Info Tel: 03643 - 878 020 • www.elektronischer-rechtsverkehr.de ist ein Service von www.anwalten.de, www.ra-micro-thueringen.de und www.red-group.de


www.elektronischer-rechtsverkehr.de, beA und mehr ...

Auf www.elektronischer-rechtsverkehr.de informieren wir über die Hintergründe des elektronischen Rechtsverkehrs.

Countdown zur Wiederinbetriebnahme des beA beschlossen
Start des beA am 03.09.2018

Kategorie Auswahl:
bea - Anwaltspostfach news Countdown zur Wiederinbetriebnahme des beA beschlossen - vom 27.06.2018, 18:56
Auf einer außerordentlichen Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) am 27.06.2018 haben die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern mehrheitlich beschlossen, das beA in einem zweistufigen Prozess wieder in Betrieb zu nehmen. Sie schlossen sich damit einer Empfehlung des BRAK-Präsidiums an, die gemeinsam mit dem Abschlussgutachten der Firma secunet am 20.06.2018 an die Kammern übermittelt worden war (vgl. PE Nr. 18 v. 20.06.2018). Die Teilnehmer der Präsidentenkonferenz diskutierten intensiv über das Gutachten der Firma secunet Security Networks AG und die auf dessen Grundlage anzustellende Risikobewertung. An der Sitzung nahmen auch Vertreter der Firma secunet teil, die Fragen der Präsidentinnen und Präsidenten zum Gutachten beantworteten. Die Präsidentinnen und Präsidenten der Rechtsanwaltskammern zeigten sich von dem Gutachten und den Ausführungen der Firma secunet überzeugt und haben daher die Wiederinbetriebnahme des beA-Systems in zwei Stufen beschlossen:

Ab dem 04.07.2018 soll die Client Security zum Download und zur Installation bereitgestellt und die Erstregistrierung am beA ermöglicht werden. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen. Zum 03.09.2018 soll das beA-System* freigeschaltet werden.

Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der Schwachstellen, die in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschrieben sind, bestätigt hat. Die übrigen Schwachstellen der Kategorie B werden im laufenden Betrieb beseitigt. Die Präsidentenkonferenz hat weiter beschlossen, die in dem Gutachten unter den Ziffern 5.5.1 und 5.5.3 beschriebenen Schwachstellen der Kategorie B betreffend die Hardware Security Module im laufenden Betrieb, voraussichtlich in den ersten Monaten des Jahres 2019, durch technische Maßnahmen zu beseitigen. Die von secunet im Kapitel 5.7 des Gutachtens geforderte Optimierung der Betriebs- und Sicherheitskonzepte soll nach dem Beschluss spätestens in den ersten Monaten des Jahres 2019 abgeschlossen und von secunet bestätigt werden. Die Vertreter von secunet haben hierzu den Teilnehmern der Präsidentenkonferenz auch erläutert, dass das Sicherheitskonzept nach Auffassung von secunet nicht vollständig vor einem „Go live“ vorliegen muss, da es lediglich eine dokumentierende und damit organisatorische Funktion, nicht aber eine Schutzfunktion in technischer Hinsicht habe. Es sei daher unproblematisch, das Konzept im laufenden Betrieb zu vervollständigen.

Die Konferenz kam weiterhin überein, dass sich die BRAK gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen wird.


Quelle: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-19-2018/

bea - Anwaltspostfach news BRAK veröffentlich secunet Gutachten zum beA - vom 20.06.2018, 22:21
secunet Gutachten zum beA
Mit Pressemeldung Nr. 18 vom 20.06.2018 veröffentlich die Bundesrechtsanwaltskammer BRAK das von ihr an die Firma secunet in Auftrag gegebene Gutachten zur Sicherheit des besonderen elektronischen Anwaltspostfaches beA. Gleichzeitig beruft die BRAK für den 27.06.2018 eine außerordentliche Präsidentenkonferenz ein, um über das Gutachten zu beraten. Die BRAK empfielt dabei in Ihrer Stellungnahme, das BEA nach Behebung weiterer Sicherheitslücken wieder in Betrieb zu nehmen. Konkret ist folgendes geplant:

04.07.2018 - Bereitstellung der Client Security zum Download und zur Installation
In dieser ersten Phase können die Rechtsanwältinnen und Rechtsanwälte die neue Client Security installieren und sich – falls noch nicht geschehen - erstregistrieren. Ein Zugriff auf die Postfächer ist in dieser ersten Phase noch nicht möglich, sie bleiben gesperrt.

03.09.2018 - Freigabe der Postfächer
Ab dem 03.09.2018 wird das Senden und Empfangen von Nachrichten wieder möglich sein. Damit wird die passive Nutzungspflicht der Postfächer für die Rechtsanwältinnen und Rechtsanwälte wieder aufleben.

