Das Anwaltspostfach geht live. Wie sicher es ist, weiß niemand. Über 100.000 Anwälte haben sich nicht einmal angemeldet. Dabei müssen alle die Post im beA ab sofort gegen sich gelten lassen. Und einige sollten sich besonders beeilen.
Nun also wirklich, zum zweiten Mal. Und dieses Mal soll es richtig werden. Die Sicherheitslücken, welche die für Umsetzung und Betrieb verantwortliche Bundesrechtsanwaltskammer (BRAK) gezwungen hatten, es vor Weihnachten vergangenen Jahres wieder vom Netz zu nehmen, sollen beseitigt sein oder bald im laufenden Betrieb beseitigt werden: Das besondere elektronische Anwaltspostfach (beA) ist am Montag wieder online gegangen, nach LTO-Informationen ist der Start plangemäß abgelaufen.
Nun werden sich am Montag voraussichtlich zehntausende Rechtsanwälte im System erstregistrieren und anmelden. Unmittelbar ab diesem Tag müssen alle Anwälte nämlich Dokumente, die per beA an sie zugestellt werden, gegen sich gelten lassen. Dabei geht das Gerücht um, dass die Gerichte beabsichtigten, ab Montag Dokumente auf elektronischem Weg zuzustellen. Wer sich bereits im System angemeldet und Rechte an Mitarbeiter vergeben hatte, sollte diese am Montag sofort nach der Inbetriebnahme überprüfen – der Ex-Kollege könnte sonst noch mitlesen.
Obwohl Größe und Anzahl der elektronischen Dokumente, die über das beA an die Justiz versandt werden können, bis auf Weiteres beschränkt ist, wird schon die Inbetriebnahme herausfordernd für ein System, von dem bislang nicht einmal seine Betreiber genau wissen, wie die Realbedingungen, geschweige denn eine Volllast aussehen werden. Eine Gruppe von Anwälten, welche die BRAK auf Einführung einer Ende-zu-Ende-Verschlüsselung verklagt, ruft dazu auf, das Anwaltspostfach derzeit nicht zu nutzen.
Vor dem Start: über 100.000 Anwälte nicht beim beA erstregistriert
Am 1. Januar 2018 gab es in Deutschland nach Angaben der BRAK 165.854 zugelassene Rechtsanwälte, die Syndizi inbegriffen. Neuere offizielle Angaben gibt es nicht. Laut der Dachorganisation der Rechtsanwälte haben (Stand 28. August 2018) 26.586 der zugelassenen Advokaten noch keine Karte bestellt. 70.210 Kollegen hätten das System bereits In Betrieb bzw. seien angemeldet, teilte die BRAK mit. 104.183 Anwälte seien dagegen nicht einmal erstregistriert.
Daran dürfte sich seit dem 28. August, als die BRAK die Anfrage von LTO beantwortete, nicht allzu viel verändert haben, schließlich waren Download und Erstregistrierung weder am Donnerstag noch am Samstag und Sonntag vor dem Go live möglich. Auch am Freitag dazwischen soll es laut Nutzern massive Störungen gegeben haben.
Die Möglichkeit, sich seit dem 4. Juli wieder beim System erstzuregistrieren, haben nur 4.777 Anwälte genutzt. Sich beim beA anmelden oder dieses in Betrieb nehmen konnte dagegen seit Dezember 2017, als die BRAK das System wegen massiver Sicherheitslücken vom Netz nehmen musste, niemand mehr. Das ist erst ab Montag wieder möglich.
Die ersten Schritte und wer sich besonders beeilen muss
Die zur Erstregistrierung und Nutzung nötige Installation der Client Security ist nach Angaben der BRAK für die Betriebssysteme Windows, Mac OS und Linux möglich (hier die Anleitungen der BRAK dazu sowie die Liste unterstützter Betriebssysteme und Browser). Nicht unterstützt wird nach Auskunft der BRAK derzeit der Browser Edge auf dem Betriebssystem Windows 10. Er könne aber per Auswahl der Option "Mit Internet Explorer öffnen" in Edge ausgewählt werden, so die BRAK (mehr dazu hier).
