BRAK weist Verantwortung für beAGate von sich: Anwälte müssen Umlage 2018 zahlen

von Pia Lorenz

18.01.2018

Obwohl das beA nicht funktioniert, erhebt die BRAK die Umlage auch für 2018. Das Anwaltspostfach zu verantworten habe man sich schließlich nicht ausgesucht. Und dessen komplexe Anforderungen habe der Gesetzgeber definiert.

Die Bundesrechtsanwaltskammer (BRAK) wird den Beitrag für das besondere elektronische Anwaltspostfach (beA) auch 2018 von den Kammern abrufen. Anträge mehrerer regionaler Kammern, die es für nicht vermittelbar hielten, die beA-Umlage von 58 Euro von den Anwälten zu erheben, obwohl das Anwaltspostfach seit Weihnachten und bis auf Weiteres offline ist, wurden offenbar abgelehnt. Die Möglichkeit, dass die BRAK die Sonderumlage für das Jahr 2018 nicht oder nur anteilig bei den regionalen Kammern abruft, war bereits im Rahmen der Hauptversammlung der BRAK im vergangenen Jahr beschlossen worden.

In der Hauptversammlung am Donnerstag habe man über den jährlichen Beitrag, der im Jahr 2018 bei 58 Euro liegt und den die Kammern bei den Anwälten einziehen, diskutiert, heißt es in der Mitteilung der BRAK. Man betont jedoch, dass man diese Beiträge "unter anderem für die Entwicklung des beA-Systems, den Betriebsaufwand der Rechenzentren und den Support durch einen Service Desk verwendet" habe. Kosten also, die unabhängig davon angefallen sind und weiterhin anfallen, ob das beA online ist oder eben nicht.

"Mögliche Minderausgaben werden sich, wie auch in den vergangenen Jahren, auf die Beiträge in den kommenden Jahren auswirken", heißt es in der Mitteilung. Die Anwälte hätten, so der Dachverband, für die Realisierung des beA seit 2015 Beiträge von insgesamt rund 32,5 Millionen Euro an die BRAK geleistet. Die habe davon an den technischen Dienstleister rund 20,5 Millionen Euro für die Entwicklung und den Betrieb des Systems gezahlt. Die weiteren Aufwendungen für die Realisierung des Systems betrügen seit Beginn des Projektes rund 5,5 Millionen Euro, so die Presseerklärung der BRAK. "Die derzeit noch zur Verfügung stehenden liquiden Mittel dienen dem Betrieb und der Weiterentwicklung des beA in den kommenden Jahren."

BRAK schiebt Verantwortung für beAGate von sich

Jede Verantwortung für das Desaster um das Postfach schiebt die BRAK weit von sich. Sie habe es sich schließlich nicht ausgesucht, das beA zu verantworten; so muss man den letzten Satz ihrer Erklärung vom Donnerstagabend wohl verstehen: "Als Dachorganisation der 28 Rechtsanwaltskammern als gemäß §§ 175 ff. BRAO errichtete Körperschaft des öffentlichen Rechts unter der Rechtsaufsicht des Bundesministeriums der Justiz fiel es der BRAK zu, die Entwicklung des beA zu verantworten", heißt es dort. 

Es sei schließlich der Gesetzgeber gewesen, der vorgeschrieben habe, dass der Zugang über eine Zwei-Faktor-Authentifizierung erfolgen und das System barrierefrei ausgestaltet sein müsse. Außerdem solle das beA unterschiedlich ausgestaltete Zugangsberechtigungen für Rechtsanwälte und für andere Personen vorsehen. Und auch die in der Anwaltschaft massiv kritisierte Beschränkung, dass eine Nachricht nicht größer als 60 MB sein und nicht mehr als 100 Anhänge haben darf, sei auf Vorgaben des Gesetzgebers zurückzuführen.

Erklären möchte die BRAK damit offenbar, warum sie nicht auf bestehende EGVP-Lösungen auf dem Markt zurück gegriffen, sondern für das Anwaltspostfach den Unternehmer Atos damit beauftragt hat, ein komplett eigenes System zu entwickeln und aufzusetzen.

BRAK: beA-Tests 2015/2016 ergaben ein "hohes Sicherheitsniveau"

Wann das Postfach wieder online gehen soll, ist weiter offen. Fest steht nun, dass die BRAK die vom Bundesamt für Sicherheit in der Informationstechnik (BSI)  empfohlene Gesellschaft secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens zum besonderen elektronischen Anwaltspostfach (beA) beauftragen will. Das Sicherheitsgutachten soll sich vor allem auf die Frage fokussieren, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Browser und Client Security des beA-Systems gibt, so die BRAK. Eine detaillierte unabhängige Prüfung der zahlreichen anderen Sicherheitslücken, insbesondere der zurzeit nicht vorhandenen Ende-zu-Ende-Verschlüsselung, scheint die BRAK nicht für notwendig zu erachten.

Antworten auf die zahlreichen weiteren Fragen, die die Anwälte in den vergangenen Wochen stellten, gibt die BRAK weiterhin nicht. Der Präsident der Anwaltskammer (RAK) Hamburg, Otmar Kury, hat jedoch bereits eine Stunde nach dem offiziellen Ende der Hauptversammlung die aus seiner Sicht wichtigsten technischen Informationen aus der Sitzung zusammen gestellt. Diese könne er weder technisch überprüfen noch kommentieren, betont Kury.

Sicherheitstests in den Jahren 2015/2016, in die auch die "vom Frontend erreichbaren Server sowie die Client Security" einbezogen worden seien, hätten ein "hohes Sicherheitsniveau" des beA-Systems ergeben. Vorgelegt hat die BRAK den Report der SEC Consult aber weiterhin nicht. Dieser sei als "streng vertraulich" gekennzeichnet, es gebe keine Freigabe dafür, ihn weiterzugeben.  

Die BRAK bleibt nach Angaben von Kury dabei, dass sie im Jahr 2015 mit der Idee an den Chaos Computer Club herangetreten sei, das beA-System im Rahmen eines Camps testen zu lassen. Sie habe die Idee nicht weiterverfolgt, nachdem der CCC nicht verbindlich zugesagt habe, ihr die Testergebnisse zur Verfügung zu stellen, gibt Kury die BRAK wieder. Nach LTO-Informationen stammte ein Vorschlag, den CCC (der ohnehin keine Sicherheits-Siegel vergibt) sich beim Camp das beA einmal ansehen zu lassen, dagegen von einem Dritten, der sich anbot, einen Kontakt zu vermitteln. Dieser Vorschlag soll nach Angaben gut informierter Kreise von der BRAK abgelehnt worden sein, weil Mitglieder des CCC nicht bereit gewesen sein sollen, Verschwiegenheit über die Ergebnisse zuzusagen.

"Kein Nutzer hat im normalen Betrieb Zugriff auf Schlüssel"

Zu den Sicherheitslücken der Client Software, die CCC-Mitglied Markus Drenger vor Weihnachten aufdeckte und die das IT-Magazin heise zuletzt am Donnerstag auf irreparable Konstruktionsfehler zurückführte, gibt Kury Folgendes wieder: "Die Implementierung des Hardware Security Moduls (HSM) enthält keinerlei Funktionalität, welche die Schlüssel im Klartext exportieren kann. Somit hat kein Nutzer im normalen Betrieb des HSM Zugriff auf die Schlüssel."

Und weiter: "Die Hardware des HSM ist durch Schutzmechanismen gesichert. Es ist gewährleistet, dass kein Anwender im Fall eines Angriffs auf das HSM (etwa das gewaltsame Öffnen und den Versuch des Auslesens des Speichers) Zugriff auf das Klartext-Schlüsselmaterial erhalten kann. Der physische Zugang zu den DataCentern und zum HSM ist durch ein mehrschichtiges Sicherheitskonzept geschützt."

Ob Nutzer im normalen Betrieb oder Anwender im Fall eines physischen Angriffs auf die Hardware auf die Schlüssel zugreifen könnten, ist allerdings nicht die Frage. Die schon in der Sondersitzung der vergangenen Woche unbeantwortet gebliebene Frage, ob Dritte – u.a. die BRAK selbst – per beA versandte Nachrichten entschlüsseln und lesen können, wurde offenbar weiterhin nicht beantwortet. Das IT-Magazin Heise sieht das grundlegende Problem darin, "dass der Client sowohl das Zertifikat als auch das Kennwort dazu kennt. Der Schlüssel liegt sozusagen unter der Fußmatte. Es spielt keine Rolle, unter welcher Ecke der Fußmatte man ihn versteckt". Unklar sei, so das Fachmagazin, wie diese Konstruktion überhaupt als sicher zertifiziert werden konnte.

Laut der BRAK, wiedergegeben von RAK-Präsident Kury, ist auch die HSM-Lösung von Capgemini überprüft worden. Und dann: "Die Ergebnisse der Überprüfung sind in die weitere Verhandlung der Konzeption des Systems eingeflossen."

Über das weitere Vorgehen will die BRAK wie bereits angekündigt auf der Grundlage des Gutachtens eines externen Experten sowie der Ergebnisse eines sogenannten beAthons in der kommenden Woche entscheiden. "Über die bereits diskutierten Mängel hinaus", die von Atos "im Rahmen des etablierten Fehlerbehebungsprozesses  behoben" würden, habe sie keine Kenntnis von relevanten Sicherheitslücken des beA.

Zitiervorschlag

Pia Lorenz, BRAK weist Verantwortung für beAGate von sich: Anwälte müssen Umlage 2018 zahlen . In: Legal Tribune Online, 18.01.2018 , https://www.lto.de/persistent/a_id/26563/ (abgerufen am: 10.12.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 18.01.2018 21:49, M.D.

    Die Umlage bezahlen....das kommt wirklich unerwartet.

    Auf diesen Kommentar antworten
    • 26.01.2018 19:34, Anton Braun, Hauptgeschäftsführer a.D.

      Wie kann eine Körperschaft des öffentlichen Rechts in dieser Weise ihre Verantwortung leugnen. In den letzten zehn Jahren hat die Bundesrechtsanwaltskammer (BRAK) die Zahl ihrer Geschäftsführer verdreifacht. Nun kommt erstmals eine für die praktische Arbeit des einzelnen Rechtsanwalts sinnvolle Aufgabe auf die BRAK zu. Dann versagt sie auf ganzer Linie. Welchen Sinn hat die Verdreifachung der Geschäftsführung.
      Es ist an der Zeit, bei der BRAK klare Verantwortung einzufordern.
      - Präsident und Präsidium sollten sofort zurücktreten.
      - Die Geschäftsführung, die aufgrund des Willens der Rechtsanwaltskammern berufsrechtlich ein Nullum sind - sie kommen in der BRAO nicht vor -, sollte wie bei anderen Berufsorganisationen - DIHK, BDA - in der BRAO als Organ, das die Verantwortung zu tragen hat, geregelt werden. Sie sollte Stimmrecht erhalten; sie sollte auf fünf Jahre bestellt werden, damit sie sich nicht auf ihren hohen Gehältern - wir reden von Jahresbeträgen im sechsstelligen Bereich, teilweise ohne Prädikatsexamen und ohne Berufserfahrung als Rechtsanwalt - ausruhen kann.