Quelle: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-18-2018/

Wir halten die Zeitpläne der BRAK für sehr ambitioniert. Von der Veröffentlichung des Gutachtens bis zur Versammlung der Präsidenten der Kammern sind es gerade sieben Tage. In diesen sieben Tagen sollen sich die Präsidanten der Kammern eine Meinung über das Gutachten und die Emfehlung der BRAK bilden können und sich gegebenenfalls mit externen Experten oder eigenen Mitgliedern austauschen können? Wohl kaum. Einladen beschließen und am 4.7. starten ... klingt eher nach ungeprüftem Durchwinken als noch offener Diskussion. Zumal zur Präsidentenkonfernez wohl kaum externe Fachleute geladen werden und somit nur kammerintern getagt werden wird. Wir hatten uns nach Veröffentlichung des Gutachtens mehr von der BRAK erwartet und sind gespannt, wie DAV und weitere beA Kritiker reagieren.

Downloads:
Secunet Gutachten zum beA - https://www.elektronischer-rechtsverkehr.de/download/pe-18-anlage1_secunet-Gutachten-zum-beA.pdf
Stellungnahme der BRAK zum Secunet Gutachten: https://www.elektronischer-rechtsverkehr.de/download/pe-18-anlage2_Stellungnahme-BRAK-zum-_secunet-Gutachten-zum-beA.pdf

bea - Anwaltspostfach news Klage gegen beA eingereicht - vom 17.06.2018, 18:34

Es ist so weit, die Aktion "beA aber sicher" hat am 15.06.2018 Klage beim Anwaltsgerichtshof eingereicht. Auf der Interseite

https://freiheitsrechte.org/pm-bea-klage-eingereicht/ ist eine entsprechende Pressemeldung veröffentlicht.

Neben der Pressemeldung sind dort auch die Klageschrift sowie die eingereichten Anlagen als Download verfügbar. Ganz im Gegensatz zur BRAK wird das Verfahren hier transparent dargelegt. Wir sind gespannt auf den Ausgang des Verfahrens.

Der Vollständigkeit halber ist hier nochmals darauf hingewiesen: die Beteiligten klagen nicht gegen das beA also solches, sondern gegen die konkrete technische Umsetzung dea beA durch die BRAK. Letztendlich geht es darum, wie mit der nun auch von der BRAK zugegebenen Tatsache, dass es sich beim beA nicht um eine Ende zu Ende Verschlüsselung handelt, umzugehen bzw. wie darauf zu reagieren ist.

Nachdem sich die fachliche Ansicht durchgesetzt hat, sind wir auf die rechtliche Beurteilung gespannt.

Quelle: https://freiheitsrechte.org/pm-bea-klage-eingereicht/

Dokumente zur Klage gegen das beA vor dem Anwaltsgerichtshof zum Download:
https://elektronischer-rechtsverkehr.de/download/Klageschrift-beA-oeffentliche-Fassung.pdf
https://elektronischer-rechtsverkehr.de/download/Klageschrift-beA-Anlagen.pdf

bea - Anwaltspostfach news Abschlussbericht der secunet Security Networks AG - vom 06.06.2018, 10:57

Die BRAK hat in einer Pressemittelung Nr. 17 vom 05.06.2018 Infomationen über die Vorstellung des Abschlussberichtes von secunet am 4.6.2018 veröffentlicht. Die Meldung im Original:

Sehr geehrte Damen und Herren Kolleginnen und Kollegen,
in der gestrigen Präsidiumssitzung wurde dem BRAK-Präsidium der von secunet vorgestellte Abschlussbericht erläutert. Dabei hat sich ergeben, dass bei der schriftlichen Darstellung der Aussagen und Bewertungen von secunet Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad besteht. Die secunet AG wird deshalb innerhalb der kommenden zwei Wochen einen ergänzten Abschlussbericht vorlegen. Das Präsidium wird nach Erhalt des Abschlussberichts von secunet umgehend beraten und diesen zeitnah an Sie übermitteln.

Mit freundlichen kollegialen Grüßen
Rechtsanwalt Ekkehart Schäfer

Liebe BRAK, herzlichen Glückwunsch zu dieser kommunikativen Glanzleistung! Die Präsidiumsmitgliefer der BRAK sind somit die einzigen die in der Lage sind, das Gutachten zu verstehen? "Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad" klingt nicht nach Offenheit und Transparenz sondern erneut nach Geheimniskrämerei und Vertuschung.

Download der Pressemeldung: www.elektronischer-rechtsverkehr.de/download/pi-17_anlage_beA - Abschlussbericht der secunet Security Networks AG.pdf

bea - Anwaltspostfach news Secunet Gutachten zum beA kommt am 30.05.2018 - vom 30.05.2018, 16:23
In einer aktuellen Pressemitteilung gibt die BRAK bekannt, dass das Gutachten der Firma secunet zur Sicherheit des beA fertig gestellt ist und der BRAK am Abend des 30.05.2018 übergeben werden soll. Am 04.06. will sich die BRAK mit dem Gutachten in einer Präsidiumssitzung beschäftigen. Wir sind gespannt, wann und ob das Gutachten der Öffentlichkeit zur Verfügung gestellt wird.

