BRAK-Präsidentenkonferenz zum Anwaltspostfach: "Die Ent­wick­lung des beA war erfor­der­lich"

von Pia Lorenz

09.01.2018

Die BRAK will das beA unabhängig prüfen lassen und die Ergebnisse öffentlich machen. In der Präsidenten-Sondersitzung habe man auch Missverständnisse bezüglich Funktionen geklärt, hieß es. Zu Kompensationen für Anwälte äußert man sich nicht.

Die Bundesrechtsanwaltskammer (BRAK) will sich in Sachen besonderes elektronisches Anwaltspostfach (beA) anscheinend der kritischen Öffentlichkeit stellen. Ein externes, unabhängiges Gutachten eines vom Bundesamt für Sicherheit der Informationstechnik (BSI) empfohlenen Experten soll eingeholt und öffentlich gemacht werden. Zudem sollen "kritische Experten", die sich in den vergangenen Tagen zu Wort gemeldet hätten, auch solche, die "nicht institutionell gebunden" sind, "in den Prozess zur Klärung sicherheitsrelevanter Fragen eingebunden werden". Das teilte die Dachorganisation der Rechtsanwälte am Dienstag nach einer Sondersitzung der Präsidenten der regionalen Kammern mit.

Am morgigen Mittwoch sollen das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) wieder zur Verfügung stehen, ebenso der europaweite Anwaltssuchdienst Find a Lawyer. Auch Bestellungen von beA-Karten über das Portal der Bundesnotarkammer (BNotK) würden dann wieder möglich. 

BRAK-Präsident Ekkehart Schäfer betonte, "die Datensicherheit im beA-System war und ist jederzeit gegeben". Kein Dokument, das über das beA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt. 

Das beA war am Tag vor Weihnachten offline geschaltet worden, nachdem die verantwortliche BRAK zunächst eine Sicherheitslücke entdeckt und im Anschluss daran bei dem Versuch, diese zu beseitigen, mit einem unsicheren Zertifikat noch eine weitere Sicherheitslücke hinzugefügt hatte. Am Tag nach Weihnachten erklärte die BRAK, das System zunächst nicht wieder in Betrieb zu nehmen. Seitdem mehren sich die Berichte über weitere Sicherheitslücken. Die von der BRAK stets behauptete Ende-zu-Ende-Verschlüsselung sei keine, berichten IT-Fachmedien. Angreifer könnten die Adresse der Webseite bei Eingabe im Browser leicht durch schädlichen Code ergänzen und eingesetzte Software sei veraltet und werde teilweise nicht mehr supportet

"beA-Lösung war erforderlich, Standards reichten nicht aus"

In der nächsten regulären Sitzung am 18. Januar soll die Hauptversammlung entscheiden, welche unabhängigen Experten das System überprüfen sollen. Kritik daran, dass die BRAK beim Anwaltspostfach das Rad neu habe erfinden wollen, statt auf bestehende Systeme aufzusetzen, setzt Schäfer entgegen, die Sondersitzung am Dienstag sei "getragen gewesen von dem Wissen darum, dass aufgrund der gesetzlichen Vorgaben zur Förderung des elektronischen Rechtsverkehrs standardisierte EGVP-Lösungen nicht ausreichen und die Entwicklung des beA erforderlich war. So ist es durch das beA-eigene Hardware Security Module zum Beispiel möglich, verschiedene Zugangsberechtigungen zum Postfach zu gewähren und damit den Anforderungen in Kanzleien zu entsprechen." 

Nach Informationen von NJW aktuell waren bei der Krisensitzung am Dienstag auch Vertreter von Atos und dessen Subunternehmer anwesend, hätten aber bestimmte Fragen zur Verschlüsselungssicherheit zunächst nicht beantworten können. Die Kammern sähen sich, so NJW aktuell, aber bis 2019 vertraglich an diesen Anbieter "gefesselt". 

Laut Schäfer habe die BRAK die Zahlungen an Atos seit Weihnachten eingestellt, meldet die Fachzeitschrift. Schadensersatz, dessen Geltendmachung und anschließende Auskehrung an die Anwälte zuletzt der Deutsche Anwaltverein (DAV) am Dienstag vor der Sondersitzung forderte, beansprucht die BRAK offenbar bislang nicht. Man prüfe die Ansprüche, so der BRAK-Chef laut NJW aktuell.

Keine Information zu Kompensationen für Anwälte

Zu sonstigen Kompensationen an die Anwälte machte die BRAK am Dienstagabend keine Aussagen. Nicht dazu, ob die Laufzeit der beA-Karte, die jeweils auf ein Jahr befristet ist, nun - erneut - erst ab der Wieder-Inbetriebnahme laufen wird; nicht zur Abwicklung von dadurch entstehenden Schäden, auch mit der die Rechnungen stellenden Bundesnotarkammer; nicht dazu, ob sie Schäden wie Druck- und Portokosten, die mit dem beA nicht mehr entstanden wären, unbürokratisch ersetzen will.

Keine Informationen gab es auch dazu, ob sie die Sonderumlage 2018 für das beA in voller Höhe bei den regionalen Kammern - und damit mittelbar den Anwälten - abrufen will, obwohl dieses nicht zur Verfügung steht. Es wäre ein eleganter Weg, um den Anwälten etwas entgegen zu kommen. 

Nach LTO-Informationen könnte die BRAK nämlich die Sonderumlage in Höhe von 58 Euro für das Jahr 2018 nicht oder nur anteilig bei den regionalen Kammern abrufen. Diese Möglichkeit wurde - nur für die beA-Ausgaben und anders als bei allen anderen, kalkulierbaren Posten - im Rahmen der letzten Hauptversammlung der BRAK im vergangenen Jahr beschlossen. Die Reduktion der Ausgaben der Regionalkammern würde dann in 2019 eingepreist, also zu einem reduzierten Kammerbeitrag oder gar zu Rückzahlungen an die Mitglieder führen. Die von den Anwälten in den vergangenen Jahren bereits gezahlte Umlage ist ohnehin verloren, weil die - unangefochtenen - Beitragsbescheide der regionalen Kammern längst bestandskräftig sind.  

"Missverständnisse betreffend die Funktion des beA"

Rücktrittsforderungen soll es aus den Reihen der Kammerpräsidenten während der Sondersitzung, die sich am Dienstag bis in den Abend zog, nicht gegeben haben. Dabei fordern empörte Anwälte und Medienvertreter mittlerweile, personelle Konsequenzen bei der BRAK aus dem zu ziehen, was die Netzgemeinde das "beAGate" nennt. Auch in den regionalen Kammern, die ihren Mitgliedern gegenüber das beA verantworten und die dafür anfallende Sonderumlage einfordern, herrscht Unmut über das Verhalten der BRAK, die viel zu lange nicht oder gar fehlerhaft kommunizierte

Nach jahrelanger Entwicklungsarbeit steht das System, das eigentlich am 1. Januar 2016 fertiggestellt sein sollte, für welches die Anwälte seit 2015 jährlich eine Sonderumlage zahlen und dessen Entwicklung und Bereitstellung mittlerweile rund 38 Millionen Euro gekostet haben, nicht zur Verfügung. Dabei ist die Anwaltschaft seit dem 1. Januar 2018 verpflichtet, im beA eingehende Nachrichten gegen sich gelten zu lassen, die Anwälte können diese Pflicht aber mangels Zugriffs auf das offline geschaltete System gar nicht erfüllen. 

Der Dachverband steht unter Druck. Das BMJV, von dem man sich bei der BRAK offenbar anfänglich eine Regelung betreffend die Nutzungspflicht gewünscht hatte, verlangt eine schnelle Wieder-Inbetriebnahme. Die BRAK betont, Sicherheit gehe vor Schnelligkeit. Offenbar Bezug nehmend auf eine Erklärung des Deutschen Anwaltvereins, sie solle die Zeit bis zur Wiederaufnahme eines sicheren Systems zur Beseitigung struktureller Fehler nutzen, erklärte die BRAK am Dienstagabend, man habe in der Sitzung auch Missverständnisse betreffend die Funktion des beA geklärt. Das System sehe keinerlei Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso könne er bei jedem Login alle in seinem Postfach befindlichen Nachrichten abrufen. Selbstverständlich müssten, so die BRAK am Dienstagabend, aber die Vorgaben der Justiz eingehalten werden. Deshalb dürfe eine Nachricht nicht größer als 60 MB sein und nicht mehr als 100 Anhänge haben. 

Zitiervorschlag

Pia Lorenz, BRAK-Präsidentenkonferenz zum Anwaltspostfach: "Die Entwicklung des beA war erforderlich" . In: Legal Tribune Online, 09.01.2018 , https://www.lto.de/persistent/a_id/26381/ (abgerufen am: 25.04.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 09.01.2018 23:11, Ilona Cosack

    Danke für die schnelle und umfassende Information und noch einen schönen Abend, Frau Lorenz.
    Beste Grüße, Ilona Cosack

    Auf diesen Kommentar antworten
  • 09.01.2018 23:24, Ano Nym

    Hier ein paar Bausteine für kommende Pressemitteilungen:

    ☐ Eine Gefährdung der Rechtspflege hat zu keiner Zeit bestanden.
    ☐ Hundertprozentige Sicherheit gibt es nicht.
    ☐ Schnelligkeit vor Sicherheit.
    ☐ Digital First, Bedenken Second.
    ☐ Das Benutzererlebnis wurde nachhaltig verbessert.
    ☐ Sicherheit und Benutzbarkeit wurden austariert.

