BRAK und beA

BRAK veröffent­licht Sicher­heits­gut­achten zum beA und Fahrplan zum Neustart

Seit dem 30. Mai 2018 lag der Bundesrechtsanwaltskammer (BRAK) das Sicherheitsgutachten von Secunet zum beA vor. Der Deutsche Anwaltverein (DAV) hatte von Anfang an auf eine Veröffentlichung gedrängt, die BRAK hatte eine Veröffentlichung zugesagt, sich aber zunächst noch Zeit für interne Prüfungen und Beratungen genommen. Nun hat die BRAK das Sicherheitsgutachten mit 92 Seiten der Secunet Security Networks AG am 20. Juni 2018 veröffentlicht. Für den DAV-Präsidenten Ulrich Schel­lenberg ist die Veröffent­li­chung ein wichtiger Schritt zur Trans­parenz.

BRAK legt Fahrplan für den Neustart des beA vor

Für die BRAK sind die Ergebnisse des Sicherheitsgutachtens eindeutig: Der Wiederinbetriebnahme des beA stehen keine unüberwindliche Hürden im Weg. Das Abschlussgutachten zeige, dass das beA ein geeignetes System zur vertraulichen Kommunikation im elektronischen Rechtsverkehr sei, heißt es in dem parallel zum Gutachten veröffentlichten Rundschreiben an die Kammerpräsidenten vom 20. Juni 2018. Das Verschlüsselungskonzept biete technisch gesehen einen hinreichenden Schutz für die Vertraulichkeit der vom beA übermittelten Nachrichten.  Bereits am 27. Juni 2018 – also in einer Woche – soll eine außerordentliche BRAK-Präsidentenkonferenz als BRAK-Hauptversammlung den weiteren Fahrplan zur Wiederinbetriebnahme beschließen.

BRAK-Präsidium: beA kann am 3. September 2018 online gehen

Geht es nach dem BRAK-Präsidium wird die beA-Client-Security bereits ab Mittwoch, den 4. Juli 2018, wieder zum Download zur Verfügung stehen – Mitten in den bezie­hungs­weise pünktlich zu Beginn der Sommer­ferien in vielen Bundesländern. Ab dem 4. Juli 2018 sollen dann auch Regis­trie­rungen von Postfächern wieder möglich sein, so dass Nachzügler den Start ihres beA vorbe­reiten können. Nachrichtenübermitt­lungen werden aber nicht möglich sein. Das beA selbst soll dann am Montag, den 3. September 2018, wieder ans Netz gehen. Dann sollen Nachrichten empfangen werden und gesendet werden können.

Keine Testphase vor Neustart

Bemer­kenswert: Die BRAK scheint davon auszu­gehen, dass mit der Freigabe der Postfächer auch die passive Nutzungs­pflicht aufleben soll – auf eine Testphase vor dem berufs­rechtlich relevanten Echt-Start will das BRAK-Präsidium offen­sichtlich verzichten. Mutig nach der Vorge­schichte erscheint: Das BRAK-Präsidium ist sich sicher, dass die in dem Sicher­heits­gut­achten darge­stellten Schwach­stellen bis zur Wiede­rin­be­trieb­nahme beseitigt werden können, so wie es die Gutachter vorschlagen. In der höchsten Schwach­stellen-Kategorie A sind nach Angaben der Gutachter aber noch zwei Schwach­stellen offen, darunter auch eine bei der beA-Client-Security. Ihre Empfehlung auf Seite 13 des Gutachtens: „Für die noch nicht behobenen betriebs­ver­hin­dernden Schwach­stellen wird empfohlen, die beA-Anwendung erst nach deren vollständiger Besei­tigung wieder in Betrieb zu nehmen. Darüber hinaus empfehlen wir ebenfalls, die als ‚betriebs­be­hin­dernd‘ einge­stuften Schwach­stellen baldmöglichst zu beheben.“   

DAV will Sicherheitsgutachten selbst analysieren lassen

In einer ersten Reaktion begrüßte der Präsident des Deutschen Anwalt­vereins die Veröffent­li­chung des Sicher­heits­gut­achtens: „Der DAV begrüßt, dass die BRAK ihrem Versprechen folgend das Gutachten nun veröffent­licht hat. Mit der Veröffent­li­chung ist ein wichtiger Schritt zur dringend erfor­der­lichen Trans­parenz getan. Der DAV wird das Gutachten nun mithilfe externer Fachleute analy­sieren. Er möchte damit seinen Beitrag dazu leisten, dass die Anwalt­schaft zuletzt verloren gegan­genes Vertrauen in das beA und in den Elektro­ni­schen Rechts­verkehr zurückgewinnen kann“, so Schel­lenberg.