Quelle: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseinformation-16-2018/

bea - Anwaltspostfach news Ergebnis der BRAK-Präsidentenkonferenz vom 15.04.2018 - vom 16.04.2018, 10:38
Die BRAK hat in einer Pressemitteilung über die Präsidentenkonferenz vom 15.04.2018 berichtet. Man habe einen Zwischenbericht von dem beauftragten Gutachter Secunet erhalten, wonach keine Fehler gefunden wurden, die den grundlegenden Aufbau des beA-Systems in Frage stellen würden. Die bisher festgestellten Schwachstellen des beA-Systems können laut Secunet behoben werden.

Wie so oft beinhaltet die Meldung der BRAK nur eine Aussage zur Sicherheit des beA, jedoch nicht zur grundsätzlichen Problematik, dass die privaten Schlüssel alle Anwältinnen und Anwälte auf dem System dem beA gespeichert sind und Nachrichten im HSM umgeschlüsselt werden. Das Fehlen einer Ende-zu-Ende Verschlüsselung bleibt unbeachtet.

Die Klärung der Zulässigkeit dieser Lösung bleibt wohl dem gerichtlichen Verfahren der Aktion www.bea-aber.-sicher.de vorbehalten.

Quelle: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-07-2018/

bea - Anwaltspostfach news 30.042 Euro für sichere anwaltliche Kommunikation - vom 09.04.2018, 07:51
Die Aktion bea-aber-sicher - https://www.bea-aber-sicher.de/sicheres-bea/#join - hat ihr Finanzierungsziel von 25.000 EUR erreicht bzw. sogar überschritten (30.024 EUR Stand 09.04.2018) . Die Kampagne sammelt per Crowdfounding Geld für die Finanzierung eines Gerichtsverfahrens gegen das beA ein. Hauptsächliche Kritik der Akteure betrifft die nicht vorhandenen Ende zu Ende Verschlüsselung des beA.

Wir gratulieren zum Erfolg der Aktion und hoffen, dass die Aktion auch vor Gericht erfolgreich ist.

Es gibt erste Ergebnisse der Sicherheitsüberprüfung des besonderen elektronischen Anwaltspostfachs und daraus neue Probleme, an deren Behebung von Atos gearbeitet wird.

Das von der Bundesrechtsanwaltskammer (BRAK) in Auftrag gegebenes Sicherheitsgutachten durch die Firma secunet AG ist noch nicht fertiggestellt, aber die ersten vorläufigen Ergebnisse der Sicherheitsanalyse des beA-Systems (besonderes elektronisches Anwaltspostfach) und der Client Security decken neue Probleme auf. Die BRAK hat den Dienstleister Atos darüber informiert, teilte die BRAK den Präsidenten der Rechtsanwaltskammer in einem Rundschreiben mit, das der internen Information und Transparenz diene, aber "derzeit nicht für die breite Öffentlichkeit bestimmt" sei.

Die Geheimniskrämerei der BRAK geht also weiter.

Die Prüfung durch secunet soll Mitte Mai abgeschlossen sein. Dann soll auch das vollständige Sicherheitsgutachten vorgelegt werden, das auch das HSM und damit die Frage der Sicherheit des beA (Problem der Umschlüsselung) untersucht.

Bevor dieses Gutachten nicht vorliegt, soll das beA nicht wieder aktiviert werden. Damit ist klar, dass das beA bis mindestens Mitte Mail offline ist.

Quelle: https://www.heise.de/newsticker/meldung/beA-Besonderes-Anwaltspostfach-nach-neuen-Sicherheitsproblemen-bis-mindestens-Mitte-Mai-offline-4009874.html

bea - Anwaltspostfach news beA - aber sicher ... - vom 20.03.2018, 11:29


bea aber sicher


... so lautet die Kampagne und Internetseite von Initiatoren - https://www.bea-aber-sicher.de/sicheres-bea/#initiators - die das beA wegen der nicht vorhandenen Ende zu Ende Verschlüsselung stoppen wollen. Über die GFF (Gesellschaft für Freiheitsrechte e.V.) wurde eine Crowdfunding-Kampagne gestartet, durch die das benötigte Geld für das Gerichtsverfahren eingesammelt werden soll. Ob das Verfahren Erfolg haben kann, ist ungewiß. Interessant ist jedoch, dass sich Gerichte, so es zu einem Verfahren kommt, mit der Problematik der nicht vorhandenden Ende zu Ende Verschlüsselung auseinander setzen müssen.

