beA besonderes elektronisches Anwaltspostfach

25.12.2016

Nun geht es an den Start, das beA Besonderes elektronisches Anwaltspostfach. Es hat einige Jahre gedauert, bis es soweit war. Und damit gibt es auch eine neue Anwendung für die qualifizierte elektronische Signatur (qeS).

Am 28.11.2016 erschien die Pressemitteilung, dass das BEA nun startbereit ist. Eine spezielle Webseite der Bundesanwaltskammer informiert zum Verfahren: http://bit.ly/BRAK-BEA . Während die BRAK (Bundesanwaltskammer) sich in Jubeltönen ergießt, sind aus der Anwaltsschaft weiterhin kritische Töne zu hören. ganz abgesehen davon, dass sowohl Technik als auch rechtliche Situation sich geändert haben. Nach einigem rechtlichen Hin-und-Her musste die BRAK das beA für alle Rechtsanwältinnen und Rechtsanwälte empfangsbereit einrichten.
"Rechtliche Grundlage für den ERV und das beA ist das Gesetz zur Einführung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (ERV-Gesetz). Mit diesem Gesetz werden unter anderem die entsprechenden Verfahrensordnungen – ZPO, FamFG, ArbGG, SGG, VerwGO, FGO – geändert. Hauptziel ist die stufenweise flächendeckende Einführung des elektronischen Rechtsverkehrs für alle Gerichtsbarkeiten.
Die Vorschriften treten im Wesentlichen zum 1. Januar 2018 in Kraft. Allerdings verpflichtet das ERV-Gesetz die BRAK mit einem neuen § 31a BRAO bereits zum 1. Januar 2016, für jeden Rechtsanwalt ein besonderes elektronisches Anwaltspostfach (beA) einzurichten."

Zur Erstregistrierung ist eine spezielle Sicherheitskarte – die beA-Karte – erforderlich. Eingesetzt werden soll durch die Anwälte die spezielle „Bundesrechtsanwaltskammer-Signaturkarte“. Zusätzlich soll es auch für Mitarbeiter der Anwälte spezielle Zugriffskarten geben. Das Auf- bzw. Nachladen qualifizierter Zertifikate auf eine beA-Karte zur Erzeugung qualifizierter elektronischer Signaturen ist nunmehr möglich. Den Anwalt kostet dies allein für die "beA-Karte Signatur"  mindestens 49,90 EUR zzgl. USt. Die Kommunikation erfolgt gesichert über ein Web-Portal. Die mit beA verquickte qualifizierte elektronische Signatur mit Signaturkarte und Pin, die jeder Anwalt für die formelle elektronische gerichtliche Kommunikation spätestens ab dem 1.1.2018 einsetzen muss, ist seit über 20 Jahren in Deutschland gesetzlich verankert - konnte sich aber nicht durchsetzen. Durch die europäische Gesetzgebung eIDAS, die am 1.7.2016 in Deutschland Gesetzeskraft erlangte, sind auch andere Signaturen aus anderen europäischen Ländern in Deutschland anzuerkennen (gilt dies für Anwälte aus dem Ausland und/oder den Einsatz ausländischer Signaturverfahren durch deutsche Anwälte?). Auch treten neben die personengebundene Signatur nunmehr auch Fernsignaturen, Zeitstempel und Siegel. Nach De-Mail-Gesetzgebung dürfte ein Anwalt auch per De-Mail rechtskräftig Schriftsätze elektronisch versenden - was aber keiner nutzt. Und im JKomG Justizkommunikationsgesetz sahen die Wege der Kommunikation auch noch anders aus als mit dem beA. Und noch eine weitere offene Flanke gibt es - wie sicher ist die Ende-zu-Ende-Verschlüsselung des beA-Verfahrens?

Im Ausland, wie z.B. England oder den USA, sind deutlich einfachere Verfahren üblich. Hier langen für die rechtskräftige Übermittlung Identität und Passwort in dem man sich auf die Portale des Gerichtes einlogged. So gesehen wird auch das beA nicht den Durchbruch der qualifizierten elektronischen Signatur in Deutschland bringen. Denn auch ungeklärt ist, wie der absendende Anwalt seine elektronischen Übermittlungen aufbewahren muss. Gelten hier Schriftform und Signaturgesetz so muss auch die Signatur "rechtskräftig bewahrt" werden - d.h., es muss archiviert und nach TR-ESOR über den Zeitraum der Aufbewahrungsfrist.nachsigniert werden. 

Ob sich unter all diesen Gesichtspunkten das beA durchsetzt - oder ob weiter artig mit Fax und Brief kommuniziert wird - muss sich zeigen.    

 

Kommentare

Das "besondere elektronische Anwaltspostfach" sieht sich durch die Gesetze und Verordnungen zur elektronischen Akte in der Justiz im Aufwind (www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2017/ausgabe-28-2017-v-13072017.news.html) - obwohl alle Beteiligten nur stöhnen. Und auch in der elektronischen Akte sind so einige "Pferdefüße" deutscher Bürokratie eingebaut (http://bit.ly/PapierAkte). Die zum Gesetz gehörige Verordnung sowie die Verordnung zur Neuordnung des elektronischen Notariatswesens, diverse Länderverordnungen (z.B. NRW) und andere Vorstöße machen die elektronische Akte endlich in Deutschland attraktiv.

