Verständnis welche Probleme denn zu lösen sind und daran die Lösung zu entwickeln. End-zu-End-Verschlüsselung ist völlig richtig und erforderlich. Nur definiert die Justiz die Enden der Verschlüsselung völlig falsch. Und dies seit über 10 Jahren!

    Denn bereits das EGVP ist falsch konzipiert! Warum sollte ein MB-Antrag qualifiziert signiert werden müssen? (= Grundsatz von Besitz und Wissen = Signaturkarte mit PIN). Die ZPO sieht die Unterschrift unter einen MB-Antrag nicht zwingend vor (§ 690 III 3 ZPO „Der handschriftlichen Unterzeichnung bedarf es nicht, wenn in anderer Weise gewährleistet ist, dass der Antrag nicht ohne Willen des Antragstellers übermittelt wird.“ und vgl. auch § 692 II ZPO). In jedem Fall würde eine einfache Software-Signatur genügen. Sämtliche MB-Anträge könnten schon seit Jahren mit jedem beliebigen Mail-Client ausreichend sicher an Gerichte versandt werden, z.B. mit der bekannten PGP Lösung. Weder aus dem Gesetz noch unter Sicherheitsaspekten ist eine qualifizierte Signatur erforderlich.

    Letztere ist schon für das MB-Verfahren eine reine Kopfgeburt der Justiz die meint, sie habe für vollständige lückenlose Sicherheit zu sorgen. Das ist kurios und führt zu kuriosen und umständlichen Lösungen, da es die Probleme nicht gibt, die zu lösen sind, sondern im Gegenteil zu neuen Problemen führen. Für die MB-Anträge per EGVP werden geschätzt 25% unzulässig eingereicht. Das sind mehrere 100.000 im Jahr. Dies allein deswegen, weil die PIN des RA in der Kanzlei bekannt ist und in Wirklichkeit die ReFa den Antrag absendet. Dazu gibt es bereits etliche BGH Beschlüsse. Was für ein Irrsinn. Alle diese Anträge sind „nicht ohne Willen“ des Antragstellers gestellt worden. Mehr verlangt das Gesetz sinnvoller Weise nicht. Die Justiz hingegen schon.
    (Die Gesundheitskarte mit Stapel- und Komfortsignatur leidet unter denselben Problemen. Daraus hätte man lernen können.)

    Ebenso wie bei der Briefpost genügt es auch für den elektronischen Rechtsverkehr ausschließlich die Strecke zwischen der Tür der Kanzlei und der Tür des Gerichts zu betrachten. Alles was innerhalb der Kanzlei bzw. des Gerichts passiert liegt in der dortigen Verantwortung, also dem RA. Konkret: Das Schriftsätze ordnungsgemäß unterzeichnet sind – egal ob körperlich oder elektronisch – hat der RA zu gewährleisten. Interessant ist lediglich, dass diese Schriftstücke/Dateien unverändert beim Gericht ankommen. Das geht mit jeder beliebigen Softwareverschlüsselung.

    Woraus leitet sich ab, dass die Justiz bei elektronischen Dateien lückenlos bereits ab Datei-/Rechnerebene wissen will, wie und wer den Schriftsatz unterzeichnet hat? Auch einem papiergebundenen Schriftsatz wird kein graphologischen Gutachten mitgegeben, dass die Unterschrift tatsächlich die des Rechtsanwalts ist. Wozu auch? Das Schriftstück geht bei Gericht ein mit der Behauptung, es sei von (dem richtigen) RA unterzeichnet. Mehr ist bei Eingang auch nicht erforderlich. Der Absender hat dafür zu sorgen, dass dies auch stimmt. Für all dies genügt ein Softwarezertifikat und das sogar für die gesamte Kanzlei: Der RA unterzeichnet wie bisher sein Schriftstück, wie er will, mit Schreiber (und einscannen) oder mit einer einfachen (nicht qualifizierten) Signatur. Die ReFa versendet die Datei wobei diese entsprechend gegen Veränderungen geschützt wird (öffentlicher Schlüssel des Gerichts = asynchrone Hybridverschlüsselung). Dadurch ist gewährleistet, dass das Schriftstück genau so bei Gericht eingeht, wie es die Kanzlei verlassen hat. Mehr bedarf es nicht. Wer meint, der Anwalt habe das Schriftstück nicht signiert mag das substantiiert vortragen. Der Nachweis lässt sich über die (einfache) aber unveränderte Signatur führen. Im Zweifel sogar per Gutachten, so wie es jetzt bei Papierschriftsätzen bzgl. der bestrittenen Unterschrift auch der Fall ist.