  • 18.01.2018 21:58, Bernhard Fiedler

    An dieser Stelle eine kurze Info zu unserem Diskussionsabend zum aktuellen Status und Ausblick für das beA am 25. Januar in Frankfurt. Es wird dazu ein Panel mit Markus Drenger (Chaos Darmstadt), Christian Bauer (Syndizi Specialist), Nicholas Boes (IT Security Spezialist) und Marcus Mollnau (RAK Berlin) moderiert von Markus Hartung (Bucerius CLP) geben. Weitere Infos gibt es hier: http://legaltech-frankfurt.de/bea/

    Auf diesen Kommentar antworten
  • 18.01.2018 22:02, RA2

    Jetzt wäre der richtige Zeitpunkt bei der nächsten Mitgliederversammlung mal Kompetenz zu wählen und nicht Alter.

    Auf diesen Kommentar antworten
    • 26.01.2018 19:50, Anton Braun, Hauptgeschäftsführer a.D.

      Ämter in regionalen Rechtsanwaltskammern und bei der Bundesrechtsanwaltskammer sind Ehrenämter, allerdings mit hohen Aufwandsentschädigungen - Präsident der BRAK im sechsstelligen Bereich - und Tagegeldern neben der Aufwandsentschädigung. Der Anreiz, ein Amt bei der RAK oder BRAK auf Lebenszeit zu übernehmen, sollte dadurch genommen werden, dass die Entschädigungen auf geringste Kostenerstattung zurückgeführt wird. Die Wählbarkeit sollte auf zwei Wahlperioden - insbesondere bei den Organen der Rechtsanwaltskammern begrenzt werden; dies gilt auch für den Präsidenten. Durch den Wechsel käme endlich ein frischer Wind in die Kammerarbeit, die Anwaltschaft würde modern vertreten. Dazu nur ein Beispiel:
      Im Jahre 1995 hatte ich vorgeschlagen, dass jeder Rechtsanwalt einen Zwangsjurisanschluss zur Verbesserung der beruflichen Qualität der anwaltlichen Leistung erhält - die Richter haben diesen Zwangsanschluss -. Die Kosten sollten über den Kammerbeitrag eingezogen werden. Die damalige Kalkulation belief sich auf einen Monatsbeitrag von 30,- €, der über den Kammerbeitrag eingezogen und in einer Zahlung zu Beginn des Jahres an Juris gezahlt worden wäre.
      Der Vorschlag wurde wie folgt in der Hauptversammlung der BRAK abgestimmt:
      26 Kammerpräsidenten dagegen, 2 dafür.
      Die Vorstellung dieses Projektes auf der Kammerversammlung der RAK Schleswig - Präsident hatte dagegen gestimmt - brachte eine Zustimmung von 99%; lediglich der Vertreter de Landesgruppe des DAV stimmte dagegen, um die Interessen seines Vereins zu wahren.
      Die Vorstellung dieses Projektes auf der Kammerversammlung der RAK Zweibrücken brachte ebenfalls eine Zustimmung von 99%; auch hier stimmte der Vertreter des DAV dagegen.
      Anschließend gab es keine Einladungen mehr für mich, das Projekt vorzustellen.
      Bei Neuerungen mit Weitblick sind die Anwaltsorganisationen sehr zurückhaltend. So wurde in der Gründungsphase der Anwaltschaft ein hoher Gesellschaftsanteil an Juris angeboten, der sichergestellt hätte, dass die Anwaltschaft ihre Vorstellungen hätte durchsetzen können; die gesamten Gesellschaftsanteile der Anwaltschaft - BRAK und DAV - betragen lediglich 1%. Die Beteiligung reicht, um einmal um Jahr einem anwaltlichen Vertreter ein gutes Mittagessen in der Gesellschafterversammlung zu verschaffen.

  • 18.01.2018 22:08, Mitch McDeere

    Die setzen drauf, dass das Justizministerium als Aufsichtsbehörde keinen Skandal will. Damit dürften sie recht haben. Abwählbar sind die Jungs auch nicht. Und die Gerichte, die nochmal über die Sache entscheiden dürften, haben so oder so den schwarzen Peter. Gut möglich daher, dass die BRAK sich hier gegen die Anwaltschaft durchsetzt.

    Heißt dann für die Kanzlei-Planung, dass es in den nächsten 6-7 Jahren kein reales System der elektronischen Gerichtskommunikation geben wird. Papier und Fax werden noch ein Weilchen die Hauptrolle spielen ;-)

    Auf diesen Kommentar antworten
    • 18.01.2018 22:41, bergischer Löwe

      "Abwählbar sind die Jungs auch nicht. " ... und ob die abwählbar sind, dies wird eine Singularität in der Geschichte der BRAK geben, wenn über die Landesverbände der Vorstand der BRAK nicht mehr bestätigt wird. Herr Ekkehart Schäfer wird in die Geschichte eingehen, als derjenige Präsident der BRAK, der als erster abgewählt wurde. Versprochen!

  • 18.01.2018 22:12, RA3

    Die Aussage der BRAK ist ja: "Der Gesetzgeber hat uns eine Aufgabe übertragen, auf die haben wir keinen Bock und das machen wir deutlich, indem wir viel Geld von den Anwälten nehmen, und die Aufgabe völlig in den Sand setzen."

    Ja, so kann man das machen, wenn man als Bundesvertretung der Anwaltschaft seiner Aufgabe nicht gewachsen ist und seiner Verantwortung nicht gerecht werden will.

    Auf diesen Kommentar antworten
  • 18.01.2018 22:27, Mitch McDeere

    Bißchen schräg ist die Strategie gegenüber dem CCC. Der soll offensichtlich einerseits auf diesem Panel ins Boot geholt werden. Aber irgendwie dann auch ohne richtig testen zu dürfen, nur Beratung und so.

    Klassische Anwaltsstrategie, man will denen für später Kritik verbauen, nach dem Motto, ihr wart doch ab dem Gate dann auch dabei. Gleichzeitig stellt man vorsichtshalber mal die Geschichte von 2015 "streitig". :-) Ob der CCC da reintappt?

    Auf diesen Kommentar antworten
  • 18.01.2018 22:44, bergischer Löwe

    Das war der Startschuss ! Da es nun ums Geld geht, wird eine Klagewelle in Gang gesetzt. Das können Anwälte.

    Auf diesen Kommentar antworten
    • 18.01.2018 22:55, bergischer Löwe

      "Es sei schließlich der Gesetzgeber gewesen, der vorgeschrieben habe, dass der Zugang über eine Zwei-Faktor-Authentifizierung erfolgen und das System barrierefrei ausgestaltet sein müsse. Außerdem solle das beA unterschiedlich ausgestaltete Zugangsberechtigungen für Rechtsanwälte und für andere Personen vorsehen. Und auch die in der Anwaltschaft massiv kritisierte Beschränkung, dass eine Nachricht nicht größer als 60 MB sein und nicht mehr als 100 Anhänge haben darf, sei auf Vorgaben des Gesetzgebers zurückzuführen."
      Also die BRAK sagt, der Gesetzgeber ist Schuld. Nun, unterschrieben haben:
      Bundeskanzlerin Dr.Angela Merkel
      Bundesministerin der Justiz S. Leutheusser-Schnarrenberger
      Bundesminister des Innern Hans-Peter Friedrich
      Bundesministerin für Arbeit und Soziales Ursula von der Leye
      (mit Verlaub, vom Bundespräsident mal abgesehen)

  • 18.01.2018 23:40, Jörn Erbguth

    Ein schöner Beitrag mit interessanten Details.
    Etwas missverständlich ist allerdings der Absatz in dem die HSM-Thematik direkt in die Problematik des Zertifikats zur Anbindung der Client-Security über geht. Ich möchte betonen, dass es sich da um andere Zertifikate handelt. Das beA kennt mindestens vier verschiedene Arten von Schlüsselpaaren.

    Auf diesen Kommentar antworten
    • 19.01.2018 02:00, bergischer Löwe

      Können Sie das kurz erläutern. Ich freue mich über jeden der mehr Licht in diese Sache bringt, so dass man es auch versteht.

    • 19.01.2018 05:21, BS

      Bud Spencer würde Ihnen folgendermaßen antworten: Futtetenne !

      Empfehlung:
      Lassen Sie besser die Finger davon und tragen Sie vielmehr dazu bei, dass diesem Treiben zeitnah ein Ende gesetzt wird !

    • 19.01.2018 11:39, Jörn Erbguth

      Die vier Zertifikate sind:
      a) Das Zertifikat mit dem die Nachricht vom Absender bis zum HSM verschlüsselt wird.
      b) Das Zertifikat mit dem die Nachricht vom HSM bis zum Empfänger verschlüsselt wird.
      c) Das Zertifikat des Webservers des beA bei der BRAK.
      d) Das Zertifikat des lokalen Webservers mit dem die Client-Security mit dem Web-Browser kommuniziert.

      Ich kenne den Code nicht und kann daher nicht sagen, ob ggf. weitere Zertifikate verwendet werden. Zertifikate a) und b) waren bislang nutzerspezifisch, Zertifikate c) und d) für alle gleich.

    • 19.01.2018 11:50, bergischer löwe

      ihhhh

    • 19.01.2018 11:51, bergischer löwe

      ich meine: aahhhhh !

  • 19.01.2018 04:26, Ein Rechtsanwalt

    UNFASSBAR..

    Auf diesen Kommentar antworten
  • 19.01.2018 05:12, Wachsames Auge

    Wann wird denn nun endlich strafrechtlich ermittelt !?

    Auf diesen Kommentar antworten
    • 19.01.2018 09:02, Tristan

      Ich habe Anzeige erstattet.

  • 19.01.2018 05:26, Graf van+Googel

    Wenn jeder Anwalt Strafanzeige erstattet! Meine geht heute raus, vor allem gestützt auf Untreue wegen der nicht erfolgten Auschreibung. Mir reichts.

    Auf diesen Kommentar antworten
    • 19.01.2018 07:26, Antikörper

      Sie haben völlig recht, werter Herr "Graf van+Google".
      Das wird allerdings nicht "jeder Anwalt" tun.
      Denn es sind sehr viele davon mutmaßlich vollkommen verfilzt und korrupt.
      Und damit natürlich gemeingefährlich und schädlich.
      Und den geeigneten Staatsanwalt muss man freilich auch erst einmal finden.

      Daher müssen "flankierend" noch sehr viel "speziellere" gute Antikörper ran...

    • 19.01.2018 08:16, FragenÜberFragen

      Herr Weigelt, sind Sie es unter anderer Identität?

    • 20.01.2018 12:23, bergischer löwe

      Die BRAK beruft sich wegen der fehlenden Ausschreibung auf die Entscheidung des EuGH, 12.09.2013, Urt. v. 12.09.2013, Az. C-526/11, die ausführt, wann eine Einrichtung des öffentlichen Rechts im Sinne der Richtlinie 2004/18 bzw. § 98 Nr. 2 Gesetz gegen Wettbewerbsbeschränkungen (GWB) gegeben ist. Die BRAK stellt sich auf den Standpunkt sie sei keine.
      https://www.lto.de/recht/job-karriere/j/besonderes-elektronisches-anwaltspostfach-kleine-anfrage-gruene-datenschutz-rechtsgrundlage/2/

    • 21.01.2018 12:37, RA Heyland

      Viele gesetzliche Selbstverwaltungseinrichtungen nicht nur der regulierten Freien Berufe haben schon geglaubt, keine Behörden zu sein - bis sich die Europäische Kommission ihrer annahm. Hat die BRAK das beA tatsächlich nicht nach EU-Vergaberecht ausgeschrieben, ist es Zeit für die Befassung der Kommission. Bei 38 bis 53 Millionen Euro Auftragsvolumen wird sie auf Aufforderung sicher tätig. Dabei kommt kein Schadensersatz für die Anwaltschaft, aber vielleicht eine Ausschreibung mit einer vernünftigen Problemlösung heraus.

