Drei Monate Pause für das beA?

 

(sr) Die Abschaltung des besonderen elektronischen Anwaltspostfaches (beA) aufgrund von Sicherheitsproblemen hat für großes Aufsehen und heiße Diskussionen gesorgt. Jetzt hat die Rechtsanwaltskammer Berlin von der Bundesrechtsanwaltskammer (BRAK) gefordert, vor dem Neustart des beA einen White-Box-Test (mit Analyse des Quellcodes) durchzuführen, um Risiken zu minimieren. Dieser Test würde voraussichtlich zwei bis drei Monate in Anspruch nehmen, heißt es in der Mitteilung des Kammerpräsidenten Markus Mollnau. Die BRAK plane auf jeden Fall einen Black-Box-Test vor Inbetriebnahme (womit die Funktionalitäten ohne Analyse des Quellcodes geprüft werden). Unterdessen zweifeln Techniker wie Juristen weiterhin daran, dass das beA in seiner jetzigen Sicherheitsarchitektur überhaupt eine Zukunft hat. Für Kanzleien, die den elektronischen Rechtsverkehr aktuell nutzen wollen oder müssen, sind jedenfalls Zwischenlösungen angesagt.

Der technische Dienstleiter ATOS hat ein beA-Update für die zweite Januarhälfte in Aussicht gestellt.. Trotzdem scheint ein Zeitpunkt für einen Neustart des beA noch vollkommen unbestimmbar zu sein. Es ist deshalb sinnvoll, sich zumindest übergangsweise mit den Alternativen zu beschäftigen. Mindestens bis zum 13. Februar 2018 kann die EGVP Classic-Version weiterhin genutzt werden, um mit Gerichten und Anwaltskollegen zu kommunizieren. Eine Verlängerung der Frist ist nicht ausgeschlossen. Als Alternative bereit stehen die zugelassene Drittprodukte, die mit dem EGVP kompatibel und teilweise kostenlos verfügbar sind. In technischer Sicht sind diese Produkte nicht so eng mit dem beA verwandt, dass man dieselben Sicherheitsprobleme erwarten müsste. Allerdings ist die Tatsache, dass bislang keine Sicherheitsprobleme bekannt wurden, keine Garantie für die Zukunft.

Achtung: Da diese Lösungen vom Gesetzgeber nicht als „sicherer Übermittlungsweg“ definiert wurden, kann nicht auf qualifizierte Signaturen für viele der zu übermittelnden Dokumente verzichtet werden. Und aufgrund der zum Jahresbeginn in Kraft getretenen Elektronischer-Rechtsverkehr-Verordnung (ERVV), die für Ihren Anwendungsbereich die sog. Container-Signatur ausschließt, sollte man die Signatur extern anbringen. In Frage kommen dafür z.B. die Signaturfunktion einer Kanzleisoftware oder eine Signatursoftware. Ein gegebenenfalls von der BNOTK erworbenes Zertifikat sollte weiterhin genutzt werden können. Als weitere Alternative kommt das bislang wenig genutzte DE-Mail in Betracht, das wiederum den Vorteil bietet, als „sicherer Übermittlungsweg“ zu gelten. Vertieft äußert sich Henning Müller vom Landessozialgericht in Darmstadt zu diesen Möglichkeiten.

Die Beurteilung der Sicherheitsprobleme des beA fällt zwischen den externen Kritikern und der BRAK naturgemäß sehr unterschiedlich aus. BRAK-Präsident Schäfer betont, dass die Datensicherheit im beA-System jederzeit gegeben sei. Kein Dokument, das über das beA versendet wurde, sei öffentlich, die Kommunikation sei stets vertraulich und verschlüsselt gewesen.

Die Datenschutzexpertin und Rechtsanwältin Nina Diercks dagegen zweifelt grundsätzlich an, dass die Nachrichtenübermittlung per beA sicher sei, und stellt in einem offenen Brief eine Reihe kritischer Fragen an die Adresse der BRAK. Auch andere IT-Experten meinen, dass die von der BRAK gewählte Lösung mit „Umschlüsselung“ in einem Hardware-Security-Modul (HSM) keine „Ende-zu-Ende-Verschlüsselung“ darstelle und begründen das teilweise recht anschaulich. Allerdings ist die Anforderung, die beA-Nachrichten für verschiedene Empfänger zur Verfügung zu stellen, auch kaum anders zu lösen, worauf Software-Entwickler hinwiesen. Aus den Reihen der Kanzlei-Software-Anbieter war zu hören, dass man jedenfalls von den zur Abschaltung des beAs führenden Zertifikatsproblemen nicht betroffen sei, da man nicht (zwingend) auf den beA-Security-Client angewiesen sei. In den sozialen Medien, in den Kommentarspalten und Foren von Fachmedien und auf verschiedenen Blogs tobt jedenfalls der Streit darum, wie sicher das beA tatsächlich ist, und ob es noch zu retten sei.

Zuletzt wird auch die Verfassungsmäßigkeit der „passiven Nutzungspflicht“ angesichts der Sicherheitsprobleme weiterhin in Frage gestellt. Rechtsanwalt Martin Delhey aus Berlin prüft die Einlegung einer weiteren Verfassungsbeschwerde, sofern konkrete Sicherheitsrisiken beim Betrieb des beA bestehen sollten. Seine erste Beschwerde hatte das Bundesverfassungsgericht mit Beschluss vom 20. Dezember 2017 begründet zurückgewiesen, wie auch das Anwaltsblatt berichtete.

Ein Gutes hat die die Diskussion um das beA aber: Sie weckt ungeahnte kreative Kräfte in der Anwaltschaft, wie z.B. ein Song mit Begleitung auf der Ukulele nahelegt.

 

 

Ein Tipp in eigener Sache zum Schluss: Abonnieren Sie am besten unseren RSS-Feed. So bekommen Sie jederzeit mit, wenn es Neuigkeiten auf digitale-anwaltschaft.de gibt. Nutzen Sie die RSS-Funktionen Ihres Browsers bzw. Mailprogramms oder diesen Link: RSS-Feed

Zurück