Elektronisches Anwaltspostfach weiter offline: Was Anwälte jetzt wissen müssen

von Dr. Marcus Werner und Julius-Oberste-Dommes

04.01.2018

8/10: Wer macht eigentlich noch klare Aussagen und auf wen muss ich hören?

Gemäß § 31a Abs. 1 BRAO ist die BRAK verpflichtet, für jedes im Gesamtverzeichnis eingetragene Mitglied einer Rechtsanwaltskammer ein besonderes elektronisches Anwaltspostfach empfangsbereit einzurichten. Als öffentlich-rechtliche Körperschaft ist damit die BRAK verpflichtet, das beA aufzubauen und zu betreiben.

Wesentlich sind die Angaben der BRAK. Einmal täglich auf die Internetseite der BRAK (www.brak.de) zu schauen reicht aus.

Zitiervorschlag

Dr. Marcus Werner und Julius-Oberste-Dommes, Elektronisches Anwaltspostfach weiter offline: Was Anwälte jetzt wissen müssen . In: Legal Tribune Online, 04.01.2018 , https://www.lto.de/persistent/a_id/26295/ (abgerufen am: 21.01.2018 )

Infos zum Zitiervorschlag
Kommentare
  • 04.01.2018 10:48, Mitch McDeere

    https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html

    Danach waren offenbar auch javascript-exploits in der Session-URL möglich (vgl. Unterseite 2; "dswid").

    Ziemliche Basisgeschichte.

    Ist z.B. allgemeinverständlich erklärt in: J.C.Hanke, PHP und MySQL für Kids, Band 2, 1. Auflage 2006, S. 38 ff., 76 ff. (dort auch, wie man sich dagegen schützt).

    Auf diesen Kommentar antworten
    • 04.01.2018 10:52, bergischer Löwe

      Könnte Sie es nicht hier kurz erklären - für Dummies.

    • 04.01.2018 10:57, Eric

      Basisgeschichte oder nicht, es gibt keine 100 %ig sichere IT.

      An den Prozessorbugs Meltdown und Spectre kommt derzeit zB kein IT Security Experte auf der ganzen Welt vorbei, Intel arbeitet mit Hochdruck an einem Patch. Einstweilen ist aber der einzige Schutz der gesamten IT Welt das Prinzip "Klappe halten", diejenigen die wissen wie der Exploit funktioniert haben sich zu Schweigen darüber verpflichtet und man muss nun hoffen, dass alle dicht halten, bis ein Patch ausgerollt werden kann.

      Egal ob diese, egal ob Heartbleed, or KRACK,... IT Sicherheit ist ein anhaltender Dauerlauf und ich habe nicht den Eindruck, dass die Anwaltschaft sich bewusst ist, auf welches Terrain sie sich mit ihren höchstsensiblen Mandantendaten da begibt. Zumal wenn bereits solche Basisfehler auftauchen, aber auch unabhängig davon. Auch der beste IT Security Experte der Welt kann niemandem ein wortwörtlich 100 % sicheres System garantieren.

  • 04.01.2018 10:48, bergischer Löwe

    vgl:
    https://www.werner-ri.de/das-bea-ist-offline-wie-geht-es-weiter/#c798

    Auf diesen Kommentar antworten
  • 04.01.2018 10:53, Eric

    Das Problem bei der Digitalisierung ist:

    nach der Sicherheitslücke ist vor der Sicherheitslücke. Nicht nur, weil das eben schon immer der Charakter der IT war - per se ist jedes System, das input/output bietet, nicht wortwörtlich 100 % sicher zu bekommen - sondern auch, weil mit dem techischen Fortschritt zuvor sichere Mechanismen ausgehebelt werden.

    So sind Verschlüsselungen, die in den 90ern noch als unknackbar galten, heute kaputt und damals damit verschlüsselte Daten heute offen. Das ist noch nicht schlimm, weil in den 90ern das Web noch v. a. eine Spielwiese für Hobbyisten war. Das wird aber, das ist so sicher wie das Amen in der Kirche, auch mit heutigen Schutzmechanismen einmal genauso sein. Die Frage ist nicht ob, sondern nur wann. Beispielsweise sind die Geheimdienste deswegen so sehr an der Entwicklung der Quantencomputer interessiert, weil damit alle bisher gebräuchlichen Verschlüsselungsmechanismen kaputt sind.

