Aktuelle Informationen zum besonderen elektronischen Anwaltspostfach:

Störungen bei beA

 

Liebe Kolleginnen,

liebe Kollegen,

am 9. Januar 2018 fand in Berlin eine außerordentliche Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) statt, deren einziges Thema die allgemein bekannten Probleme des besonderen elektronischen Anwaltspostfaches (beA), die zu dessen vollständiger Abschaltung führten, war. Hierzu hat die BRAK eine Presseerklärung abgegeben, die Sie auf deren und unserer Homepage finden können. Ich stelle den Verlauf der Konferenz aus meiner Sicht nachfolgend nochmals dar.

1.  Die verantwortlichen Präsidiumsmitglieder der BRAK schilderten eingangs noch einmal die Historie des beA einschließlich der Ereignisse seit dem 20.12.2017, die letztlich zur Abschaltung des Systems führten. An diesem Tag hat bekanntlich ein Mitglied des Chaos Computerclubs (CCC) die BRAK über von ihm festgestellte Sicherheitsrisiken des Systems informiert. Die missglückten Versuche des Systementwicklers, der Firma Atos, diese Risiken zu beseitigen, zwangen die BRAK letztlich zur Abschaltung des Systems.

In diesem Zusammenhang ist erwähnenswert, dass das System vor seiner erstmaligen Freischaltung schon im Jahre 2015 durch eine von Atos beauftragte Drittfirma, die SEC Securities auf seine Sicherheit hin überprüft wurde. Ein der BRAK vorliegender Bericht dieser Firma hat die Sicherheit uneingeschränkt bestätigt. Die BRAK wurde zu dieser Zeit fachlich durch die IT Consultingfirma Capgemini Deutschland GmbH beraten, die diesen Bericht ihrerseits geprüft und inhaltlich nicht beanstandet hat. Eine Offenlegung dieses Berichtes scheitert im Moment noch daran, dass zwischen Atos und SEC insoweit Vertraulichkeit vereinbart wurde. Die im weiteren Verlauf der Veranstaltung zeitweise anwesenden Vertreter der Firma Atos sagten zu, sich bei SEC für eine Freigabe des Berichts einzusetzen.

Wie es dazu kam, dass zwei Fachfirmen die Sicherheit des Systems bestätigt haben, wird nach der Offenlegung des Berichts kritisch zu prüfen sein.

2.  Die sodann angehörten Vertreter der Firma Atos wie auch eines Subunternehmers erläuterten im Rahmen einer knapp zweistündigen kritischen Befragung, dass die durch das Mitglied des CCC aufgedeckte Schwachstellen die grundsätzliche Sicherheit des Systems, also die Verschlüsselung versandter Nachrichten und damit deren Vertraulichkeit nicht gefährdet hätten. Dies hätte „nur“ dazu geführt, dass das für die Nutzung des Systems erforderliche Zertifikat nach Offenlegung durch die Zertifizierungsstelle gesperrt worden sei, so dass der Zugang zum System nicht mehr möglich gewesen sei. Den Vertretern beider Firmen wurde das im Internet veröffentlichte Video über den Vortrag des Mitgliedes des CCC auf dessen Jahreskongress im Dezember vorgehalten. Dennoch blieben die Vertreter der Firmen auch auf Nachfrage bei ihrer Einschätzung, dass die Verschlüsselung von Nachrichten auch im Bereich des sogenannten High Security Modules sicher sei. Diese Auskunft kann ich mangels eigener Sachkunde nur unkommentiert weiterreichen. Auch sie wird im weiteren Verlauf der Ereignisse zu überprüfen sein.

Dass es bei der Erstellung des neuen Zertifikates zu gravierenden Fehlern gekommen ist, räumten die Vertreter der Firmen uneingeschränkt ein und teilten mit, dass derzeit an einer weiteren Version des Zertifikates gearbeitet werde. Auf Nachfrage bekräftigten sie, dass das System als solches sicher und dauerhaft funktionsfähig sei, also keine grundlegende Überarbeitung erforderlich sei. Auch hierbei setzten sie sich mit den Äußerungen des CCC auseinander und erläuterten ihre gegenteilige Auffassung. Wiederum gilt, dass diese Ausführungen mangels eigener Sachkunde nur unkommentiert weitergeben werden können und ebenfalls zu überprüfen sind.