      Solange der Anwaltsberuf reguliert bleibt, ist es besser, wenn die Betroffenen über das Kammersystem hierauf direkten Einfluss haben. Es ist jedoch grundverkehrt, wenn man diesem System Aufgaben wie das beA zuweist. Das ist eine kommerzielle Dienstleistung wie die in einer Kanzlei eingesetzte Bürotechnik, die schließlich aus guten Gründen auch nicht mit Hilfe des Kammerwesens zentral beschafft und betrieben wird.

      Als Anwälte können wir das e-Government und die Digitalisierung in der Justiz nach beA-Desasters nicht mehr der BRAK und den anderen Kammern überlassen, die an diese Thematik mit Standesdünkel, mangelnder Fachkompetenz und undurchsichtigen Geschäftsmodelle herangehen und so ihren Beitragszahlern nur Zukunftschancen und Marktanteile verbauen.

    • 21.01.2018 21:50, Enrico Weigelt,+metux+IT+consult

      20.01.2018 12:23, bergischer löwe schrieb:

      > Die BRAK beruft sich wegen der fehlenden Ausschreibung auf die Entscheidung
      > des EuGH, 12.09.2013, Urt. v. 12.09.2013, Az. C-526/11, die ausführt, wann
      > eine Einrichtung des öffentlichen Rechts im Sinne der Richtlinie 2004/18 bzw. §
      > 98 Nr. 2 Gesetz gegen Wettbewerbsbeschränkungen (GWB) gegeben ist. Die
      > BRAK stellt sich auf den Standpunkt sie sei keine.

      Ah, wenn die BRAK der Meinung ist, keine Einrichtung des Öffentlichen Rechts zu sein, dann kann sie auch keine öffentlich-rechtlichen Beiträge/Gebühren verlangen.
      Wenn sie also nun Beitragsbescheide rausläßt, könnte man da zB. auch gleich mal Strafanzeige wegen Amtsanmaßung stellen.

  • 19.01.2018 08:27, RHGAnwalt

    Entlastung?

    Auf diesen Kommentar antworten
    • 19.01.2018 08:31, FragenÜberFragen

      Dann müsste aber auch mindestens eine lokale RAK nicht die Entlastung erteilen. Glauben Sie wirklich, dass das ein Vorstand einer RAK machen würde?

    • 19.01.2018 11:53, bergischer löwe

      nicht der Vorstand, die Mitglieder entlasten

    • 19.01.2018 12:01, Rollo

      Nein, Mitglieder der BRAK sind die RAKs. Kein Anwalt ist Mitglied der BRAK, das sind nur die RAKs. Und deren Vertretungsorgane erteilen den Geschäftsführungsorganen der BRAK die Entlastung - oder eben nicht.

    • 19.01.2018 12:21, Rollo

      Bitte mal die §§ 175 ff. BRAO lesen. Kennen auch einige Anwälte nicht die meinen, sie seien Mitglied der BRAK und dann auf ihrer Anwalts-Webseite (unerlaubterweise) das Logo der BRAK abbilden.

    • 20.01.2018 15:17, bergischer löwe

      # Rollo
      gemeint ist natürlich, das der RAK die Entlastung nicht erteilt wird, oder die jeweils zur Wahl stehenden Vorstandsmitglieder der RAK abgewählt werden um einen anderen RAK Präsidenten wählen zu lassen - das ist der Weg !

  • 19.01.2018 08:49, ein Betroffener und Kritiker

    Der erstaunliche Vorgang demonstriert erneut, dass das gesamte anachronistische System der Selbverwaltung, besser Selbstdrangsalierung durch Kammern insgesamt reformiert und die aufgeblähte Organisation derselben mindestens teilweise abgeschafft werden sollte. Die sog. "Leistungen" der Kammern sind weitgehend überflüssig. Hier wie in anderen Bereichen der Gesellschaft wird an überkommenen Strukturen und Pfründen festgehalten.

    Auf diesen Kommentar antworten
    • 19.01.2018 09:02, RA1

      Das lässt sich recht einfach handhaben, indem in der nächsten Mitgliederversammlung entsprechend abgestimmt wird. Der Gesetzgeber schreibt nur vor, dass es Kammern geben soll - nicht wie diese organisiert und personell ausgestattet (abgesehen vom Vorstand und Präsidium) sind oder welche "Dienstleistungen" die noch so anbieten sollen.

      Aber auch hier ließe sich durch Gesetzesvorschläge noch die ein oder andere Änderung durchbringen.

      In der Schweiz geht es ja auch komplett ohne Kammern - und die Rechtsdurchsetzung dort ist auch adäquat.

  • 19.01.2018 09:06, Zweifler

    Regt sich eigentlich niemand über die Kohle auf, die schon geflossen ist und noch fließen soll? 32,5 Mio. gezahlt, 20,5 für die Entwicklung ausgegeben, 5,5 für die "weitere Realisierung" (was auch immer das sein mag), also noch 6,5 in Reserve "für die weitere Entwicklung in den kommenden Jahren" und jährlich 58 E erheben. Bei 164.000 Kollegeninnen sind das 9,5 Mio JÄHRLICH und den ganzen Krempel drumherum (Karte, Softwarezertifikat, Lesegerät, Kanzleisoftware etc.) darf ich selber bezahlen. Wo bleibt der Rechenschaftsbericht?

    Ich habe diese Jobcenterattitüde so satt. Nein, liebe Anspruchsteller, Ihr müsst die Umlage nicht zahlen, aber dann erhöhen wir in den Folgejahren die Beiträge.

    Auf diesen Kommentar antworten
    • 27.01.2018 09:47, ULLRICH DOBKE

      Das ist ein Gehabe dieser Tafelrunde ... Die "vertafeln" das mühsam erarbeitete Geld aller Rechtsanwälte unnd rechtfertigen sich nicht einmal? Geht ja eigentlich auch nicht (mehr)! Dann müssen sie gezwungen werden und das geht nur in einem Noch-Rechtsstaat, indem die Rechtsaufsicht zur Ausübung ihrer Pflichten gezwungen wird. Das ist doch mal ein echter Hammer in der derzeitigen politischen Situation der BRD! Und im übrigen bleibt nur die Hoffnung auf energische tüchtige Ermittler bei der zuständigen Staatsanwaltschaft!!!
      Also wer ist mit von der Partie? Wer stellt (s)eine Strafanzeige zur Verfügung zum mitunterzeichnen? Wer entwirft ein Schreiben an das Ministerium, das die Aufsichtsverantwortung hat (am besten als offener Brief in Durchschrift an die Medien)
      zum mitunterzeichnen? Diese Wege sind wir uns doch schuldig! info<at>Rechtsanwalt-dobke.de

  • 19.01.2018 10:15, Su.St.

    Wurde gegen die Verantwortlichen des BRAK ein Ermittlungsverfahren wegen Untreue eingeleitet?

    Auf diesen Kommentar antworten
    • 19.01.2018 10:49, gm

      Wohl kaum.
      Und wohl auch nicht gegen die (Mit-) Verantwortlichen der Regionalkammern.

      Denn es dürfte bedauerlicherweise keinen "geeigneten" Ermittler geben, zumindest nicht hierzulande...

      Fazit:
      Das Problem bedarf einer anderen Lösung.

  • 19.01.2018 10:45, Freie Anwaltschaft - Freie Software

    Neue Kampagne des Chaos Computer Clubs (CCC), der FSFE und anderer Organisationen:
    https://fsfe.org/campaigns/publiccode/bea

    Juristen sollten hier mitzeichnen, Nicht-Juristen bei dem "pibluc money - public code"-Kampagne (https://publiccode.eu/de/openletter/)

    Auf diesen Kommentar antworten
    • 19.01.2018 10:57, RA1

      Der Code wird ja nie offengelegt. Besser wäre es, wenn die FSFE selber ein Produkt entwirft, welches nutzungsfähig wäre. Da sind ja gute Juristen/Programmierer beteiligt, die können sowas anstoßen.

    • 19.01.2018 11:56, bergischer löwe

      # wohl wahr

  • 19.01.2018 11:13, B.

    Es geht hier dauernd um den Web-Client (also die Browser-Variante der beA-Nutzung) und die Verbindung der Anwaltsrechner mit ihren Browsern dorthin. Bei gefühlt 70%-iger Nutzung von Anwaltssoftware wie RA-Micro etc. stellt sich auch noch die Frage der Relevanz insoweit: Diese Programme mussten sich doch hoffentlich nicht alle auch über diese komische beA-Client-Security mit dem Server verbinden? Und wenn nicht, wie mussten sie es dann und wie unsicher war der Weg erst?

    Auf diesen Kommentar antworten
    • 19.01.2018 11:20, B.

      Wirklich unglaublich an der ganzen Geschichte ist, wie einfach signierte und verschlüsselte Übermittlung eigentlich sein könnte, wenn die Beteiligten sich nicht stets eigene Lösungen überlegen sondern eruieren würden, wie sie die vorhandenen Standards einbinden und nutzen könnten (S/MIME, PGP - Gpg4win sogar vom BSI mit entwickelt). Aber, $$$ ...

  • 19.01.2018 11:15, Thomas W.

    Was für eine unsägliche Frechheit!

    Auf diesen Kommentar antworten
  • 19.01.2018 11:25, RA1

    Die Geschichte des beA zeigt doch, wie der Gesetzgeber und die BRAK (sie hätte einwirken können, wenn sie wollte) einerseits die Digitalisierung der Justiz vorantreiben, andererseits selbst konterkarieren, durch die zunehmend materiell-rechtliche und tatsächlich-handhabbare Komplexität. Eine echte digitale Vollziehbarkeit wird damit nicht nur nicht erreicht, sondern auch immer weiter erschwert.

    Auf diesen Kommentar antworten
    • 19.01.2018 11:31, RA1

      Um die Rolle der BRAK und ihre Einflussnahmemöglichkeit mal zu verdeutlichen:

      Die Beteiligung von Betroffenen, Verbänden und Interessenvertretern ist im Gesetzgebungsverfahren an vielen Stellen möglich und erwünscht. Die gängige Praxis bspw. der Beteiligung von Verbänden an der Vorbereitung von Gesetzesvorlagen der BReg ermöglicht das Geschäftsordnungsrecht. Gesetzesentwürfe werden den Verbänden in der Regel vom zuständigen Ministerium noch vor der Beteiligung der BReg zugeleitet, wenn deren Belange berührt sind.

      Im parlamentarischen Verfahren besteht darüber hinaus die Möglichkeit der öffentlichen Anhörung von Experten im Rahmen der Ausschussarbeit. Diese Beteiligung soll die Gelegenheit bieten, einerseits die Interessen der Betroffenen zu berücksichtigen und andererseits Fehler des Gesetzesentwurfes möglichst frühzeitig zu beseitigen.

      An diesen markanten Stellen hätte die BRAK als Verband überall tätig werden können und müssen. Bereits damals hätte sie auch die IT-Anwälte viel mehr einbinden können und müssen.

    • 19.01.2018 11:43, Mitch McDeere

      @"Rolle der BRAK":

      Der jetzige § 31a BRAO geht maßgeblich auf die Initiative der BRAK zurück.

