Noch einmal: das beA

Noch einmal: das beA

Rechtsanwältin Nina Diercks aus Hamburg hat einen offenen Brief an die Bundesrechtsanwaltskammer (BRAK) verfasst, die als Auftraggeber für das Projekt „besonderes elektronisches Anwaltspostfach“ (beA) verantwortlich ist.

An dem Brief und auch an dem begleitenden Blogeintrag lässt sich das Ausmaß dieser IT-Katastrophe gut erkennen (siehe bereits den Beitrag hier im Blog). Zugleich wachsen bei der Lektüre die Zweifel daran, dass das beA in seiner jetzigen Form erhalten werden kann. Es handelt sich hier ganz offenbar um ein wirklich erstaunliches Versagen an mehreren Fronten in einem hochsensiblen Bereich.

 

 

Happy new beA!

Happy new beA!

Das Jahr fängt ja gut an!

Zunächst aber möchte ich allen Mandantinnen und Mandanten und auch allen sonstigen Leserinnen und Lesern ein schönes und glückliches Jahr 2018 wünschen.

 

Auf in die Zukunft!

Am 01.01.2018 sollte in Deutschland eigentlich der elektronische Rechtsverkehr so richtig durchstarten. Den gibt es z.B. in Österreich schon seit Ewigkeiten, und dort werden  über 90 % der Klagen elektronisch bei Gericht eingereicht, was vielen deutschen Anwälten wie eine wahnsinnige Science-Fiction-Dystopie vorkommen mag. Aber jetzt sollte es auch hier ernsthaft losgehen.

Dafür hat die Bundesrechtsanwaltskammer (BRAK) ein ganz eigenes System entwickeln lassen. Dieses trägt den Namen „besonderes elektronisches Anwaltspostfach“ (beA). Über dieses beA können, Moment: konnten Rechtsanwältinnen und Rechtsanwälte rechtswirksam mit bestimmten Gerichten, sonstigen Justizbehörden und untereinander kommunizieren. Klingt erstmal praktischer als die Post.

Dreh- und Angelpunkt bei der Entwicklung des beA war natürlich die Sicherheit des Postfachs und die Vertraulichkeit der Daten, die darüber übermittelt werden sollen. Um die Entwicklungskosten aufzubringen, wurden die deutschen Rechtsanwältinnen und -anwälte herangezogen. Insgesamt kamen dadurch bisher so ca. EUR 38.000.000,- zusammen, das ist eine ganz schöne Menge Geld. Stellen Sie sich einfach vor, wie lange Ihre Oma dafür stricken müsste!

Der 01.01.2018 ist ein wichtiges Datum, da seit diesem Tage eine sogenannte passive Nutzungspflicht dieses Anwaltspostfaches besteht. Das heißt, jeder Anwalt und jede Anwältin ist nach dem Gesetz verpflichtet, die technischen Voraussetzungen empfangsbereit vorzuhalten, um Mitteilungen über das beA zur Kenntnis nehmen zu können. Natürlich habe ich als gesetzestreuer Anwalt alle Vorkehrungen getroffen und nutze das Postfach bereits seit fast einem Jahr. Viele Kollegen und Kolleginnen schimpfen darüber, aber trotz schwerfälliger und umständlicher Bedienung hat sich das eigentlich als sehr praktisch und jedenfalls nach meiner Erfahrung auch zuverlässig erwiesen.

 

Stop! Kommando zurück!

Leider wurde das beA kurz vor dem Jahreswechsel vom Netz genommen, und keiner weiß, wann und in welcher Form es wieder zur Verfügung stehen wird. Man kann nichts mehr senden oder empfangen.

Mir fehlt das IT-Verständnis, um korrekt wiedergeben zu können, was da passiert ist. Es ist bei golem.de unter dem beunruhigenden Titel „Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre“ verhältnismäßig anschaulich dargestellt.

Wenn Sie den Artikel lesen, werden Sie vielleicht fragen: „Was? Die BRAK hat den Anwälten zum Fixen des Problems ein Zertifikat zum Download zur Verfügung gestellt, das völlig neue Sicherheitslücken reißt und nunmehr dringendst deinstalliert werden sollte?“ Die Antwort hierauf lautet: Jawohl, das kann man so sagen.

 

 

Den aktuellen Stand kann man auf derselben Seite nachlesen, nunmehr betitelt „Noch mehr Sicherheitslücken im Anwaltspostfach“. Diese Überschrift ist selbst für technische Laien gut verständlich.

Die BRAK hat immerhin angegeben, dass die Vertraulichkeit der über das beA übersandten Dokumente stets gewährleistet gewesen sei. Ebenso sei kein Angriff auf ein Anwalts-Postfach unter Ausnutzung der Sicherheitslücken erfolgt. Zumindest die erste Aussage wird in IT-Kreisen allerdings stark angezweifelt.

Als wäre das nicht genug, hat die BRAK anfangs auch noch überaus ungeschickt kommuniziert. So konnte kurzzeitig der Eindruck entstehen, dass Markus Drenger vom Chaos Computer Club Darmstadt das Problem verursacht habe – tatsächlich hat Herr Drenger die BRAK darauf hingewiesen, dass u.a. diese enorme Sicherheitslücke existiert! Natürlich hat sich die Formulierung der BRAK als Missverständnis herausgestellt. Kurz darauf beauftragte die BRAK eine Kommunikationsagentur. Mittlerweile liegt auch eine Stellungnahme des Präsidenten der BRAK vor, aus der man erkennen kann, dass hier wirklich ein Problem besteht.

Aktuell ist nicht absehbar, wann das beA wieder online geht und ob es überhaupt in der bisher geplanten Form Bestand haben kann. Der passiven Nutzungspflicht kann die Anwaltschaft derzeit jedenfalls nicht wie vorgesehen nachkommen. Derzeit kann allerdings auch nichts über das beA gesendet und somit auch nichts empfangen werden.

 

Zurück in die Vergangenheit!

Und nun?

Tja, nun habe ich mal das gute alte Faxgerät entstaubt, die Brieftaube wieder eingestellt und über den Jahreswechsel Holz gesammelt, um per Rauchzeichen mit den Gerichten kommunizieren zu können. Das beA lässt wohl noch etwas auf sich warten. Schauen wir mal, wann die Zukunft endlich beginnt.