3.  Im Anschluss an die Befragung wurde die Versammlung in Abwesenheit der Firmenvertreter fortgesetzt. Die Präsidenten der Regionalkammern kritisierten die BRAK heftig dafür, dass sie nach Bekanntwerden der Sicherheitsrisiken, die durch die Installationen des neuen Zertifikats drohten, keine entsprechende Warnmeldung an die Regionalkammern versandt hatte, was dazu führte, dass die Regionalkammern in guten Glauben die Installation des neuen Zertifikates noch unmittelbar vor den Weihnachtsfeiertagen empfahlen, obwohl die Gefahren bei der BRAK bereits bekannt waren. Die verantwortlichen Präsidiumsmitglieder der BRAK verwiesen auf Personalengpässe im Vorfeld der Weihnachtsfeiertage, was angesichts der Möglichkeiten, Informationen heute auch kurzfristig per E-Mail weiterzuleiten, nicht wirklich überzeugte.

Sehr eingehend wurde dann das weitere Vorgehen erörtert. Die Firma Atos wird das von ihr zu erstellende neue Zertifikat wiederum durch einen Dritten – angedacht wird offenbar das Fraunhofer Institut – überprüfen lassen. Auch die BRAK wird eine solche Überprüfung vornehmen lassen und hat beim Bundesamt für Sicherheit in der Informationstechnik (BSI) um Benennung geeigneter Fachfirmen gebeten. Darüber hinaus soll das gesamte System in einem offenen Prozess umfassend geprüft werden. Zu dieser Prüfung wird man auch dritte Personen und Institutionen einladen, die in den letzten Wochen bei der Aufdeckung der Mängel wie auch der sich anschließenden fachlichen Diskussion aufgetreten sind. Anregungen für die Beteiligung weiterer Personen und Institutionen sind willkommen und können uns gerne übermittelt werden. Im Anschluss an diesen Prozess und abhängig von seinem Ausgang wird sodann noch einmal eine weitere förmliche Sicherheitsprüfung stattfinden. Erst nach einem zufriedenstellenden Ergebnis dieser Prozesse und seiner Offenlegung wird das System dann mit ausreichender zeitlicher Vorankündigung wieder in Gang gesetzt. Zeitliche Prognosen sind angesichts der absehbaren Komplexität dieser Prozesse kaum möglich und wurden von allen Verantwortlichen auch vermieden. Allgemein wird aber damit gerechnet, dass hierfür mehrere Monate benötigt werden. Rechtzeitig vor der Online-Schaltung des beA werden alle Kolleginnen und Kollegen über den Zeitpunkt informiert werden.

4.  Vor dem Hintergrund der geschilderten Situation leistet die BRAK derzeit keine Zahlungen an Atos. Dies betrifft namentlich die ganz erheblichen Kosten für die Vorhaltung der Infrastruktur für den Betrieb des Systems. Die rechtlichen Möglichkeiten der BRAK gegenüber Atos und möglicherweise auch gegenüber Dritten werden derzeit durch eine externe Anwaltskanzlei geprüft.

5.  Im letzten Kammerreport haben wir angekündigt, bis zur 3. Kalenderwoche die beA-Umlage einzuziehen bzw. zu deren Zahlung bis dahin aufgefordert. Aufgrund der derzeit ungeklärten Situation hat das Präsidium der Rechtsanwaltskammer beschlossen, die Fälligkeit der beA-Umlage zunächst auszusetzen und diese nicht einzuziehen.

6.  Weitere Schritte werden im Rahmen einer schon vor längerer Zeit routinemäßig für den 18.01.2018 anberaumten Konferenz der Präsidenten der Regionalkammern erörtert.

7.  Abschließend ist festzuhalten, dass personelle Konsequenzen nicht erörtert wurden. Angesichts der Tatsache, dass die Sachverhaltsaufklärung weiter andauert, fehlt es hierfür derzeit an einer seriösen Grundlage.

Seit dem 10.01.2018, 16:00 Uhr sind nach Mitteilug der BRAK das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) sowie der europaweite Anwaltssuchdienst Find a Lawyer wieder freigeschaltet. Außerdem können seit diesem Zeitpunkt auch wieder beA-Karten bei der Bundesnotarkammer bestellt und die SAFE-ID im BRAV abgefragt werden.

Wir stehen mit allen in unserem Kammerbezirk ansässigen Gerichten in Kontakt. Gleichwohl empfehlen wir denjenigen Kollegen und Kolleginnen, welche bereits über das beA mit den Gerichten korrespondiert haben, in diesen Verfahren hinsichtlich eventueller Zustellungen in das beA seit dem 20.12.2017 nachzufragen.

Über den weiteren Gang der Dinge werde ich Sie zu gegebener Zeit unterrichten.

Mit freundlichen kollegialen Grüßen

JR Dr. Thomas Seither

Präsident


                 

 

Geschäftsstelle:


 

 

Öffnungszeiten: 


 


Landauer Str. 17
66482 Zweibrücken
Tel.: 06332/8003-0
Fax: 06332/8003-19

montags - donnerstags
08:00 bis 12:00 Uhr, 13:00 bis 16:30 Uhr   
freitags
08:00 bis 12:00 Uhr, 13:00 bis 15:00 Uhr