      Die haben sogar danach noch dem Ministerium in den Ohren gelegen, man möge den noch weiter verschärfen (Schlagwort "Zugangsfiktionen" bei denen, die nicht freischalten, nach den abschlägigen Urteilen 2016). Wo selbst das Ministerium offenbar gesagt hat, jetzt ist aber mal gut.

      Von daher natürlich schon dreist, sich jetzt auf den Gesetzgeber rauszureden.

    • 19.01.2018 11:45, RA1

      Richtig, das meine ich ja. Die BRAK redet sich nun raus, dass ihr die Aufgabe aufgedrückt wurde. Dabei hat sie sich beteiligt - aber nicht im Sinne der Anwaltschaft oder des Mandanten.

    • 19.01.2018 12:04, bergischer löwe

      Mit anderen Worten die BRAK hat sich selbständig gemacht und vertritt nicht die Interessen ihrer Mitglieder, sie hat sich gegenüber den Anwälten zum Imperium in imperio entwickelt. Aber der Präsident ist völlig verwundert, "dass in diesen Tagen teilweise eine Diskussionskultur um sich greift, die unter die Gürtellinie zielt und persönliche Angriffe mit berechtigter Kritik an der BRAK und am beA verknüpft."

      https://www.lto.de/recht/juristen/b/bea-desaster-brak-entschuldigt-sich/

    • 19.01.2018 12:24, Ergoman

      Was soll er auch anderes schreiben? Demut und BRAK passen nicht zusammen.

    • 19.01.2018 19:14, Horst

      Ich teile Ihre Auffassung, Herr Kollege RA1.

      Und ganz ehrlich, das jetzige Gebaren der BRAK schlägt dem Faß den Boden aus.

      Oder um es mal etwas handfest zu formulieren:

      Ich habe die Schnauze voll von dieser existenzgefährdenden digitalen Mißgeburt, die mich ruinieren könnte!!!

    • 27.01.2018 13:03, Thema verfehlt...

      Statt sich darum zu kümmern, das beA sauber umzusetzen, hat sich die BRAK lieber damit beschäftigt, wie sie uns Anwälten durch abwegige Fortbildungspflichten das Leben Schwer machen kann (ich erinnere an die Erhöhung der Pflichtstunden von 10 auf 15 und die absurde Diskussion um 40 Stunden). Es gäbe zahlreiche Baustellen, die FÜR die Anwaltschaft sinnvoll wäre. Ich sag mal:
      - Gebührenanpassung
      - Verbesserung des Verhältnisses zu den Rechtsschutzversicherern
      - Juristische Datenbanken (Beteiligung an Juris wurde ja verpennt)
      - ...

  • 19.01.2018 12:27, Anwalt

    Dieses ganze Kammerunwesen gehört abgeschafft und die derzeit Verantwortlichen vor ein Strafgericht. Unglaublich dreist dieses Pack!

    Auf diesen Kommentar antworten
    • 19.01.2018 12:49, Thomas W.

      Also wirklich, Ihre Diskussionskultur ... Kammervorstände sind feine Leute und kein Pack. *Ironiemodus off*

    • 20.01.2018 11:21, RA1960

      Ich halte die Kammern für ein mittelalterliches Relikt, das längst auf den Müllhaufen der Geschichte gehört. Das Einzige wofür die regelmäßig sorgen, ist ein ständiger Kostenanstieg, der insbesondere für kleine Kanzleien immer problematischer wird. Diesem Kostenanstieg steht leider keinerlei adäquate Gegenleistung gegenüber. Das einzig Positive, das ich dem BeA-Desaster abgewinnen kann ist, dass es offenlegt, wie unfähig und überflüssig diese Organisation ist.

  • 19.01.2018 16:56, Rainer Breitrück, Rechtsanwalt

    Ich zahl nicht. Die BRAK ging bis zum 21.12.17 davon aus, am 01.01.18 "scharf schalten" zu können. Also war zu diesem Zeitpunkt "fertig entwickelt". Alles was jetzt passiert ist Gewährleistung seitens ATOS. Dafür braucht man kein Geld von mir. Bastard

    Auf diesen Kommentar antworten
  • 19.01.2018 17:26, Neunmalklug

    Ganz ehrlich, man macht sich doch etwas vor, wenn man glaubt, die BRAK würde "klein beigeben". Das geht per se nicht, denn damit würde ein Kardinalfehler eingestanden, der nicht einstehbar ist. Der BRAK bleibt "gefühlt" gar nichts anderes übrig, als "Augen zu und durch". Das wird mit Sicherheit so lange weitergehen, bis eine höchstinstanzliche Entscheidung vorhanden ist. Dabei ist es auch egal, was an Dingen hochkommt, es wird per Deklaration einfach als Sicher oder nichtexistent erklärt. "Die blöden Techies sollen gefälligst ihre Klappe halten, die haben ja ohnehin keine Ahnung".
    Unglaubwürdig ist, dass die BRAK in der Vergangenheit den CCC zur Mithilfe aufgefordert hat, das steht diametral dem sonstigen Verhalten der BRAK entgegen. Denkbar ist höchstens, dass die BRAK "angeboten" hat, dass der CCC "mal 'nen Blick drauf wirft", wenn er sich denn zur Verschwiegenheit verpflichtet. Das der CCC das nicht macht und niemals machte, war und ist klar. Es ist absolut unbestritten, dass die BRAK quasi absolut jeden, der auch nur die geringste Information erhält zur größten Verschwiegenheit überhaupt verpflichtet (nichts darf über garnichts zu niemandem berichtet oder erzählt werden). Da muss man sich nur mal die Verträge ansehen, die die BRAK an die Interessenten für die Schnittstelle versendet.
    So, mal grundsätzlich, ich habe mir in einem anderen Kommentar ein paar rechtsphilosophische Gedanken gemacht:
    https://www.lto.de/recht/juristen/b/reaktionen-brak-praesidentenkonferenz-sondersitzung-bea-anwaltspostfach-totalschaden-falsch-irrefuehrend/
    Zeitstempel: 19.01.2018 10:31, Neunmalklug
    Es würde mich tatsächlich interessieren, wie das gesehen wird.

    Auf diesen Kommentar antworten
    • 19.01.2018 17:34, Neunmalklug

      Vergessen zu erwähnen:
      Die BRAK vertritt die Interessen Anwälte und behauptet allen ernstes, dass sie vom Gesetzgeber einen Auftrag bekommen hat, den es galt umzusetzen. Wenn sie wirklich die Interessen der Anwaltschaft vertreten hätte, dann hätte sich die BRAK mit dem Gesetzgeber anlegen und sagen müssen "so geht das nicht". Das Verhalten der BRAK erweckt eher den Anschein, dass sie eigene Interessen, als die der Anwälte - für die sie eigentlich stehen sollte - vertritt.

  • 19.01.2018 18:45, Andreas

    Also ich finde die überspezifische Formulierung, dass das HSM 'im Normalbetrieb' keine Schlüssel raus rückt auffällig. Was ist im Debugmodus? Unter Volllast? Im "Angriffsfall" durch unerwarteten Input?

    Auf diesen Kommentar antworten
    • 19.01.2018 19:41, Neunmalklug

      Sehr guter Einwand :-)

  • 19.01.2018 18:45, Andreas

    Also ich finde die überspezifische Formulierung, dass das HSM 'im Normalbetrieb' keine Schlüssel raus rückt auffällig. Was ist im Debugmodus? Unter Volllast? Im "Angriffsfall" durch unerwarteten Input?

    Auf diesen Kommentar antworten
  • 19.01.2018 21:18, BundesAnwaltsSoftwareÜberprüfungsUndZertifizierungszentrale

    Dann nimmt der Prösident das Ding eben mit nach Hause. Eine Schachtel mehr im Schrank, das fällt der Gattin doch gar nicht auf....

    Auf diesen Kommentar antworten
  • 20.01.2018 12:12, Tobias

    https://media.ccc.de/v/CCCDA-elektronisches_Anwaltspostfach-einfach_digital_kaputt

    Der Vortrag gibt einen kleinen Überblick über das beAgate - das Anwaltspostfach musste im Dez. 2017 nach Problemen mit SSL-Zertifikaten abgeschaltet werden. Der Chaos Darmstadt hat unterschiedliche Probleme gefunden und diese an die zuständigen Stellen gemeldet, unter anderem private SSL-Schlüssel in der Clientsoftware, veraltete Libraries und XSS-Lücken auf der Webseite.

    Auf diesen Kommentar antworten
    • 20.01.2018 12:47, gm

      Ein Fall für den Staatsanwalt.

  • 20.01.2018 12:41, H.H.

    Zwischenzeitlich lässt es sich wunderbar ende-zu-ende verschlüsselt mit der Software Sid kommunizieren und Dateien austauschen: sid.co

    Auf diesen Kommentar antworten
    • 20.01.2018 12:44, RA MARKO

      H.H.H.

  • 20.01.2018 12:50, MFK

    Zunächst einmal sollte man klarstellen, dass die Kollegen der BRAK wie auch der RAKs ehrenamtlich arbeiten. Wer meint, die Arbeit besser machen zu können, kann sich ja bei der nächsten Kammerversammlung zur Wahl stellen. Ich selber habe, das gebe ich gerne zu, keine Lust und keine Zeit. Also sachliche Kritik ja, aber bitte keinen aus der Politik abgekupferten Umgangston.

    BEA nur notdürftig zu reparieren, dürfte deswegen keine gute Idee sein, weil das Ding nun Hacker anziehen wird, die denen mal einen exploit zeigen wollen. Die BRAK wäre deshalb gut beraten, Sorgfalt walten zu lassen, bevor das Ding wieder ans Netz geht.

    Schwerpunkt der BRAK und der lokalen RAKs sollte es jetzt sein, ihre Auftragnehmer für den Murks in Haftung zu nehmen.

    Auf diesen Kommentar antworten
    • 20.01.2018 14:02, Neunmalklug

      Zur zweiten Aussage:
      Ja, stimmt, bitte keine Patches, sondern saubere Arbeit.
      Zur ersten Aussage: Das ist nur die halbe Wahrheit, es wird zwar ehrenamtlich gearbeitet, aber soweit ich weiß ist die Aufwandsentschädigung zumindest nicht verachtenswert und durchaus größer, als das, was viele "normale Arbeitnehmer" so ganz normal mit einer 40 Stunden Woche verdienen. Das relativiert den Begriff des Ehrenamts etwas...

    • 21.01.2018 22:34, bergischer löwe

      Z.B.: Der Präsident (der Rechtsanwaltskammer Düsseldorf) erhält eine monatliche Auswandsentschädigung in Höhe von 3.500,-- €.

      http://www.rechtsanwaltskammer-duesseldorf.de/assets/Uploads/Kammer/Kammer_Regelwerk/EntschdO-RAK-Vorstand30.04.2014.pdf

  • 20.01.2018 17:35, Bitterbobbe

    Nochmals: Wer ist bereit, die Sache juristisch zu unterstützen?

    Auf diesen Kommentar antworten
  • 21.01.2018 00:01, Graf van+Googel

    Strafanzeige ist schon raus.

    Wenn alle Anwälte an die Berliner Staatsanwaltschaft eine Strafanzeige senden, müssen die anbauen oder sie ziehen aufs Gelände des BER. Da haben sie genug Platz für die Akten und ausserdem müssen jede Menge Staatsanwälte eingestellt werden. Auch die Bewachungsbranche wird einen Aufschwung erfahren.