Die nicht vorhandenen Ende zu Ende Verschlüsselung des beA ist ja im Grunde keine Erfindung der BRAk sondern der Umsetzung eines Gesetztes schuldet, dass den Zugriff für Abwickler und Vertreter auf das Postfach fordert. Zumindest die Art der Umsetzung der Gesetzesanforderung könnte mit dem Verfahren in Gang kommen. Das eine echte Ende zu Ende Verschlüsselung unter Einhaltung des Gesetztes technisch möglich ist, wurde bereits in einem Beitrag auf golem.de geschildert.

https://www.golem.de/print.php?a=132394

Die Notwendigkeit des Umschlüsseln im HSM des beA besteht schlicht und einfach nicht und damit auch nicht die Notwendigkeit, dass alle privaten Schlüssel der Anwälte auf einem System der BRAK gespeichert sind.

Wir finden die Idee "beA aber sicher gut" und drücken die Daumen, dass die Kampagne Erfolg hat.

Link zur Kampagne "beA aber sicher": https://www.bea-aber-sicher.de/sicheres-bea/#issue

bea - Anwaltspostfach news Besonderes Anwaltspostfach: EDV-Gerichtstag diskutiert beA - vom 08.03.2018, 08:27
Das beA ist weiterhin abgeschaltet, aber die Diskussionen gehen weiter. Nun diskutiert der Deutsche EDV-Gerichtstag auf einer Tagung in Berlin mit der Frage, wie das "besondere Anwaltspostfach" beA weiter entwickelt und verbessert werden kann. Der Deutsche EDV Gerichtstag ist seiner Zeit mal wieder voraus. Noch bevor überhaupt ein funktionierendes beA existiert, Sicherheitsfragen geklärt und konzeptionelle Bedenken z.B. hinsichtlich der Umschlüsselung ausgeräumt sind, wird über Wünsche und Verbesserungen debattiert.

Die Agenda des Symposiums: http://www.elektronischer-rechtsverkehr.de/download/beA-Symposium.deutscher-edv-gerichtstag-Agenda.pdf

Bericht bei heise.de: https://www.heise.de/newsticker/meldung/Besonderes-Anwaltspostfach-EDV-Gerichtstag-diskutiert-beA-und-darueber-hinaus-3987383.html

Heise Meldung als PDF zum Offline lesen: http://www.elektronischer-rechtsverkehr.de/download/Bericht_ueber_EDV_Gerichtstag_beA_Symposium.pdf

Elektronischer Rechtsverkehr news Rechtsbehelf muss auf De-Mail hinweisen - vom 08.03.2018, 08:18
... so ein Urteil des Verwaltungsgerichtshof Mannheim. Nach dem Beschluss können Rechtsbehelfsbelehrungen unwirksam sein und damit die Widerspruchsfrist nicht wirksam in Gang gesetzt werden, wenn der Hinweis auf DE-Mail als Zugangsmöglichkeit des Gerichtes fehlt.

Quelle: http://www.elektronischer-rechtsverkehr.de/download/Beschluss-VGH-Mannheim-Rechtsbehelfsbelehrung-DE-Mail.pdf

Elektronischer Rechtsverkehr news Fehler im De-Mail-Verzeichnis bei United Internet - vom 08.03.2018, 08:13
Der elektronische Rechtsverkehr kämpft weiterhin mit Problemen. Nach dem beA hat es nun auch DE-Mail erwischt. Fehler im De-Mail-Verzeichnis bei United Internet behindern aktuell den elektronischen Rechtsverkehr. Wer statt des beA nun DE-Mail für den elektronischen Rechtsverkehr nutzen möchte, hat als Kunde von 1&1, GMX und web.de aufgrund einer technischen Störung des Adressverzeichnisses aktuell Probleme. Die meisten Gerichte in Deutschland sind derzeit für Nutzer dieser De-Mail-Zugänge nicht erreichbar.

Quelle: https://www.heise.de/newsticker/meldung/Fehler-im-De-Mail-Verzeichnis-bei-United-Internet-behindert-elektronischen-Rechtsverkehr-3988438.html

Die Originalmeldung als PDF zum Nachlesen :

http://www.elektronischer-rechtsverkehr.de/download/DE-Mail-Panne.pdf

bea - Anwaltspostfach news Atos hält die eigene Lösung für sicher - vom 28.01.2018, 00:32
In einer Pressemeldung hat der Hersteller der beA Lösung, die Firma ATOS erklärt, dass mit einer geänderten beA Client Security Software nun alle Sicherheitsprobleme gelöst und das beA damit einsatzbereit sei. Neben der Lösung des Sicherheitsproblemes bzgl. des Zertifkates zur Kommunikation des Browser mit dem Kartenlesegerät (diese Aufgaben übernimmt ein Webserver der in der beA Client Security Software enthalten ist) seien auch die im beAthon erörterten Probleme bzgl. veralteter Java Biblitheken behoben.