Wird die qualifizierte elektronische Signatur bei Anwaltspostfach in Frage gestellt? Die aktuellen Entwicklungen rund um die Schriftform und die qualifizierte elektronische Signatur seien mit Vorsicht zu geniessen meint Rechtsanwalt Mülller (http://bit.ly/beASignatur Ab 1.1.2018 gilt eine neue Regelung. Die Schriftform wird bereits gewahrt, wenn der Schriftsatz eine einfache Signatur (d.h. die Wiedergabe des Namens) trägt und von dem Rechtsanwalt selbst über das beA übermittelt wird. Die aufwändig und teuer beschafften Signaturkarten können also wieder in die Tonne getreten werden. Auch das Thema Nachsignieren erledigt sich dann in den Archiven der Gerichte - hoffentlich. Die qualifizierte elektronische Signatur mit Anbieterakkreditierung (qeS) deutscher Prägung ist grandios gescheitert und kann nun auch Dank eIDAS langsam einmal beerdigt werden. besonders durch die laufende Initiative in vielen Gesetzen und Verordnungen die Schriftform durch die Textform abzulösen, verringert die Einsatzgebiete der qeS immer mehr.

Beim besonderen elektronischen Anwaltspostfach versteckte sich die Änderung durch die Formerleichterung des § 130a Abs. 4 Nr. 2 ZPO in den Inkrafttretensvorschriften ab 1. Januar 2018 (Art. 26 Abs. 1 eJusticeG). Bis dahin ist noch die qualifizierte elektronische Signatur des Anwaltes erforderlich, danach reicht es, wenn der Anwalt über sein Postfach die Dokumente per beA versendet. Die mangelnde Koordination zwischen der Freischaltung von beA Ende 2016 und der Änderung der Formvorschriften zum 1.1.2018 hat mal wieder zu vielen unnötigen Investitionen bei allen Beteiligten geführt.

 

Während wir in unserem letzten Kommentar (oben) noch relativ positiv gestimmt an die Krise von beA, dem Besonderen Elektronischen Anwaltspostfach, herangegangen sind und nur den Wegfall der qualifizierten elektronischen Signatur betrachtet hatten, gehen Anwälte grundsätzlich gegen #beA vor: Mathias Bergt schreibt "Warnung vor dem besonderen elektronischen Anwaltspostfach (beA)" (http://bit.ly/beA-Warnung). Seine Kritikpunkte kurzgefasst:

  • Um das beA weiter nutzen zu können, muss man „ein zusätzliches Zertifikat installieren“, für den „Kommunikationsaufbau zwischen Browser und beA-Anwendung“, teilte die Bundesrechtsanwaltskammer (BRAK) am 22.12.2017 mit. Diese Software hat massive Einwirkungen auf die IT-Sicherheit der Kanzlei.
  • Dieses zu installierende Zertifikat kann für jede beliebige Domain ausgestellt werden, die dann als sicher eingestuft werden. Mit einem solchen Zertifikat kann dann ein Angreifer eine falsche Identität vortäuschen.
  • Der private Schlüssel kann öffentlich ausgelesen werden und bietet daher keine Sicherheit sondern ein zusätzliches Risiko.
  • Die DNS kann beliebig manipuliert werden und erlaubt so weitere Wege in das System des Anwalts.
  • Postfächer von Kollegen in der Kanzlei können eingesehen werden

beA ist aktuell wegen Wartungsarbeiten vom Netz. Die BRAK teilt mit (http://bit.ly/beA-Anmeldung), dass die Anmeldung überarbeitet wird. Damit werden aber nicht die grundsätzlichen Probleme behoben, die schon in der Architektur und Konzeption von beA enthalten sind. Die Verschlüsselung innerhalb des Rechners des Anwalt stellt keine Sicherheit dar, da hierfür die privaten Schlüssel im System vorhanden sein müssen.

Vielleicht hilft es ja, dass der 34C3 das Thema aufgegriffen hat (http://bit.ly/34C3-beA; http://streaming.media.ccc.de/34c3) und auch namhafte Publikumszeitschriften wie der Spiegel jetzt darüber berichten (http://bit.ly/34C3beA).

beA ist gescheitert und muss abgestellt werden.

 

Nun haben die Sicherheitstrolle vom Rhein hunderttausenden Rechtsanwälten und Millionen von Bürgern einen Sicherheitsgau hingelegt. Mit privatem Key auf der öffentlich zugänglichen Seite haben sie eine Hintertüre für Hacker und Staatsterroristen aus den Geheimdiensten, die öffentlich auf Law and Order des Rechtsstaates spucken, geschaffen.
Seit Jahren rede ich, dass die qualifizierte Signatur überflüssig ist. Z.B. hier, wo auch das beA erwähnte4 wird:
http://wk-blog.wolfgang-ksoll.de/2015/12/03/e-government-in-deutschland
Aber weder Gesetzgeber, noch Regierung, noch Berater, noch Systemlieferanten lassen sich durch Kritik beeindrucken, sondern halten an der massenhaften Gefährdung fest.
Staatsanwaltschaften sollten prüfen, was hier abgeht:
- an der Verfassung vorbei wird auf das Verhältnismäßigkeitsgebot gespuckt. Es wird nicht begründet, warum besondere "Sicherheitsmaßnahmen" erforderlich sind. Anwälte in den USA und UK stellen bei E-Filing Schriftsätze den Gerichten per Upload auf einen Webserver mit User/und Passwort zur Verfügung. Es wird nicht begründet, warum deutschen Anwälten ein höheres Sicherheitsniveau verordnet wurde.
- rechtswidrig wurde keine WiBe bei dem Gesetzesvorhaben erstellt
- in Estland und Spanien (20 Mio Schadensfälle, Infineon-Karten) wurden die Signaturkarten selber als Sicherheitsrisiko eingestuft und wurden zurück gerufen. Ein exzessiver Kostenerhöhung in BER-Maßstäben ohne Nutzen dagegen. Wie beim BER.
- In Deutschland muss wegen der technischen Inkompatibilität und europafeindlichen Starrsinns des deutschen Gesetzgeber mit eIDAS nun eine Infrastruktur von 500 Mio € aufgebaut werden, um mit Europa doch noch kompatibel zu werden: Nach dem Robaso-Flop (60 Mio €) durch zum Teil gleichen Personals bei der Bundesagentur für Arbeit ist das OZG-Portal des Bundes ein Projekt mit höchstem Risiko (Ziellerreichungswahrscheinlichkeit geringer als bei BER).