    Das ist und bleibt ein ewiges Wettrennen zwischen neuen Sicherheitsmaßnahmen und deren Knacken. Die Frage, die sich die Anwaltschaft stellen sollte ist, ob man es jetzt zum Hauptgeschäft machen möchte ein IT Unternehmen zu sein, im Nebenerwerb Rechtsdienstleistungen zu erbringen oder ob da nicht eigentlich ein reines Büro- und Korrespondenzwerkzeug, was die IT für Juristen letztlich ja nur ist, nicht unter dem Strich mehr Arbeit, Kosten und Nerven kostet, als es erspart. Papierakten kann man nun einmal wegsperren und den Zugriff darauf zuverlässig kontrollieren, schon gar nicht kann irgend ein Krimineller, der sonstwo sitzt, einfach Akten tausender Anwälte von seinem Schreibtisch aus absaugen, wie das potentiell mit Digitalisierung und Vernetzung immer eine Gefahr bleiben wird.

    Ich bin ein "digital native" und war in meinem "ersten Leben", bevor ich Jurist wurde, das, was man früher "computer freak" nannte, konnte mehr Programmiersprachen als menschliche Sprachen, usw. Und gerade deswegen bin ich sehr, sehr skeptisch und zurückhaltend bzgl. Digitalisierung von eigentlich auf Papierbasis zuverlässig und gut funktionierenden Prozessen. Ja, mag sein, dass die Arbeit mit der Digitalakte vordergründig etwas Zeit spart. Aber unter dem Strich, inkl. Berücksichtigung der Risiken und der Notwendigkeit diesen IT Security Wettlauf bis in alle Ewigkeit fortzuführen, würde ich immer lieber bei der Papierakte und der papiernen Korrespondenz bzw. dem abgeschlossenen Faxsystem bleiben.

    Es ist meiner Ansicht nach, egal wie sehr man sich bemüht, auch nur eine Frage der Zeit, bis man diesen Wettlauf dann mal verliert und dann sensibelste rechtliche Vorgänge in großen GB bulk files im Internet zirkulieren und dann von einem "Skandal" gesprochen werden wird. So als hätte man das nicht kommen sehen können.

    Soweit meine Meinung zu dem Thema. Hoffentlich sieht die Anwaltschaft das als wakeup call. Alleine, wenn ich mir anschaue wie lange es gedauert hat, bis man sich auf dieses Postfach einigen konnte, wie zäh jegliche Reformbemühungen (zB bei der Juristenausbildung) der Juristenschaft verlaufen, es fehlt mir die Zuversicht.

    Auf diesen Kommentar antworten
    • 04.01.2018 11:16, Kalle

      "abgeschlossenes Faxsystem". Durchaus eine amüsante Formulierung. Insbesondere, wenn Sie auf Ihr IT-Hintergrundwissen hinweisen.

    • 04.01.2018 11:45, Eric

      Sie können natürlich das System öffnen, wie es inzwischen die Praxis ist, indem sie vorne und hinten Digitalisierung ranstöpseln. Wie übrigens auch bei der Postkorrespondenz möglich (alles inhouse digital, dann wird es ausgedruckt und verschickt, beim Empfänger eingescant und wieder digital verarbeitet). Das ist nicht ideal und auch nicht das, was mir vorschwebt - das abgeschlossene Faxsystem, das wirklich nur ein Original am einen Ende in ein nicht vernetztes Endgerät einzog, per Direktverbindung an das andere Ende übertrug, wo das nicht vernetzte Endgerät dann ein Faksimile ausdruckte eben, wie früher üblich. Aber das ist immer noch was anderes als eine komplett Vernetzung. Im Grunde ist das beA eine Cloudlösung. Mit allen latenten Problemen.

      Im Übrigen dürfen Sie sich auch gerne an der Diskussion anderweitig beteiligen, als mit launigem Spott, der sich an Halbsätzen abarbeitet, "Kalle".

    • 04.01.2018 12:01, Kalle

      "Eric"

    • 04.01.2018 12:07, Stephan W.

