Bundesrechtsanwaltskammer

BRAK schweigt zum Termin des beA-Neustarts ‒ wie sieht der Fahrplan aus?

Ab Anfang des Jahres 2018 sollten eigentlich alle Anwältinnen und Anwälte über das besondere elektronische Anwaltspostfach (beA) erreichbar sein (§ 31a BRAO). So wollte es der Gesetzgeber. „Eigentlich“ – denn das ist nach wie vor Zukunftsmusik. Das beA bleibt nämlich weiterhin offline. Einen konkreten Fahrplan für die Wiederinbetriebnahme hat die Bundesrechtsanwaltskammer (BRAK) bisher nicht veröffentlicht. Auch am Ende der außerordentlichen Präsidentenkonferenz am 28. Mai 2018 ist ungewiss, wie es mit dem beA weitergeht. Die im Anschluss der Konferenz herausgegebene Presseerklärung der BRAK schweigt dazu (BRAK Presseerklärung Nr. 15 v. 28.05.2018).

BRAK-Präsidentenkonferenz: Noch kein endgültiges Sicherheitsgutachten

Die Präsidentinnen und Präsidenten der 27 regionalen Rechtsanwaltskammern und der Rechtsanwaltskammer beim BGH haben gestern nicht nur einen neuen Präsidenten gewählt (siehe Anwaltsblattmeldung), sondern auch die Diskussion zum beA weitergeführt.  

Unklar bleibt aber nach wie vor, zu welchem endgültigen Ergebnis der von der BRAK mit der Sicherheitsüberprüfung des beA beauftragte Gutachter Secunet gelangt ist. Die endgültige Fassung des Sicherheitsgutachtens liege noch nicht vor, sei aber „in der Finalisierung“ versicherte die BRAK in ihrer Presseerklärung (BRAK Presseerklärung Nr. 15 v. 28.05.2018). Die Rechtsanwaltskammer Berlin berichtet, dass das Gutachten für Anfang Juni 2018 erwartet werde.

Im April hatte Secunet zumindest schon einmal einen  Zwischenbericht vorgelegt. Danach hätten sich Schwachstellen im beA-System offenbart. Eine grundsätzliche Überarbeitung der Systemarchitektur sei aber nicht erforderlich, hieß es. Das Anwaltsblatt hatte berichtet. Das endgültige Gutachten wurde bald angekündigt, aber „nicht vor Mitte Mai“. Deshalb hatten Beobachter erwartet, dass die BRAK es nun auf der gestrigen Präsidentenkonferenz vorstellen würde. Dort waren die Ergebnisse des Gutachtens aber kein Thema.

Anträge Rechtsanwaltskammer Berlin

Auf der Konferenz ging es vor allem um einen Antrag der Rechtsanwaltskammer Berlin zur Offenlegung des Quellcodes des beA, der Durchführung von Sicherheitsaudits und der Dokumentation von Störungsfällen (Historisierung), um Wiedereinsetzungsanträge begründen zu können. Die Präsidentenkonferenz wollte nicht abschätzen, welche Auswirkungen eine Veröffentlichung des Quellcodes als Open Source auf das gesamte beA-System konkret haben könnte. Deswegen wurde eine endgültige Entscheidung über den Antrag auf einen Zeitpunkt nach Wiederinbetriebnahme des beA vertagt. Auch wird als Grund für die Vertagung die  Sorge um weitere Kosten in der Presseerklärung genannt.

Die Rechts­an­walts­kammer Berlin hatte auch gefordert, dass Störungs­mel­dungen des beA-Systems zukünftig nach Umfang und Dauer in einer Datenbank öffentlich zugänglich gemacht werden. Dieser Teil hat sich – so berichtet die Presseerklärung ‒ erledigt, nachdem die BRAK erklärt habe, dass die Dokumen­tation und Archi­vierung von Störungs­mel­dungen teilweise bereits jetzt erfolge und auch zukünftig geplant sei.

Wie geht’s weiter? Und was sagt der DAV?

Die BRAK hat nun am Ende der Präsidentenkonferenz angekündigt, dass erst nach Vorlage des endgültigen Gutachtens die Präsidentenkonferenz über die weiteren Schritte zu Inbetriebnahme des beA entscheiden wird. Diese Sitzung könnte kurzfristig stattfinden. Die Rechtsanwaltskammer Berlin berichtet, dass diese voraussichtlich noch Mitte Juni 2018 stattfinden kann und sich dann mit den Ergebnissen der Überprüfung durch Secunet beschäftigen wird (siehe Pressemitteilung RAK Berlin). Einen konkreten Termin gebe es aber noch nicht. Die nächste reguläre BRAK-Hauptversammlung wäre am 14. September 2018.

