BRAK und beA

Neustart des beA am 3. September 2018 – Download beA-Client-Security ab 4. Juli 2018

Die Bundesrechtsanwaltskammer (BRAK) will das besondere elektronische Anwaltspostfach (beA) nun zügig wieder in Betrieb nehmen. In einer ersten Stufe sollen sich Anwältinnen und Anwälte ab dem 4. Juli 2018 die neue beA-Client-Security herunterladen können. Diese Software muss auf Anwaltsrechnern installiert sein, um das beA zu nutzen. Das beA selbst soll dann in einer zweiten Stufe am 3. September 2018 wieder online sein. Das hat am 27. Juni 2018 die BRAK in einer außerordentlichen Präsidentenkonferenz beschlossen, wie aus einer Pressemitteilung der BRAK hervorgeht. Das beA vor Weihnachten 2017 wegen Sicherheitsproblemen vom Netz gegangen. Später hatte dann auch die BRAK allen Anwältinnen und Anwälten empfohlen, die beA-Client-Security im Zweifel zu deinstallieren.

12 Schwachstellen beim beA müssen vor Start behoben werden

Die BRAK kündigte in der Pressemitteilung an, dass bei der beA-Client-Security noch zwei sogenannte A-Schwachstellen – also betriebsverhindernde Fehler – bis zum 4. Juli 2018 beseitigt werden müssten. Zum einen geht es um veraltete Software-Elemente, zum anderen um die Verwendung von Java-Script. Der von der BRAK beauftragte Gutachter, die  Secunet Security Networks AG, soll vor dem 4. Juli 2018 die Beseitigung bestätigen. Andernfalls kann die Software nicht zum Download angeboten werden. Beim beA selbst sollen bis zum 3. September 2018 noch zwei A-Schwachstellen sowie zehn  B-Schwachstellen – also betriebsbehindernde Fehler – behoben werden. Auch hier muss Secunet nach dem Willen der BRAK-Präsidentenkonferenz vorher bestätigen, dass die Schwachstellen beseitigt wurden.

DAV mahnt Planungssicherheit für Kanzleien an

Der Deutsche Anwalt­verein (DAV) begrüßt, dass die BRAK Forde­rungen des DAV aufge­griffen hat und die erneute Inbetrieb­nahme des beA davon abhängig macht, dass die Besei­tigung der Fehler durch einen externen Gutachter bestätigt wird. Der DAV hält es auch für richtig, dass die BRAK nicht nur betriebs­ver­hin­dernde, sondern auch eine große Zahl der betriebs­be­hin­dernden Fehler vor dem Neustart abstellen will.  Bedau­erlich sei aber, dass die BRAK im Hinblick auf den 4. Juli 2018 und den 3. September 2018 die Nutzer im Unklaren lasse, wann entschieden wird, ob die Voraus­set­zungen für die Veröffent­li­chung der beA-Client-Security und im Anschluss für den Start des beA erfüllt seien. „Planungs­si­cherheit gewinnen die Rechtsanwältinnen und Rechtsanwälte so nicht“, sagte  Rechts­anwalt Martin Schaf­hausen, Vorsit­zender des Ausschusses elektro­ni­scher Rechts­verkehr des DAV, im Anschluss an die BRAK-Präsiden­ten­kon­ferenz.

Kein ausreichendes Betriebs- und Sicherheitskonzept vor dem  Neustart

Mit großer Sorge betrachtet der DAV jedoch, dass dem Betrieb des beA auch weiterhin kein ausrei­chendes Betriebs- und Sicher­heits­konzept zugrunde liegt. Nach dem Beschluss der Präsiden­ten­kon­ferenz der BRAK soll das vom Gutachter angemahnte vollständige Sicher­heits­kon­zepts erst in den Monaten nach der Wiede­rin­be­trieb­nahme, gegebe­nen­falls erst im Jahr 2019, abgeschlossen werden. „Aus Sicht des Deutschen Anwalt­vereins gilt weiterhin die Forderung: Sicherheit geht vor Schnel­ligkeit“, sagte Martin Schaf­hausen. Die BRAK solle ihren Zeitplan überdenken.

Testphase von einem Monat? Die Anwaltschaft bleibt auch hier im Unklaren

Für foren­sisch tätige Anwältinnen und Anwälte ist jenseits aller Sicher­heits­sorgen vor allem eine Frage von Bedeutung: Ab wann greift die seit dem 1. Januar 2018 per Gesetz angeordnete passive Nutzungs­pflicht des beA? Klar ist nur, dass ein still­ge­legtes beA keiner nutzen kann. Das BRAK-Präsidium hatte vor einer Woche angekündigt, dass mit dem Neustart am 3. September 2018 auch die Nutzungs­pflicht aufleben soll. Jetzt rudert die BRAK-Präsiden­ten­kon­ferenz zurück: Sie will sich beim Bundes­jus­tiz­mi­nis­terium und den Länderjus­tiz­mi­nis­terien für eine Testphase von vier Wochen einsetzen.

Auch wenn diese Erkenntnis spät kommt, ist sie richtig. Martin Schaf­hausen verweist darauf, dass eine Testphase für die das beA nutzenden Rechtsanwältinnen und Rechtsanwälte notwendig sei. Das Bundes­mi­nis­terium der Justiz und für Verbrau­cher­schutz sowie die Bund-Länder-Kommission für Infor­ma­ti­ons­technik in der Justiz müssen klarstellen, dass das „erste Anschalten“ des beA am 3. September 2018 keine „Inbetrieb­nahme“ im Sinne der Nutzungs­pflicht ist. In dieser Testphase nach dem 3. September 2018 dürfen die Justizbehörden des Bundes und der Länder deswegen keine Zustel­lungen in besondere elektro­nische Anwalts­postfächer vornehmen, fordert der DAV.

 


Zurück