Bleibt die Frage: warum nicht gleich so .... und die berechtigten Zweifel, ob wirklich alle Sicherheitslücken entdeckt sind.

Eines der Ergebnisse des so genannten beAthons sind Erkenntnisse über weitere Sicherheitslücken in der beA Client Security Software. Auf Grund veralteter Java Componenten ist die bisher von der BRAK zum Download angebotene beA Client Security Software anfällig für einen externen Angriff. Ist die beA Cllient Security Software installiert und gestartet führt dies dazu, dass der Computer von außen, also aus dem Internet angreifbar ist.

Die BRAK empiehlt daher, die beA Client Security Software zu deinstallieren.

Diese neuen Erkenntnisse zeigen einmal mehr wie wichtig es ist, dass die beA Software und das beA Postfach einer unabhängigen Überprüfung durch sachverständige Dritte zugänglich gemacht werden muss und alle Unterlagen zum beA inkl. Quelltexte der Software offen zu legen sind. Nur so ist eine Prüfung auf Sicherheitslücken und eine vertrauensvolle Nutzung möglich.

Quelle: http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-04-2018/

bea - Anwaltspostfach news Stellungnahme des DAV zum beA - vom 25.01.2018, 09:16
Nachdem sich der DAV am 22.01.2018 in einem Symposium dem beA und dessen Pannen, Sicherheitslücken und der grundsätzlichen Sicherheitsarchitektur gewidmet hat gibt es nun eine umfangreiche Stellungnahme des DAV:

https://anwaltverein.de/de/newsroom/sn-5-18-initiativ-stellungnahme-zum-bea-76246?file=files/anwaltverein.de/downloads/newsroom/stellungnahmen/2018/dav-sn_5-18.pdf

bea - Anwaltspostfach news DAV Veranstaltung: - vom 24.01.2018, 22:54

Am 22. Januar beschäftigte sich der Deutsche Anwaltverein (DAV) in Berlin in einem eigenen Symposion “beA – Wie geht es weiter?” mit den Pannen und Problemen des beA. Neben Markus Drenger vom Chaos Darmstadt waren einige Vertreter der "IT Anwaltschaft" sowie Vertreter von Kanzleisoftware Herstellern anwesend. Der Videostream der DAV Veranstaltung ist nun online.



bea - Anwaltspostfach news Vortrag des - vom 20.01.2018, 14:29

Chaos Darmstadt hat den Vortrag zum Thema Sicherheitslücken des besonderen elektronischen Anwaltspostfaches online gestellt. Interessantes Video.



bea - Anwaltspostfach news Fataler Konstruktionsfehler des beA - vom 17.01.2018, 16:47
So der Titel eines weietren Artikels bei heise.de . Anlass für den Artikel war der erneute Vortrag von Markus Drenger und Felix Rohrbach vom Chaos Darmstadt zu Ihren Erkennissen zur Sicherheit des beA Security Client. Markus Drenger und Felix Rohrbach vom Chaos Darmstadt sind die beiden IT Spezialisten, deren Untersuchung der beA Security Client Software die Sicherheitsprobleme des beA offenbahrten. Der heise.der Artikel ist sehr interessant geschrieben und erläutert leicht verständlich, wo das Problem des beA Security Clients liegt.

Aus meiner persönlichen Sicht liegt das Problem noch an einer ganz anderen Stelle: die BRAK hat den Auftrag aus § 31a BRAO zur Einrichtung der Postfächer mal wieder missverstanden. § 31a Abs I BRAO lautet:

Die Bundesrechtsanwaltskammer richtet für jedes im Gesamtverzeichnis eingetragene Mitglied einer Rechtsanwaltskammer ein besonderes elektronisches Anwaltspostfach empfangsbereit ein. Nach Einrichtung eines besonderen elektronischen Anwaltspostfachs übermittelt die Bundesrechtsanwaltskammer dessen Bezeichnung an die zuständige Rechtsanwaltskammer zur Speicherung in deren Verzeichnis.Das Gesetz verlangt von der BRAK die Einrichtung von Postfächern, nicht die Einrichtung eine Zugangsprogrammes, eines Clients zur Nutzung der Postfächer. Die Nutzung des beA im Browser ist vom Gesetzgeber nicht gefordert sondern eine Entscheidung der BRAK oder ihrer Berater. Das Sicherheitsproblem in dieser Architektur ist also hausgemacht.

Da es sich bei den beA Postfächern technisch wohl um "EGVP Postfächer" und bzgl. der Nachrichten um Nachrichten nach dem X-Justiz Datensatz handelt, hätte man es wohl beim Betreiben der Postfachinfrastruktur belassen und auf gängige EGVP Infratsruktur / Clients setzen können.