Die BRAK versicherte auf Nachfrage von LTO, der mehrere Meldungen über Probleme bei der Nutzung von Firefox sowie von Linux vorliegen, dass der Download nach einem erneuten Update für den Client nun ganz überwiegend problemlos funktioniere. Wo das nicht der Fall sei, helfe der Support weiter, die Hotline biete "grundsätzlich" auch ständige Unterstützung für Apple-User.
Mit der Anmeldung besonders beeilen sollten sich Anwälte, die das beA bereits vor der Außerbetriebnahme im Dezember 2017 genutzt und dort Mitarbeitern oder Kollegen Rechte an ihrem Postfach eingeräumt haben. Wenn es seitdem personelle Veränderungen in der Kanzlei gegeben hat, "sollte die Rechteverwaltung zügig nach der Wiederinbetriebnahme des beA erfolgen", riet die BRAK-Sprecherin auf Nachfrage von LTO.
Die damals eingeräumten Rechte bestehen nämlich weiter und leben ab Montag wieder auf. Und das, weil sie an dem personenbezogenen Postfach hängen, auch dann, wenn der damalige Kollege die Kanzlei zwischenzeitlich verlassen hat. Er könnte also die Nachrichten weiterhin mitlesen. Um das zu vermeiden, sollten Anwälte also die eingeräumten Rechte sofort wieder entziehen. Möglich ist das nach Angaben der BRAK, sobald das beA wieder online ist; wie es geht, stellt die BRAK hier dar. Eine vorgenommene Änderung greife sofort, versicherte die BRAK-Sprecherin auf Nachfrage von LTO. Auswirkungen auf das Nutzerprofil im Übrigen habe der Rechteentzug nicht.
2/4: Wer wird über das beA versenden?
Aber auch alle anderen müssen ab Montag die Dokumente gegen sich gelten lassen, die im beA eingehen. Diese sog. passive Nutzungspflicht ist am 1. Januar 2018 in Kraft getreten und lebt mit dem Go Live des Systems nun wieder auf. Eine Testphase gibt es nicht.
Nun bedarf es keiner prophetischen Fähigkeit, um nach dem Hin und Her der vergangenen Jahre in der Anwaltschaft eine eher zurückhaltende Nutzung zu vermuten. Aber natürlich kann ein böswilliger Kollege etwas über das beA zustellen, das eine Frist auslöst – die natürlich versäumt, wer sie gar nicht zur Kenntnis genommen hat. Aber was wird von den Gerichten kommen? Der Präsident der Anwaltskammer Düsseldorf warnte seine Kammermitglieder in der vergangenen Woche: Es gehe "das Gerücht um, dass die Gerichte pünktlich zum 03.09.2018 beabsichtigen, ihre Zustellungen über das beA vorzunehmen".
Nun gibt es "die Gerichte" im föderalistischen Deutschland sowieso nicht so richtig und in Sachen Elektronischer Rechtsverkehr ganz besonders wenig. Nachfragen bei mehreren Justizministerien in Ländern, in denen große Anwaltskammern ihren Sitz haben, bestätigten dieses Gerücht – zumindest für die ordentliche Gerichtsbarkeit - aber nicht. Auch wenn es keine expliziten Vereinbarungen gibt, noch nicht an das beA zuzustellen, müssen die Anwälte offenbar nicht befürchten, dass die Justiz ab Montag ihre komplette Korrespondenz elektronisch führen wird. Die meisten Gerichte sind, zumindest in der ordentlichen Gerichtsbarkeit, selbst noch nicht so weit.