    Auf diesen Kommentar antworten
    • 10.01.2018 07:52, Rainer Breitrück, Rechtsanwalt

      Sehr schön !!!
      Es fehlt allerdings noch: Qualität hat ihren Preis !

    • 10.01.2018 14:44, Marcus Mey

      Und: Der Vorstand der BRAK ist sich seiner Verantwortung bewusst.

    • 11.01.2018 20:01, Maximus Pontifex

      Es wurden Fehler gemacht.

  • 09.01.2018 23:52, Dominik Boecker

    Ich fände es extrem gut, wenn der Präsident der BRAK endlich mal aufhören würde, Aussagen zu machen, deren Wahrheitsgehalt er nicht kennt.

    "BRAK-Präsident Ekkehart Schäfer betonte, "die Datensicherheit im beA-System war und ist jederzeit gegeben"." einerseits und andererseits: "Nach Informationen von NJW aktuell waren bei der Krisensitzung am Dienstag auch Vertreter von Atos und dessen Subunternehmer anwesend, hätten aber bestimmte Fragen zur Verschlüsselungssicherheit zunächst nicht beantworten können.".

    Wenn man nicht weiß, wie es funktioniert, kann man für die Sicherheit keine Aussage machen - zumal alleine schon die Aussage: "Das IT-System war jederzeit sicher." ein bodenlose Unverschämtheit ist, weil das weder BRAK noch Atos wissen können. Allenfalls könnte die Aussage lauten: "Uns ist nicht bekannt, dass es ein Problem gibt.".

    Die BRAK hat es trotz des Vorlaufes von gut drei Jahren ordentlich versaut und mit Anlauf vor die Wand gefahren und stellt sich jetzt ihrer Verantwortung hinsichtlich der Ausgaben von über 30.000.000 € schlicht nicht. Das ist bodenlos!

    Auf diesen Kommentar antworten
    • 12.01.2018 15:42, Horst

      Nun, er redet eben wie der Blinde von der Farbe.

      Er muß doch halt hipp und trendy sein.
      Und im regierungsseitig verordneten Digitalwahn gibt es leider nicht nur einen Diederich Hessling.
      Kollektiver Irrsinn!

      Leider kennt man das aus der deutschen Geschichte.

      Anstatt diese Panne genutzt wird, um zur Besinnung zu kommen und den Gesetzgeber aufzufordern, die Pflicht für diesen besonderen Unsinn aufzuheben, wird weiter vor dem Gesetzgeber gekatzbuckelt.

      Wir leben eben in einer offenen Psychiatrie.

  • 09.01.2018 23:54, Sybille Franzmann-Haag

    Guter Überblick in verzwickter Lage.
    Ich schliesse mich dem Lob für Frau Lorenz und ihr Team bei LTO an.

    Auf diesen Kommentar antworten
  • 10.01.2018 01:03, Carnolli

    Ich finde es mehr als erstaunlich, dass es kaum empörte oder gar juristische (!) Reaktionen aus dem Kollegenkreis gab und gibt.

    Auf diesen Kommentar antworten
    • 10.01.2018 01:13, Ilona Cosack, ABC AnwaltsBeratungCosack, https://bea-abc.de/

      Die finden Sie zuhauf auf Twitter: #Anwaltspostfach, #beA, #beAGate und z.B. hier:
      https://diercks-digital-recht.de/2018/01/offener-brief-an-die-brak-in-sachen-bea-oder-ich-habe-ein-paar-fragen-zur-it-katastrophe-der-anwaltschaft/

    • 10.01.2018 10:55, K. Reck

      ...oder u. a. via FB in einer beA-Gruppe, d. h., auch darüber bekommt man mit, dass viele Kollegen sich an ihre Kammern und die BRAK etc. pp. gewandt haben, wie ich selbst auch... Und kritische Stimmen der letzten Jahre, Monate etc. gab es an sich auch genügend. Allein, sie drangen offenbar nicht durch.

    • 10.01.2018 11:12, RADD

      Wäre schön, wenn man die FB-Gruppe in eine Nicht-FB-Gruppe erweitern/umwandeln könnte. Ich bspw. tummel mich nicht auf Facebook. Und die IT-Anwälte sollten es ja hinbekommen eine Non-FB-Gruppe auf die Beine stellen zu können. Das Forum Junge Anwaltschaft hat ja auch eigene Forumssoftware; vielleicht kann man da mal nachfragen.

    • 12.01.2018 15:46, Horst

      Sehr geehrter Herr Kollege Carnolli,

      ich habe meinen Anteil geleistet und eine 4,8 Kg-schwere Verfassungsbeschwerde beim Bundesverfassungsgericht eingereicht, die nicht zur Entscheidung angenommen wurde. Zwei Monate meiner noch knappen Lebenszeit habe ich investiert.

      Einige Kollegen erging es ebenso.

      Ist das das verfassungsrechtlich garantierte Grundrecht auf rechtliches Gehör (103 GG)?

      Haben Sie etwas unternommen? Haben Sie Verfassungsbeschwerde eingereicht?

  • 10.01.2018 05:54, Enrico Weigelt, metux IT consult

    Werte Leser,

    als einer der "kritischen Experten, die sich in den vergangenen Tagen zu Wort gemeldet hätten" sehe ich mich gezwungen, einige Behauptungen der BRAK zu korrigieren:

    1. "die Datensicherheit im beA-System war und ist jederzeit gegeben" - diese Behauptung ist komplett unhaltbar.

    I. Schon die über Jahre vorhandene erste Zertifikats-Lücke (mit deren Aufdeckung die ganze Geschichte ihren Lauf nahm) hat eine Man-in-the-middle-Attacke ermöglich. Zumindest mobile Nutzer, oder auch solche mit kompromittierten Routern (denken wir zB. an die vielen von Botnets infizierten billig-WLAN-Router) waren gut angreifbar. Der Angreifer lenkt die Kommunikation zwischen Browser und "bea ClientSecurity" um, kann damit die (bereits/noch) unverschlüsselten Daten abgreifen, manipulieren, ggf. Code in den Browser einschleusen und damit auch gefälschte Dokumente signieren lassen. Das ist bereits eine fatale Lücke. Ob diese bereits ausgenutzt wurde, können wir praktisch nicht prüfen.

    II. Desweiteren gibt es eine Reihe XSS-Lücken - schon im Login-Formular. Damit läßt sich (ohne Zutun des Nutzers) Schadcode in den Browser (im Kontext des beA) einschleusen. Session-Highjacking ist damit trivial: alles was ein eingeloggter Nuzter tun kann, ist dem Angreifer dann auch möglich. Beispielsweise bereits entschlüsselte Nachrichten lesen. Wir müssen befürchten, daß es noch weitere Lücken gibt, mit denen sich evtl. sogar Schadcode permanent implantieren läßt.

    III. Mit dem hektischen Reparaturversuch (Root-Zertifikat) hat ATOS nicht nur vollständige Inkompetenz in IT-Security bewiesen, sondern ganz nebenbei die TLS-Sicherheit mit einem Federstrich komplett eliminiert. Ab dem Punkt sind nicht nur sämtliche Websites unsicher, es lassen sich auch falsche Updates im PC einspielen - vorzugsweise über das Update des "bea ClientSecurity" selbst.
    Spätestens hier gilt der dringliche Rat, den PC komplett neu zu installieren - niemand kann sagen, ob sich hier schon ein Angreifer eingenistet und den PC komplett übernommen hat. (auch Virenscanner und ähnliches Snakeoil helfen hier nicht weiter).

    IV. Der beA-Webserver war sogar so schlecht configuriert, daß die TLS-Verbindung angrreifbar war, dh. ein Angreifer kann abhören und manipulieren (insb. den Code in der Website - noch schlimmer als og. XSS-Angriff)

    V. Überhaupt ist die Idee, eine solche Aufgabenstellung via Web-Anwendung umzusetzen, äußerst waghalsig (davor hatte ich bereits 2013 gewarnt). Sobald XSS-Lücken existieren (welche ja gefunden wurden), die TLS-Verbindug oder der Webserver selbst kompromittiert wird, ist die Sicherheit komplett gebrochen.

    Ein sinnvoller Grund, derartiges als Web-Anwendung zu implementieren, gibt es - nicht zuletzt bei dem exorbitanten Budget (wo ein kompletter Mail-Client locker nebenbei abfäll) - schlicht nicht. Im Gegenteil: die hiermit verbundenen Probleme machen eine sichere Umsetzung viel, viel komplizierter und aufwändiger.

    2. Die Sicherheitslücke wurde *NICHT* von Verantwortlichen der BRAK entdeckt, sondern einem Außenstehenden - Markus Drenger. Dieser hatte auch das kompromittierte Zertifikat an den Aussteller gemeldet. Und jenen versuchte die BRAK dann auch noch als Verursacher der Katastrophe darzustellen.

    3. Die BRAK behauptet nach wie vor eine Ende-zu-Ende-Verschlüsselung. Das muß man - in den offiziell publizierten Dokumenten leicht nachprüfbar - als glatte Lüge bezeichnen. Der Begriff Ende-zu-Ende-Verschlüsselung ist definiert als eine vom Sender zum Empfänger durchgängige Verschlüsselung. Hier liegt aber faktisch nur eine Transport- und Speicherverschlüsselung (vom/zum Provider vor). Der Provider/Zusteller kann mitlesen - genau wie bei de-Mail.