    Die Justiz hat jedoch eine Lösung konstruiert, bei der die Sicherheit bis auf die zu versendende Datei auf dem Rechner des RA erstreckt wird. Das ist die Ursache für die vielen vielen Probleme und umständliche Handhabung. Bildlich gesprochen: Die 8 Meter zwischen der Kanzleitür und dem Rechner des RA. Völlig überflüssig!

    Die aktuelle beA Problematik mit den Zertifikaten bzw. privatem Schlüssel der BRAK auf dem RA-Rechner beruht ausschließlich auf dieser Verqueren End-zu-End-Sicht. Denn das Zertifikat ist nur erforderlich, damit die beA-Client-Software und der abgespeckte Web-Server auf dem Rechner des RA kommunizieren können. In einem Rechnergehäuse! In einem Zimmer! In einer Kanzlei!

    Auf vielen Sitzungen des SIV-ERV (Softwareindustrieverband Elektronischer Rechtsverkehr) mit der Justiz habe ich die Erfahrung gemacht, dass nicht ausreichend zwischen Justiz und Softwareherstellern kommuniziert wird. Man ist auch zu schnell dabei über Lösungen zu sprechen, anstatt sich erst einmal die Aufgabenstellung anzuschauen. Wenn an den Softwarehersteller herangetragen wird „Mach es so sicher wie nur irgend möglich!“ tja, dann kommt halt ein beA dabei heraus, so wie es ist. Wie würden unsere Häuser mit so einer Anforderung aussehen und kosten. Es wären Bunker und jede Tür wäre meterdick.

    Man muss wissen was man haben will. Die Justiz und BRAK wissen es nicht.

    2. Kommunikationschaos – EGVP kann nur unzulässige Containersignatur
    Es ist ein Skandal, dass die BRAK bis heute noch nicht mitgeteilt hat, wie denn nun ab dem 01.01.2018 RA mit den Gerichten kommunizieren sollen. Keinerlei Anleitung. Unglaublich.

    EGVP kann nur die Containersignatur. Diese ist gem. § 4 ERVV nun unzulässig. Wem demnächst droht einen Prozess zu verlieren: Bestreiten, dass der gegnerische Schriftsatz ordnungsgemäß signiert war, da beA nicht zur Verfügung steht und mit EGVP nicht möglich ist. (Lösung: Dokument vor der Versendung mit anderer Software qualifiziert signieren.)

    Auf diesen Kommentar antworten
    • 04.01.2018 18:20, RAin

      Danke für diesen klugen und interessanten Kommentar!

    • 05.01.2018 13:01, Andreas Rühl

      "Ebenso wie bei der Briefpost genügt es auch für den elektronischen Rechtsverkehr ausschließlich die Strecke zwischen der Tür der Kanzlei und der Tür des Gerichts zu betrachten. Alles was innerhalb der Kanzlei bzw. des Gerichts passiert liegt in der dortigen Verantwortung, also dem RA. Konkret: Das Schriftsätze ordnungsgemäß unterzeichnet sind – egal ob körperlich oder elektronisch – hat der RA zu gewährleisten. Interessant ist lediglich, dass diese Schriftstücke/Dateien unverändert beim Gericht ankommen. Das geht mit jeder beliebigen Softwareverschlüsselung."

      Das sage ich auch schon die ganze Zeit. Die Sicherheit hat der RA zu gewährleisten - in seiner Kanzlei. Er entscheidet das, als (auch) Organ der Rechtspflege. So wie das Gericht, der Notar, jeder Bürger für sich entscheiden muss, wie er "Sicherheit" gewährleistet. Dass von vornherein daran gar nicht gedacht wurde, keiner sich die Frage gestellt hat: was verstehen wir unter Sicherheit und vor allem: WO soll WER dafür geradestehen, ist das Fatale. Das beA ist so ein Müll, weil das Gesetz Müll ist, das dessen Einrichtung letztlich so und nicht anders verlangt.

  • 03.01.2018 14:43, RALZ

    Sieh mal an: Wo die BRAK kompett versagt, können andere tatsächlich liefern.

    Dr. Henning Müller, Richter am Hessischen LSG in Darmstadt, betreibt den Blog "ervjustiz.de". Da gibt es brandneu alles zur Thematik EGVP+Containersignatur.

    Und in der tat, wir müssen uns jetzt alle zusätzliche Software herunterladen, um die Dokumente direkt qualifiziert zu signieren, bevor sie mit EGVP versendet werden. Ansonsten sind sie unszulässig eingereicht.