Gerichte in Bayern, NRW, Berlin: selbst noch nicht so weit
So teilte das bayerische Justizministerium mit, dass der elektronische Rechtsverkehr sich bei den bayerischen Gerichten der ordentlichen Gerichtsbarkeit bislang noch auf den Posteingang beschränke. Der Versand elektronischer Dokumente sei zwar technisch möglich, werde aber erst auf der zweiten Stufe umgesetzt. Die Entscheidung, wann das geschieht, kann jedes Gericht selbst treffen. "Zum jetzigen Zeitpunkt ist kein Gericht für den elektronischen Versand freigeschaltet", so eine Sprecherin gegenüber LTO. "Am 3. September 2018 wird daher in der bayerischen Justiz noch kein elektronischer Dokumentenversand an das besondere elektronische Anwaltspostfach (beA) erfolgen. Wann im weiteren Verlauf die Freischaltung der einzelnen Gerichte konkret erfolgen wird, lässt sich derzeit noch nicht sagen."
In Berlin beabsichtigen weder die ordentliche Gerichtsbarkeit noch die Verwaltungsgerichtsbarkeit, elektronische Zustellungen im Sinne von § 174 Abs. 3 und 4 ZPO n.F. sofort ab dem 3. September 2018 an die Rechtsanwälte vorzunehmen, gab die Senatsverwaltung für Justiz an. Das Sozialgericht werde für eine Übergangszeit keine Nachrichten von sich aus initiativ an ein beA versenden. An ein beA werde das Gericht erst übermitteln und zustellen, sobald dessen Inhaber eine Nachricht an das Sozialgericht Berlin übermittelt hat.
Das Justizministerium in Nordrhein-Westfalen hat nach eigenen Angaben vor, "einen elektronischen Versand an die beA-Postfächer behutsam und bei ausgewählten Gerichten zu starten". In der ordentlichen Gerichtsbarkeit und Sozialgerichtsbarkeit solle der Versand an das beA von ersten Pilotgerichten zeitnah praktisch erprobt werden. Hierzu sollen die Oberlandesgerichte Düsseldorf und Köln, die Landgerichte Bielefeld, Bochum, Bonn, Detmold, Düsseldorf, Hagen und Krefeld, das Amtsgericht Essen sowie das Sozialgericht Düsseldorf gehören. Die Planungen stünden unter dem Vorbehalt, dass das beA auf Seiten der Anwaltschaft tatsächlich fehlerfrei am 3. September in Betrieb genommen wird. Die Möglichkeit, selbst Dokumente zu versenden, haben derzeit in NRW sowieso nur die Verwaltungs- und Finanzgerichtsbarkeit.
3/4: Maximal acht Nachrichten pro Sekunde
Wird das System also am Montag problemlos anlaufen oder gelangt es sofort zum Start an die Grenzen seiner Kapazität? Die BRAK geht, "auch basierend auf dem bisherigen Monitoring", davon nicht aus, zumal sie vorsorglich die Bandbreite der Internetanbindung verstärkt habe. Aber auch sie könne keine "genauen Erkenntnisse zur Auslastung in den ersten Wochen nach dem Start haben, solange das beA nicht wieder in Betrieb ist", so eine Sprecherin. Der französische IT-Dienstleister Atos, der mit dem Aufbau und dem Betrieb des Systems beauftragt ist, habe wiederholt Lasttests für die Vollauslastung "erfolgreich durchgeführt", teilte sie auf Anfrage von LTO mit.
Als Volllast hat die BRAK nach eigenen Angaben die Verarbeitung von acht Nachrichten pro Sekunde definiert. Das beruht auf der Annahme, dass die Anwälte nach Einschätzung der BRAK "weiter in der Regel E-Mails schreiben" würden, so die Sprecherin gegenüber LTO. Sie würden, so die Prämisse der BRAK, das beA in der Hauptsache dafür nutzen, Schriftsätze gerichtlicher und außergerichtlicher Verfahren zu versenden und zu empfangen.