    Auf diesen Kommentar antworten
    • 21.01.2018 17:52, Horst

      Ich danke und gratuliere Ihnen für diese Maßnahme, eine Strafanzeige geschaltet zu haben!

    • 21.01.2018 23:42, Graf van+Googel

      Die habe ich sogar bei Adwords eingestellt. Echt prima.

  • 21.01.2018 03:07, Neunmalklug

    Im Heise-Forum gibt es einen Eintrag der sehr klar aufzeigt, dass es schon aus rein logischen Gründen zwingend eine Backdoor im HSM geben muss:
    https://www.heise.de/forum/heise-online/News-Kommentare/Fataler-Konstruktionsfehler-im-besonderen-elektronischen-Anwaltspostfach/Es-muss-einen-Masterkey-geben/posting-31718308/show/

    Auf diesen Kommentar antworten
    • 21.01.2018 12:53, IT-Futzy

      Das ist mein Reden seit Ewigkeiten!
      Ich glaube auch kein Wort davon, dass kein Schlüssel im Klartext je das HSM verlassen kann! Denn es muss zwingend eine Möglichkeit geben, Schlüssel im Klartext dem HSM nachträglich hinzu zu fügen und diese zu verifizieren. Natürlich kann die Verifikation auch durch das Erstellen einer Prüfsumme erfolgen, aber auch hierzu muss der Schlüssel zwingend in Klartextform im Arbeitsspeicher vorliegen. Nun könnte man den gesamten Arbeitsspeicher ebenso verschlüsseln, was aber nichts an der Tatsache ändert, dass der Schlüssel im Klartext erst einmal in den Arbeitsspeicher kommen muss, d.h. von irgendwoher gelesen werden muss. Und spätestens auf diesem Weg kann der Schlüssel ausgelesen werden - das weiß jeder Informatiker, der sich auch nur ansatzweise mit solchen Funktionen beschäftigt. Mit anderen Worten, die BRAK weicht von ihrer Märchenerzählerei (um nicht zu sagen "von ihrer Lügerei") keinen Millimeter ab und gibt nur das zu, was sie nicht mehr leugnen können. Es müsste ein Aufschrei durch die Anwaltschaft gehen, jedoch hört man hiervon, was sehr befremdlich ist, nichts. Kann es unter Umständen mit dem beliebten Spruch "Eine Krähe hackt der anderen kein Auge aus!" zusammen hängen? Schließlich sind sowohl von der Gesetzesentstehung (60% der Abgeordneten im BT sind Juristen), über die BRAK und die RAK hauptsächlich Juristen daran beteiligt.

    • 21.01.2018 13:18, Neunmalklug

      Naja, dass ist nicht ganz richtig. ich bin auch kein Freund des HSMs (aus gefühlt einer Million Gründen), aber so wie die ganze Technik (laut Slides) aufgebaut ist, verläßt niemals ein Private-Key das HSM und es muss auch niemals einer eingespielt werden. Zum Verständnis nochmal die Struktur:
      1) Anwalt hat Private Key (auf seiner Karte) und Public Key (dem HSM bekannt und im HSM gespeichert)
      2) HSM erzeugt für jeden Anwalt eine eigene Kombination aus Private-Key und Public-Key
      2.1) vom HSM selbst erzeugter Private-Key verläßt das HSM niemals
      2.2) vom HSM erzeugter Public-Key wird öffentlich im SAFE-Verzeichnis bekannt gegeben
      3) Wenn Gericht oder Anwalt an den Anwalt senden will, wird im SAFE-Verzeichnis nachgeschaut, wie der Public-Key ist
      4) Nachricht mit mit dem Public-Key gecryptet
      5) Nachricht wird an das HSM gesendet (mit spricht vom Senden an das Postfach des Anwalts, das ist etwas missverständlich)
      6) Nachricht wird im HSM mit dem intern gespeicherten Private-Key des Anwalts (auch sein "Postfachschlüssel" genannt) decrypted
      6.1) Nachricht wird neu verschlüsselt mit dem Public-Key des finalen Empfängers (also des Anwalts oder seines/seiner Vertreter)
      6.2) HSM sendet Nachricht an Anwalt/Anwältin/Vertreter
      7) Nachricht wird vom finalen Empfänger mit dem Private-Key von der persönliche Karte entschlüsselt

      Zusatzinfo:
      Die Nachricht ist nicht der eigentliche Text, sondern bei der Nachricht handelt es sich um einen kryptografischen Schlüssel, der jedes mal neu aus Zufall (Entropie) erzeugt wird. Mit diesem Schlüssel wird die Ursprungsnachricht symmetrisch (AES) verschlüsselt. Diese "Urnachricht" bekommt das HSM nie zu sehen (braucht es auch gar nicht).
      Hier entsteht häufig die Verwirrung bzw. das Unverständnis. Es gibt zwei Nachrichten:
      a) Die Kryptonachricht, ein aus Entropie erzeugter Zufallsschlüssel
      b) Die "Urnachricht, also das eigentliche Dokument", sie wird mit der Kryptonachricht verschlüsselt
      Die gecryptete Urnachricht bekommt das HSM nie zu sehen, die kann einfach so durch Netz geblasen werden, da kommt keiner ran.
      Das HSM sieht nur die Kryptonachricht, und die wird wie oben beschrieben verarbeitet.

    • 21.01.2018 14:12, IT-Futzy

      @Neunmalklug

      Nein, Ihre Annahme ist einfach falsch, denn nach dem von Ihnen beschriebenen Verfahrensablauf wäre eine Vertreterregelung nicht möglich. Zur Erklärung:

      Alice sendet an Bob eine verschlüsselte Nachricht. Alice benötigt hierzu ihren privaten Schlüssel und den öffentlichen Schlüssel von Bob. Hieraus wird ein Sessionkey erzeugt, mit welchem die Nachricht verschlüsselt wird und der nur für diese eine Nachricht gilt. Bob benötigt zur Entschlüsselung seinen privaten Schlüssel und den öffentlichen Schlüssel von Alice.
      Eve (also die BRAK = MITM) muss, um die unsägliche Vertreterregelung nach dem momentanen Stand zu realisieren, daher zwingend auf die privaten Schlüssel aller Kommunikationspartner Zugriff haben. Diesen benötigt sie, um die ursprüngliche Nachricht zu entschlüsseln und neu zu verschlüsseln, damit der Vertreter diese lesen kann. Inwiefern ich da noch weitere Verschlüsselungslayer herum bastele, spielt nur eine untergeordnete Rolle.
      Wenn das HSM nur eine verschlüsselte Nachricht sieht, kann das HSM keinerlei Vertreterregelung sicher stellen, da die Nachricht selbst nur an Bob adressiert und verschlüsselt ist. Prinzipiell kann die Nachricht auch in ihrem ursprünglichen Zustand an einen Vertreter von Bob weiter geleitet werden, jedoch benötigt dieser dann zwingend den privaten Schlüssel von Bob, sowie den öffentlichen Schlüssel von Alice, um die Nachricht im unverschlüsselten Zustand zu lesen. Damit der Vertreter von Bob aber nicht bei Bob nach dem privaten Schlüssel fragen muss, ist dieser gleich im HSM enthalten und nimmt diese Umschlüsselung vor, da Alice gar nicht weiss, dass Bob einen Vertreter hat. Und hier liegt einer der Designfehler des beA! Über das Adressverzeichnis könnte man die Vertreter bekannt machen und dafür sorgen, dass Alice erfährt, dass Bob einen Vertreter hat und die Nachricht somit nicht nur an Bob, sondern auch an seinen Vertreter verschlüsselt wird.
      Damit sind zwar noch nicht die Probleme bzgl. Abwicklung eines Rechtsanwaltes gelöst, aber auch hierfür gibt es bereits rechtliche Regelungen (Wiedereinsetzung z.B.).

    • 21.01.2018 14:35, Neunmalklug

      Sorry IT-Fuzzy,
      Wenn Sie sich die Slides zur Arbeitsweise des HSM ansehen, dann funktioniert das genau so, wie ich es beschrieben habe.
      Ich rechtfertige übrigens nicht das HSM, das Ding, bzw. seine Existenz oder überhaupt ein Konzept, das darauf aufbaut, halte ich für das beA für vollkommen untragbar.
      Der Absender verschlüsselt nicht (niemals) mit dem Public-Key, der zum Private-Key der Chipkarte gehört. Diesen Public-key kennt der Absender nicht mal. Bei der veröffentlichten Konstruktion braucht der Absender den "finalen" Public-key nicht mal.
      Nur das HSM kennt jeden Public-Key jedes Empfängers (wird alles intern gespeichert).
      Wenn im HSM ein neuer Empfänger angelegt wird (aka sein Postfach wird eingerichtet), dann speichert das HSM den (finalen) Public-Key des (finalen) Empfängers, sodann erzeugt es einen neuen Public-Key und einen neuen zugehörigen Private-Key. Dieser neue Public-Key wird im SAFE-Verzeichnis veröffentlicht. Der Private-Key verbleibt ausschließlich im HSM. Zusätzlich vereinbaren HSM und finaler Empfänger ein Shared-Secret (das ist auch geheim und nur dem HSM und dem Empfänger bekannt), mit dem sich der finale Empfänger gegenüber dem HSM als "ich bin's" ausweisen kann.
      Ein Absender sendet an das Postfach innerhalb des HSMs (der Absender sendet nicht gecryptet für/an den finalen Empfänger). Das HSM packt die Nachricht aus, weiß an wen sie geht, schaut in seiner Datenbank nach (Vertretungsregelung etc.) und verpackt die Nachricht neu für den finalen Empfänger (mit dessem tatsächlichem public Key).
      Wenn der finale Empfänger irgendwelche Vertreter (auch im Nachinein) bestimmen will, dann meldet er sich beim HSM an, sagt dort "ich bin's" (mit dem zuvor vereibarten Secret) und legt neue Vertreter fest. Das HSM kann dann im Nachgang jederzeit die Ur-Nachricht an einen anderen (neu definierten) Vertreter weiter-/umleiten, denn die Nachricht liegt ja noch immer verschlüsselt und für das HSM entschlüsselbar vor und kann neu geschlüsselt werden.
      Es gibt mehrere (viele) denkbare Angriffspunkte und Katastrophenszenarien, aber die finalen Private-Keys braucht das HSM nicht.
      Man kann natürlich auch eine Variante bauen, in der die finalen Private-Keys im HSM gespeichert sind (dann könnte man auf das shared Secret "ich bin's" verzichten), aber laut Slides isses so wie von mir beschrieben.

    • 21.01.2018 14:54, Neunmalklug

      Nachtrag,
      man kann das ganze übrigens sogar ohne ein Shared-Secret bauen, ist dann immer ein etwas aufwändigerer Handshake, aber es ginge). Egal wie, wenn das HSM - so wie beschrieben - die Kommunikation übernimmt, muss es die finalen private-Keys nicht kennen.
      Eigentlich - und das ist das absurde an der Sache - ist das HSM ein echter "Man-in-the-Middle", denn es macht den Absender glauben, dass er an den Empfänger sendet, tatsächlich sendet der Absender jedoch an's HSM und das sendet dann an dem Empfänger (deswegen kann das HSM die Nachricht ja auch jederzeit umleiten, also genau das machen, was ein Man-in-the-middle so macht).
      Es ist schon eine Ironie des Ganzen, dass quasi der essentielle Bruch einer Ende-zu-Ende-Verschlüsselung (also das absolute No-Go) als wesentlicher Sicherheitsbestandteil verkauft wird. Mir fallen da auf Anhieb mehrere Vergleiche ein, die ich aber alle besser für mich behalte, weil man das sonst als üble Nachrede auslegen könnte.
      Denoch, ein kleiner Witz am Rande:
      Was ist Chuzpe?
      Chuzpe ist, wenn ein wegen Elternmordes vor Gericht stehender Mann um mildernde Umstände bittet, weil er Vollwaise ist.