Was werden die Konsequenzen des beA-GAUs sein?
- Staatsanwälte werden prüfen müssen, ob hier Sabotage am Werk war oder strafbare Fahrlässigkeit am Werk war. Sie weren prüfen müssen, ob hier absichtlich Hintertüren geschaffen werden sollten für Spionage geschaffen werden sollte. Bei BfV ist ja z.B. bekannt, dass man rechtswidrig die Spionageabwehr gegen fremde Mächte mit Vorsatz und auf Weisung der Bundesregierung unterlassen hat.
- Zivilrechtlich wird geprüft werden müssen, in welcher Höhe die Rechtsanwälte Schadensersatz bekommen für ihren Mehraufwand zwischen Weihnachten und Neujahr 2017, der grob fahrlässig und schlampig von BRAK und ihren Beauftragten verursacht wurden und dazu führt, dass sich die Rechtsanwälte wahrscheinlich ab 1.1.2017 rechtwidrig verhalten müssen und schon unbewusst bisher ihre Mandaten gefährdet haben. Da wirkt die Reform des §2013 StGB im Nachhinein nur noch als Verspottung und Verhöhnung der Bevölkerung.

Wie wird der Rechtsbruch in Zukunft unterbunden? Meiens Erachtens müssen folgende Sicherheitsmaßnahmen herbeigeführt werden:
- Juristen dürfen nur noch bei Sachkundenachweis in IT-Sicherheit bei IT-sicherheitsrelevanten Gesetzgebungsverfahren mitwirken (oder wegen ihrer Unzurechnungsfähigekut unter Vormundschaft gestellt werden
- Sachkundenachweis muss auch von allen anderen Akteuren gefordert werden: Aufsichtsführende Behörden, Betreiberunternehmen, Lieferanten, usw.

Der Schaden geht mit der qualifizierten Signatur bereits in die Milliarden. Mit dieser Schlamperei muss jetzt Schluss ein. Die Verantwortlichen werden klar zu Verantwortung gezogen werden müssen. Ein Versuch des Durchwursteln Wollens wird als Anschlag auf unsere freiheitliche Grundordnung gewertet werden müssen. Wenn der Staat sich weiter als Nachtwächter geriert, wird die Zivilgesellschaft für Law and Order sorgen müssen (wie bei den Flüchtlingen, wo auch die Zivilgesellschaft die Kernarbeit machen musste). Wir dürfen unseren Staat nicht weiter dem verantwortungslosen Spieltrieb von Unzurechnungsfähigen opfern.
Die Party ist vorbei. Wer das nicht Einsehen will, sollte den Staatsdienst verlassen und nicht weiter dem Gemeinwesen Schaden zufügen

Gespeichert von Mueller (nicht überprüft) am/um 29. Dezember 2017 - 13:41 Permanenter Link

Wen meinst Du mit Sicherheitstrolle vom Rhein?
Atos? T-Systems? Das BSI?
stimmt, alle drei sollten nicht mehr IT-Sicherheit verantworten. Vielleicht lassen sich die Firmen zu Gebäudereinigungsdienatleistern umstrukturieren.

Es gab eine Zeit, da am Rheintrolle das Geschäft der IT-Sicherheit betrieben. Lange nach den Nibelungen (die hatten über Richard Wagner wenigstens tragfähige und nachhaltige Geschäftsmodelle). Einiges kann man hier nachlesen.
http://wk-blog.wolfgang-ksoll.de/2012/02/26/e-government-in-der-trutzbu…

Dort war das Zentrum der deutschen IT-Unsicherheit.

Die Abteilung 6 des BND wurde 1990 zum BSI. Spione, die angeblich die Seite gewechselt haben. Tatsächlich sah das dann auch so aus, dass ein BND-Spion Leiter des Trustcenters der Telekom wurde. Zynischer kann man seinen Hass auf Sicherheit nicht zum Ausdruck bringe. Noch vor ein paar Jahren kam dann noch ein BND-Spion zum BSI als Vizepräsident.

Das Heer der als IT-Sicherheitsfreaks getarnten Geheimdienstler und anderer Unfähiger ist aber noch größer am Rhein: FhG, GMD, Fachhochschulen, die Telekom usw. Ein für den Bürger gefährliches Ökosystem (der BND hieß unter den Nazis noch Abt. Fremde Heere Ost, und neben kaltem Krieg und die USA zum Krieg gegen den Irak aufzuhetzen, ist noch nichts Positives von diesen Gesetzlosen vermeldet worden).

Es ist ja nicht nur beA, das von denen kaputt gemacht wird. Vom TeleTrust-Verein wurde seinerzeit der Standard MailTrust-Version 2 (auf S/MIME-Basis statt vorher PEM) definiert. Die Sachunkundigen haben aber nicht aufgepasst. Die Trolle haben für die Signatur keine international üblichen Standards genutzt, sondern faselten, sie bräuchten RIPE-MD (Europäisch). Die Telekom hat auf dieser Basis dann ihr Trustcenter für 10 Mio DM aufgebaut und zertifziert. Die Trolle von der FhG machten dann in SAGA MailTrusT V2 verbindlich für die Bundesregierung. StS Brigitte Zypries, SPD, wollte dann 80.000 Clients kaufen. Leider musste ich darauf aufmerksam machen, dass RIPE-MD in S/MIME verboten ist. Das führte zum Crashen von Mail Clients wie Outlook, Thunderbird oder Lotus Notes, wenn sie Mail von Mailtrust-Clients bekamen. Das Produkt ging zurück ins BSI-Labor und ist daraus nie wieder zurückgekommen.