      Na dann reaktivieren Sie mal die Schreibstuben und die Schreibmaschine. Gerichtsverfahren dauern dann aber auch gerne mal 15 Jahre. Das Mahnverfahren können sie gleich vergessen. Markenanmeldungen ebenso. Internationale Verfahren sind dann auch zeitlich nicht mehr handlebar, denn die Wirtschaft dreht sich schneller. Ermittlungen der StA im bereich Computerkriminalität gibt es dann auch nicht mehr.

      Ja, so kann man eine Gesellschaft auch gut ruinieren. Das wäre zumindest ein gangbarer Anfang, wenn man das möchte.

    • 04.01.2018 12:12, Stephan W.

      Sie wollen also in heutigen Bauprozessen Klagen bzw. Schriftsätze per Fax versenden? Haben Sie ein Din A0-Fax? Und mal eben 100 Seiten faxen klappt auch nicht gut. Insbesondere, wenn andere Schriftsätze auch noch raus müssen.

      Die Welt hat sich einfach weitergedreht. Oma Lieschen mag vielleicht heute auch noch zum Anwalt gehen und einen neuen Mietvertrag für die kleine Wohnung unterm Dach haben wollen, die Sie an das junge Studentenpaar vermieten möchte. Daneben gibt es aber heutzutage Bestellungen übers Internet, Markenverwaltung weltweit, Schiedsgerichtsverfahren, Ermittlungen auf dem Bereich IT etc. Da hilft Ihnen das analoge Fax nicht weiter.

    • 04.01.2018 12:25, GrafLukas

      Fax ist einfach Mist, Qualität für den Eimer und langsam und eine Technik aus dem letzten Jahrhundert. Und schließlich mit Sicherheit auch nicht besonders abhörsicher, das kann mir keiner erzählen.

      Warum reicht eigentlich nicht eine Pflicht zur Nutzung einer qualifizierten elektronischen Signatur? Das galt doch mal als hinreichend sicher.

    • 04.01.2018 12:50, MechWar

      Fax ist super. Ich kenne das noch aus meiner Unizeit. Kommilitonen haben sich mal den Spaß gemacht und mit nem Rechner die Signaltöne beim Faxen aufgezeichnet, also: Fax steht, Signaltöne auf laut, Fax sendet Fax, Computer zeichnet die Faxtöne im Nebenzimmer durch Mikro auf und stellt den Inhalt auf dem Monitor dar. War super. So konnte man den gefaxten Inhalt direkt im Nebenzimmer auf dem Monitor sehen. Klar, dazu müssen die Faxtöne aktiviert sein, aber in welcher Firma werden denn die Standardeinstellungen mit den Tastentönen etc. deaktiviert? Tippen Sie die Tastentöne auf der Wählfläche, kann der Nachbar direkt herausfinden, welche Telefonnummer gewählt wurde. Nicht-Digitale Technik ist schon toll, gerade beim Basteln!

    • 04.01.2018 15:25, xplode

      Na, "Eric" aka Hackfleich@golem. Tummelst du dich jetzt hier auf LTO rum?

    • 07.01.2018 19:23, Horst

      Bedauerlicherweise wird Ihre vernünftige Ansicht durch den herrschenden Digitalisierungswahn, der bereits breite Kreise der Gesellschaft erfaßt hat, überschrieen. Die digitalaffinen Kollegen und die Rechtspflege als auch der Gesetzgeber werden erst dann aufwachen, wenn das Kind in den Brunnen gefallen ist. -
      .... Das stimmt leider auch nicht. Es sind ja schon so viele Kinder in den Brunnen gefallen, das Netzwerk des Deutschen Bundestages wurde ja bereits unter anderem erfolgreich geknackt. Ein Lerneffekt blieb dennoch aus.
      Vielleicht leben wird doch alle in einer speziellen Matrix in Form einer offenen Psychiatrie?

    • 09.01.2018 10:50, Ullrich

      @Horst: Das Netzwerk des Bundestages wurde nicht geknackt, es wurden schlichtweg im Netzwerk unzureichende Sicherungsmaßnahmen vorgenommen. Es wurde also trotz Möglichkeit nicht geschlossen (Tür da aber nicht abgeschlossen).