    4. "beA-Lösung war erforderlich, Standards reichten nicht aus". Diese Behauptung ist nur zu geringem Teil wahr. Verschlüsselung und Signatur wird bereits von lang bewährten Standard-Technologien (GPG, etc) gewährleistet und läßt sich direkt auf klassicher eMail verwenden. Der klassischen eMail fehlt lediglich eine forensisch verläßliche Zustellverfolgung - diese läßt sich aber (zumindest in geschlossenen Umgebungen) verhältnismäßig einfach umsetzen.
    Ich habe selbst bereits einige solcher Umgebungen aufgebaut (nebenbei erwähnt sogar mehr Nutzer als beim beA), welche nur einen geringen Bruchteil des beA-Budgets gekostet haben.

    Eine Einbindung des proprietären EGVP (welches bei vernünftiger Betrachtung schon bei seiner Erfindung komplett überflüssig war - siehe oben) ist sicherlich nicht gänzlich trivial, aber dennoch kein plausibler Grund, das Rad ein weiteres Mal neu erfinden.

    4. "So ist es durch das beA-eigene Hardware Security Module zum Beispiel möglich, verschiedene Zugangsberechtigungen zum Postfach zu gewähren und damit den Anforderungen in Kanzleien zu entsprechen." - diese Aussage kann ich aus technischer Sicht nur als groben Unfug bezeichnen. Ich hatte bereits 2013 Lösungen vorgestellt, die genau dies - also einen Bruch der Ende-zu-Ende-Verschlüsselung und damit verbundene Unsicherheit - nicht erfordern. Diese waren aber wohl politisch nicht gewollt. Sicherlich auch, weil sie nebenbei auch mittelfristig EGVP als Ganzes, und damit auch die daran hängenden Firmen, überflüssig gemacht hätten.

    Im Übrigen darf man die Sicherheit von HSMs getrost als Mythos bezeichnen. Siehe zB. der kürzliche Vortrag auf dem CCC-Kongress zum Bruch der EC-Systems.

    --mtx

    Auf diesen Kommentar antworten
    • 10.01.2018 10:27, K. Reck

      Danke für Ihre Darstellung, Herr Weigelt. Die Problematik kann an allen möglichen, öffentlich zugänglichen Stellen nicht oft genug konstatiert werden, vor allem solange seitens der BRAK weiterhin im Modus "Des Kaisers neue Kleider" verfahren wird.

    • 10.01.2018 11:36, RAin

      Danke für Ihren ausführlichen Kommentar.

    • 10.01.2018 12:21, RA R. Axer

      Sehr geehrter Herr Weigelt, danke für die ausführliche Darstellung. Ich hoffe, dass diese von der BRAK berücksichtigt wird. Es wäre zu begrüßen, wenn Sie in den weiteren Prozess mit eingebunden würden! Herzliche Grüße, R. Axer.

    • 10.01.2018 12:37, martin

      Ihrer Kritik am beA und zum Kommunikationsverhalten der BRAK kann ich nur zustimmen.

      Ihre Einschätzung zur "Überflüssigkeit" von EGVP bzw. die Darstellung, dass "Mail mit ein paar (forensischen) Erweiterungen" ausreichen würde, teile ich dagegen in keinster Weise. Aber da dies nicht primäres Thema ist, möchte ich das hier nicht vertiefen.

    • 10.01.2018 16:24, Enrico Weigelt,+metux+IT+consult

      @martin: die Darstellung bzgl. Mail war natürlich ein wenig verkürzt. Natürlich kommen noch ein paar Dinge, wie zB. Adressverwaltug, PKI und Client-Integration hinzu. Natürlich einer geschlossenen, kontrollierten HA-Infrastruktur. Aber die wesentlichen Grundbausteine sind seit langem vorhanden - OSCI war nie nötig.

    • 11.01.2018 18:07, martin

      Auch wenn ich die Debatte an dieser Stelle wirklich nicht vertiefen möchte: Ich bin zwar (ebenfalls) kein Fan von OSCI - aber persönlich halte ich das mittlerweile gut 35 Jahre alte SMTP (wenn man die Vorläufer aus dem Arpanet mit berücksichtigt, dann ja noch deutlich älter) für diesen Zweck nicht für wirklich gut geeignet.

      Selbstverständlich kann man eine Reihe von Funktionen um eine Kernfunktionalität herum bauen, aber wenn der Kern wesentliche Eigenschaften nicht mitbringt, ist das für mich unter dem Gesichtspunkt einer guten IT-Sicherheits-Architektur max. zweite Wahl. Das "S" steht für "simple" und ist auch genau so gemeint.

      Die beA-Probleme liegen m.E. auch nicht am OSCI.

      Aber wie gesagt: Diese Diskussion ist zu führen, nachdem offiziell festgestellt wurde, dass das real existierende beA in der derzeitigen Fassung nicht geeignet ist und über eine andere Umsetzung zu befinden ist.

    • 12.01.2018 06:01, Enrico Weigelt,+metux+IT+consult

      11.01.2018 18:07, martin schrieb:

      > Auch wenn ich die Debatte an dieser Stelle wirklich nicht vertiefen möchte: Ich
      > bin zwar (ebenfalls) kein Fan von OSCI - aber persönlich halte ich das
      > mittlerweile gut 35 Jahre alte SMTP (wenn man die Vorläufer aus dem Arpanet
      > mit berücksichtigt, dann ja noch deutlich älter) für diesen Zweck nicht für wirklich
      > gut geeignet.

      Was - außer durchgängiger Zustellverfolgung - fehlt den noch, das OSCI böte ?
      Und ja: auch die habe ich schon in ähnlich großen Mailsystemen umgesetzt.

      > Die beA-Probleme liegen m.E. auch nicht am OSCI.

      Nicht nur. Aber schon dieses proprietäre Protokoll ist ein maßgeblicher Grund, daß sich bisher nur wenige Leute den ganzen EGVP-Apparat genauer angeschaut haben.

  • 10.01.2018 06:23, Schachschneider, BerlinerAnwalt

    Um es mit der meistgehaßten früheren Premierministerin und Softeiserfinderin zu sagen: I want my money back!

    Und eine Frage an die BRAK in Worten, die diese selbst bei ihrer rechtswidrigen Ansicht, daß eine Nutzungspflicht schon vor dem 1.1.18 bestünde, verwendete: Kann es sich die BRAK erlauben, das rechtzeitige Ziehen von relevanten personellen Konsequenzen zu verpassen?

    Auf diesen Kommentar antworten
    • 11.01.2018 10:38, NürnbergerAnwalt

      Es ist doch wie überall, wo niemand wirklich haftet. Wenn die Beteiligten auf ihren Posten sitzen bleiben passiert auch nichts.

  • 10.01.2018 06:31, M.D.

    Das elektronische Anwaltspostfach war und ist natürlich nicht erforderlich, weil die ZPO seit 1879 ohne selbiges ausgekommen ist. Es ist allenfalls sinnvoll, nicht mehr und nicht weniger. Bei einem System, das bald 140 Jahre problemlos funktioniert hat, ist keine Änderung erforderlich und sie ist schon gar nicht dringend. Dies gilt jedenfalls so lange, bis Papier als physisches Medium abgeschafft wird.

    Auf diesen Kommentar antworten
    • 10.01.2018 08:03, DL

      @M.D.: Das Argument der „Nicht-Erforderlichkeit“ hat bestimmt auch damals jemand benutzt, als das Rad erfunden wurde. Schließlich hat man vorher schwere Lasten jahunderte lang erfolgreich über Baumstämme gerollt. ... Viel Spaß weiterhin mit ihrer Schreibmaschine und dem Durchschlagpapier #Innovationist Teufelszeug

    • 10.01.2018 09:13, denkerin

      Es ist natürlich richtig, dass die Digitalisierung und damit auch so etwas wie das beA "allenfalls sinnvoll" ist. Es mag doch jeder selbst entscheiden, wie er mit den elektronischen Möglichkeiten umgeht. Teilweise ist das ja sogar mit strafrechtlichen Risiken verbunden (z. B. Whatsapp bei geschäftlicher Nutzung), also nicht so einfach zu beurteilen. E-Mails haben sich auch ohne gesetzliche Vorgaben durchgesetzt. Nur hier, beim beA, will der Gesetzgeber mit Gewalt die Digitalisierung durchsetzen, vielleicht auch nur zur Kosteneinsparung. DAS ist in meinen Augen der Kardinalfehler und vielleicht auch ein Skandal.

    • 10.01.2018 10:52, Fritz

      Bin auch nicht so begeistert, dass Richter kuenftig keine Schriftsaetze mehr in die Hand nehmen. Sozusagen zweimal Pareto. Erst die Flucht ins schriftliche Verfahren, Probleme werden gut versteckt, und dann nicht mal mehr richtig angucken.

    • 12.01.2018 16:49, Horst

      zu 10.01.2018 08:03, DL

      Ersparen Sie uns Ihren Zynismus!

      Haben Sie denn wirklich nichts aus der Edward-Snowden-Affäre gelernt?
      Offenbar, wie so mancher der digitalaffinen Kommentatoren.

      Warum sind denn Ihrer Vorfahren nicht in Lilienthals fliegende Kiste eingestiegen, die dann - natürlich unvorhersehbar - leider abstürzte?

