Das beA nach der BRAK-Sonderversammlung: Ärger in Berlin

von Hasso Suliak

29.05.2018

Wirklich voran geht es beim Thema beA nicht: Auf ihrer Präsidentenkonferenz nennt die BRAK keinen Termin für die Inbetriebnahme, ein wichtiges Prüfgutachten liegt noch nicht vor und auch der Transparenzantrag wurde erneut vertagt.

Das besondere elektronische Anwaltspostfach (beA) bleibt auch nach der Sondersitzung der RAK-Präsidenten am Montag in Berlin ein Sorgenkind, das allenfalls im Schneckentempo vorwärtskommt. Noch immer steht nicht fest, wann das Postfach wieder in Betrieb genommen werden kann. Trotz Nutzungspflicht der Anwälte ist es seit Weihnachten offline. IT-Experten hatten massive Sicherheitslücken entdeckt. Mitte Juni soll es nunmehr eine erneute Sondersitzung der regionalen Kammerpräsidenten geben.

Noch vor geraumer Zeit war mit einer Inbetriebnahme des beA für Juni gerechnet worden. Das hätte jedoch vorausgesetzt, dass bis dahin auch das Gutachten der Secunet AG vorliegt und ausgewertet ist. Das externe Sicherheitsunternehmen, das die Sicherheitslücken des beA, auf welche Experten die BRAK in den vergangenen Monaten hingewiesen hatten, untersucht hat, leitet der Kammer das finale beA-Gutachten jedoch erst am Mittwoch zu. Das bestätigte Secunet-Sprecher Patrick Franitza auf Anfrage von LTO.

Was das nunmehr für den weiteren Zeitplan des beA bedeutet, erläuterte Berlins RAK-Präsident, Marcus Mollnau, nach der Konferenz: "Eine weitere Präsidentenkonferenz der BRAK wird sich voraussichtlich Mitte Juni 2018 mit den Ergebnissen der Überprüfung beschäftigen und Entscheidungen über das weitere Vorgehen treffen könnte. Ein genauer Termin für diese Konferenz steht noch nicht fest."

Transparenzantrag vertagt

Nach einem vorläufigen Zwischenbericht aus April hat Secunet laut der BRAK keine Fehler gefunden, die den grundlegenden Aufbau des beA-Systems in Frage stellen. Nach LTO-Informationen wies das System allerdings zwischenzeitlich mehr als 20 Lücken auf, davon 12 gravierender Art. Die BRAK selbst hatte in einem Schreiben an die regionalen Kammerpräsidenten im März eingeräumt, dass nach einer ersten Einschätzung des Unternehmens zum Sicherheitszustand des Anwaltspostfachs fest stehe, "dass das beA Schwachstellen hat, die wir vor dem Wiedereintritt in den online-Betrieb beseitigen werden".

Anwälte zeigten sich nach der Sondersitzung der BRAK am Montag jedoch nicht nur darüber enttäuscht, dass der Zeitpunkt der Inbetriebnahme des beA weiter in den Sternen steht, sondern auch darüber, dass ein umfassender Transparenzantrag erneut vertagt wurde. Der Antrag, der in den regionalen Kammerversammlungen mehrfach gestellt und angenommen wurde, war in der Hauptversammlung der BRAK im April auf die nächste Präsidentenkonferenz vertagt worden. Er zielt im Wesentlichen darauf ab, dass die BRAK die Quelltexte der Software zum beA vor einer Inbetriebnahme offenlegt, externe Sachverständige die Umsetzung und den Betrieb des Systems regelmäßig überwachen sowie darauf, dass die beA-Software mit allen aktuellen Betriebssystemen kompatibel gemacht und gehalten wird.

Die Präsidentenkonferenz votierte allerdings am Montag mit großer Mehrheit dafür, eine endgültige Entscheidung erst nach Wiederinbetriebnahme des beA zu treffen. Zur Begründung hieß es in einer Mitteilung, dass man nicht abschätzen könne, "welche Auswirkungen eine Veröffentlichung des Quellcodes als Open Source auf das gesamte beA-System konkret haben könnte und mit welchen Kosten dieses Vorgehen verbunden wäre." Wichtig seien diese Informationen, da Mehrkosten die gesamte Anwaltschaft belasten würden.

"Schleier der Geheimhaltung lüften"

Der Deutsche Anwaltverein (DAV) kritisierte die Entscheidung der BRAK, die Quelltexte der Software unter Umständen erst nach der Online-Scharfschaltung des beA zu veröffentlichen: "Dann würde der Effekt verloren gehen. Schließlich gilt es mögliche Sicherheitslücken vor Inbetriebnahme und nicht erst wieder danach zu schließen", so Martin Schafhausen, Vorstandsmitglied und Vorsitzender des ERV-Ausschusses im DAV im Gespräch mit LTO. Wie sinnvoll eine solche Vorabprüfung der Software sein könnte, habe schließlich Markus Drenger vom Chaos Computer Club Darmstadt e.V. letztes Jahr gezeigt. Drenger hatte seinerzeit die Sicherheitslücken des beA entdeckt.