      Ihrer Argumentation folgend sollte man kein Haus bauen, da man die Türen ja immer knacken kann. Klar, kann man machen.

  • 04.01.2018 12:27, Donald

    Es ist doch beim beA nicht anders als in der Politik. Absolute Laien entscheiden, dass ABC eine tolle Idee ist und XYZ können muss. Also wird das halt so beschlossen. Politisch so gewollt. Möge die Realität sich gefälligst beugen.

    Ob Fachleute auf den ersten Blick erkennen, dass es ne Schnappsidee ist, oder die Umsetzung in der gewünschten Form weltfremd/schwachsinnig oder schlicht unmöglich ist, spielt dabei keine Rolle. Denn als Politiker/Jurist weiß man grundsätzlich sowieso alles besser als jeder Fachmann.

    Auf diesen Kommentar antworten
    • 09.01.2018 10:56, Ullrich

      Die IT-Fachleute haben das Ding doch umgesetzt, aufgrund eines Standards, der von IT-Fachleuten (OSCI) erarbeitet wurde. Der Gesetzgeber hat dies nur ins Gesetz geschrieben.

      Haben Sie sich eigentlich mit den Vorgängen befasst oder taumeln Sie noch im Dunst des Stammtisches?

  • 04.01.2018 12:39, bergischer Löwe

    "Wenn der Schlüssel neben dem Schloss hängt"

    https://www.mdr.de/nachrichten/vermischtes/gesetzlich-vorgeschriebenes-programm-macht-anwalts-computer-unsicher-100.html

    Auf diesen Kommentar antworten
  • 04.01.2018 13:53, Rainer Breitrück,+Rechtsanwalt

    Ich habe mich gerade wieder mit einem super Tool für die Ende-zu-Ende-Verschlüsselung eingedeckt. Bei Staples. Das Ding nennt sich Briefumschlag. Super Erfindung !

    Auf diesen Kommentar antworten
    • 04.01.2018 14:25, Hackfleisch

      wenn Kalle DAS liest...

    • 04.01.2018 15:02, MechWar

      Das ist kein E2EE, auch wenn ihr Kommentar witzig gemeint war, denn den Briefumschlag kann jeder zwischendurch aufreißen und den Inhalt ansehen. Denn den Schlüssel zum Öffnen (Hand, Taschenmesser, Brieföffner) hat ja jeder. Mit dem Brief verschlüsseln Sie also mit einem Schlüssel, den jeder hat.

    • 04.01.2018 15:05, RATZ

      Vor Satzzeichen kommt kein Leerzeichen.

    • 04.01.2018 15:55, Kalle

      @RA Breitrück: Ich frage mich ja, wie Sie von gmx.de eine ADV bekommen haben.

    • 06.01.2018 19:45, Yvonne

      @Rainer Breitrück: Briefumschlag und E2EE - schön, dass Sie nichts verstanden haben. Hoffentlich können Sie den Palandt richtig lesen.

  • 04.01.2018 14:43, sloh

    Beim Mac funktioniert leider nicht mal die Software?!
    Hat jemand ähnliche Erfahrungen gemacht?!

    Auf diesen Kommentar antworten
    • 05.01.2018 07:34, Mitch McDeere

      Welche OS-Version?

      Nach den bei Golem dokumentierten libraries, die sie verwendet haben, ist man offenbar seit 2015 am Quellcode des beA-Client nicht mehr dran gewesen (läuft z.B. auch nicht auf Win10/Edge, sondern nur auf IE). Gerade beim Mac hat sich durch HighSierra seitdem auch einiges in der Sicherheitsstruktur getan.

    • 07.01.2018 21:06, Fritz

      Neustes Java? Null Problem. Wird nur von der BRAK nicht ordentlich erklaert.

  • 08.01.2018 09:50, Mitch Mc Deere

    @Fritz

    Klar, das müsste schon gehen. beA aufbohren und die implementierten Java-Schnipsel mit ner neueren Version überspielen. 50:50 dass das läuft, würd ich sagen.

    Fragt sich nur, ob ein so gecracktes beA dann noch rechtskonform ist (das musst Du natürlich schon berücksichtigen, hilft alles nix).