      Es sollte jedem freistehen, ob er sich auf dieses Experiment einläßt, meinen Sie nicht auch, Herr Kollege?
      Oder definieren Sie Freiheit in einem freiheitlich demokratischen Rechtsstaat anders?

  • 10.01.2018 08:22, Neunmalklug

    Die Feststellung bezüglich der garantierten Sicherheit finde ich auch ziemlich sportlich. An sich neigt man doch eher dazu, eine relativierende Ausdrucksweise zu wählen (es ist nicht bekannt dass ....). Woher die Sicherheit für eine solche Aussage genommen wird anbetracht dessen, dass nichteinmal die anwesenden Software-Leute von Atos alle Fragen beantworten konnten, erschließt sich mir nicht. Wenn da jetzt auch nur irgend ein kleines Sicherheitsleck bekannt wird, bei dem auch nur eine einzige Sendung - im weitesten Sinne - nicht so verarbeitet wurde, wie es sollte, dann ist der Schaden nochmal vergrößert worden. Mir ist wirklich nicht klar, warum man ohne Not vermeindlich Aussagen trifft, die tatsächlich eine harmlose Situation darstellen, die einfach nicht gegeben ist. Man macht sich damit unnötig angreifbar.

    Auf diesen Kommentar antworten
    • 10.01.2018 08:58, So mal+unter+uns

      Offenbar glaubt ES einfach, er hat hundertprozentig verstanden wie das beA funktioniert und ist auch über jegliches Stückchen Programmcode informiert. Plastisch ist ja, dass er offenbar unter Ende-zu-Ende Verschlüsselung versteht, dass es beim Absender verschlüsselt ist und beim Empfänger auch. Was dazwischen passiert ist ja scheinbar egal...

    • 10.01.2018 14:40, Enrico Weigelt,+metux+IT+consult

      So funktioniert nunmal politische Kommunikation.
      Hier mal ein kleiner Vortrag dazu:
      https://media.ccc.de/v/32c3-7150-nach_bestem_wissen_und_gewissen_floskeln_in_der_politik

  • 10.01.2018 08:44, Wolfgang Ksoll

    Im internationalen Vergleich ist beA überflüssig (siehe E-Filing in USA und UK. Es ist eine teure Spielerei deutscher Juristen (in sachunkundiger Gesetzgebung). Die nationale Sonderbehandlung deutscher Anwälte gefährdet die Sicherheit und die Vertraulichkeit der Daten der Mandantenschaft. Man möchte an Rolf Hochhuth denken.

    Auf diesen Kommentar antworten
    • 10.01.2018 11:05, A. Niklas

      In dem kleinen Land im Reich der Alpen werden schon seit Jahren Klagen nebst Anlagen elektronisch eingereicht !!!

      In jenem Land gibt es auch ein funktionierendes Mautsystem, ich erinnere an die Schwierigkeiten, die unsere LKW Mauteinführung hatte.

      Man kann auch mal über den Tellerrand schauen in die Richtungen, wo es funktionierende Lösungen gibt, statt 38 Millionen EUR in den Sand zu setzen.

      Vielleicht ist die BRAK Führung auch überfordert.
      Es ist Zeit für Veränderungen.

    • 10.01.2018 12:58, martin

      Ich bezweifele, dass es sich bei den Problemen um "Spielereien von Juristen, die von Technik keine Ahnung haben" handelt.

      Ich gehe davon aus, dass die Wirklichkeit schlimmer ist: Wir haben mit dem BSI in Deutschland eine Institution, die dem Ziel einer absoluten Sicherheit - die es in der analogen Welt nie gegeben hat - in der digitalen möglichst nahe kommen will und dabei deutlich schlankeren, vielleicht theoretisch nicht ganz so sicheren - dafür aber praktikablen - Lösungen die Grundlage entzieht.

    • 10.01.2018 21:29, Wolfgang Ksoll

      Der Hinweis auf das BSI ist süß. 1990 wurde die Abteilung 6 des BND als BSI ausgegründet: Spione, von denen man nicht weiß, auf was sie einen Eid geleistet haben. Noch vor wenigen Jahren wurde ein Spion vom BND als Vizepräsident des BSI eingestellt. Und solche eine Bheörde von Spionen wird im Zusammenhang von Sicherheit genannt? Lächerlich. Ihre Verschwörungstheorie über das BSI ist absurd.
      Seit 1997 und dem SigG haben sich Juristen in der Gesetzgebung von den Trollen aus dem Rheinland über den Tisch zeihen lassen mangels Sachkundenachweis bei den Juristen. Es wurde zuhauf nationale Irrwege eingeschlagen. Trennung der Schriftlichkeit nach Medium Papier und Elektronik. Macht kein vernünftiges Land. Die Reformen von Zypries in den Jahren 2001/2002 im Zivilrecht und im öffentlichen Recht haben Deutschland in die Irre geführt. Wenn man in der Schweiz eine E-Mail fälscht, geht man wegen Urkundenfälschung in den Knast. Durch Zypries Reformen ist das bei ein Kavaliersdelikt als wenn es eine juristische Dissertation in Bayreuth wäre a la "Jurist" Guttenberg.
      Wir gehen auch beim beA der Frage aus dem Weg, warum wir deutschnational anders sein sollen als die US-Amerikaner oder die Broten (oder Österreicher). Juristen sind es mit ihren Gesetzentwürfen, die Deutschland immer tiefer rein in den Sumpf fahren und immer weiter von der Welt entferne. Milliarden Kosten und kein E-Govern,ment und kein E-Justice. Das beA ist jetzt das Sahnehäubchen bei den Juristen selbst, Man hätte skeptisch werden können, dass es 20 Jahre nach SigG kein akzeptables GUI gab und beA verzögert wurde. Aber man wurde es nicht. Weil man ohne Sachkunde nur Mist macht. Und der Mist wird sich noch verschlimmern, weil schon so viel Mist von Juristen eingebaut wurde, wo man sich im Ausland an den Kopf fasst. Da helfen kein VTs, dass im BSI Sicherheit von Spionen erarbeitet würde. Wir werden 10 Jahre und mehr brauch, um die digitale Müllkippe wieder aufzuräumen. Und die Verursacher sind dann alle weg.
      Ersatzweise labern wir dann über Datenschutz und lassen unserem Antiamerikanismus gegen Facebook und Amazon freien Lauf, weil der Neid uns zerfrisst.
      Haben Sie es gemerkt? Bei LTO werden die Artikel zu beA immer länger. Weil es kompliziert geworden ist , wie wir uns vom Ausland abgekapselt haben. Und tausende von Juristen werden genau wissen, was wir jetzt zu tun haben. Hauptsache deutsch anders als die Ausländer. Man möchte an Ralf Hochhuth denken.

  • 10.01.2018 08:55, RADD

    Habe gestern per E-Mail die Rechnung für die Signatur auf der beA-Karte bekommen, mit der Aufforderung baldigst zu zahlen. Musste herzlichst lachen.

    Auf diesen Kommentar antworten
    • 10.01.2018 10:32, Anwalt Wecks

      Die BNotK bucht tatsächlich munter die Folgerechnungen für die beA-Mitarbeiter-Karten ab, weil diese fällig sind. Dem könnte ich wohl ein Zurückbehaltungsrecht etc entgegenhalten. Oder abwarten, welche künftige Kulanzregelung kommen wird. Sind immerhin € 15,35.- brutto für den Leistungszeitraum 08.12.2017 (ja stimmt, war vor der Abschaltung) bis 07.12.2018 (ist ab 22.12.2017 wohl eher fraglich, welche Leistung erbracht wird bzw. ab wann wieder eine vertragsgemäße Leistung für die Mitarbeiterkarten erbracht werden wird). Schauen wir mal....

    • 10.01.2018 10:45, RADD

      Habe kurz angerufen, nachgefragt, ob die Rechnung für den Leistungszeitraum ab 22.12.2017 denn überhaupt richtig sei und wurde schroff abgewiesen. Zu den technischen Details könne man mir nichts sagen, ich solle mich damit an meine Kammer wenden.

      Servicewüste sogar innerhalb des eigenen Berufstandes.

      Wenn man das Ärzten oder Architekten erzählen würde, würden die sich totlachen - da gibt es innerhalb des jeweiligen Berufstandes tatsächlich einen Service.

      Während unsere Kammer ja lapidar schreibt: Keine Rechtsberatung (hinsichtlich Ausfallentschädigung, Nutzungspflicht etc.) bekommt man bei den beiden anderen verkammerten Berufständen sogar von der Kammer Mustervertragstexte (PartmbB, GbR oder Inkasso).

      Vielleicht sollte man sich als Anwalt mal tatsächlich um seine berufsständische Vertretung kümmern.

  • 10.01.2018 09:00, Heinrich

    "So ist es durch das beA-eigene Hardware Security Module zum Beispiel möglich, verschiedene Zugangsberechtigungen zum Postfach zu gewähren und damit den Anforderungen in Kanzleien zu entsprechen"

    Das wäre völlig unnötig, wenn die BRAK einfach eine dokumentierte API zur Verfügung stellen würde, auf das die Software-Anbieter zurückgreifen können. Dann könnten die verschiedenen Zugangsberechtigungen nämlich ganz einfach in der Software umgesetzt werden. E2EE wäre weiterhin gegeben, wobei (wie bisher auch) das Ende jeweils die Kanzlei wäre. Innerhalb der Kanzlei entscheiden dann die RA, wer was wie bekommt ( E-Mail innerhalb des Kanzleinetzes, Ausgedruckt oder auf dem Kanzlei-Server oder innerhalb des DMS der Software).