Schafhausen zeigte sich von den Ausführungen der BRAK ernüchtert: "Es ist bedauerlich, dass die BRAK den eingeschlagenen Weg der Transparenz nicht zügig weiterverfolgt." Nach fast sechs Monaten seit Abschaltung des beA werde es Zeit, den Schleier der Geheimhaltung zu lüften, so der IT-Anwalt. Er erwartet nunmehr von der BRAK, dass sie das finale Gutachten der Firma Secunet unmittelbar nach Erhalt auch dem DAV zur Verfügung stellt: "Wir wollen auf dem Deutschen Anwaltstag Anfang Juni in Mannheim das Gutachten diskutieren. Das ist der ideale Rahmen, um beim Thema beA auf dem Weg der Transparenz voranzuschreiten", so Schafhausen zu LTO.

"Es geht letztlich darum, verlorenes Vertrauen zurückzugewinnen", ergänzte er. Da Rechtsanwälte keine IT-Sicherheitsexperten seien, sollten Gutachten von unabhängiger Seite bewertet werden. Davor dürfe das beA nicht wieder in Betrieb genommen werden.

"Kosten werden über Sicherheit gestellt"

Heftige Kritik erntete die BRAK auch von einem der Initiatoren des Transparenzantrages, dem Berliner Rechtsanwalt Michael Schinagl. Insbesondere das Kostenargument der BRAK lässt Schinagl nicht gelten: "Generell werden offenbar die Kosten über die Sicherheit gestellt und ein homogenes und damit leichter angreifbares System geschaffen", so der Anwalt zu LTO. "Die Gesamtkosten wurden bis heute nicht offengelegt."

Schinagl warf der BRAK vor, auf Zeit zu spielen: Der Transparenzantrag sei der BRAK seit Januar 2018 bekannt. Eine Kosten-Ermittlung hätte bereits erfolgen können, sei aber auch am Montag nicht mal grob skizziert worden. Vertagen sei eine beliebte Methode, zu erreichen, dass das Interesse nachlässt. Ob das Secunet-Gutachten auf dem Deutschen Anwaltstag vom 6. bis zum 8. Juni vorgestellt und diskutiert werde, bezweifelt Schinagl: Transparenz werde seitens der BRAK "effektiv verhindert."

Die BRAK versicherte in einer Pressemitteilung, das Secunet-Gutachten zu veröffentlichen. Am nächsten Montag werde sich zunächst das BRAK-Präsidium mit dem Gutachten befassen. Secunet werde an der Sitzung teilnehmen und das Gutachten erläutern. Nach Klärung möglicher offener oder unklarer Punkte werde im Anschluss das Präsidium über die Einberufung einer Präsidentenkonferenz entscheiden. Dann werde die BRAK das Gutachten veröffentlichen, hieß es. Bleibt abzuwarten, ob das auch bis zum anstehenden Anwaltstag gelingt. Das dortige Motto: "Fehlerkultur".

Zitiervorschlag

Hasso Suliak, Das beA nach der BRAK-Sonderversammlung: Ärger in Berlin . In: Legal Tribune Online, 29.05.2018 , https://www.lto.de/persistent/a_id/28861/ (abgerufen am: 10.12.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 29.05.2018 16:51, Tristan H.

    Die BRAK ist noch lange nicht da angekommen, wo die Öffentlichkeit, aber auch viele Anwälte, sie haben wollen.

    Die Präsidenten der Länderkammern sind einfach zu abgehoben, um Kritik an ihren absurden Entscheidungen wirklich wahrzunehmen, denn sie müssen kaum mit Konsequenzen rechnen. Einzig die Abwahl steht im Raum und selbst die bei einigen praktisch nicht.

    Das System ist zu behäbig und die Präsidenten können lange machen, wie es ihnen gefällt, bevor ihnen in die Parade gefahren wird. Denn jeder Anwalt sollte sich mal fragen, ob man bei der nächsten Kammerwahl nicht genauer hinschauen müsste und tatsächlich wählt.

    Auf diesen Kommentar antworten
    • 29.05.2018 20:09, Weltfremd

      Da geht doch eh niemand hin.
      Das ist allerdings das Problem...

    • 30.05.2018 01:23, bergischer Löwe

      Bin jedes Jahr vor Ort - allein schon wegen der Belegte Schnittchen und des Umtrunks!