    Auf diesen Kommentar antworten
  • 08.01.2018 14:01, Horst

    Hier muß der Gesetzgeber nochmals ran. Die Veranstaltung beA sollte nur für Kollegen zur Verfügung stehen, die der Auffassung sind, daß eine Kommunikation über das Internet sicher gestaltet werden kann. Ich bin es nach all den Veröffentlichungen im Rahmen der Edward-Snowden-Affäre nicht mehr.

    Auf diesen Kommentar antworten
    • 09.01.2018 10:52, Ullrich

      Als wenn die bisherige Kommunikation von Anwälten irgendwie sicher wäre. Schauen Sie sich doch die ganzen Anwälte an, die per Telefon GMX/T-Online-E-Mails-Adresse, Fax, Brief oder Boten dinge versenden. Alles unsichere Medien. Dennoch gang und gäbe.

    • 09.01.2018 12:17, bergischer Löwe

      Also keiner meiner Briefe ans Amtsgericht ist bisher von russischen oder chinesischen ... nun sagen wir mal Interessenten geöffnet worden. Vielleicht liegt das daran, dass meine Briefe nicht dreimal um die Welt geschickt werden - doch nicht so unsicher, oder ?

  • 09.01.2018 11:52, Horst

    Sehr geehrter Kollege Ullrich,

    sie haben vermutlich noch nicht miterwogen, daß die Gefahr des Zugriffs auf einen Anwaltsrechner doch wohl eine andere Qualität darstellt als es das Mitlesen eines Faxes oder dem Entwenden eines Briefes ist.
    Da ich zu den "Dinosauriern" gehöre, da ich ausreichend schlechte Erfahrung sammeln mußte, und noch Empathie für meine Kolleginnen und Kollegen habe, wünsche ich keinem Kollegen und keiner Kollegin, daß sein Rechner mal durch eine Internetattacke verschlüsselt oder leergeräumt wird. Denn das kann den Ruin des Kollegen bedeuten. Nein, es wird, wenn dessen Daten und die Daten seiner Mandanten dann frei zugänglich im Internet stehen, sein Ruin sein.

    Der fanatisch betriebene Digitalisierungswahn 4.0 ist in der Rechtspflege nur ausgesprochen eingeschränkt hilfreich. In der Kommunikation hat er nichts zu suchen.

    Jeder Kollege und jede Kollegin sollte frei entscheiden können, ob er Passagier dieses Zuges sein möchte, der erkennbar in den Abgrund rast.

    Weder der Gesetzgeber noch die Kammern werden Sie, Herr Kollege Ullrich, in Schutz nehmen, wenn die Daten Ihrer Mandantschaft frei zugänglich für jedermann einsehbar im Netz stehen.
    Sie werden dann einfach im Regen stehen. Allein.

    Würden Sie sich mit Ihrer IT einem Streßtest aussetzen?
    Der wäre kostenfrei.
    Vereinbart jedoch wäre, daß alle Daten, die von Ihrer IT abgeschöpft werden, dürfen vom Hacker mit Ihrer Zustimmung ins Netz gestellt werden.

    Jeder Kollege, jede Kollegin sollte sich die Frage mal stellen.

    Auf diesen Kommentar antworten
    • 09.01.2018 15:07, bergischer Löwe

      Jawoll, sehr richtig!

Neuer Kommentar
TopJOBS
Com­p­li­an­ce Of­fi­cer (m/w)

Bird & Bird LLP, Frank­furt/M.

Syn­di­kus­rechts­an­walt (m/w) für die Rechts­ab­tei­lung

AGCO GmbH / FENDT, Mark­t­ober­dorf

Rechts­an­walt (w/m) für den Be­reich IT/IP/Me­di­en

FREY Rechtsanwälte Partnerschaft, Köln

Voll­ju­ris­tin­nen und Voll­ju­ris­ten

Bundesministerium für Arbeit und Soziales, Ber­lin und 1 wei­te­re

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te für un­ser Fach­ge­biet EU-Recht, ins­be­son­de­re Kar­tell- und Bei­hil­fe­recht

Gleiss Lutz, Brüs­sel

Re­fe­ren­da­re (m/w) / Wis­sen­schaft­li­che Mit­ar­bei­ter (m/w) für den Be­reich Ar­beits- und So­zial­ver­si­che­rungs­recht

Görg, Ham­burg

Rechts­an­walt (m/w/di­vers) für den Be­reich Ban­king

Simmons & Simmons, Frank­furt/M.