    Die BRAK schwingt sich hier aber zu einem Verkehrspolizisten jeglicher Schriftsätze auf und möchte die Hand auf diese halten können. Nur dafür benötigt man das HSM.

    Auf welcher Rechtsgrundlage beruht eigentlich die Umsetzung des HSM?

    Auf diesen Kommentar antworten
  • 10.01.2018 09:43, Leser

    "Nicht dazu, ob die Laufzeit der beA-Karte, die jeweils auf ein Jahr befristet ist, nun - erneut - erst ab der Wieder-Inbetriebnahme laufen wird; "

    Das ist eigentlich meine einzige Bitte. Das andere ist mir herzlich egal, ich hätte das beA sowieso niemals genutzt.

    Auf diesen Kommentar antworten
  • 10.01.2018 09:46, Richter

    Die Vorgaben der Justiz sind also max. 60 MB pro Mail. Das ist zwar doppelt soviel, wie die Parameter des beA zulassen, aber immer noch für eine Vielzahl von Fällen zu wenig, insbesondere wenn Bilder in der Anlage übermittelt werden sollen.

    Auf diesen Kommentar antworten
    • 10.01.2018 10:29, Heinrich

      Also die OSCI-Doku, die mir vorliegt, sieht lediglich 30MB derzeit für XJustiz vor. Gab es da schon eine verlässliche Änderung?

      Unter https://www1.osci.de/sixcms/media.php/13/transportprofil-xjustiz-1.3-final.pdf gibts übrigens eine Beschreibung des Protokolls.

    • 10.01.2018 11:26, RAPM

      Die von der Justiz vorgegebene Volumenbegrenzung liegt nun mal derzeit verbindlich bei 60 MB.

      https://justiz.de/elektronischer_rechtsverkehr/index.php

    • 10.01.2018 11:54, Heinrich

      Ja, aber nicht technisch bedingt, sondern durch Verordnungswege. Das Protokoll sieht keine Beschränkung vor.

    • 10.01.2018 12:03, Heinrich

      Die Justiz hat es auch nicht einmal mit den Vorgaben des ZSSR abgeglichen:

      "Die maximale Speichergröße einer EGVP-Nachricht und somit auch die Maximalgröße für eine Schutzschriften-Einreichung liegt aktuell bei 30 Megabyte (MB) an Daten. Um eventuelle technische Fehler zu vermeiden, empfehlen wir allerdings, lediglich Einreichungen mit einer Maximalgröße von 20 MB vorzunehmen. Innerhalb dieser festen Datengrößenbegrenzung können maximal 500 Anhänge - d.h. Dateien - versendet werden." - https://schutzschriftenregister.hessen.de/einreichung/einreichungsbedingungen

    • 10.01.2018 12:20, HGO

      Die BRAK teilt auf der Seite http://bea.brak.de/fragen-und-antworten/c-technische-fragen/ unter Punkt 4. folgendes mit: "Derzeit können maximal 100 Anhängen pro Nachricht versandt werden, die insgesamt 30 MB umfassen dürfen. Bitte beachten Sie, dass sich durch die Kodierung beim Versand die Dateigröße erhöht."
      Unter http://bea.brak.de/fragen-und-antworten/e-bea-muss-vorerst-offline-bleiben-fragen-und-antworten/ heißt es unter Punkt 14: "Es gibt allerdings Vorgaben der Justiz, die die Nachrichtengröße betreffen. So darf eine Nachricht nicht größer als 60 MB sein. Geht eine Nachricht an mehr als fünfzig Empfänger, darf sie nicht größer als 5 MB sein. Noch Vorgaben der Justiz ist es des Weiteren technisch unterbunden, dass eine Nachricht mehr als einhundert Anhänge hat."
      Transparenz und Klarheit sieht anders aus. Auch kann man nicht erkennen, wie groß die Nachricht NACH der Verschlüsselung ist, sodass diese "auf gut Glück" versendet wird.
      Und noch etwas zur maximalen Größe einer Nachricht: Ab 01.07.2019 muss gemäß ERVV die Durchsuchbarkeit der Anhänge durch den Absender der Nachricht gewährleistet werden. Ob sich der Gesetzbeber einmal angesehen hat, was mit einem 10MB-pdf-Dokument (z.B. einer WEG-Teilungserklärung) passiert, wenn man diese via (guter) OCR-Software durchsuchbar macht??? Und wie lange dies dauert???

    • 10.01.2018 16:49, Enrico Weigelt,+metux+IT+consult

      Details are very sketchy: die bieten ja ernsthaft sogar noch FTP als Transportprokoll an !

      Oder noch schöner: "Alle uns bekannten Intermediärs-Produkte unterstützen das Protokoll http. Das Protokoll kann problemlos sowohl über das Internet, als auch über die sicheren Verwaltungsnetze genutzt werden".

      Wozu man hier überhaupt noch alles mit XML aufbläht, um ein eigenes proprietäres Container-Format zu basteln, anstatt einfach (S)MIME zu nehmen, hatte ich schon damals nicht verstanden. Offenbar not-invented-here-Syndrom, oder Arbeitsbeschaffungsmaßnahme.

      --mtx

  • 10.01.2018 09:57, C.S.

    Gab es eine Aussage, wann mit der Schaltung des beA zu rechnen ist?
    Danke MFKG aus Heidelberg

    Auf diesen Kommentar antworten
  • 10.01.2018 09:58, C.S.

    Gab es einen Termin der mgl Wieder-Inbetriebnahme?

    MFKG

    Auf diesen Kommentar antworten
  • 10.01.2018 10:56, Carsten Dams

    Man sollte die Nutzung endlich freiwillig ausgestalten. Ist das Abendland dadurch untergegangen weil mancher kein Gerichtsfach wollte? Nicht per Mail kommuniziert? Nicht faxt? Letztlich muss man nicht zig Kommunikationswege eröffnen. Eigentlich täte es die gute alte Post.

    Wobei wir bei guten alten Traditionen angekommen sind:Wenn man früher etwas richtig verbockt hatte, ist man anständigerweise zurück getreten. Mmmmh, wie wär's, lieber BRAK Vorstand?

    Auf diesen Kommentar antworten
    • 10.01.2018 11:10, RADD

      Die gute alte Post gibt es seit 1998 nicht mehr.

    • 12.01.2018 16:40, Horst

      Sehr geehrter Herr Kollege Dams,

      ich stimme Ihnen voll und ganz zu.

      Wer einen Tanz auf dem "Minenfeld" wünscht, der Auffassung ist, soviel von IT zu verstehen, daß er seinen Rechner angriffssicher bei der Kommunikation über das Internet ausstatten kann, immer ran!

      Ich schau mir dann mal die Show vom Rande aus an.
      Ich liebe Experimente, wenn ich nicht daran beteiligt bin und der Experimentierende sich erkennbar überschätzt.

      Ich bedauere nur deren Mandanten, deren Streitigkeiten dann im Internet frei für jedermann abrufbar sind, deren Daten, deren Anschrift, deren Kontoverbindung, Telefonnummern .... Obwohl, das ist ja doch gar nicht so schlecht. Dann kann sich der Interessiende ja gleich bei den Mandanten erkundigen, ob denn nun alles wieder gut ist. Oder der sich Interessierende fährt einfach mal hin zum Mandanten. Etwas Abwechslung, ist das schon, wenn man schon soviel über diese Streithansel lesen konnte und sie sich dann in natura ansieht. Der Interessierende sollte dann doch auch gleich noch beste Grüße von seinem Anwalt ausrichten lassen, der die Show ermöglichte. Da kommt bestimmt viel Heiterkeit auf.

      Denn wer nichts zu verbergen hat, der braucht auch nichts zu befürchten, ließ uns ein Volljurist der ehemaligen Regierung ja wissen.

      Ich werde dieses Postfach aus Selbstschutz nicht nutzen!

      Die Karte hatte ich in einem Anfall der Unterwürfigkeit bei der Bundesnotarkammer auf dem Postwege bestellt. Die Notarkammer teilte mir mit, daß sie mein Angebot nicht annimmt, da eine Bestellung per Post nicht möglich sei, nur über das Internet.
      Daraufhin bat ich um Mitteilung, wo dies denn gesetzlich geregelt sei?
      In Art. oder § 7 ihrer AGB, so die Bundesnotarkammer!

      Donnerwetter, hab ich mir da so gedacht, eine dolle gesetztliche Regelung.
      Dieses Schreiben ließ ich dann unbeantwortet. Das war mir dann doch zu blöd.