Basis für die Definition der Anforderungen an das beA-System seien zwei Umfragen aus den Jahren 2013/2014 unter über 7.000 Anwälten. Der Schriftverkehr zwischen Gerichten und Anwaltschaft summiere sich auf durchschnittlich 21 Schriftstücke pro Verfahren. "Bei geschätzten 3,2 Millionen gerichtlichen Verfahren jährlich ergibt das die Zahl von 67,2 Millionen Schreiben. Zählt man die außergerichtlichen Verfahren hinzu, sind es sogar mehr als 84 Millionen Nachrichten. Das macht täglich mehr als 230.000 Schriftsätze. Wochentags zu den üblichen Arbeitszeiten wären das knapp acht elektronische Dokumente pro Sekunde", fasste die Sprecherin der BRAK gegenüber LTO zusammen. Zudem habe man eine Progression zugrunde gelegt, die vor allem die Nachrichtengröße betreffe.
Maximal 100 Dateien, maximal 60 Megabyte
Die ist nämlich derzeit limitiert. Die Anzahl elektronischer Dokumente, die zwischen Anwalt und Justiz gewechselt werden kann, ist aktuell in einer Nachricht auf höchstens 100 Dateien, ihr Volumen jeweils auf höchstens 60 Megabyte begrenzt. Für die Korrespondenz innerhalb der Anwaltschaft gilt das nicht. An die Gerichte müssten Anlagen mit einem größeren Volumen als 60 Megabyte aber nach derzeitigem Stand in mehreren Nachrichten verschickt werden, kommentierte die BRAK.
Die Begrenzung gilt zunächst bis zum 31. Dezember 2018. Mit dem Ausbau der Leistungsfähigkeit der IT-Systeme will die Bundesregierung auch die Volumengrenze für die Nachrichten im ERV ausbauen. Wann das geschehen soll, steht aber, wie so vieles im Kontext von mehr Geld und Ressourcen für die Justiz, noch nicht fest.
4/4: Was kann das bea schaffen – und wie sicher ist es?
Experten fürchten, dass auch die Kapazitäten des beA nicht ausreichen könnten. Für den Anfangsbetrieb nach dem Go Live vielleicht schon, zumal auch die Anwaltschaft, die dem System bisher ablehnend gegenübersteht, das beA sicherlich zu Beginn nicht allzu stark nutzen werde. Schon zum Start aber rechnen sie mit Wartezeit und Systemausfällen: "Wenn auch nur ein Drittel der Anwälte am Montag drei Testnachrichten sendet und sich dies in wenigen Stunden ballt, wird die Zahl bereits überschritten", gibt ein Kenner großer Softwareprojekte zu bedenken. Hier räche sich dann auch die fehlende Testphase.
Im laufenden Betrieb müsse man, wenn das beA tatsächlich viel genutzt werde, mittelfristig mit mehr Nachrichten als acht pro Sekunde rechnen, mutmaßten mehrere Experten gegenüber LTO. Namentlich genannt werden möchten sie nicht – sie alle bezeichnen sich als Freunde des Elektronischen Rechtsverkehrs und möchten nicht als Unken dastehen. Sie hoffen, dass es klappen wird.
Sie weisen aber auch darauf hin, dass nicht nur Nachrichten das System fordern werden. Auch andere Requests wie Anmeldung, Rechtevergabe oder die Prüfung, ob Nachrichten vorhanden sind, könnten das beA erheblich belasten. Ein Kenner von Kanzleisoftware äußerte gegenüber LTO die Befürchtung, das System könnte, ernsthaft in der Anwaltschaft eingeführt, schon morgens schlappmachen, wenn sich alle Kanzleien zu Geschäftsbeginn zeitgleich einwählen, zumal das mit der Default-Einstellung automatisch beim Start des Rechners geschieht, auf dem das beA installiert ist.