Auf jeden Fall ist eines nach der ersten Durch­sicht des Sicher­heits­gut­achtens klar: Genauso wenig wie Menschen fehlerfrei arbeiten, gibt es die perfekte Technik. Am Ende geht es um die Bewertung von Risiken beim beA und wie sie wirtschaftlich und technisch vertretbar minimiert werden können. Dafür sollte sich die Anwalt­schaft vielleicht die Zeit nehmen, die eine solche Diskussion braucht, zumal Anwältinnen und Anwälte vor dem AGH Berlin gegen das beA klagen. Immerhin ist das beA in diesen Tage bereits fast sechs Monate vom Netz.

Erste DAV-Analyse: Zeitplan den tatsächlichen Notwendigkeiten anzupassen - Sicherheit vor Schnelligkeit
(Erstes Update 26. Juni 2018)

Der DAV hat am 26. Juni 2018 in der DAV-Stellung­nahme Nr. 28/2018 ausdrücklich die Veröffent­li­chung des Gutachtens der Secunet Security Networks AG begrüßt. Mit dieser Initiativ-Stellung­nahme gibt der DAV - einen Tag vor der außerordent­lichen BRAK-Präsiden­ten­kon­ferenz am 27. Juni 2018 - eine erste Einschätzung zu dem Gutachten ab. Der DAV erwartet, dass vor der Wiede­rin­be­trieb­nahme des beA-Systems die von Secunet beschrie­benen Schwach­stellen der Kategorie A (betriebs­ver­hin­dernde Fehler) und der Kategorie B (betriebs­be­hin­dernde Fehler) behoben werden. Außerdem müsse vor Inbetrieb­nahme das im Gutachten gefor­derte umfas­sende Sicher­heits­konzept für das beA erstellt und in wesent­lichen Teilen veröffent­licht werden. Der DAV fordert die BRAK zudem auf, den Zeitplan den tatsächlichen Notwen­dig­keiten anzupassen. Das beA-System sollte erst online gehen, wenn Secunet mitge­teilt hat, dass alle betriebsver- und behin­dernden Fehler beseitigt worden sind. Zwischen der Mitteilung und dem Neustart sollte ein Monat als sicher Ankündigungs­zeitrum liegen. So hätte die BRAK die Möglichkeit, heißt in der Stellung­nahme, die Wiede­rin­be­trieb­nahme des beA möglicher­weise zu verschieben.

beA offline - Anwälte sollen trotzdem für beA-Karten zahlen
(Zweites Update 26. Juni 2018)

Das besondere elektro­nische Anwalts­postfach (beA) ist nach wie vor offline. Das hindert die Zerti­fi­zie­rungs­stelle der Bundes­notar­kammer (BNotK) nicht, trotzdem Geld für die beA-Karten einzu­fordern. Seit einigen Tagen verschickt sie Rechnungen, mit denen Leistungen der Zerti­fi­zie­rungs­stelle auch für Zeiträume abgerechnet werden, in denen das beA gar nicht genutzt werden konnte. Das sorgt für weiteren Unmut in der Anwalt­schaft.

„Es ist sicher richtig, dass die Zertifizierungsstelle in den letzten Monaten die beA-Karten zu Verfügung gestellt hat und auch Aufwand etwa für den Support der Karten und Zertifikate hatte, doch von einer tatsächlichen Nutzung der Karten kann nicht gesprochen werden“, so Rechtsanwalt Martin Schafhausen, Vorsitzender des DAV-Ausschusses Elektronischer Rechtsverkehr. Begrüßenswert wäre es, wenn die Bundesnotarkammer wie im Jahr 2016 verfahren würde. Damals hatte sie bei der Aussetzung der Inbetriebnahme der Postfächer entschieden, den Nutzungszeitraum um die Zeit zu verlängern, in denen unter anderem wegen der gerichtlichen Entscheidung des Anwaltsgerichtshofs Berlin, das beA für die Antragsteller nicht in Betrieb zu nehmen, nicht genutzt werden konnte (AGH Berlin, AnwBl 2016, 601). „Entsprechend mag auch jetzt verfahren werden“, so Schafhausen, „die BRAK kann der Zertifizierungsstelle die Kosten erstatten und Ansprüche gegenüber Atos anmelden.“

Die Rechtsanwaltskammer Berlin empfiehlt ihren Mitgliedern, die Rechnung zu begleichen und den Rechnungsbetrag gegenüber der Bundesrechtsanwaltskammer als Schadensersatz geltend zu machen. Der Präsident der Bundesrechtsanwaltskammer habe bereits angekündigt, schlüssig vorgetragene Ansprüche an die Firma Atos weiterleiten zu wollen.

 


Zurück