  • 10.01.2018 11:05, Neunmalklug

    Die 30/30 MB-Grenze mag ja durch die darunter liegende Struktur vorgegeben sein, dann hätte man aber eben an diese Grundstruktur rangehen müssen. Die Grenze ist bei heutigen Dokumenten (im weitesten Sinne) nicht mehr zukunftsträchtig. Es wurde ja schon genannt, dass es einzelne Anhänge gibt (dicke PDFs, einzelne Bilder als Beweismittel), die schon alleine diese Grenze sprengen. Wie soll das erst werden, wenn ggf. auch Ton- oder Video-Dokumente irgendwann als Beweismittel versendet werden sollen.
    Wenn ich den Auftrag bekomme, ein neues High-Tec-Auto zu bauen und mir gesagt wird, dass ich nur auf die vorhandenen zweitackter-Motoren zurückgreifen kann, dann habe ich nur zwei Möglichkeiten:
    1) Ich sage, das geht nicht, gebt mir nen neuen Motor
    2) Ich verbaue mehrere Motoren und schalte die zusammen
    Technisch ist es Null Problem, eine dicke Nachricht in Teilblöcke zu unterteilen, die dann Stück für Stück versendet und auf der Empfängerseite zusammengebaut werden. Das würde - unter Beibehaltung der EGVP-Struktur - auch heute schon gehen. Das EGVP müsste nur ein klein wenig "aufgebohrt" werden, um solche Blöcke auf der Empfängerseite wieder zusammenzusetzen.
    Das macht man im Internet schon seit weit über 40 Jahren so, da nennt man das TCP, Die Datenblöcke im Internet sind nämlich auch sehr klein (<1,5 kB).
    Eine vorgegebene Grenze, die absehbar zur Unnutzbarkeit des Systems führt, einfach mal so zu akzeptieren, ohne sich grundsätzliche Gedanken zu machen zeugt von extremster Unkenntnis in der Sache. Man kann nun mal nicht jedes technische/physikalische/mathematische Problem mit Eristik beseitigen.

    Auf diesen Kommentar antworten
    • 10.01.2018 11:17, RADD

      Sie können ja mit beA mehrere Nachrichten versenden. Zumal OSCI nicht zwangsläufig 30MB vorschreibt, OSCI erlaubt auch den Versand per FTP und nicht per HTTP-POST (wie beA wohl realisiert wurde).

      Man hätte bei der Auswahl des Dienstleisters evtl. einfach jemanden nehmen sollen, der die OSCI-Doku richtig lesen kann.

    • 10.01.2018 12:52, martin

      Technisch geht mit EGVP deutlich mehr (wohl bis 150 MB getestet). Aber die IT-Infrastruktur und Datennetze der Länder und Gerichte müssen die eingehenden Datenmengen auch online bewältigen können. Nicht alle Finanzminister haben für solche Projekte ein offenes Portemonnaie ....

    • 10.01.2018 16:52, Enrico Weigelt,+metux+IT+consult

      FTP ? Das kann doch nicht wirklich ernst gemeint sein.

    • 16.01.2018 10:35, Kalle

      Wieso sollte FTP nicht ernst gemeint sein? Zumal auch SFTP angeboten wird. Warum SFTP schlecht sein soll, kann ich nicht ganz nachvollziehen. Gerade bei großen Anlagen (Bauamt etc.) bietet es sich an, das nicht über SMTP zu ballern. Aber gut, manche missbrauchen E-Mails auch als Dateiversender.

  • 10.01.2018 12:15, Karl

    Meine Frau hat mir gestern gleich schon das passende Shirt zum Skandal bestellt. Zieh ich bei der nächsten Kammersitzung an
    https://www.shirtee.com/de/beagate2/

    Auf diesen Kommentar antworten
    • 10.01.2018 12:43, Heinrich

      Nicht auch hier noch der SPAM. Leute, dieser SPAM-Kindergarten reicht doch schon auf Twitter.

    • 10.01.2018 12:46, Ichmeinjanur

      Na, Designer #18930, vorher auch mal im Markenamt geschaut, ob man den Begriff bea so für T-Shirts verwenden kann?

  • 10.01.2018 13:03, Neunmalklug

    Zitat aus der Erklärung:
    "... So sieht das beA-System keinerlei Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer bei jedem Login alle in seinem Postfach befindlichen Nachrichten abrufen. Selbstverständlich müssen aber die Vorgaben der Justiz eingehalten werden. Deshalb darf eine Nachricht nicht größer als 60 MB sein und nicht mehr als 100 Anhänge haben."
    Immerhin, die 15 Minuten-Grenze war wohl ein Hoax. Aber bezüglich des Abrufens aller Nachrichten Passt die Aussage irgendwie nicht dazu, dass die BRAK selber zugestanden hat, dass manchmal nicht alle Daten an die Schnittstelle für die Kanzleisoftwareentwickler ausgeliefert werden. Zudem ist die generische 60 MB-Grenzaussage mit Bezug auf "die Vorgaben der Justiz" so auch nicht ganz richtig. Die Grenzen werden durch die Protokolle (OSCI), die im Hintergrund werkelnden Programme (u.a. EGVP) sowie die Schnittstellen gezogen. Das hat nichts mit Justizvorgaben zu tun. Hier werden (mal wieder) unterschiedliche technische Beschränkungen und Eigenheiten als "Vorgabe der Justiz" dargestellt. Zudem ist "Vorgabe der Justiz" eine echte Worthülse. Sowas gibt's nämlich nicht. Es gibt Gesetze und technische Rahmenbedingungen. Es wäre schon sinnvoll, wenn die Dinge so bezeichnet werden würden, wie sie sind, statt mit Nebelkerzen Pseudoargumente zu bringen.

    Auf diesen Kommentar antworten
    • 10.01.2018 15:11, Ichmeinjanur

      OSCI sieht keine Beschränkung vor. OSCI erlaubt auch das Versenden von Anhängen per FTP. Die Beschränkung kommt durch die ERV-RVO.

    • 12.01.2018 17:37, HB

      Die 15-Minuten-Regel hatte die Kammer zuvor selbst an die Anwaltssoftwarefirmen, die die Schnittstelle nutzen wollen, kommuniziert.
      Wenn, war es also ein Hoax, den die BRAK selbst verbreitet hat.

  • 10.01.2018 14:32, Marcus Mey

    Ersatzlos einstampfen, und endlich ein System aufsetzen, das den Anforderungen der heutigen Arbeitswelt gerecht wird - hat irgendwer mal darüber nachgedacht, dass eigentlich heute schon keiner unter 25 mehr Mails schreibt - aber die Justiz und vor allem unsere +60-jährigen Standesvertreter feiern sich für diesen Fortschritt? Und: wie soll eigentlich der mobile Zugriff (iPad usw.) erfolgen? Totalausfall. Warum wird kein System entwickelt, auf das alle Beteiligten zugreifen können - quasi eine Online-Akte für alle Prozessbeteiligten? Fragen über Fragen, aber die Herren der Selbstverwaltung spüren ja keine Einschläge, da sie keine Fehler machen. Abschaffen, ersatzlos.

    Auf diesen Kommentar antworten
  • 10.01.2018 16:03, le D

    @ichmeinjanur: I ZR 82/08 bekannt? BGH zu T-Shirts und CCCP/DDR

    Auf diesen Kommentar antworten
    • 16.01.2018 10:43, Wurst

      Und jetzt erläutern Sie mal, was ein ehemaliges Staatswappen eines aufgelösten Staates mit einem geschützten und genutzten Produkt einer Selbstverwaltungskörperschaft zu tun hat.

  • 10.01.2018 16:26, Zansara

    Ich wollte im Dezember 17 das beA auf meinem aktuellen Macbook installieren und arbeite dort mit High Sierra 10.13., was meines Wissens seit September 2017 serienmäßig in Betrieb ist. Es traten dauernd "Verbindungsprobleme" auf. Daher habe ich mich an die beA - Hotline gewandt .Heute!! habe ich 2 Nachrichten auf meine " Endgeräte Anfrage" vom 15.12.17 vom ITService Desk bekommen. Ergebnis: "Status gelöst". Das beA wird nur von Sierra 10.12 unterstützt...

    Wieviel Galgenhumor müssen wir denn noch aufbringen???

    Auf diesen Kommentar antworten
  • 10.01.2018 19:31, .

    Einfach so zu behaupten, die Sicherheit des beA sei zu jeder Zeit gewährleistet gewesen, ist eine kühne - nicht belegbare - Behauptung. Aber die Behauptung, dass keine beA-Nachricht kompromittiert worden sei, wäre durchaus realistisch: wenn bislang niemand beA-Nachrichten verschickt, dann wäre auch ein Angriff unwahrscheinlich.

    Auf diesen Kommentar antworten
  • 10.01.2018 20:38, Dr. Christian Braun

    Das gesamte Bea-Projekt ist - vorsichtig vormuliert - höchst problematisch. Eine mögliche Reaktion ist (neben Schreiben an die BRAK), bei den zuständigen Rechtsanwaltskammern Änträge zu stellen, um die Verantwortlichen zur Verantwortung zu ziehen (in Sachsen sind Unterschriften von zehn Mitgliedern erforderlich, die wir erreicht haben).

    Wir haben folgenden Antrag gestellt:

    Antrag für die ordentliche Kammerversammlung der Rechtsanwaltskammer Sachsen am Freitag, den 23. März 2018, 14:00 Uhr im Bundesverwaltungsgericht, "Großer Saal", Simsonplatz 1, 04107 Leipzig.

    Gemäß § 6 Abs. 3 der Geschäftsordnung der Rechtsanwaltskammer Sachsen sind alle Mitglieder der Rechtsanwaltskammer Sachsen aufgerufen, weitere Tagesordnungspunkte vorzuschlagen oder anzukün-digen. Vorschläge und Anträge, die eingangsbefristet bis zum 12. Januar 2018 bei der Geschäftsstelle der Rechtsanwaltskammer Sachsen eingehen und die geforderten Unterschriften von mindestens 10 Mitgliedern tragen, werden in die Tagesordnung aufgenommen.