    • 30.05.2018 21:38, RA Heyland

      Die BRAK ist wie die sie bildenden RAK ein Zweig der Wirtschaftsverwaltung, an deren Treiben die sie finanzierenden und somit direkt Betroffenen gewisse Mitwirkungsrechte haben. Sie wird nie da ankommen, wo sie die Betroffenen oder gar die Öffentlichkeit (wer ist das eigentlich?) gerne hätte, sondern da, wo die sie für ihre Zwecke instrumentalisierende Verwaltung sie haben will. Wir erleben gerade ein großes, ziemlich kostspieliges Experiment des BMJ mit dem ERV für Rechtsanwälte auf deren Kosten, bei dem die BRAK allen vorführt, dass sie mit der ihr dabei zugedachten Aufgabe überfordert ist. Der ERV ist schon da und wenn die BRAK so weitermacht wie bisher, kommt alsbald die Mitteilung der Justizverwaltung, wie Anwälte dabei - ohne BRAK - mitzuwirken haben - ganz so, wie sie es sonst mit den von ihr beanspruchten Bürgern tut bezw. unterlässt. Da die BRAK objektiv die ihr zugedachten Aufgaben aus von ihr verursachten und zu vertretenden Gründen nicht erfüllt hat, hat das Folgen dafür, wie die BRAK künftig bei Vorhaben der Justiz von Belang für Anwälte beteiligt wird. An auf diesem Flop beruhenden Folgen kann uns Anwälten nicht gelegen sein.

  • 30.05.2018 02:40, Fritz

    Kosten sind doch wohl Gelder, die an ATOS fuer die Offenlegung zu zahlen waeren. Umsonst muss ATOS auf seine Rechte ja nicht verzichten. Vielleicht ist es ATOS auch peinlich, wenn jeder sehen kann, wie die Firma gearbeitet hat.

    Auf diesen Kommentar antworten
    • 30.05.2018 21:26, Neunmalklug

      Nö, Atos hatte ja schon vor Monaten klargestellt, dass die Rechte fürs beA bei der BRAK liegen. Also entstehen für die Offenlegung keine nennenswerten Kosten

  • 30.05.2018 09:59, SuSt

    Sämtliche angeblich durch eine Offenlegung entstehenden Kosten sowie alle Kosten, die durch oder aufgrund der "Verschiebung" des beA anfallen und angefallen sind, sind von der ATOS - nicht von der Anwaltschaft - zu tragen.

    Die BRAK kann das verlorene Vertrauen nur durch vollständige Offenlegung wiedergewinnen, wenn überhaupt. Das weiterhin betriebene Rumgeeiere bestätigt das berechtigte Misstrauen in die BRAK und ihre Entscheidungsträger.

    Auf diesen Kommentar antworten
  • 30.05.2018 16:20, DWW

    Normalerweise müsste das doch so laufen: Entweder Kündigung wegen Vertrauensverlusts, fehlender Nachbesserung, untauglicher Vorschläge dazu oder was auch immer in Betracht kommt (man bekommt ja leider wenig Einblick in Details durch die eigenen Kammervertreter) und Rückerstattung aller empfangenen Leistungen + SE.
    Alternativ stimmt Atos dem Versuch einer Nachbesserung durch den Auftraggeber (und seinen Mitgliedern, die die Kammer "eigentlich" selbst und damit die Auftraggeberin insgesamt darstellen), nämlich u.a. durch Offenlegung des Quellcodes zu.
    Wenn Atos also nicht bereit ist (oder es vertraglich einfach "nicht kann"), die Funktionalität auf diesem Wege herzustellen und dadurch den Schaden gering zu halten, dann eben Rückabwicklung - wo ist eigentlich das Problem für einen Vorstand voller exzellenter Anwälte?
    Bin gespannt was von diesen Alternativen dem Auftragnehmer denn lieber ist...
    Zu dem gezahlten Preis dürfte es im Übrigen mehr als eine vernünftige Lösung für "verschlüsselte E-Mails vom Sender zum Empfänger" geben, das Geld muss nicht bei Atos bleiben. Für einen neuen Versuch - mit dem aktuellen Erfahrungswert - kann es doch auch voll woanders investiert werden.

    Auf diesen Kommentar antworten
  • 30.05.2018 17:42, acc

    wieso "Vertrauen zurückgewinnen"? Da Nutzungspflicht, ist das doch egal, eine Wahl hat keiner, ob er es (passiv) nutzt und bezahlt. Dafür haben unser "Interessenvertreter" ja - als die Frage der passiven Nutzungspflicht aufkam - (entgegen der Interessen derjenigen, für die sie eigentlich handeln sollten) gesorgt.
    Wie gewünscht hat die Politik dann entsprechende Gesetze erlassen, damit die von den RAen nicht wirklich kontrollierbare BRAK ihr geschaffenes Zwangs-Monopol ausnutzen kann. Das nennt sich dann freiheitlicher demokratischer Rechtsstaat. Ja, ja...