Wie dem auch sei, die Probleme sind eigentlich noch tiefer. Die BRAK setzt ihre ganze Engerie und das Geld der Rechtsanwältinnen und Rechtsanwälte als Mitglieder der BRAK in den beA Webclient als zentrale Anwendung des beA. Die beA Kanzleisoftware Schnittstelle KSW wird kosequnet vernachlässigt. Diese Kanzleisoftware kommuniziert über eine Schnittstelle direkt mit dem beA. Die beA Client Security Software wird bei Verwendung der Kanzleiaoftware Schnittstelle nicht benötigt womit auch das von Markus Drenger und Felix Rohrbach entdeckte Problem nicht erheblich ist. Leider werden über die Kanzleisoftwareschnittstelle nicht alle Funktionen des beA wie z.B. des elektronische Empfangsbekanntnis und Prüfbarkeit von Signaturen bereit bestellt.

Nebenbei: auch bei Nutzung der Kanzleisoftwarschnittstelle bleibt ein weiteres Sicherheitsproblem, das des Umschlüsselns mit dem HSM erhalten.

Quelle des zitierten heise Artikels: https://www.heise.de/newsticker/meldung/Fataler-Konstruktionsfehler-im-besonderen-elektronischen-Anwaltspostfach-3944406.html

Ps: wieder überaus lesenswert: die Kommentare auf den Artikel: https://www.heise.de/forum/heise-online/News-Kommentare/Fataler-Konstruktionsfehler-im-besonderen-elektronischen-Anwaltspostfach/forum-395542/comment/

bea - Anwaltspostfach news neue Antworten der BRAK zur beA Panne - vom 10.01.2018, 10:33
Die BRAK hat am 09.10.2018 einen Reihe offener Fragen zur Zukunft des besonderen Anwaltspostfach beA nach den im Dezember 2017 entdeckten Sicherheitslücken und der Abschaltung des beA veröffentlicht.

Noch immer weiß die BRAK nicht, wann das beA wieder online gehen kann.

Interessante Anworten der BRAK:

15. Wird die BRAK den Rechtsanwälten eine angemessene Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform einzuräumen?
Ja, die BRAK plant mit einer angemessenen Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform. Wie lange dieser Zeitraum genau sein wird, wird die BRAK bekannt geben, sobald technische Fragen mit dem entsprechenden Dienstleister geklärt sind. Die Frist kann einen Zeitraum von zwei Wochen umfassen.

Wir halten eine Übergangsfrist von zwei Wochen zwischen Aktivierung des beA und Beginn der passiven Nutzungspflicht eindeutig für zu kurz. In dieser Zeit ist es nicht möglich, alle bundesweit zugelassenen Anwältinnen und Anwälte wieder an das beA anzubinden. Die zu erwartende Installation von Software und Einrichtung der IT Umgebungen wird in dieser zeit weder durch die Kanzleien noch durch externe IT Dienstleister zu schaffen sein.

Quelle der Fragen und Antworten: http://bea.brak.de/fragen-und-antworten/e-bea-muss-vorerst-offline-bleiben-fragen-und-antworten/

Die Fragen und Antworten der BRAK im Detail:

1. Warum ist das beA außer Betrieb?

Auf Veranlassung der BRAK ist die beA-Plattform seit dem 23. Dezember 2017 außer Betrieb. Hintergründe waren Hinweise auf Sicherheitsrisiken, die mit einem Modul der beA-Plattform, nämlich der Client Security, verbunden sind.

Die BRAK empfiehlt allen Nutzern, die ab dem 22. Dezember das online zur Verfügung gestellte Zertifikat installiert haben, dieses wieder zu deinstallieren. Eine Anleitung dazu finden Sie hier. Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu instrumentalisieren.

Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

2. Worin genau besteht das Sicherheitsrisiko, das aus dem am 22. Dezember online gestellten Zertifikat resultieren soll?

Aus dem am 22. Dezember online gestellten Zertifikat resultiert nach Installation ein Sicherheitsrisiko für die PC-Umgebung des Nutzers der beA-Plattform.

Mit Hilfe dieses Zertifikats ist es Hackern möglich, eigene Webseiten als vertrauenswürdig zu präsentieren, obwohl diese nicht vertrauenswürdig sind. Der Hacker könnte zudem einen weiteren IT-Sicherheitsangriff durchführen. Dieses Vorgehen würde den Angreifer in die Lage versetzen, Anwenderinnen und Anwender auf eigene Webseiten umzuleiten und im äußersten Fall den Rechner mit Schadsoftware zu infizieren.

3. Ich habe am 22. Dezember das online gestellte Zertifikat installiert. Wie kann ich es wieder deinstallieren?

Eine Anleitung zur Deinstallation des Zertifikats finden Sie hier.

Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu nutzen. Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

4. War die Kommunikation über das beA jederzeit sicher oder gibt es auch hier Sicherheitslücken?

Die Datensicherheit der über die beA-Plattform gesendeten und empfangenen Dokumente war jederzeit gegeben. Kein Dokument, das über das beA versendet wurde, war öffentlich, die Kommunikation war stets vertraulich und verschlüsselt.