    Weitere Erläuterungen, Tipps und Hersteller derartiger Software findet sich im Blog:

    http://ervjustiz.de/bea-down-das-revival-von-egvp-und-ploetzlich-ist-die-elektronische-signatur-wieder-im-fokus

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
Rechts­an­wäl­tin­nen/Rechts­an­wäl­te für un­ser Fach­ge­biet EU-Recht, ins­be­son­de­re Kar­tell- und Bei­hil­fe­recht

Gleiss Lutz, Brüs­sel

ei­ne/n Jus­t­i­tiar/in mit Be­ruf­s­er­fah­rung

Marburger Bund Landesverband Hamburg, Ham­burg

Rechts­an­walt (m/w) In­tel­lec­tual Pro­per­ty und Me­di­en­recht

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Rechts­an­wäl­tin­nen/ Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Ar­beits­recht

Gleiss Lutz, Ham­burg

Voll­ju­rist / Syn­di­kus­an­walt (m/w) Schwer­punkt Zi­vil- und Wirt­schafts­recht

Deutsche Leasing Gruppe, Bad Hom­burg v.d. Höhe

Rechts­an­wäl­tin / Rechts­an­walt in den Be­rei­chen Ge­sell­schafts- und Ar­beits­recht

Schöfer, Jeremias & Kollegen, Mün­chen

Rechts­an­walt (m/w) für den Be­reich Öf­f­ent­li­ches Wirt­schafts­recht mit in­ter­na­tio­nal aus­ge­präg­ten Be­zü­gen

Bird & Bird LLP, Ham­burg

Rechts­an­wäl­te (w/m) im Fach­be­reich Kraft­fahrt­ver­si­che­rung

BLD Bach Langheid Dallmayr, Köln

Syn­di­kus­rechts­an­walt (m/w) für die Rechts­ab­tei­lung

AGCO GmbH / FENDT, Mark­t­ober­dorf

Rechts­an­walt (m/w) Öf­f­ent­li­ches Recht / Ver­ga­be­recht

BBG und Partner, Bre­men

Rechts­an­walt (w/m) für den Be­reich IT/IP/Me­di­en

FREY Rechtsanwälte Partnerschaft, Köln

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te für den Be­reich Com­p­li­an­ce & In­ves­ti­ga­ti­ons

Gleiss Lutz, Stutt­gart

Rechts­an­walt (m/w) im Be­reich Han­dels- und Ge­sell­schafts­recht

Melchers Rechtsanwälte, Frank­furt/M.

Rechts­an­walt (m/w) für den Fach­be­reich Um­welt- und Pla­nungs­recht

Linklaters, Ber­lin

Voll­ju­rist/in für die Rechts­ab­tei­lung (m/w)

European Energy Exchange (EEX), Leip­zig

Rechts­an­walt (m/w) für den Be­reich Com­p­li­an­ce

Bird & Bird LLP, Düs­sel­dorf

An­wäl­te und An­wäl­tin­nen

bethge immobilienanwälte, Han­no­ver

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Cor­po­ra­te/M&A

Gleiss Lutz, Mün­chen

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Cor­po­ra­te

Gleiss Lutz, Ham­burg

Rechts­an­walt (m/w) Un­ter­neh­mens- und Kon­zern­steu­er­recht

Flick Gocke Schaumburg, Bonn

Rechts­an­wäl­te w/m

Heuking Kühn Lüer Wojtek, Chemnitz

Voll­ju­ris­ten (m/w) Li­ti­ga­ti­on

PERCONEX, Stutt­gart und 2 wei­te­re

Rechts­an­walt (m/w/di­vers) für den Be­reich Ban­king

Simmons & Simmons, Frank­furt/M.

Voll­ju­ris­tin­nen und Voll­ju­ris­ten

Bundesministerium für Arbeit und Soziales, Ber­lin und 1 wei­te­re

Rechts­an­walt (m/w) Un­ter­neh­mens­steu­er­recht/Fa­mi­li­en­un­ter­neh­men

Flick Gocke Schaumburg, Bonn

VOLL­JU­RIS­TEN/IN IM BE­REICH AR­BEITS- UND SO­ZIAL­RECHT

Südwestmetall, Heil­b­ronn

Rechts­an­wäl­te (m/w)

Hogan Lovells LLP, Ham­burg

Re­fe­ren­da­re (m/w) / Wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) für den Be­reich Ar­beits- und So­zial­ver­si­che­rungs­recht

Görg, Ham­burg

Com­p­li­an­ce Of­fi­cer (m/w)

Bird & Bird LLP, Frank­furt/M.

Rechts­an­walt (m/w) für die Be­rei­che IT- und Da­ten­schutz, Ge­werb­li­cher Rechts­schutz und Wirt­schafts­recht

Dr. Fandrich Rechtsanwälte Partnerschaftsgesellschaft mbB, Stutt­gart und 1 wei­te­re

VOLL­JU­RIS­TEN/IN ALS SYN­DI­KUS­RECHTS­AN­WALT/-AN­WÄL­TIN

Südwestmetall, Ess­lin­gen am Ne­c­kar

Rechts­an­walt w/m Ge­sell­schafts­recht / M&A

Heuking Kühn Lüer Wojtek, Köln