Die erbärmliche Geschichte der Trolle vom Rhein hat nun eine über 20-Jährige Historie. Geheimdienste richten in ihrer Unfähigkeit unseren Staat zu Grunde. Aber das kann man der Politik nicht vermitteln, zumal sie tief in die Dienste verstrickt sind. Denken wir an den Ex-BND Präsidenten Kinkel (später Aussenminister) oder Außenminister Steinmeier, der das Bundesamt für Verfassungsschutz anwies, bei bestimmten ausländischen Mächten rechtswidrig auf Spionageabwehr zu verzichten. Ohne jegliche strafrechtliche Konsequenz. Wir erinnern uns, dass der Generlabundesanwalt nicht unabhängig ist, sonder weisungsgebunden an der Regierung hängt (bei Steinmeier, SPD, an Justizminister Maas, SPD).

So werden wir weiter damit leben müssen, dass Geheimdienste unseren Staat zerstören und sachunkundig mit ihren Trollen vom Rhein den Deutschen Technik aufzwingen, die nicht funktioniert oder billige Hintertüren für staatsterroristische Spione hat.

Der EGVP Client soll nun doch noch bis zum 31.05.2018 nutzbar bleiben, um die Zeit für die Wiederinbetriebnahme des besonderen elektronischen Anwaltspostfachs (beA) zu überbrücken:
https://anwaltsblatt.anwaltverein.de/de/anwaeltinnen-anwaelte/anwaltspraxis/bea-desaster 

Dazu wird immer lauter die Forderung erhoben, dass beA offene Software werden muss "fsfs: Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden" http://bit.ly/2BeP206

Noch wirft die Google-Suche die Webseite der BRAK wie folgt aus:

BRAK Webseite in Google

"beA - Digital. Einfach. Sicher."

Weder einfach noch sicher sondern ein veritables Debakel, das auch zum Hashtag #beAgate berechtigt.

Nun ist Schadensbegrenzung und Behebung der Sicherheitslücken angesagt. Am 26.1.2018 fand der beAthon statt - ohne Beteiligung von Atos und deren Subunternehmer. Beide hatten abgesagt. Atos hatte noch am Tag zuvor erklärt, dass die neue Client-Software sicher sei und eingesetzt werden könne (http://bit.ly/Sponbeagate).

Das Ergebnis des beAthon ist ernüchternd. Weitere Fehler traten zu Tage. In einer Pressemitteilung (http://bit.ly/BRAK-beAThon) zieht die BRAK die Notbremse:  

"Aus diesem Grund empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.
Die Deaktivierung der beA Client Security kann auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners.
"

Die Hoffnung von BRAK, Atos und anderer Beteiligter, dass man in wenigen Wochen mit beA weitermachen kann, dürfte sich zerschlagen haben.

Ein paar aktuelle Fragen:

  • Firmen, die Anwaltssoftware mit Interface für beA aufwändig umgesetzt haben sind sauer. Verlangen sie jetzt Schadensersatz?
  • Anwälte, die bereits mit Ihren Gebühren an die lokalen Anwaltskammern die Nutzung von beA für 2018 bezahlt haben, sind sauer. Wollen sie jetzt ihre Mitgliedsbeiträge zurück? 
  • Das Management der BRAK - nehmen da jetzt Leute ihren Hut?
  • Der Softwareanbieter Atos - darf der noch weiter an beA basteln oder gar neue Aufträge für Lösungen der öffentlichen Verwaltung annehmen?
  • Und die Promoter der QES, dürfen die noch weiter per Lobby-Arbeit die unselige qualifizierte elektronische Signatur promoten?
  • beA ist bereits im Ansatz eine Fehlkonstruktion. Soll man überhaupt versuchen nachzubessern oder gleich auf etwas Einfacheres setzen?

Letztlich hoffen alle, dass es sich wieder beruhigt und man weitermachen kann wie bisher. Mal sehen, wie lange #beAgate noch Thema ist.

Passend zum Thema Datenschutz und Datensicherheit bei #beA ist heute am 28.1.2018 der Europäische Datenschutztag #dataprivacyday. Auch beA wirft eine Reihe von Fragen auf, ob wohl die Entwickler an die DSGVo/GDPR gedacht haben ... denn natürlich unterliegt besonders die vertrauliche Kommunikation den Vorgaben des Datenschutzgesetzes. Vom Abhören der beA-Kommunikation durch staatliche Stellen unterwegs mal ganz zu schweigen.

... die Unfähigen und Inkompetenten führen die Gremien an und kleben an ihren Stühlen, während die Fachkompetenz lieber Geld verdient.
Dass Fehler vorkommen ist völlig normal. Gerade in der IT. Tun wir mal nicht so, als ob irgendein IT-Projekt ohne Probleme auskommt. Auch Zeitverzögerungen sind ja an der Tagesordnung. Deutschland kann einfach keine Projekte mehr.
Bemerkenswert in diesem Fall sind allerdings folgende Punkte:

Die Grundtechnologie kennen wir schon seit 1999. Damals haben wir im Feldversuch der qeS mit der Datev versucht, die an sich sichere (ich weiß, dass nichts 100% sicher ist) Technologie gerade im Markt der sog. "von Berufs wegen zur Verschwiegenheit verpflichteten Personen" zu etablieren. Es war zu kompliziert, zu aufwändig und selbst meine IT-Mandanten, die wirklich vertrauliche Informationen verschickten, verzichteten auf die Technologie. Deshalb findet man in der Wirtschaft bis heute keine flächendeckende Verwendung von Verschlüsselungstechnologien oder die qeS. Das Pferd war tot, dachten wir. Anderer Auffassung der Staat. Es kann nicht sein, was nicht sein darf. Also führt man den Schrott, den keiner haben will, via "ordre du mufti" ein und zwingt die, die sich nicht wehren können, zur Anwendung.
Und jetzt wundern sich alle, dass man exakt dieselben Probleme wie vor 17 Jahren hat. Das ist grotesk und kennzeichnend für den IT-Standort Deutschland. Wir sind und bleiben in dieser Hinsicht Entwicklungsland, weil wir aus unseren Fehlern einfach nicht lernen wollen. Und unsere Bürokraten erledigen dann den Rest.