5. Falls es in meinem persönlichen beA noch ungelesene Nachrichten gibt – wie rufe ich diese ab?

Es gibt im Moment für beA-Nutzer keine Möglichkeit, Nachrichten abzurufen, die in ein beA versandt und nicht abgeholt wurden. Seit dem 23. Dezember ist es bis auf weiteres nicht mehr möglich, Nachrichten in ein beA zu senden.

Die BRAK ist sich der Problematik dieser Situation bewusst. Wir arbeiten mit Hochdruck daran, das beA-System wieder ohne Sicherheitsrisiken für ihre Anwender zur Verfügung zu stellen, um den Nutzern der beA-Plattform den Zugriff auf ihre Nachrichten wieder zu ermöglichen.

6. Sind die Gerichte über die Abschaltung der beA-Plattform informiert?

Ja, die BRAK hat die Gerichte unmittelbar nach Abschaltung der beA-Plattform informiert. Hierzu hat die BRAK eine entsprechende Meldung auf der zentralen Plattform für Störungsmeldungen innerhalb der EGVP-Infrastruktur eingestellt. Die BRAK hat zudem die Landesjustizministerien sowie das Bundesjustizministerium in einem Schreiben über die Situation in Kenntnis gesetzt.

7. Welche Auswirkung hat die Abschaltung des beA-Systems auf die passive Nutzungspflicht für Rechtsanwälte?

Rechtsanwälte können die am 1. Januar 2018 eintretende passive Nutzungspflicht nicht erfüllen, solange die beA-Plattform vom Netz ist. Weder Rechtsanwälte noch Gerichte können im Moment Nachrichten in ein beA senden oder von dort abholen und müssen deshalb auf andere Medien ausweichen.

8. Wird der EGVP-Client zur Verfügung stehen, solange das beA außer Betrieb ist?

Nach Angaben der Justiz steht der EGVP-Client bis zum 13. Februar 2018 zur Verfügung. Anschließend soll es einen Nachfolgeclient geben, der dann noch der Verwaltung bereits empfangener Nachrichten dient. Sollte das beA bis zu diesem Zeitpunkt nicht wieder zur Verfügung stehen können, wird die BRAK rechtzeitig das Gespräch mit der Justiz suchen und sich um einen Weiterbetrieb des EGVP-Clients bemühen. Unabhängig von dem EGVP-Bürger-Client können Rechtsanwälte auch EGVP-Drittprodukte (http://www.egvp.de/Drittprodukte/index.php) nutzen.

Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Im Anwendungsbereich der ERVV müssen Sie daher die entsprechende qualifizierte elektronische Signatur mit externen Anwendungen anbringen.

9. Was bedeutet die Offline-Stellung des beA für die erweiterte Nutzungsverpflichtung im automatisierten Mahnverfahren?

Für das automatisierte Mahnverfahren gilt ab dem 1. Januar 2018 nach dem Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs (vom 5. Juli 2017, BGBl. I 2208) eine erweiterte Nutzungsverpflichtung.

Es ist möglich, die erweiterte Nutzungspflicht ohne das beA zu erfüllen, denn das automatisierte Mahnverfahren sieht auch die Möglichkeit der Einreichung in Papierform über das sogenannte Barcode-Verfahren vor. Ebenso ist es möglich, einen EGVP-Bürgerclient oder ein EGVP-Drittprodukt (http://www.egvp.de/Drittprodukte/index.php) zu nutzen, um Mahnanträge in elektronischer Form einzureichen. Des Weiteren kann die Einreichung ab dem 1. Januar 2018 per DE-Mail erfolgen.

Der EGVP-Bürgerclient soll noch bis mindestens zum 13. Februar 2018 zur Verfügung stehen. Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Da aber nach Auskunft der Koordinierungsstelle für das automatisierte Mahnverfahren die ERVV hier nicht anwendbar ist, kann die vom EGVP-Bürgerclient erzeugte Containersignatur für das automatisierte Mahnverfahren auch im Jahr 2018 weiterhin verwendet werden.

10. Ist die Nutzung des Bundesweiten Amtlichen Anwaltsverzeichnisses (BRAV) möglich, solange die beA-Plattform außer Betrieb ist?

Das Bundesweite Amtliche Anwaltsverzeichnis steht seit dem 10.01.2018 wieder unter www.rechtsanwaltsregister.org zur Verfügung. Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war zunächst auch das Verzeichnis betroffen.

11. Wie ist die Nutzung des zentralen elektronischen Schutzschriftenregisters (ZSSR) ohne das beA möglich?

Seit dem 1. Januar 2017 besteht aufgrund von § 49c BRAO eine berufsrechtliche Pflicht, das ZSSR zu nutzen. Dies ist jedoch nicht nur mit dem beA möglich, denn das Schutzschriftenregister ermöglicht Einreichungen sowohl über weitere EGVP-Clients als auch über ein Online-Formular.