Wenn das System überlastet ist, gebe es für den Nutzer eine Fehlermeldung, so die BRAK auf Nachfrage gegenüber LTO. Man könne sehen, ob eine Nachricht versendet worden sei. Ob auch die Überlastung des Systems getestet wurde (sog. Stresstest) und wie schnell es beim Rückgang der Last wieder funktioniert (sog. graceful recovery), dazu liegen LTO keine Informationen vor. Im schlechten Fall kann das System mit der Verwaltung der vielen Anfragen so sehr beschäftigt sein, dass es selbst bei einem deutlichen Rückgang der Last auf ein an sich handhabbares Volumen weiterhin blockiert, gibt ein Experte zu bedenken.
Was alles noch kommen muss: Von Anwalts-GmbH bis Ende-zu-Ende-Verschlüsselung
Es nicht die das Einzige, was unklar ist am Tag, an dem das beA neu startet. So gibt es noch keinen Termin, zu dem Postfächer für Anwalts-GmbH eingerichtet werden. Die sind zwar postulationsfähig, aber nicht im Gesamtverzeichnis nach § 31 Bundesrechtsanwaltsordnung eingetragen, aus dem sich das beA speist. Das soll geändert werden, wann, weiß aber niemand. Ebenso wenig gibt es bisher eine Client Security für eine Terminalserver-Infrastruktur für größere Kanzleien. Wann eine solche entwickelt werden soll, konnte die BRAK nicht sagen.
Einen Termin gibt es auch noch nicht für die Beseitigung einer Sicherheitslücke, die eigentlich vor dem Start am heutigen Montag beseitigt worden sein sollte. Man entschloss sich – trotz Widerstands aus den Anwaltskammern Berlin, Brandenburg, Düsseldorf, Köln, Mecklenburg-Vorpommern, Saarbrücken und Zweibrücken -, plangemäß zu starten. Das Risiko, das nach Angaben der BRAK zwar nur BRAK- oder Atos-Mitarbeiter ausnutzen könnten, die dann aber Zugriff auf sämtliche Nachrichten im System hätten, soll nun im laufenden Betrieb beseitigt werden.
Es gibt auch noch keinen Termin für Entscheidungen über mehr Transparenz für das beA. Nach LTO-Informationen gibt es noch keinen Termin zur mündlichen Verhandlung über die Klage mehrerer Anwälte vor dem Anwaltsgerichthof in Berlin, die sich für eine Offenlegung des Systems sowie vor allem für eine echte Ende-zu-Ende-Verschlüsselung der per beA verschickten Nachrichten einsetzen. Am Montagmorgen warnte die Gesellschaft für Freiheitsrechte (GFF), die die per Fundraising finanzierte Klage koordiniert, die Anwälte davor, das beA zu nutzen: "Die Gefahren für die Datensicherheit lassen sich auch bannen, indem einfach niemand das unsichere beA nutzt", so Dr. Ulf Buermeyer, Vorsitzender der GFF.
Auch eine Entscheidung über den sog. Transparenzantrag, der in mehreren regionalen Anwaltskammern erfolgreich gestellt wurde und in anderen Kammern zur Abstimmung gestellt wird, haben die Kammerpräsidenten auf nach dem Start vertagt. Die nächste Hauptverhandlung der BRAK steht am 14. September an, der Transparenzantrag steht indes nicht auf der Tagesordnung. Er zielt darauf ab, dass die BRAK die Quelltexte der Software zum beA offenlegt, externe Sachverständige die Umsetzung und den Betrieb des Systems regelmäßig überwachen und die beA-Software mit allen aktuellen Betriebssystemen kompatibel gemacht und gehalten wird.
Weil das beA aber noch immer hinter verschlossenen Türen gehalten und von nur einem einzigen Sicherheitsunternehmen begutachtet wurde, gibt es keine Prognosen von Unbeteiligten. Seine Funktionsfähigkeit, Fehlerresistenz und nicht zuletzt natürlich seine Sicherheit gegen Angriffe müssen sich jetzt im laufenden Betrieb herausstellen.
Das beA startet: Von Null auf 100? . In: Legal Tribune Online, 03.09.2018 , https://www.lto.de/persistent/a_id/30701/ (abgerufen am: 20.04.2024 )
Infos zum Zitiervorschlag