    Auf diesen Kommentar antworten
  • 31.05.2018 07:46, Koeterfreund

    Lassen wir beA doch dort wo es derzeit ist nämlich im Nirwana, da ist es auch gut aufgehoben.

    Es ist schon vermessen zu glauben es gäbe die absolute Sicherheit. Dem ist nicht so, es findet sich immer jemand der besser ist und das System aushebeln kann.

    Erschreckend ist nur mit welchem Aufwand beA vorangetrieben wurde. Für die Anwaltschaft war dies schon eine Zumutung, musste doch so einiges an Geld und noch viel schlimmer Zeit investiert werden und wie sich heute herausgestellt hat für nichts. Klar Kosten und Zeit bleiben selbstverständlich bei der Anwaltschaft hängen und deren gesetzliche Standesvertretung schaut einfach zu. Warum hat man sich bei der Entwicklung des Systems nur auf eine Herstellerfirma beschränkt und sich nicht beizeiten um Alternativen gekümmert? Jetzt haben wir das Problem, den gesetzlichen Auftrag müssten wir erfüllen, können es aber nicht. Der Softwareentwickler hält sich bei seiner gesetzlichen Gewährleistungspflicht zurück und gegen ihn wird ernsthaft nichts unternommen. Warum gibt es denn eine Gewährleistung wenn diese nicht durchgesetzt wird ? Beim derzeitigen sigenannten Abgasskandal schreit man und will den Hersteller in die Pflicht nehmen. Und wie sieht es mit beA aus? Hier schweigt man.

    Auf diesen Kommentar antworten
    • 01.06.2018 17:32, RA Heyland

      Hier stellt sich die ketzerische Frage, warum die BRAK nicht im Kleinen dem bewährten Vorbild der Bundesregierung im Großen folgen dürfen soll:
      - Anwälte konnten ihre gewählten BRAK-Kontrolleure - die Kammerpräsidenten - bisher nicht zum ernsthaften Vorgehen animieren. Die Angst vor Konsequenzen hat auch den Bundestag davor bewahrt, der Bundesregierung für den Abgasskandal wirklich Erkennbares abzuverlangen.
      - Anwälte können selbst nur den Datenschutzbeauftragten, die Kartellbehörde, die Gewerbeaufsicht und das Finanzamt direkt bemühen. Keiner davon ist dafür bekannt, anderen Behörden allzu sehr auf die Finger zu sehen.
      - In den meisten Fällen landet man letztlich beim Verwaltungsgericht, dessen Streitkultur nicht zu solchen Sachverhalten passt - die Verfassungsrichter sind da etwas anders, denen Volksvertreter mit solchen Anliegen kommen können.

      Fazit: Man kann die Kammernotablen somit nur durch regelmäßiges Nachfragen so nerven, dass sie ein wenig bewegen, mehr aber nicht.

    • 04.06.2018 16:07, Loroch

      Die ATOS wurde bereits in der Vergangenheit für Verspätungen finanziell in Anspruch genommen und es ist angekündigt, die ATOS auch für die Kosten zur Aufdeckung der Sicherheitslücken in Anspruch zu nehmen. Aber es muss erst einmal. das Gutachten vorliegen. Als Anwalt können Sie doch selbst beurteilen, wieviel Zeit es kostet, die Mängel zu dokumentieren und die Beweise zu sichern. Und es sind Nachbesserungsrechte von ATOS zu beachten. Anwälte sind wahrhaft die schlimmsten Mandanten.

    • 06.06.2018 15:36, RA Heyland

      Lieber Loroch,

      wie man seitens der BRAK das Thema beA gehandhabt hat und dies weiter zu tun gedenkt, lässt auf gravierende Unterschiede vom Verständnis dessen was übliche Sorgfalt des Dienstleisters betrifft zwischen dem, was landläufig üblich und dem, was BRAK wie ATOS vorleben zu. Gäbe es nicht die bissigen Kommentare hätten wir alle noch mehr Probleme und würde man uns von der BRAK erklären, man brauche weitere Millionen, nach einer Lösung zu suchen und solange wären wir gezwungen, dieses für den vorgesehenen Zweck untaugliche System zu benutzen. Genau darum geht es hier und dass die bei der BRAK dafür Verantwortlichen nicht daran denken, aus ihren objektiven Versäumnissen irgendwelche Konsequenzen zu ziehen, macht nichts besser.

Neuer Kommentar