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te für den Be­reich Com­p­li­an­ce & In­ves­ti­ga­ti­ons

Gleiss Lutz, Stutt­gart

Rechts­an­wäl­te (m/w)

Hogan Lovells LLP, Ham­burg

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Cor­po­ra­te/M&A

Gleiss Lutz, Mün­chen

An­wäl­te und An­wäl­tin­nen

bethge immobilienanwälte, Han­no­ver

VOLL­JU­RIS­TEN/IN IM BE­REICH AR­BEITS- UND SO­ZIAL­RECHT

Südwestmetall, Heil­b­ronn

Rechts­an­wäl­tin­nen/Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Cor­po­ra­te

Gleiss Lutz, Ham­burg

Rechts­an­walt (m/w) für den Fach­be­reich Um­welt- und Pla­nungs­recht

Linklaters, Ber­lin

Rechts­an­walt (m/w) Un­ter­neh­mens- und Kon­zern­steu­er­recht

Flick Gocke Schaumburg, Bonn

Rechts­an­wäl­te (w/m) im Fach­be­reich Kraft­fahrt­ver­si­che­rung

BLD Bach Langheid Dallmayr, Köln

Rechts­an­wäl­te w/m

Heuking Kühn Lüer Wojtek, Chemnitz

Rechts­an­walt (m/w) Un­ter­neh­mens­steu­er­recht/Fa­mi­li­en­un­ter­neh­men

Flick Gocke Schaumburg, Bonn

Rechts­an­walt (m/w) In­tel­lec­tual Pro­per­ty und Me­di­en­recht

ESCHE SCHÜMANN COMMICHAU, Ham­burg

Rechts­an­walt (m/w) für den Be­reich Öf­f­ent­li­ches Wirt­schafts­recht mit in­ter­na­tio­nal aus­ge­präg­ten Be­zü­gen

Bird & Bird LLP, Ham­burg

Voll­ju­ris­ten (m/w) Li­ti­ga­ti­on

PERCONEX, Stutt­gart und 2 wei­te­re

Rechts­an­walt (m/w) Öf­f­ent­li­ches Recht / Ver­ga­be­recht

BBG und Partner, Bre­men

Rechts­an­walt (m/w) für den Be­reich Com­p­li­an­ce

Bird & Bird LLP, Düs­sel­dorf

Rechts­an­walt (m/w) im Be­reich Han­dels- und Ge­sell­schafts­recht

Melchers Rechtsanwälte, Frank­furt/M.

Voll­ju­rist/in für die Rechts­ab­tei­lung (m/w)

European Energy Exchange (EEX), Leip­zig

Rechts­an­walt (m/w) für die Be­rei­che IT- und Da­ten­schutz, Ge­werb­li­cher Rechts­schutz und Wirt­schafts­recht

Dr. Fandrich Rechtsanwälte Partnerschaftsgesellschaft mbB, Stutt­gart und 1 wei­te­re

Rechts­an­wäl­tin­nen/ Rechts­an­wäl­te zur Ver­stär­kung un­se­rer Pra­xis­grup­pe Ar­beits­recht

Gleiss Lutz, Ham­burg

Rechts­an­walt w/m Ge­sell­schafts­recht / M&A

Heuking Kühn Lüer Wojtek, Köln

Rechts­an­wäl­tin / Rechts­an­walt in den Be­rei­chen Ge­sell­schafts- und Ar­beits­recht

Schöfer, Jeremias & Kollegen, Mün­chen

Voll­ju­rist / Syn­di­kus­an­walt (m/w) Schwer­punkt Zi­vil- und Wirt­schafts­recht

Deutsche Leasing Gruppe, Bad Hom­burg v.d. Höhe

ei­ne/n Jus­t­i­tiar/in mit Be­ruf­s­er­fah­rung

Marburger Bund Landesverband Hamburg, Ham­burg

VOLL­JU­RIS­TEN/IN ALS SYN­DI­KUS­RECHTS­AN­WALT/-AN­WÄL­TIN

Südwestmetall, Ess­lin­gen am Ne­c­kar