Eine ausführliche Erläuterung der Einreichungsmöglichkeiten finden Sie im Handbuch des Schutzschriftenregisters unter https://schutzschriftenregister.hessen.de/sites/schutzschriftenregister.hessen.de/files/handbuch_zssr_of.pdf

12. Sind zurzeit Bestellungen über das Portal der Bundesnotarkammer (BNotK) möglich?

Es ist möglich, Bestellungen über das Portal der BNotK vorzunehmen.

Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war vorrübergehend auch die Bestellmöglichkeit betroffen wegen der Anbindung an das Bundesweite amtliche Anwaltsverzeichnis.

13. Wann geht das beA wieder in Betrieb?

Aktuell arbeitet der technische Dienstleister der BRAK mit Hochdruck daran, eine Lösung für das entstandene Problem zu finden. Die BRAK hat deutlich gemacht, dass sie keine halben Lösungen akzeptieren wird, sondern auch künftig sowohl die Sicherheit der beA-Webanwendung, als auch die Sicherheit der individuellen PC-Umgebung der Anwälte gewährleisten will.

Derzeit können wir deshalb noch keinen Zeitpunkt nennen, wann das beA wieder verfügbar sein wird. Die beA-Plattform wird erst dann wieder ans Netz gehen, wenn alle Sicherheitsprobleme zweifelsfrei gelöst sind.

14. Gibt es Beschränkungen bei der Nutzung des beA, zum Beispiel in Bezug auf die Nachrichtengröße oder auf die Anzahl der Nachrichten, die der Nutzer pro Zeiteinheit versenden darf?

Das beA-System sieht keine Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer natürlich pro Login alle im beA sich befindenden Nachrichten abrufen.

Es gibt allerdings Vorgaben der Justiz, die die Nachrichtengröße betreffen. So darf eine Nachricht nicht größer als 60 MB sein. Geht eine Nachricht an mehr als fünfzig Empfänger, darf sie nicht größer als 5 MB sein. Noch Vorgaben der Justiz ist es des Weiteren technisch unterbunden, dass eine Nachricht mehr als einhundert Anhänge hat.

15. Wird die BRAK den Rechtsanwälten eine angemessene Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform einzuräumen?

Ja, die BRAK plant mit einer angemessenen Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform. Wie lange dieser Zeitraum genau sein wird, wird die BRAK bekannt geben, sobald technische Fragen mit dem entsprechenden Dienstleister geklärt sind. Die Frist kann einen Zeitraum von zwei Wochen umfassen.



bea - Anwaltspostfach news beA weiterhin abgeschaltet / Offline - vom 03.01.2018, 17:08

Mit Newsletter vom heutigen Tage informiert die BRAK recht ausführlich über den aktuellen Stand des besonderen elektronischen Anwaltspostfaches beA.

Wichtigtes Erkenntnis der Stellungnahme der BRAK: das beA ist weiterhin offline also abgeschaltet und wird es wohl auch noch eine Weile bleiben.

Da somit die besonderen elektronischen Anwaltspostfächer von der BRAK nicht zur Verfügung gestellt werden und damit von der BRAK die gesetzliche Verpflichtung aus § 31a BRAO nicht erfüllt wird, gibt es aktuell keine (passive) Nutzungspflicht. Was es nicht gibt, kann man schlicht nicht nutzen. Da scheinbar das gesamte Anwaltsverzeichnis abgeschaltet ist, können Anwälte beispielsweise auch über das EGVP System nicht adressiert werden.

Gleichwohl ist der BRAK wohl zischenzeitlic auch klar, dass man dan beA nicht einfach wieder anschalten kann. Alle Kanzleien und Anwälte die beA bisher eingerichtet hatten, müssen nach dem erneuten Anschalten des beA erneut tätig werden. Dies wird eine gewisse Zeit in Anspruch nehmen.

Die BRAK plant daher, die Wiederinbetriebnahme des beA derzeit einen zweiphasigen Prozess vorzunehmen und ist zur Klärung dieses Prozesses wohl mit dem Bundesministerium der Justiz und für Verbraucherschutz in Kontakt.

Klingt fast nach einer weiteren Rechtsverordnung die hier Klarheit schaffen kann.

Den Download des Newsletters finden Sie hier: http://elektronischer-rechtsverkehr.de/newsletter/beA_Sondernewsletter-v-03012018.news.pdf

Red Group Ihr RA-MICRO & DictaNet Partner in Thüringen, Hessen & Bayern.



Fragen zum elektronischen Rechtsverkehr, zum besonderen elektronischen Anwaltspostfach, der elektronischen Akte, Interesse an Kanzleisoftware, digitalem Diktat oder Spracherkennung? Bedarf an Kanzleiberatung, Consulting oder Schulung?