Ein anderer Punkt ist die Beauftragung von Atos. Wenn schon die Firmen, die sich damals als Zertifizierungsstellen für die qeS angeboten hatten, nicht melden und dieses "Deutsche Projekt" zum Erfolg führen wollen, dann sollte man doch hellhörig werden. Wenn man dann ein französisches Unternehmen beauftragt, einen nationalen Sonderweg zu gehen, obgleich man in Frankreich schon ein ganzes Stück weiter ist, dann fragt man sich, ob neben technischen Kompetenzen bei der Entscheidung vielleicht auch noch andere Kompetenzen fehlen. Der letzte Verantwortliche in der BRAK hätte wach werden müssen, wenn er sich die Mühe gemacht hätte, mal die "Leistungen" von Atos im Rahmen der elektronischen Gesundheitskarte (ein weiterer gigantischer Flop) angesehen hätte. Wenn ausgerechnet dem Unternehmen, das die sogenannte „CVC-Root“, die Wurzel-Zertifizierungsstelle für Sicherheitszertifikate der elektronischen Gesundheitskarte (eGK) betreibt, ein derartiger Fehler unterläuft, wie das beim beA der Fall war, dann MUSS man die Vertragsbeziehung einfach lösen und neu aufsetzen. Alles andere ist den beteiligten Rechtsanwälten nicht zu vermitteln. Als Vorstand war es mir immer egal, ob und welche rechtlichen Konsequenzen eine Kündigung nach sich zieht, weil mir die Leistung für das Unternehmen wichtiger war, als irgendwelche rechtlichen Konsequenzen. Nur in der BRAK ist das Festhalten an Verträgen augenscheinlich wichtiger, als die Erfüllung der Verpflichtungen gegenüber den Mitgliedern.

Und wenn ein Präsident seinen Kolleginnen und Kollegen schriftlich versichert, dass das System sicher sei und kurz darauf empfohlen wird alles zu deinstallieren, dann KANN das nur eine Konsequenz nach sich ziehen: Sofortiger Rücktritt aller beteiligten, verantwortlichen Personen.
Aber dafür bräuchte man Ehrgefühl und Anstand. Werte, die heute offensichtlich weder in der Politik noch in den Gremien einer Bundesrechtsanwaltskammer eine Rolle spielen.
Schade!

Köpfe zu fordern, schafft manchen zwar emotionale Entspannung, aber es löst das Problem nicht.

Die Ursache liegt in der deutschnationalen Sonderbehandlung, die in Bundesministerium von Juristen ohne Sachkundenachweis geschaffen wurde und den Parlamentariern untergejubelt wurde, die in der Regeln noch weniger Sachkunde haben (am Rande: das ist dann nicht Politik, sondern unfähige Exekutive).

Es ist immer noch nicht begründet worden, warum Deutschland diesen Bastelweg überhaupt brauchen. In UK und USA wird das E-Filing von Anwälten zu Gericht mit Webserver (HTTPS-verschlüsselt), User und Passwort gemacht. In Deutschland dagegen muss man sich mit mehr Technik vor den kriminellen Anwälten beschützen, die sonst betrügen würden?
Lächerlich.

Bevor man jetzt weiter die Spinnerei mit der deutschnationalen Sonderbehandlung verfolgt, sollte endlich eine Wirtschaftlichkeitsbetrachtung (WiBe) gemacht werden (die rechtswidrig schon seit der Gesetzentstehung versäumt wird) und klar benannt werden, das das deutsche Volk so besonders macht, dass hier deutschnationale Sonderbehandlungen geschaffen werden statt wie vernünftige Menschen in USA und UK globale Lösungen zu verwenden, die seit vielen Jahren dort im Einsatz sind, während sich die deutsche Juristenschaft von GAU zuz GAU blamiert mit ihrer mangelhaften Sachkunde.

Kein beA, kein E-Gov, kein E-Health: die Sabotage der Digitalisierung durch deutsche Juristen ist unerträglich. Wenn ich nicht schon so alt wäre, würde ich auswandern, um mir dieses Trauerspiel an Unfähigkeit und diesen Hass auf Digitalisierung zu ersparen.

Der deutsche Sondermüll muss weg. Der nationale Normenkontrollrat sollte endlich aufräumen bei dieser böswilligen Geldvernichtung ohne Nutzen. Ludewig hat ja schon aus seiner Erfahrung vorgeschlagen, dass man bei der Digitalisierung Juristen erst am Schluss involvieren und nicht am Anfang, wo sie jetzt den Staat zerstören.

Meine Herren! Vielleicht sollten Sie auch Köpfe fordern, wenn Ihnen das emotionale Entspannung - die Sie augenscheinlich nötig haben - verschafft.
Und wenn ich Ihren Post richtig lese, dann wollen Sie doch auch, dass die Unfähigen sich gefälligst aus der Digitalisierung heraus halten sollten.
Entegen Ihrer Auffassung handelt es sich hier sehr wohl um Politik und nicht um Probleme der Exekutive. Und nicht nur die Juristen blamieren sich. Ob man das Herkules (Bundeswehrprojekt) bemüht oder die elektronische Gesundheitskarte oder das BSI Grundschutzhandbuch oder eben die qeS.
In einem sind wir uns aber sicher einig. Wir brauchen Lösungen, die vernünftig und tragfähig sind. Wenn wir uns doch alle einig sind, dass es keine nicht manipulierbare Lösung gibt, sollten wir in der Tat mal definieren, was denn das erreichbare Schutzniveau ist und dann Wirtschaftlichkeitsberechnungen anstellen.
Zurück zu den Köpfen: Solange die alten Köpfe (und hinter die benannten Desaster können Sie Namen schreiben und das sind dann im Ergebnis ganz wenige Menschen) nicht abgeschlagen werden, werden sich die Regeln nicht ändern. Und solange man keine Regeln ändert, werden sich die Systeme nicht ändern.
Einen entspannten Sonntag noch!