  • 21.01.2018 18:10, Horst

    Weshalb müssen eigentlich die Anwälte die Aufgaben der öffentlichen Daseinsvorsorge allein finanzieren?

    Das beA dürfte ja eine Kommunikations- bzw. Telekommunikationseinrichtung sein, die der Rechtspflege dienen soll. Die Rechtspflege ist nach meiner Erinnerung immer noch eine Aufgabe des Staates und somit eine Aufgabe der öffentlichen Daseinsvorsorge.

    .... Ach, ich bin so ein richtiges Dummerchen. Ich vergaß, der neoliberale Trend, der ja dafür sorgen soll, daß alles besser wird.

    Nur für wen?

    Für die Anwälte, die haben nun das Recht, diese Einrichtung zu finanzieren und das Risiko deren Nutzung zu tragen. - Es geht voran!


    Weshalb müssen eigentlich die Anwälte allein haften, wenn bei der Kommunikation über das Internet "etwas abhanden" kommt?

    Wozu gibt es einen Zwang, dieses beA überhaupt zu benutzen?

    Sollte dies nicht jede Kollegin, jeder Kollege für sich selbst entscheiden, ob er sich diesem Experiment aussetzt?

    Ich vertrete die Auffassung, daß jede Kollegin und jeder Kollege frei entscheiden können muß, ob er dieses Einrichtung benutzen möchte oder nicht.

    Diejenigen, die es benutzen wollen, sollen dies gern tun.

    Diejenigen, die dieses beA nicht benutzen wollen, sollten auch nicht für die Finanzierung dieser digitalen Mißgeburt herangezogen werden.

    Ich bitte um Gegenargumente.

    Auf diesen Kommentar antworten
    • 21.01.2018 19:09, RA Heyland

      Lieber Horst,

      mit dem beA ist es wie mit dem ABZ, der GEZ und anderen, meist kommunalen Erschließungsbeiträgen. Kommt der Staat auf die Idee, seine Bürger z.B. mit einer Wasserversorgung oder einem Abwasserkanal zu beglücken, hat er das Recht, dieses einmal in einen förmlichen Rechtsakt gekleidete Unterfangen per Umlage allen aufs Auge zu drücken, die dabei für benutzungspflichtig erklärt werden. Man muss es dann herstellen, unterhalten benutzen - zu den in diesem Rechtsakt näher definierten Kostenüberlastungsregelungen.

      Gegen solche Griffe in die Tasche der Bürger mit gleichzeitigem Freiheitsentzug wurde schon oft erfolglos geklagt. Deutsche Verfassungsrichter meinen, dass das weite gesetzgeberische Ermessen des lokalen, regionalen oder überregionalen Gesetzgebers dies legitimiere, solange das Ganze nicht nach offenkundiger Willkür aussieht. Ich kenne keine Entscheidung, in der ein solches Vorhaben am Willkürverbot gescheitert ist. Lediglich Verwaltungsrichter betätigen sich ab und an als Griffelspitzer, wenn es um Zahlungsmodalitäten oder formale Bekanntgabepflichten geht. Die jeweilige Körperschaft erhöht dann die Umlage, erlässt die Gebührenbescheide in der griffelgespitzten Weise neu und der zuständige Richter nickt ab, wenn man als Betroffener dagegen vorgeht.

      Nachdem die BRAK den Gesetzgeber davon überzeugt hat, die Rechtspflege brauche ein von ihr - der BRAK - betriebenes beA und das per Gesetzblatt verkündet wurde, gilt dasselbe Verfahren wie bei der Wasserversorgung.

      Also können wir als Anwälte nur noch Griffelspitzerei betreiben und hoffen, auf diese Weise die Kosten und die Modalitäten in Griff zu bekommen. In diesem Zusammenhang verstehe ich nicht, warum das EuGH-Urteil C 526/11 von 2013 die BRAK von der Ausschreibungspflicht befreien soll. In dem Verfahren ging es um das nur an die Mitglieder einer regionalen Ärztekammer gerichtete Mitteilungsblatt, zu dem der EuGH gemeint hat, es handele sich um die Erledigung einer mehr oder weniger internen Aufgabe der Kammer, deren Hilfsmittel auch ohne öffentliche Ausschreibung beschafft werden dürften. Das beA ist etwas ganz anderes - es ist eine nicht im Errichtungsakt der BRAK geregelte neue Aufgabe, bei der es um die Kommunikation Anwalt - Gericht geht und die eine höchst gewerbliche Dimension im Sinne des Vergaberechts hat. Das ist allerdings eine ganz andere juristische Baustelle als die freie Wahl des Kommunikationsweges Anwalt - Gericht.

  • 21.01.2018 20:02, Rainer Breitrück,+Rechtsanwalt

    OK, wir müssen die Umlage wohl zahlen. Andererseits MUSS die BRAK mir nach § 31 a BRAO seit dem 01.01.18 ein funktionsfähiges elektronisches Anwaltspostfach bereitstellen. Damit befindet sie sich seit dem 02.01.18 in Verzug. Ich werde die BRAK hierzu morgen unter Fristsetzung mit Frist von 14 Tagen auffordern und für das Tätigwerden in eigener Angelegenheit eine 1,3 Gebühr in Rechnung stellen. Hab ich hier einen Denkfehler oder geht das durch ?

    Auf diesen Kommentar antworten
    • 21.01.2018 20:15, Horst

      Paßt!

      Doch wollen Sie diese Einrichtung mit all ihren Risiken tatsächlich nutzen?

    • 25.01.2018 16:42, ULLRICH DOBKE

      Das sollte Schule machen!
      Macht kaputt, was Euch kaputt macht! Schon gehört?
      Widerstand gegen diesen beA-Schwachsinn, wo immer wir ihm begegnen.Verantwortung wollen die Verantwortlichen nicht tragen, das ist normal und typisch! Aber verbal allein nutzt wohl nichts. Verantwortung tragen die Täter! so oder so.

  • 21.01.2018 20:25, Rainer Breitrück,+Rechtsanwalt

    Ich will aufrechnen, weil ich für diesen Dreck bestimmt keine Umlage zahlen will.

    Auf diesen Kommentar antworten
    • 21.01.2018 20:58, Horst

      Sehr geehrter Herr Kollege Breitrück,

      dafür habe ich vollstes Verständnis, doch es beantwortet meine Frage nicht.

    • 21.01.2018 22:22, RA Heyland

      Sehr geehrter Herr Kollege Breitrück,

      aus was wollen Sie die 1,3-Gebühr berechnen? Ich glaube nicht, dass die BRAK Ihnen direkt einen rechtsmittelfähigen Umlagenbescheid zustellt.

      Hier ist der direkte Schaden der nutzlos aufgewendete Jahresbeitrag für die Signaturkarte:
      - Gegen den nächsten Kammerbeitragsbescheid wegen der Umlage beim VG vorzugehen verursacht nur unverhältnismäßige Kosten.
      - Ich überlege, der Kammer die Abonnementskosten für die ohne beA nutzlose Signaturkarte abzuziehen. Das zwingt sie in einen Rechtsstreit über diese Aufrechnung, in dem sie schlechte Karten hat und wenn das viele Kollegen so machen, kann sie sich das nicht leisten.

      Dazu gehört noch die Ankündigung dieses Verfahrens per Offenem Brief mit der Aufforderung an die lieben Kollegen zum Mitmachen. Eigentlich wäre das eine Aufgabe für den DAV, der auf mich allerdings in dieser Sache zur Zeit einen orientierungs- und hilflosen Eindruck macht ...........

    • 22.01.2018 00:01, Neunmalklug

      Als Nicht-Rechtsanwalt erlaube ich mir denoch bei der Vorgehensweise des Vorgehens gegen die BRAK zu bedenken, gegen wen sich das Ganze richtet. Schlussendlich richtet sich das gegen Sie (also die Rechtsanwälte). Wenn im Rahmen größerer Auseinandersetzungen Kosten für die BRAK entstehen, dann kann die BRAK diese Kosten gar nicht tragen, sie muss das Geld also von den Anwälten (bzw. den Kammern) einsammeln. Eine irgendwie absurde Situation. Sie verklagen die BRAK, bekommen Recht, die BRAK zahlt an sie, als Folge erhöht die BRAK die Gebühren und sammelt somit das Geld, was sie an sie gezahlt hat, wieder bei Ihnen ein.

    • 23.01.2018 17:00, RA Heyland

      Kammern haben den Mechanismen der börsennotierten Unternehmenswelt vergleichbare Finanzkontrollen. Aufsichtsrat ist hier die Rechtsaufsicht eines politischen Ärger mit den Kontrollierten vermeidenden Ministers. Man kann eventuell die Ex-Post-Befassung des Rechnungshofes erzwingen - der Kontrollierte bestreitet dann einfach die Sachkompetenz des Kontrolleurs für nicht ins Konzept passende Kommentare.

      Wer sich in diesem System gegen Beitragserhöhungen stellt, erreicht damit bestenfalls eine Vertagung. Geht es um Prestigeprojekte wie das beA, das sich unfehlbare Fehlbare auf die Fahnen geschrieben haben, ist das ganz ähnlich.

      Betroffene haben dagegen als wirksames Mittel nur den zivilen Ungehorsam à la Gandhi. Vordergründig mag das etwas kosten, langfristig ist es aber weniger schlimm als das absehbare "Weiter so". Muss die BRAK den von ihr verursachten nutzlosen Signaturkartenaufwand tragen und will deshalb mehr Geld, müssen die als Mitglieder fungierenden Kammerpräsidenten den beA-Aufwand sehr kritisch hinterfragen. Sie werden von ihren Zahlern nicht einfach noch mehr Geld für solche Fehlleistungen der BRAK bekommen.

  • 21.01.2018 21:44, Enrico Weigelt,+metux+IT+consult

    Die gesetzlichen Vorgaben sind nicht so übermäßig schwer umzusetzen.
    Hatte schon 2013 den Notaren erklärt, wie man das macht.

    Auf diesen Kommentar antworten
  • 21.01.2018 23:35, Enrico Weigelt,+metux+IT+consult

    Soweit ich weiß gehen die Fachanwendungen auch über das "ClientSecurity".

    Ahja, eine Lösung via GPG hatte ich 2013 schon vorgeschlagen - war nicht gewollt.

    Auf diesen Kommentar antworten
    • 23.01.2018 16:26, Neunmalklug

      Nö, die Fachanwendungen nutzen die Client-Security nicht, die nutzen das KSW-Toolkit. Das mag eigene und andere Probleme haben, aber mit der Client-Security hat das nichts zu tun.

  • 23.01.2018 13:34, Ulrich Grigoleit

    Wenn eine technisch unzureichende Lösung für viele Millionen entwickelt wird, stellt sich für mich immer die Frage, wer hier „bedient“ werden sollte. Der Variante, die beteiligten Verantwortlichen sein einfach zu dumm gewesen, vermag ich keinen Glauben zu schenken.