    Hermit stelle ich daher folgenden Antrag:
    - Die RAK Sachsen führt eine Akteneinsicht des Vergabevorganges „BeA an Atos“ bei der BRAK durch und berichtet der Verbandsversammlung;
    - Die RAK Sachsen prüft sämtliche Zahlungen der RAK Sachen an die BRAK im Zusammenhang mit BeA auf inhaltliche Notwendigkeit einer sparsamen und wirtschaftlichen Haushaltsführung;
    - Die RAK Sachsen prüft Regressansprüche und die Möglichkeit der Rückforderung geleisteter Zahlungen. Künftige Zahlungen in Sachen BeA werden nur unter Vorbehalt der Rückforderung getätigt.

    Begründung:
    BeA funktioniert nicht. Die Entwicklung der Software soll nach Presseberichten 38 Mio. EUR betragen haben. Allein im Jahr 2016 hat die RAK Sachsen in Sachen BEA EUR 318.853,00 an die BRAK gezahlt. Die Leistung wurde nach den vorliegenden Informationen nicht europaweit ausgeschrieben. Bereits vor Beginn des Projektes wurde die Intransparenz der Beauftragung gerügt und Zweifel an der fristgerechten Umsetzbarkeit geäußert. Diese Risiken haben sich realisiert. Das Projekt ist unverzüglich zu beenden, da weder ein erfolgreiches Ende des BeA-Projektes zeitnah erkennbar ist, noch vergabe- und beihilferechtliche Zweifel verbindlich ausgeräumt werden konnten. Zahlungen der RAK Sachsen an die BRAK sind nur noch unter Vorbehalt zu tätigen und Rückforderungen sind zu prüfen.

    Mein Vorschlag ist: gehen Sie zu den Kammerversammlungen der lokalen Rechtsanwaltskammern, stellen Sie diese (oder andere Anträge in Sachen "BeA-Gate" sammeln Sie Unterschriften und ergreifen Sie die Initiative in den zuständigen Organen. Es werden Gebührenbescheide der Kammern kommen - prüfen Sie dann Ihre Möglichkeiten als Betroffene.

    Auf diesen Kommentar antworten
  • 11.01.2018 08:18, bergischer löwe

    Protest muss damit beginnen, dass bei den nächsten Kammerversammlungen den Vorständen, insbesondere den Präsidenten, die Entlastung verweigert wird.

    Auf diesen Kommentar antworten
  • 11.01.2018 13:10, HB

    Das beA ist keine Ende-zuEnde-verschlüsselung. Die HSM (der Server bei der BRAK, der Nachrichten entgegennimmet) kennt alle PRIVATEN Schlüssel aller Anwälte; das ist bei diesem Konzept zwingend, um Nachrichten, die an einen vertreter gehen sollen umzuschlüsseln). Damit kanne die BRAK (ob sie es tut oder nicht) alle Nachrichten aller Anwälte und Gerichte mitlesen. Das ist keine Ende-zu-Ende-Verschlüsselung und (sicherheitstechnisch) ein schiliches No-Go.n

    Auf diesen Kommentar antworten
  • 11.01.2018 13:38, Freie Anwaltschaft - Freie Software

    Die Forderung nach freier Software für die freie Anwaltschaft ist absolut berechtigt. Die Free Software Foundation Europe (FSFE) fordert dies ebenfalls und genießt das weltweite Vertrauen eben der Software-Community, die solche Sicherheitslücken regelmäßig aufdeckt. Wir Rechtsanwältinnen /Rechtsanwälte sollten dringend nun mit entsprechendem Druck auf die örtlichen Rechtsanwaltskammern reagieren und damit bei der BRAK für eine Offenlegung der eingesetzten Software hinwirken. Die FSFE lädt RAe ein, sich deswegen an sie zu wenden: https://fsfe.org/news/2018/news-20180111-01.de.html

    Auf diesen Kommentar antworten
  • 11.01.2018 14:38, Erwin

    Dividiert man die in den Sand gesetzten 38 Mio. Euro, sind das bei ca. 160.000 RAe in der BRD 238,50 €, addiert man dann noch Kartenleser pp., ist der Preis von ein akzeptables Einsteigernotebook erreicht. Das hätte ich lieber gehabt...
    Man stelle sich einmal den Stapel von 160.000 Notebooks vor. -
    Oder die 38 Mio. € in Krombacherkisten. Das wären nämlich etwa 3.800.000 Stück. Bei einer Höhe von 30cm würden diese Kisten gestapelt 114.000.000cm, also 1.140.000m, also 1.140km hoch reichen.
    Prost.
    Betrunken ist der Gedanke an die über die Kammerbeiträge hinausgehenden zusätzlichen Gebührenbescheide für das beA durchaus erträglicher...

    Auf diesen Kommentar antworten
    • 11.01.2018 14:48, Erwin

      ...eines akzeptablen...

    • 11.01.2018 16:29, anton

      Herr Schäfer mag ja ein ordentlicher Anwalt, aber von IT hat er keinen Schimmer. Wer's nicht glaubt, werfe einen Blick in die BRAK-MItteilungen 12/17. Solche Leute verbrennen unser Geld!

    • 12.01.2018 06:14, Enrico Weigelt,+metux+IT+consult

      Wenn mir jeder RA den Gegenwert einer Krombacher-Kiste pro Jahr zukommen läßt, dann baue ich Euch das beA komplett neu.

      Ja, mit ca. 2 Mio pro Jahr wären das durchaus machbar. Wenn man keinen Wasserkopf wie bei ATOS oder Governikus bezahlen muß.

    • 16.01.2018 10:46, Wurst

      Ja Herr Weigelt, dass Sie durch Ihre ganzen Kommentare schon höchst unseriös um einen Auftrag buhlen, haben hier und anderswo mittlerweile alle mitbekommen. Sie sollten eher aufpassen, nicht auf eine nicht-digitale Blacklist wg. Spammings zu kommen.

    • 16.01.2018 11:18, HB

      Ich finde die Beiträge von Herrn Weigelt zwar auch ein wenig werbelastig, aber unseriös ist das ganz bestimmt nicht.
      Unseriös ist das, was die BRAK an Kommunikation und Projektmanagement bietet....

    • 16.01.2018 11:22, Wurst

      @HB:

      "Ja, mit ca. 2 Mio pro Jahr wären das durchaus machbar. Wenn man keinen Wasserkopf wie bei ATOS oder Governikus bezahlen muß."

      Was ist denn an so einer Aussage seriös? Das ist Stammtisch. Gut, jeder hat seine Definition von "seriös". Aber Stammtisch ist nach best practise nicht seriös.

    • 16.01.2018 11:25, Zulu

      Was soll denn die Aussage des Wasserkopfes bezüglich der Governikus KG bedeuten? Die Firma hat mit dem beA überhaupt nichts zu tun. Ganz im Gegenteil bietet sie sogar kostenlos einen EGVP-Clienten an.

    • 16.01.2018 11:32, HB

      @Erwin:
      Die beA-Baustelle besteht seit 2015, richtig ?
      Das wären 6 Mio € bis Ende 2017.
      Dafür kann man meines Erachtens ein System bauen, das eine Zustellung einer Nachricht nachweist. Und zwar mit echter Ende-zu-Ende-Verschlüsselung.
      Wer bitte braucht eine vollautomatische Vertreterzustellung, ausser jemand, der unbedingt mitlesen können will, das aber nicht zugeben darf und mag ? Hier fehlt mir die Vorstellungskraft. Und wer keine derart finstren Absichten hat, darf nicht so naiv sein, so was zu bauen und dann zu behaupten, es sei alles Ende-zu-Ende-verschlüsselt. Kann die BRAK so naiv sein ? Hier fehlt mir der Glaube.

      DAS sind die Dimensionen von Unseriosität, um die es hier geht...

  • 11.01.2018 18:07, StephanG

    Es ist ein Jammer mit dem beA. Es scheint mir am Management des Projekts zu liegen. Denn wenn man keine Ahnung von der Technik hat, sollte man jemanden fragen, der sich mit so was auskennt oder Sicherheitsaudits durchführen lassen, bevor das alles online geht.
    Die ewig Gestrigen möchte ich bitten, dies hier zu lesen: https://tinyurl.com/y9szvfbn

    Dann wird nicht nur klar, dass uns die Österreicher weit voraus sind, sondern auch der Nutzen, den der Elektronische Rechtsverkehr (ERV) dort schon gebracht hat. Man stelle sich nur vor, dass Richter ihr Dienst-Tablet mit den Akten in den Gerichtssaal mitbringen und damit letztlich die Verhandlung steuern. Chapeau!

    Auf diesen Kommentar antworten
    • 12.01.2018 10:24, anton

      Egal wie sehr die BRAK in einigen Monaten beteuern wird, das beA sei nunmehr fehlerfrei und sicher – glauben wird ihr kein Mensch, zu sehr hat sie bewiesen, dass sie ihr verkorkstes Projekt mit allen Mitteln durchsetzen will - koste es, was es wolle, und wenn dafür Malware auf die Rechner der Kollegen geschleust werden muss – was soll‘s.

      Wer ein Projekt, das keinerlei Akzeptanz fände, nur mit Zwang (Gesetzesänderungen und Leistungsbrscheide) gestartet bekommt und dann auch noch behauptet, die Anwaltschaft stehe dahinter, der lügt entweder vorsätzlich oder leidet unter komplettem Realitätsverlust.