" sollten wir in der Tat mal definieren, was denn das erreichbare Schutzniveau ist"
Ich halte dieses Vorgehen von bottom up in nationaler Filterblase für falsch und es ist empirisch gesichert, dass es mit deutschen Juristen bei der Digitalisierung seit Jahrzehnten schief geht.
Ich halte es für besser,im Ausland zu benchmarken und sich zu fragen, warum britische und US-amerikanische Rechtsanwälte seit Jahren problemlos ihre Schriftsätze bei Gericht einreichen können mit einfacher Technik und die deutschen Anwälte mit komplizierter nationaler Technik nicht.
Wenn man weiterhin die Juristen national basteln lässt und Schutzniveuas frei aus dem Bacuh ohne Vernunft definieren lässt, dann wir man weiter Milliarden verschleudern wie derzeit die halbe Milliarde für das OZG-Portal, das wir brauchen, um unsere nationale Krüppelstechnik mit definiertem Schutzniveau (qualS, eID, De-Mail) europafähig zu machen. Eine halbe Milliarde für zwei Jahrzehnte nationalistischer Sturheit, obwohl wir Gründungsmitglied der EGKS sind, ist eine halbe Milliarde zu viel. Ludewig vom Normenkontrollrat hat recht: man muss die Juristen bei der Digitalisierung am Anfang entfernen. Es ist zu teuer und stoppt wie beim beA die Digialisierung. Wegen der nationalen Ausbildung und Ausrichtung ist bei Juristen auch systembedingt auch keine Abhilfe in Sicht. Man muss sich da auch mal ehrlich machen nach so vielen Jahrzehnten digitaler Katastrophen durch deutsche Juristen. Köpfe abhacken und durch neue Juristen ersetzen ist keine Lösung, sondern das Problem.

Ok - ich hab es verstanden. Sie können Juristen nicht leiden. Das kann ich bedingt nachvollziehen. Wollen Sie mir bitte erklären, ob eben diese missliebigen Juristen auch den technischen Krampf konzipiert und programmiert haben? Man braucht immer 3: Einen der den Mist anbietet und einen, der den Mist kauft und einen, der die rechtlichen Grundlagen für den Mist macht! Denken Sie vielleicht auch mal darüber nach?

Ich habe nichts gegen Juristen. Meiner Meinung nach sollten sie aber einen Sachkundenachweis haben über die Themengebiete, die sie juristische regulieren wollen. Da ist dann vieles schief ohne den Sachkundenachweis gelaufen. Beispiel: die von Zypries enigbrachte Trennung der Schriftform nach Trägermedium. Die 2001/2002 unter Federführung von Zypreis, SPD, durchgeführte Reform des Öffentlichen Rechtes und des privaten Rechtes war eine juristische Katatstrophe.
Mit §3a VwVfG hat Deutschland böswillig den Artikel 8 der EU-Dienstleistungsrichtlinie sabotierte.
In der Schweiz ist das Verfälschen einer E-Mail eine Urkundenfälschung und eine Straftat, wie es vernunftbegabte Menschen erwarten würden. In Deutschland ist es nach Zypries "Reformen" ein Kavaliersdelikt, als wenn in Bayreuth ein Betrüger eine juristische Dissertation abgibt mit Ehrenwort statt strafbewehrter eidesstaatlicher Versicherung, wie in normalen Universitäten außerhalb Bayerns.
Kein anderes Land musste ein Normenscreening von 10.000 Normren machen, um herauszubekommen, welche Folgen die Trennung der Schriftform nach Trägermedium hat. Leider waren die Täter alle Juristen (auch Zypries, die für für ihre Berufskollegen immer trefflich Arbeit schafft: während man in den USA in Delaware online eine Kapitalgesllschaft anmelden kann (siehe Christopher Kees in "Silicon Deutschland", der das mit seinen Kumpeln sonntags nachmittags von Zehlnedorf aus gemacht hat), hat Zypries noch 2017 dafür gesorgt, dass ihre Berufskollegen Notare physisch präsent sein müssen, also eine online Anmeldung nicht geht.
Mir geht es nicht gegen Juristen. Im internationalen Vergleich musste ich aber feststellen, dass in Deutschland gerade Juristen ohne Sachkundenachweis viel Mist gemacht haben, der dem Ausland erspart blieb (HGB, VwVfG, BGB, beA, Eu-DLR,). Das ist so primitiv wie die Volksrichter Ende der 1940er Jahre in der DDR, als die normalen Richter nach Hochhuths Einschätzung "furchtbare Juristen" (Filbinger et al.) geworden waren. Heute ist es es wieder üblich geworden, dass Strafrichter einen Sachkundenachweis beibringen müssen. Ausser bei Heiko Maas, der im NetzDG die Volksrichter wieder eingeführt hat, wo bei Facebook juristische Laien von Avarto darüber urteilen müssen, was eine strafbare Handlung nach dem StGB ist, um dann Beweismittel zu vernichten, um rechtliches Gehör und ordentlichen Richter für die Strafverfolgung zu vereiteln.
Beim beA standen am Anfang die Juristen ohne Sachkundenachweis in Bundesministerium. Lassen Sie scih erklären, wer das damals gemacht hat:
"Mit Art. 7 des Gesetzes zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten wurden die Paragraphen §§ 31 und 177 der Bundesrechtsanwaltsordnung (BRAO) angepasst und die Paragraphen §§ 31a und 31b neu eingefügt. Die Bundesrechtsanwaltskammer (BRAK) wird durch die Änderungen an der BRAO verpflichtet, für jeden in Deutschland zugelassenen Rechtsanwalt für die Dauer seiner Zulassung ein beA einzurichten."
https://de.wikipedia.org/wiki/Besonderes_elektronisches_Anwaltspostfach
Wenn wir weiter so schlampig auf Sachkunde bei der Gesetzgebung verzichten, zersetzen wir den Staat noch mehr. Der rechte Pöbel wird noch mehr anschwellen, weil der Staat immer weiter versagt. Das Atos eine suboptimalen Job gemacht haben könnte, ist bei dem Übel das allerkleinste Problem. Machen Sie sich ruhig sachkundig.