    Auf diesen Kommentar antworten
    • 23.01.2018 16:01, RA Heyland

      Das sehe ich ganz ähnlich. Hier ist sicher viel Halb- und Unwissen mit im Spiel, die den eigennützigen Anbietern der Lösungen sicher nicht entgangen ist. Als gewerblicher Dienstleister kann man da viel Geld machen - es geht hier ja offenbar um Herzensanliegen der führenden Köpfe des Auftraggebers geht, wenn man die Verlautbarungen der BRAK zu diesem Thema liest.

    • 23.01.2018 16:28, Neunmalklug

      Gestern auf der DAV-Veranstaltung wurde dazu viel diskutiert. Eine sehr gute Zusammenfassung gibt's bei Heise:
      https://www.heise.de/newsticker/meldung/Besonderes-elektronisches-Anwaltspostfach-Deutscher-Anwaltverein-fragt-beA-Wie-geht-es-weiter-3948459.html
      Der DAV wollte die Aufzeichnung heute auch online stellen.

  • 24.01.2018 01:41, Enrico Weigelt,+metux+IT+consult

    Vertretungsregelung geht auch mit strikter end2end-crypto und ohne magisches HSM. Hatte ich ausführlich schon @heise erklärt - möchte ich hier nicht alles nochmal wiederholen.

    Auf diesen Kommentar antworten
    • 24.01.2018 14:29, RA Heyland

      Ist die Debatte über die Vertretungsregelung nicht sehr künstlich? Einzelanwälte werden aus praktischen Gründen in ihren Sekretariaten hinterlegen, wie man gegebenenfalls an das Postfach kommt. Sozietäten werden eine entsprechende interne, im Interesse der Abwesenheitsvertretung strikt eingehaltene Regelung einführen. Die Empfängerseite solcher Kommunikationen wird dasselbe tun. Oder glaubt hier jemand ernsthaft, dass z.B. die Verwaltung solche Post nur von ganz bestimmten Mitarbeitern als alter ego des Anwalts bearbeiten lassen wird?

      Die Mandantschaft hat in der Regel kein beA, muss aber informiert sein. Der eigentliche Vorteil der EDV ist es doch, solche Vorgänge nur einmal in die Hand nehmen zu müssen. Mit dem heutigen beA geht das aber nicht ohne ein zweites E-Mail-Versandsystem mit allen kostenmäßigen, datenschutzrechtlichen und organisatorischen Folgen. Die mit der Behörde ausgetauschten Unterlagen müssen dabei immer anders = unsicher verschlüsselt versendet werden.

      Juristisches Denken ist isoliertes Denken, dessen Ergebnis aber im wirklichen, sehr komplexen Leben umsetzbar sein muss. So weit wurde hier bisher nicht gedacht und das ist ganz einfach inakzeptabel.

    • 24.01.2018 14:40, Neunmalklug

      Die ganze Vertretungssache ist tatsächlich künstlich, habe mir die aktuelle Gesetzeslage angesehen. Der worst case Fall, dass ein Enzelanwalt ohne Vertretung unter die Räder kommt, ist geregelt. Der amtlich bestellte Vertreter bekommt nach aktueller Gesetzeslage nur Zugriff auf Absender-Daten und Betreff, und muss dann ohnehin alles neu anfordern.
      Anbetracht dessen ist das HSM komplett entbehrlich.
      Mal ne ganz ketzerische Frage: Gibt es irgend eine geschäftliche Verbindung zwischen Atos und dem HSM-Hersteller?

    • 24.01.2018 19:41, RA Heyland

      Es wäre nicht das erste Mal, dass kluge Rechtsanwender meinen, dass etwas anders als es tatsächlich ist im Gesetz steht, weil man sich nicht rechtzeitig über den geltenden Inhalt informiert hat. Ganz nebenbei - ich finde es eine ziemliche Zumutung, Abwickler dazu zu verdonnern, im Falle eine Falles alles neu zu beschaffen, was noch ungelesen (?) im beA liegt.

      Laut den BRAK-Mitteilungen ist der HSM-Hersteller die Firma Worldline. Sie gibt selbst an, zur Atos-Gruppe zu gehören, wird wie diese aus Frankreich gesteuert und hat eigene deutsche Filialen und Siemens und Atos sind wirtschaftlich verbandelt. Hier gilt natürlich auch, dass ehrlos sei, wer Schlechtes denkt.

      Die technischen Erläuterungen verstehe ich als Laie so, dass das HSM anhand eines ihm vom Absender mitgelieferten Algorithmus etwas mit einem anderen, dem Empfänger anschließend mit zugesandten Algorithmus verschlüsselt. Der Algorithmus des Absenders wird anhand des auf einer BRAK-Website öffentlich zugänglichen Schlüssel des Empfänger kreiert. Das Ergebnis samt dem zum Rückbau notwendigen Algorithmus liegt dann in einem auf dem BRAK-Server liegenden Postfach. Es wird dort mit dem Schlüssel des Empfängers entschlüsselt oder zur Entschlüsselung lokal heruntergeladen. Der unbefugte Dritte holt sich den öffentlichen Schlüssel, überwacht den Ein- und Ausgang beim BRAK-Server und kann so relativ leicht die beiden Algorithmen analysieren. Das Ergebnis wird für eigene Zwecke verwendet und der Empfänger hat den vielleicht begrenzbaren Schaden, wenn der Mißbrauch beweisbar ist. Das ist lukrativ für den HSM-Hersteller, den Produzenten der Algorithmen und den Betreiber der notwendigen IT-Infrastruktur, die alle der Anwalt zahlt.

      Heute hat die BRAK einen neuen beA-Newsletter versandt, der allerdings zu meinen sachlichen Fragen und Bedenken nichts wirklich Neues mitteilt.

  • 25.01.2018 15:38, Enrico Weigelt,+metux+IT+consult

    > 19.01.2018 10:57, RA1
    > Der Code wird ja nie offengelegt. Besser wäre es, wenn die FSFE selber ein
    > Produkt entwirft, welches nutzungsfähig wäre

    Prinzipiell möglich. Nur braucht es dafür leider auch eine Finanzierung ?

    Mal spekuliert: wenn jeder RA 5,- im Monat in den Topf wirft, dann sind wir finanziell mehr als üppig ausgestattet. Mit dem Budget lassen sich auch noch ganz andere Probleme lösen.

    Ich hab schon das Grobkonzept komplett im Kopf, aber sowas kann man nicht nebenbei in der Freizeit umsetzen - schlicht zu viel Arbeit für ein Hobby-Projekt.

    Auf diesen Kommentar antworten
    • 25.01.2018 15:50, Neunmalklug

      Ganz ehrlich, solch ein Konzept zu entwerfen, ist für so ziemlich niemanden, der mit der Materie vertraut ist wirklich kompliziert. Der Teufel steckt im Detail. Das reine Konzept hat man in 'ner halben Stunde "zusammengenagelt". Danach kommen dann noch mal einige tausend Stunden für die Details. Der Entwurf sind 10% vom Proof of Concept, der PoC wiederum sind nur (maximal) 10% vom Produkt (eher nur 1%).

  • 25.01.2018 15:50, Enrico Weigelt,+metux+IT+consult

    > 24.01.2018 14:29, RA Heyland
    > Ist die Debatte über die Vertretungsregelung nicht sehr künstlich? Einzelanwälte
    > werden aus praktischen Gründen in ihren Sekretariaten hinterlegen, wie man
    > gegebenenfalls an das Postfach kommt.

    Naja, die sollen aber bitte nicht ihre Karte+PIN aus der Hand geben - die dient ja uA. auch zum Unterschreiben.

    Aber: es reicht wenn der Anwalt mehrere Empfänger-Schlüssel hinterlegen kann. Wem die im Einzelnen gehören, muß da ja nicht dabei stehen. Ohnehin sollten administrativer und Empfänger-Schlüssel getrennt sein.

    Auf diesen Kommentar antworten
  • 25.01.2018 17:33, Enrico Weigelt,+metux+IT+consult

    > 25.01.2018 15:50, Neunmalklug
    > Ganz ehrlich, solch ein Konzept zu entwerfen, ist für so ziemlich niemanden, der
    > mit der Materie vertraut ist wirklich kompliziert. Der Teufel steckt im Detail. Das
    > reine Konzept hat man in 'ner halben Stunde "zusammengenagelt".

    Naja, in 'ner halben Stunde hat man ein grobes Schaubild. Es gibt aber allerlei Dinge zu beachten, wie zB. Vertretungsregelung (incl. der gesamten Abläufe),
    sichere Protokollierung (einfache Logfiles wären zu leicht zu fälschen),
    Kontaktmanagement, etc, etc.

    Braucht schon paar Tage, das alles sauber aufzuschreiben.

    Bis zum Testbetrieb (feature complete) würde ich 1..2 MJ veranschlagen.
    Danach kann man das Ganze noch in Ruhe rund schleifen.

    Wohlgemerkt: komplett neuer Mail-Client mit inbegriffen.

    Auf diesen Kommentar antworten
  • 25.01.2018 22:27, RA Heyland

    Lieber Herr Weigelt, Neunmalklug liegt so falsch nicht. Die Grundanforderungen lassen sich schnell zusammenfassen, die konkrete Ausgestaltung ist jedoch etwas völlig anderes und ein fortlaufender Prozess.

    Hier wurde ja schon mehrere Jahre gedacht und auch etwas produziert, was allerdings weder die Fachwelt noch die künftigen Nutzer überzeugt. Vieles vom Design des Endproduktes ist entweder überflüssig oder gefährlich. Es ist also sicher einfacher und billiger, die Anforderungen an das zu definieren, was aus dem Ergebnis verwertbar ist, auszusortieren und dann festzulegen, was noch fehlt und wer es liefern soll. Man kann das beA ohne große Mühe in den bereits bestehenden Infrastrukturen des Internets betreiben und braucht neu den Schlüsselgenerator für die Beteiligten sowie die dazugehörige Anwendungs-Software mit einem Vertriebssystem. Es geht um ca. 200.000 Postfächer - dazu braucht man doch keinen multinationalen Konzern, sondern ein mittelgroßes IT-Systemhaus, das nach Vorgaben einkauft, was es selbst nicht hat und dessen Tätigkeit insoweit extern überwacht werden muss. Was die BRAK noch an Geld für das beA schon bewilligt bekommen hat, müsste dafür doch gut ausreichen und weitere Forderungen von Atos abzuwenden, müsste sich daraus auch zu den üblichen Stundensätzen bezahlen lassen.

    Ich kann nur leider nicht erkennen, dass die verantwortlichen Entscheider solche Überlegungen anstellen oder dies zumindest erwägen. Ob das auch so liefe, wenn es sich um ein aus dem eigenen Geld in der eigenen Kanzlei finanziertes, für den Kanzleibetrieb sicherlich sehr wichtiges IT-Projekt handelte, wage ich zu bezweifeln. Deshalb würde ich als erstes viel lieber wissen, warum sich die Verantwortlichen so hartnäckig dieser aus unternehmerischer Sicht vernünftigen und angemessenen Vorgehensweise verweigern.

    Auf diesen Kommentar antworten
  • 26.01.2018 23:57, RA Heyland

    Sehr geehrter Herr Kollege Braun,

    ganz ähnliche Strukturen und Arbeitsweisen wie bei der BRAK gibt es nicht erst seit heute auch in anderen Anwaltskammern. Jedes BRAK-Vorstandsmitglied bewegt sich schon sehr lange im Führungsbereich der Kammern. Das erklärt, entschuldigt aber nicht, was sich hier gerade abspielt.