Dass es auf einmal ganz schnell gehen wird, muss keiner befürchten, heißt es bei den Kammern gegenüber dem Anwalts­blatt. Denn: Die Präsiden­ten­kon­ferenz muss die weiteren Schritte zur Wiede­rin­be­trieb­nahme beschließen. Die BRAK hatte darüber hinaus einen Vorlauf von mindestens einen Monat angekündigt, bevor die passive Nutzungs­pflicht greifen solle. Es wurde sogar signa­li­siert, dass sie sich auch eine längere Frist (zwei Monate) vorstellen könne, wenn das Bundes­mi­nis­terium der Justiz und für Verbrau­cher­schutz (BMJV) mitmache. Wie nun aus Kreisen des Minis­te­riums verlautbart wurde, wolle man hier keine Steine in den Weg legen. Haupt­sache, die Zeit sei den konkreten Umständen entspre­chend angemessen. Zu berücksich­tigen sei der Aufwand für die Neuin­stal­la­tionen von Programmen in den Kanzleien – und auch die Sommer-Urlaubszeit könne berücksichtigt werden.

Die Meinung des DAV

Rechts­anwalt Martin Schaf­hausen, Vorsit­zender des Ausschusses Elektro­ni­scher Rechts­verkehr im Deutschen Anwalt­verein, erklärt dazu: 

"Es ist zu begrüßen, dass das beA auch im Rahmen der gestrigen Präsiden­ten­kon­ferenz auf der Tages­ordnung stand – etwas anders hätte mich auch mit Blick auf die Entwick­lungen beim beA seit Dezember letzten Jahres sehr überrascht. Dennoch empfinde ich die mit Spannung erwartete Presse­mit­teilung der BRAK als recht ernüchternd, nachdem die Kolle­ginnen und Kolle­ginnen auf die Veröffent­li­chung der Sicher­heits­analyse der vom BSI empfoh­lenen Experten oder zumindest zu der ersten Ergeb­nissen dieses Gutachtens gewartet hatten. Es ist bedau­erlich, dass die BRAK den einge­schla­genen Weg der Trans­parenz nicht zügig weiter­ver­folgt. Nach fast sechs Monaten seit dem Offline-Nehmen des beA wird es Zeit, den Schleier der Geheim­haltung zu lüften. Die gestrige Presse­mit­teilung wirft dabei mehr Fragen auf als sie beant­wortet. Die Überlegung, die Quell­codes erst nach einer Wiede­rin­be­trieb­nahme des beA zu veröffent­lichen, überzeugt wenig. Sinn und Zweck des Open-Source-Prinzips ist es doch gerade, das eine Software auf etwaige Mängel und Sicher­heitslücken hin zu überprüfen, diese frühzeitig aufzu­decken und schnell zu beheben. Wie sinnvoll ein solches Drauf­schauen auf die Software sein kann, zeigte Markus Drenger vom Choas Darmstadt e.V. letztes Jahr.

Ich kann nur wiederholt betonen, dass alle Kolle­ginnen und Kollegen, Gerichte wie Behörden beim beA Planungs­si­cherheit benötigen – bislang haben wir keinen konkreten Zeitpunkt, ab dem das beA wieder in Betrieb gehen soll. Die Veröffent­li­chung der Gutachten ist notwendig, da die Rechtsanwältinnen und Rechtsanwälte keine IT-Sicher­heits­ex­perten sind. Die Gutachten müssen von unabhängiger Seite geprüft werden. Davor darf das beA nicht wieder in Betrieb gehen. Der DAV fordert auch seit langem die Schaffung einen unabhängigen Fachbeirat. Wenn die BRAK weiterhin nur ankündigt, ohne auch Taten folgen zu lassen und das Gutachten zu veröffent­lichen, so kann das Vertrauen in das beA und den elektro­ni­schen Rechts­verkehr nur schwer/immer schwerer wieder­her­ge­stellt werden."

 Update 12.26 Uhr

Neueste Entwicklung: Gutachten von Secunet wird jetzt doch im Mai fertig – aber erst einmal darf nur das BRAK-Präsidium es lesen

Die BRAK hat mit Presseerklärung, verteilt am Nachmittag des 29. Mai 2018, mitge­teilt, dass ihr Dienst­leister Secunet das Gutachten zum beA am Abend des 30. Mai 2018 an die BRAK übermitteln wird. Es soll dann aber noch nicht veröffent­licht werden, weil sich zunächst das BRAK-Präsidium damit beschäftigen will. Secunet soll das Gutachten am kommenden Montag, den 4. Juni 2018, in einer Sitzung des BRAK-Präsidiums erläutern. Vor der Veröffent­li­chung will das BRAK-Präsidium die Möglichkeit haben, Nachfragen zu dem Gutachten zu stellen und gegebe­nen­falls offene oder unklare Punkte zu klären. Im Anschluss wird das BRAK-Präsidium über die Einbe­rufung einer Präsiden­ten­kon­ferenz entscheiden. Die BRAK kündigt an, das Sicher­heits­gut­achten mit der Einbe­rufung einer BRAK-Präsiden­ten­kon­ferenz zu veröffent­lichen.

Update 16.10 Uhr

 

 


Zurück