Sehr geehrter Herr Ksoll,
ich denke, es ist besser, wenn ich hier aussteige. Ich diskutiere gern mit jedem sachlich und auch gern emotional über aktuelle Themen. Dass wir beide nicht zufrieden sind mit der Situation und dass wir beide uns wünsche würden, dass vieles anders wäre, eint uns. Allein die Art und Weise Ihrer Argumentation, Ihr poltriger Stil und die in meiner Wahrnehmung grenzwertigen Vergleiche sind es, die mir die Lust nehmen, mich weiter mit Ihnen zu unterhalten.
Einen schönen Sonntag noch und alles Gute für Sie!

Schon einmal versucht, eine EU Ausschreibung mit dem deutschen Perso digital qualifiziert zu signieren? Damit auf eine italienische PEC Mail zu antworten oder sich damit an EU Ausschreibunsportalen zu identifizieren/autorisieren?
Solange nicht im Sinne von praktikablen und agilen Lösungen, sondern anhand von Befindlichkeiten (blos keine kommerzielle Technologie, Heilsbringer OpenSource), primär den Kosten (leider nur der initialen) entschieden und an verstaubten „IT Dinos“ festgehalten wird, werden die sogenannten „creative disrupters“ in wenigen Jahren vorbeiziehen und solche Prozesse schlicht weg obsolt machen.

Wir wollen nicht zum IT Dino werden und reiben uns nicht mehr in eGovernment Projekten auf ;)

Aktualisierung am Montag, 29.1.2018:

Letzte Ankündigung der BRAK Bundesrechtsanwaltkammer "beA deinstallieren": http://bit.ly/BRAKbeAgate

Kommentar des BUJ Bundesverbandes der Unternehmensjuristen "Neustart beA 2.0": http://bit.ly/BUJbeA

Artikel auf Golem "So geht es mit beA weiter": http://bit.ly/GolembeA

Artikel auf Heise "beA deaktivieren": http://bit.ly/HeiseBEA

Artikel auf LTO "Es ist schlimmer. Es wird besser" http://bit.ly/LTO-beA

Artikel im Anwaltsblatt "Was ist eigentlich bei beAthon passiert": http://bit.ly/AnwaltsblattbeA

Artikel in der FAZ "Zum Faxen verurteilt" http://bit.ly/FAZbeA

Artikel A.S.K. "beA: Schluss - weg damit" http://bit.ly/ASKbeA

Im aktuellen beA Newsletter zum besonderen elektronischen Anwaltspostfach (beA) der Bundesrechtanwaltkammer (BRAK) geht es natürlich auch um den Zeitplan, wann es mit beA weitergehen kann. Nichts genaues sagt man - außer dem Begriff "Fahrplan" im Titel des Artikels. Nun ist erstmal secunet mit der Begutachtung unterwegs. Weitere Beiträge in dem Newsletter beschäftigen sich mit den Folgeerscheinungen des beA-Debakels ...gilt die ERVV ohne beA? ... was machen ohne Signaturen beim EGVP. Ach ja - die BRAK hat auch gemerkt, dass das deutsche Signaturgesetz nicht mehr gilt, sondern eIDAS. Ansonsten ist ja auch alles in Ordnung, meint das Präsidium. Ein ernsthaftes Problem gibt es ja nicht ... 

 

Die LTO Legal Tribune Online schreibt "Außerordentliche Präsidentenkonferenz zum beA - Sch­reibt die BRAK das Anwalts­post­fach neu aus?" http://bit.ly/ITObeA. Folgend Auszüge aus LTO vom 6.4.2018:

<Zitat> "Die BRAK hat die Präsidenten der Anwaltskammern zu einer außerordentlichen Konferenz geladen. Themen: die Kommunikation mit den Kammern und mehr Personal fürs beA. Vieles spricht dafür, dass die BRAK das Postfach von Atos abziehen will.

Am 15. April wird eine Konferenz der Bundesrechtsanwaltskammer (BRAK) sowie sämtlicher Präsidenten der regionalen Rechtsanwaltskammern (RAK) stattfinden. Diese Präsidentenkonferenz heißt nicht nur außerordentlich, sondern ist mindestens auch außergewöhnlich: Sie findet von 13 bis 17 Uhr an einem Sonntagnachmittag statt und das nicht einmal zwei Wochen, bevor die Präsidenten sowie die Geschäftsführer der regionalen Kammern sich ohnehin treffen: Denn für den 27. April ist eine Hauptversammlung anberaumt.