    Ich habe nichts dagegen, Ehrenamtlern mehr als die Fahrtkosten dafür zu bezahlen, dass sie sich engagieren, wenn es bei der Sache um etwas geht und sie dafür auch etwas im Interesse ihrer Kollegen tun, indem sie sich einbringen. Berufsständische Kammern mit Zwangsmitgliedschaft haben eine Existenzberechtigung, wenn es um Berufsrecht und was damit so alles zusammenhängt geht, aber nicht als Wirtschaftsunternehmen.

    Das beA ist eine rein wirtschaftliche Aktivität, bei der klare gesetzliche und wirtschaftliche Spielregeln gelten. Die Justiz hat doch schon entsprechend sicher ausgelegte Systeme in Arbeit und zum Teil in Funktion, in die man sich einklinken kann. Wie das berufsrechtlich sein muss, kann die BRAK sagen und ausarbeiten, ohne dazu zum IT/TK-Unternehmer werden zu müssen und - vorhersehbar - zu scheitern, was zur Zeit gerade geschieht.

    Politiker sind in der Regel unfähig, Unternehmen zu führen. Das ist das zweite große Problem der BRAK, deren Führungsriege aus zum Teil offenbar hauptberuflichen, aus den Mitgliedskammern rekrutierten Standespolitikern besteht. Die BRAK beschäftigt somit dazu passend ausgebildeten Mitarbeiter, hat nicht die notwendige Struktur für solche IT-Projekte und offenbar auch nicht vor, sich diese zuzulegen.

    Wenn der BRAK-Vorstand sich nicht ganz schnell auf seine Kernkompetenz - die Standespolitik - zurückzieht und sein beA-Projekt entsprechend aufzieht, muss er zurücktreten, bevor er nicht durch äußere Einflüsse dazu gezwungen wird. Mit Durchhalteparolen kann man dieses Problem nicht lösen und der Imageschaden für das ganze Kammersystem wird irreparabel.

    Auf diesen Kommentar antworten
    • 27.01.2018 15:23, Anton Braun,+Hauptgeschäftsführer+a.D.

      Ich stimme Ihnen zu.
      Leider sind die Kammern auch nicht in der Lage, ihre zur Kernkompetent - Berufsaufsicht - Nebenangelegenheiten vernünftig zu regeln. Dazu einige Beispiele:
      - Die RAK Köln hat Steuern für Beiträge ihrer Mitarbeiter zur Versorgungsanstalt des Bundes und der Länder nicht versteuert, so dass ein Steuerstrafverfahren gegen die RAK Köln eingeleitet wurde. Der hinterzogene Betrag soll über 100.000,- € gelegen haben.
      - Im Rahmen dieses Steuerstrafverfahren sind dann Informationen aus der Kammerarbeit, die nur von einem Mitarbeiter der Kammer stammen können, zur Presse und an Kammermitglieder durchgesteckt worden. Wegen Verstoßes gegen die Verschwiegenheitspflicht bei den Kammeraufgaben wurde daraufhin ein Strafverfahren gegen Unbekannt eingeleitet. Im Rahmen dieses Verfahrens fand dann aufgrund eines Beschlusses des AG Köln eine Durchsuchung in der Kammergeschäftsstelle statt.
      - Die RAK Düsseldorf streitet sich in einem arbeitsgerichtlichen Verfahren mit ihrer ehemaligen Hauptgeschäftsführerin über die Beendigung des Arbeitsverhältnisses. Alle Verfahren hat die RAK Düsseldorf verloren. Der Schaden für den Kammerhaushalt beläuft sich inzwischen auf mehr als 300.000,- €. Wenn das Verfahren dann mit Vergleich zum Abschluss gebracht wird, wird auf die RAK Düsseldorf nach meiner Schätzung noch einmal ein Betrag in Höhe von 800.000,- € zukommen. Eigentlich sollte die RAK Düsseldorf wissen, dass man derartige Verfahren nicht erfolgreich führen kann. Der Vorgänger der in dem arbeitsgerichtlichen Verfahren klagende Kollegin ist ebenfalls entlassen worden. Die Entschädigung der RAK Düsseldorf soll auch damals schon mehrere 100.000,- € betragen haben.
      - Die Bundesrechtsanwaltskammer soll sich von ihrem letzten Hauptgeschäftsführer ebenfalls im Streit getrennt haben und dafür einen Betrag in Höhe von ca. 1.000.000,- € gezahlt haben. Nach dessen Ausscheiden wurde die Zahl der Geschäftsführer der BRAK verdreifacht. Wie man hört, soll ein Grund für das Ausscheiden des ehemaligen Hauptgeschäftsführers gewesen sein, dass er von den Geschäftsführern einen qualifizierten Einsatz für die Belange der Anwaltschaft gefordert hatte, was aufgrund des zuvor langjährigen Schlendrians in der Geschäftsführung der BRAK zum Widerstand der Geschäftsführer führte. So soll es einem Geschäftsführer ohne Androhung von arbeitsgerichtlichen Maßnahmen nicht möglich gewesen sein, seinen Dienst vor 13.00 Uhr, später vor 10.00 Uhr, anzutreten, obwohl er volltags beschäftigt war.

  • 27.01.2018 10:13, ULLRICH DOBKE

    Bitte, Schluß mit lustig! Mein ganz persönlicher Eindruck ist, das wir uns in immer mehr Einzelheiten verlieren und das "know-how" der Diskutierenden unterschiedlich tief in die Sach-/Fachmaterie reicht. Zusammenfassend erscheint es mir nach Lage der Dinge so zu sein, dass die dafür berufenen Institutionen in Deutschland, namentlich die Aufsicht durch den BMJV aber auch die sachlich und örtlich zuständige Staatsanwaltschaft nicht nur auf ein Einschreiten und eine Aufklärung angesprochen werden müssen, sondern über die entstandene Situation informiert sind und die Fakten ausreichend sind, von Amts wegen zwingend zu handeln.
    Wenn das nicht geschieht, dann ist ein strafrechtlich relevantes Verhalten dieser Verantwortlichen auch schon wieder in Betracht zu ziehen. Es liegt bereits gleichsam auf der Hand. Wir, die über 160000 Anwälte (m/w) sollten die Sache aber befördern, das sind wir uns schuldig! Die politische gegenwärtige Situation ist günstig, um mit einem offenen Brief an das BMJV mit Durchschriften an die Medien
    Druck auf die "Koalierer" auszuüben! Der zwite Weg ist eine Strafanzeige an die StA von möglichst vielen mitunterzeichnenden Rechtsanwälten (m/w). Einen Anfangsverdacht wird man wohl bejahen müssen und dann sollten wir in unserem Noch-Rechtsstaat hoffen, dass es sorgfältige Ermittler gibt, die alles "umkrempeln"! Ich mache mit, versprochen.

    Auf diesen Kommentar antworten
  • 27.01.2018 12:13, RECHTSANWALT GUNTHER MARKO

    Das ist der Supergau:
    http://www.golem.de/news/bundesrechtsanwaltskammer-anwaelte-sollen-bea-sofort-deinstallieren-1801-132421.amp.html?__twitter_impression=true

    Auf diesen Kommentar antworten
    • 27.01.2018 14:26, Neunmalklug

      Müsste das nicht dem Datenschutz gemeldet werden? Gibt es da nicht gesetzliche Vorschriften? Denn die Lücke bestand ja zwei Jahre und zwar ab der ersten Inbetriebnahme.

  • 28.01.2018 17:27, Carsten Dams

    Meine Interessenvertreter sind das nicht. Ab von der ganzen Sicherheits-Debatte: Im staatlichen Interesse an irgendeinem nachweissicheren kostenspar Zustellsystem auch nur mitzuwirken, das die Mehrheit der eigenen Zwangsmitglieder nicht will, ist Verrat an der eigenen Klientel. Vom Hof (respektive aus ihren Pöstchen) gejagt gehören sie.

    Auf diesen Kommentar antworten
  • 28.01.2018 23:10, Enrico Weigelt,+metux+IT+consult

    > 24.01.2018 14:29, RA Heyland
    > Einzelanwälte werden aus praktischen Gründen in ihren Sekretariaten
    > hinterlegen, wie man gegebenenfalls an das Postfach kommt. Sozietäten
    > werden eine entsprechende interne, im Interesse der Abwesenheitsvertretung
    > strikt eingehaltene Regelung einführen.

    Das Problem ist aber, daß man die Lese-Berechtigung direkt an die Karten der Anwälte gebunden hat, die auch der Signatur dienen. Dann braucht man natürlich wieder umständliche andere Wege, um das wieder praktisch benutzar zu machen.

    Dabei wär es doch ganz einfach: Lese-Schlüssel von Signatur- und Admin-Schlüssel trennen. (also separate Schlüssel)

    > Der eigentliche Vorteil der EDV ist es doch, solche Vorgänge nur einmal in die
    > Hand nehmen zu müssen. Mit dem heutigen beA geht das aber nicht ohne ein
    > zweites E-Mail-Versandsystem mit allen kostenmäßigen, datenschutzrechtlichen
    > und organisatorischen Folgen. Die mit der Behörde ausgetauschten Unterlagen
    > müssen dabei immer anders = unsicher verschlüsselt versendet werden.

    Die Mandanten nun auch mit ins EGVP-Netz zu holen, ist aus vielen Gründen unrealistisch. Beginnend mit dem Umstand, daß es wohl kaum jemand überhaupt nutzen wird (genauso wie kaum jemand so dumm ist, sich beim BND-Mail anzumelden und die Beweislastumkehr zu akzeptieren).

    Auf diesen Kommentar antworten
    • 29.01.2018 00:40, RA Heyland

      Wenn man jetzt das beA noch einmal anfasst, dürfte die Kopplung Leserecht - Signaturkarte fallen. Ganz kluge Menschen wissen doch heute schon, wie man solche Karten für betriebsinterne Sicherungsmaßnahmen verfügbar hält - es geht ihnen doch nicht Cyberkriminalität. Der DAV hat sich inzwischen nicht ohne Grund das Kanzleipostfach auf die Fahnen geschrieben.

      Ich schicke meinen Schriftverkehr sicher nicht freiwillig zu irgendwelchen staatlichen Schnüffeleinrichtungen. Allerdings zwingt mich der Staat mit seinen e-Government-Pläne dazu - alle als Dienstleister Beteiligte sind doch schon länger mit technischen Lösungen unterwegs, die ihnen Geld, den zahlenden Kunden viele Probleme und vorgebliche Sicherheit bringen, die anderen, von Amts wegen neugierigen staatlichen Stellen soviel Transparenz wie möglich in solche Vorgänge bieten.

      Soziale Medien wie Facebook und Co haben viele Hemmschwellen fallen lassen, Wenn es per Smartphone einfach geht, ist es in diesen Kreisen bald sexy, per öffentlichem Schlüssel "sichere" E-Mails an seinen Rechtsberater zu schicken. Das kommt bestimmt, weil die Datensammler aus Eigennutz wie bisher schon dafür sorgen, dass es so kommt. Die technisch verspielte Gestaltung des beA lädt zu solchen Verhaltensweisen geradezu ein und die BRAK ist schon auf diesem Trip mit der Erklärung, dass eigentlich alles gesetzeskonform wie technisch sauber sei - man müsse halt nur noch ein paar Tests sowie ein SV-Gutachten machen, womit die angeblichen Mängel einfach wegdiskutiert sind.

Neuer Kommentar