      Die BRAK macht sich nur noch lächerlich.

  • 12.01.2018 17:08, Horst

    § 88 StGB
    Verfassungsfeindliche Sabotage

    (1) Wer als Rädelsführer oder Hintermann einer Gruppe oder, ohne mit einer Gruppe oder für eine solche zu handeln, als einzelner absichtlich bewirkt, daß im räumlichen Geltungsbereich dieses Gesetzes durch Störhandlungen
    1. Unternehmen oder Anlagen, die der öffentlichen Versorgung mit Postdienstleistungen oder dem öffentlichen Verkehr dienen,
    2. Telekommunikationsanlagen, die öffentlichen Zwecken dienen,
    3. Unternehmen oder Anlagen, die der öffentlichen Versorgung mit Wasser, Licht, Wärme oder Kraft dienen oder sonst für die Versorgung der Bevölkerung lebenswichtig sind, oder
    4. Dienststellen, Anlagen, Einrichtungen oder Gegenstände, die ganz oder überwiegend der öffentlichen Sicherheit oder Ordnung dienen,

    ganz oder zum Teil außer Tätigkeit gesetzt oder den bestimmungsmäßigen Zwecken entzogen werden, und sich dadurch absichtlich für Bestrebungen gegen den Bestand oder die Sicherheit der Bundesrepublik Deutschland oder gegen Verfassungsgrundsätze einsetzt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

    (2) Der Versuch ist strafbar.

    ..........

    Besteht der Verdacht einer Straftat nach § 88 I Ziffer 2 StGB durch die Anweisung, das zweite Sicherheitszertifikat aufzuspielen, obwohl davor von dritter und kompetenterer Seite gewarnt wurde?

    Die Frage richtet sich an die Staatsanwälte in diesem Forum.

    Wahrscheinlich wäre dies jedoch gerechtfertigt, da es sich bei der gesetzgeberischen Pflicht zur Nutzung des beA um offenbar verfassungswidriges Recht handelt.

    Obwohl, unter Berücksichtigung des kollektiven Digitalisierungswahns des Gesetzgebers könnte es auch Staatsanwälte und Richter geben, die das anders als ich sehen.

    Auf diesen Kommentar antworten
    • 12.01.2018 17:41, HB

      Hallo,

      das aktuelle BRAK-Bashing ist ja teilweise leider wirklich berechtigt, und ich mach da auch gerne mit, soweit da Sachgründe drin stecken (wovon es wahrlich genug gibt).
      "Offenkundig verfassungswidriges Recht" ist das beA aber ganz sicher nicht.

      Mit derartigen Anwürfe verliert die berechtigte Kritik ihre Legitimation.

    • 12.01.2018 22:53, Enrico Weigelt,+metux+IT+consult

      hmm, Ihr könntet ja mal Strafanträge stellen ... mal sehen was dabei rauskommt.

    • 16.01.2018 11:34, Zulu

      Ja für einen IT-ler mag das der gangbare Weg sein, einfach mal was machen und schauen was dabei herauskommt (sieht man ja am beA). Als Jurist prüft man sowas aber zuvor und vergewissert sich.

  • 12.01.2018 17:44, Enrico Weigelt,+metux+IT+consult

    Lassen sich die Leute wirklich nicht in die Haftung nehmen ?

    Wie stehts denn um 839 BGB und 48 BeamtStG, 75 BBG ?

    Auf diesen Kommentar antworten
  • 16.01.2018 11:35, Wolfgang Ksoll

    Interessant finde ich, dass kein einziger Beteiligter der jahrelangen beA-Flops mir erklären wollte, warum in USA und UK Anwälte Schriftsätze zu Gericht einfach über einen verschlüsselten Webserver mit User und Passwort hochladen können (E-Filing) und in Deuschland die Anwälte als Hochsicherheitsroisiko behandelt werden, gegen die man sich mit komplizierter, unsicherer Technologi zu dramatischen Kosten wehren muss. Sind die deutschen Anwälte wirklich um so viel schlimmer als ihre US- und UK-Kollegen? Oder ist es einfach nur ein Problem der fehlenden Sachkundeprüfung bei der Gesetzgebung?

    Auf diesen Kommentar antworten
  • 17.01.2018 08:24, Enrico Weigelt,+metux+IT+consult

    Es geht weiter:

    Notarkammer nötigt zur Installation extrem unsicherer Java-Plugins !

    https://foss-erv.blogspot.de/2018/01/beaben-der-nachste-anschlag-notarkammer.html

    Auf diesen Kommentar antworten
  • 12.02.2018 18:58, Nick

    Hat einer von Ihnen Ideen hinsichtlich Schadens- und Gewährleistungsansprüchen, die den Anwälten zustehen könnten?

    Auf diesen Kommentar antworten
Neuer Kommentar
TopJOBS
be­ruf­s­er­fah­re­nen Rechts­an­walt (m/w) für den Be­reich Öf­f­ent­li­ches Wirt­schafts­recht

Bird & Bird LLP, Düs­sel­dorf

Rechts­an­wäl­tin / Rechts­an­walt

Fiedler Cryns-Moll Jüngel FCMJ, Köln

Rechts­an­wäl­te (m/w/d) im Be­reich Ar­beits­recht

Allen & Overy LLP, Frank­furt/M.

Ju­ris­ten (m/w) im Be­reich Ge­sell­schafts­recht / M&A

Schollmeyer&Steidl, Mün­chen und 2 wei­te­re

Rechts­an­walt (m/w) IP/IT

Luther Rechtsanwaltsgesellschaft mbH, Ber­lin

Rechts­an­walt / Rechts­an­wäl­tin

STASSEN LLP, Ber­lin

Le­gal Coun­sel (w/m)

beegy, Mann­heim

Rechts­an­wäl­te (m/w/d) im Be­reich Ban­king & Fi­nan­ce

Allen & Overy LLP, Frank­furt/M.

Rechts­an­walt (m/w) für den Be­reich Öf­f­ent­li­ches Recht

SammlerUsinger, Ber­lin

Un­ter­neh­mens­ju­ris­ten (m/w)

WERTGARANTIE Group, Han­no­ver

Rechts­an­wäl­te (m/w/d) im Be­reich In­ter­na­tio­na­les Ka­pi­tal­markt­recht

Allen & Overy LLP, Frank­furt/M.

Rechts­an­walt (m/w) für den Be­reich Dis­pu­te Re­so­lu­ti­on

Bird & Bird LLP, Frank­furt/M.

The­men­ma­na­ger / The­men­ma­na­ge­rin Bür­ger­rech­te

Friedrich-Naumann-Stiftung für die Freiheit, Ber­lin

Rechts­an­walt (m/w) im Be­reich Bank- und Ka­pi­tal­markt­recht

Norton Rose Fulbright LLP, Frank­furt/M.

RECHTS­AN­WÄL­TE (M/W) mit be­son­de­rem In­ter­es­se am Steu­er­recht

Clifford Chance, Frank­furt/M.

RECHTS­AN­WALT (m/w) Real Es­ta­te / Im­mo­bi­li­en­wirt­schafts­recht mit Be­ruf­s­er­fah­rung

BRL BOEGE ROHDE LUEBBEHUESEN, Ham­burg

Rechts­an­wäl­te (m/w/d) im Be­reich Pri­va­te Equi­ty

Allen & Overy LLP, Frank­furt/M. und 2 wei­te­re

Pro­dukt­ma­na­ger No­tar­recht (m/w)

Wolters Kluwer, Hürth und 1 wei­te­re

RECHTS­AN­WÄL­TE (M/W)

K&L Gates, Ber­lin

Rechts­an­wäl­te (m/w) Ge­sell­schafts­recht/M&A und Steu­er­recht

ROSE & PARTNER LLP., Mün­chen

In-Hou­se Le­gal Coun­sel und Re­fe­ren­da­re (m/w)

VERIMI, Ber­lin

Rechts­an­walt (m/w) Ge­sell­schafts-, Un­ter­neh­mens- und Wirt­schafts­recht

GRUENDELPARTNER, Leip­zig

Rechts­an­wäl­te (m/w) mit oder oh­ne Be­ruf­s­er­fah­rung

M&P Dr. Matzen & Partner mbB, Ham­burg

Rechts­an­wäl­te (m/w) Cor­po­ra­te

Noerr LLP, Ber­lin und 7 wei­te­re

Head of Cor­po­ra­te Le­gal, Com­p­li­an­ce & Risk Ma­na­ge­ment (m/w)

Duravit AG, Horn­berg

Rechts­an­wäl­te w/m Ar­beits­recht

Heuking Kühn Lüer Wojtek, Mün­chen

Rechts­an­walt (m/w) für den Be­reich Pa­tent Li­ti­ga­ti­on

Bird & Bird LLP, Düs­sel­dorf

Rechts­an­wäl­te (m/w) Schwer­punkt In­sol­venz­recht/Li­ti­ga­ti­on

BRL BOEGE ROHDE LUEBBEHUESEN, Ham­burg

Rechts­an­wäl­te (w/m) für den Be­reich Bau / An­la­gen­bau und St­rei­ter­le­di­gung

FGvW Friedrich Graf von Westphalen, Köln

RECHTS­AN­WALT (m/w) für den Be­reich Da­ten­schutz­recht

BRL BOEGE ROHDE LUEBBEHUESEN, Ham­burg