Das Thema, um das es gehen wird, ist dasjenige, um das es derzeit eigentlich immer geht: das besondere elektronische Anwaltspostfach (beA), das die verantwortliche BRAK vor Weihnachten wegen Sicherheitslücken vom Netz nehmen musste. Bis heute ist nicht klar, wann es wieder online gehen kann, sicher ist nur, dass das nicht vor Juni geschehen wird

Laut der Einladung der BRAK soll es bei der außerordentlichen Konferenz zudem um die Kommunikation mit den regionalen Kammerpräsidenten gehen. Man darf vermuten, dass es Schelte von der BRAK geben wird, weil einige Informationen an die Medien durchgestochen wurden, die die Dachorganisation der Rechtsanwälte wohl lieber im Kammerkreise belassen hätte. Man darf aber ebenso annehmen, dass die Regionalkammern ihrerseits mehr Information einfordern werden. Und das nicht nur mit Blick auf offenbar anstehende Entscheidungen in Sachen Anwaltspostfach." </Zitat>

 

Das besondere elektronische Notarpostfach beN, sozusagen der Bruder von beA dem besonderen elektronischen Anwaltspostfach, soll jetzt bei einer Reihe von Pilot-Notaren starten (http://bit.ly/BNK-beN). Die Bundesnotarkammer hatte die flächendeckende Einführung von beN gestoppt, nach dem die Probleme mit beA Ende 2017 offensichtlich wurden. Auch beN benutzt das gleiche Prinzip wie beA, hat sich aber bei der Bwereitstellung der Zertifikate nicht so dämlich wie die BRAK angestellt. beN löst das bisher genutzte EGVP-Postfach (Elektronisches Gerichts- und Verwaltungspostfach) ab und dient der Online-Kommunikation zwischen Notaren, Gerichten und Behörden. Die Bundesnotarkammer führt ferner aus:
"Zunächst wird das beN in einer Probephase von „Pilotnotaren“ getestet, bevor es dann von allen Notaren aktiviert wird. Die Aktivierung ist nur mit einer persönlichen Signaturkarte des Notars möglich, wodurch jedes Postfach auch nur einem bestimmten Amtsträger zugeordnet werden kann. Der beim Einrichten des Postfachs auf dem Rechner entstehende sog. private Schlüssel, mit dem die verschlüsselten Nachrichten entschlüsselt werden, verbleibt ausschließlich unter der Kontrolle des Notars und lässt, anders als beim beA, keine „Umschlüsselung“ von Nachrichten zu. Ein Dritter, insbesondere der Betreiber des Postfachs, hat keinen Zugriff auf die Daten."
Da fast das identische Verfahren der Kommunikation und Absicherung wie bei beA benutzt wird, wird auch beN vor einem umfassenden Rollout erstmal abwarten, was denn bei der aktuellen Untersuchung zum beAgate Ende April als Ergebnis herauskommt. Das Signaturkarten-Verfahren mit einer besonderen QES dürfte aber in jedem Fall die Kommunikation mit anderen europäischen Kollegen und Institutionen nicht einfacher machen, da das Verfahren nicht die Offenheit nach eIDAS besitzt. Es wird sich also auf Deutschland, deutsche Notare, deutsche Gerichte, beschränken.

Nun musste auch das Anwaltsregister abgeschaltet werden - nur zwei Berichte aus der Presse: Golem http://bit.ly/GolemRegister und Spiegel http://bit.ly/AnwaltRegister. Das auch in beA integrierte Register ist seit 13.4.2018 auch für andere Nutzung offline. Es geht bei beA längst nicht mehr das laienhafte Verteilen von Zertifikaten oder die Sonderwünsche der BRAK sondern ganz klar um Sicherheitsmängel in Bezug auf Architektur- und Programme. Es geht um echte Sicherheitslücken im Code, der auch dem elektronischen Anwaltsregister zu Grunde liegt. Ob nun die BRAK oder die IT-Dienstleister verantwortlich sind, muss sich noch zeigen. Aus der Anwaltschaft kommt zu beA zu dem die Forderung nach einer echten Ende-zu-Ende-Verschlüsselung. Damit wäre das gesamte Konstrukt um das heutige beA besondere elektronische Anwaltspostfach obsolet udn die bisherige Lösung gehört eingestampft. Damit dürfen auch weitere Anwendungen rund um elektronische Postfächer und Portale unter Druck geraten. Angesichts der immer größeren Sicherheitsbedrohungen sollte hier einmal rein Tisch gemacht und eine generelle Analyse der Sicherheitsinfrastrukturen vorgenommen werden. Dies fordert bereits das ITSiG IT-Sicherheitsgesetz. Auch Sonderverfahren wie der Einsatz der Signatur bei Verfahren wie beA (Öffnung und Neuverschlüsselung unterwegs) oder beim Scannen nach Resiscan (Massensignatur - nur ein Bruchteil der Dokumente wird wirklich geprüft). 

beA bleibt weiterhin abgeschaltet http://bit.ly/beA-abc. Inzwischen kursiert der Zwischenbericht von Secunet, dem Sicherheits- und Signaturunternehmen, das beA im Auftrag der BRAK untersucht, im Internet. Hier wird allerdings festgestellt, dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der beA-Systemarchitektur erforderlich macht. Den Endbericht von Secunet soll es dann im Mai geben. Das heißt, beA bleibt noch eine ganze Weile abgeschaltet. Inzwischen wird in internen Kreisen eher vom Ende der zweiten Jahreshälfte ausgegangen, wenn es denn überhaupt grundsätzlich repariert werden soll.

"beA geht weiter" ... zumindest, was das Bezahlen durch die Anwälte angeht. Die Gebühren für beA für das Jahr 2019 wurden verabschiedet - obwohl noch nicht klar ist in welcher Form es mit beA weitergehen kann. Auf der Hauptversammlung gab es zwar Kritik, aber kein ernst zu nehmender Antrag zur Behebung des #beAgate wurde angenommen. Der Vorstand wurde entlastet. Die Prüfung der Vorgänge rund um beAgate wurde abgelehnt. Details gibt es hier: http://bit.ly/BRAK-HV18. Befreundete Anwälte sprechen angesichts des Vorgehens der Verbände von "Verarschung".

Neuen Kommentar schreiben

*
Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.