Aktuelle Informationen zum besonderen elektronischen Anwaltspostfach:


Presseerklärung Nr. 2: BRAK-Präsidentenkonferenz vom 18.01.2018 in Berlin


Störungen bei beA

Liebe Kolleginnen,

liebe Kollegen,

am 9. Januar 2018 fand in Berlin eine außerordentliche Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) statt, deren einziges Thema die allgemein bekannten Probleme des besonderen elektronischen Anwaltspostfaches (beA), die zu dessen vollständiger Abschaltung führten, war. Hierzu hat die BRAK eine Presseerklärung abgegeben, die Sie auf deren und unserer Homepage finden können. Ich stelle den Verlauf der Konferenz aus meiner Sicht nachfolgend nochmals dar.

1.  Die verantwortlichen Präsidiumsmitglieder der BRAK schilderten eingangs noch einmal die Historie des beA einschließlich der Ereignisse seit dem 20.12.2017, die letztlich zur Abschaltung des Systems führten. An diesem Tag hat bekanntlich ein Mitglied des Chaos Computerclubs (CCC) die BRAK über von ihm festgestellte Sicherheitsrisiken des Systems informiert. Die missglückten Versuche des Systementwicklers, der Firma Atos, diese Risiken zu beseitigen, zwangen die BRAK letztlich zur Abschaltung des Systems.

In diesem Zusammenhang ist erwähnenswert, dass das System vor seiner erstmaligen Freischaltung schon im Jahre 2015 durch eine von Atos beauftragte Drittfirma, die SEC Securities auf seine Sicherheit hin überprüft wurde. Ein der BRAK vorliegender Bericht dieser Firma hat die Sicherheit uneingeschränkt bestätigt. Die BRAK wurde zu dieser Zeit fachlich durch die IT Consultingfirma Capgemini Deutschland GmbH beraten, die diesen Bericht ihrerseits geprüft und inhaltlich nicht beanstandet hat. Eine Offenlegung dieses Berichtes scheitert im Moment noch daran, dass zwischen Atos und SEC insoweit Vertraulichkeit vereinbart wurde. Die im weiteren Verlauf der Veranstaltung zeitweise anwesenden Vertreter der Firma Atos sagten zu, sich bei SEC für eine Freigabe des Berichts einzusetzen.

Wie es dazu kam, dass zwei Fachfirmen die Sicherheit des Systems bestätigt haben, wird nach der Offenlegung des Berichts kritisch zu prüfen sein.

2.  Die sodann angehörten Vertreter der Firma Atos wie auch eines Subunternehmers erläuterten im Rahmen einer knapp zweistündigen kritischen Befragung, dass die durch das Mitglied des CCC aufgedeckte Schwachstellen die grundsätzliche Sicherheit des Systems, also die Verschlüsselung versandter Nachrichten und damit deren Vertraulichkeit nicht gefährdet hätten. Dies hätte „nur“ dazu geführt, dass das für die Nutzung des Systems erforderliche Zertifikat nach Offenlegung durch die Zertifizierungsstelle gesperrt worden sei, so dass der Zugang zum System nicht mehr möglich gewesen sei. Den Vertretern beider Firmen wurde das im Internet veröffentlichte Video über den Vortrag des Mitgliedes des CCC auf dessen Jahreskongress im Dezember vorgehalten. Dennoch blieben die Vertreter der Firmen auch auf Nachfrage bei ihrer Einschätzung, dass die Verschlüsselung von Nachrichten auch im Bereich des sogenannten High Security Modules sicher sei. Diese Auskunft kann ich mangels eigener Sachkunde nur unkommentiert weiterreichen. Auch sie wird im weiteren Verlauf der Ereignisse zu überprüfen sein.

Dass es bei der Erstellung des neuen Zertifikates zu gravierenden Fehlern gekommen ist, räumten die Vertreter der Firmen uneingeschränkt ein und teilten mit, dass derzeit an einer weiteren Version des Zertifikates gearbeitet werde. Auf Nachfrage bekräftigten sie, dass das System als solches sicher und dauerhaft funktionsfähig sei, also keine grundlegende Überarbeitung erforderlich sei. Auch hierbei setzten sie sich mit den Äußerungen des CCC auseinander und erläuterten ihre gegenteilige Auffassung. Wiederum gilt, dass diese Ausführungen mangels eigener Sachkunde nur unkommentiert weitergeben werden können und ebenfalls zu überprüfen sind.

3.  Im Anschluss an die Befragung wurde die Versammlung in Abwesenheit der Firmenvertreter fortgesetzt. Die Präsidenten der Regionalkammern kritisierten die BRAK heftig dafür, dass sie nach Bekanntwerden der Sicherheitsrisiken, die durch die Installationen des neuen Zertifikats drohten, keine entsprechende Warnmeldung an die Regionalkammern versandt hatte, was dazu führte, dass die Regionalkammern in guten Glauben die Installation des neuen Zertifikates noch unmittelbar vor den Weihnachtsfeiertagen empfahlen, obwohl die Gefahren bei der BRAK bereits bekannt waren. Die verantwortlichen Präsidiumsmitglieder der BRAK verwiesen auf Personalengpässe im Vorfeld der Weihnachtsfeiertage, was angesichts der Möglichkeiten, Informationen heute auch kurzfristig per E-Mail weiterzuleiten, nicht wirklich überzeugte.

Sehr eingehend wurde dann das weitere Vorgehen erörtert. Die Firma Atos wird das von ihr zu erstellende neue Zertifikat wiederum durch einen Dritten – angedacht wird offenbar das Fraunhofer Institut – überprüfen lassen. Auch die BRAK wird eine solche Überprüfung vornehmen lassen und hat beim Bundesamt für Sicherheit in der Informationstechnik (BSI) um Benennung geeigneter Fachfirmen gebeten. Darüber hinaus soll das gesamte System in einem offenen Prozess umfassend geprüft werden. Zu dieser Prüfung wird man auch dritte Personen und Institutionen einladen, die in den letzten Wochen bei der Aufdeckung der Mängel wie auch der sich anschließenden fachlichen Diskussion aufgetreten sind. Anregungen für die Beteiligung weiterer Personen und Institutionen sind willkommen und können uns gerne übermittelt werden. Im Anschluss an diesen Prozess und abhängig von seinem Ausgang wird sodann noch einmal eine weitere förmliche Sicherheitsprüfung stattfinden. Erst nach einem zufriedenstellenden Ergebnis dieser Prozesse und seiner Offenlegung wird das System dann mit ausreichender zeitlicher Vorankündigung wieder in Gang gesetzt. Zeitliche Prognosen sind angesichts der absehbaren Komplexität dieser Prozesse kaum möglich und wurden von allen Verantwortlichen auch vermieden. Allgemein wird aber damit gerechnet, dass hierfür mehrere Monate benötigt werden. Rechtzeitig vor der Online-Schaltung des beA werden alle Kolleginnen und Kollegen über den Zeitpunkt informiert werden.

4.  Vor dem Hintergrund der geschilderten Situation leistet die BRAK derzeit keine Zahlungen an Atos. Dies betrifft namentlich die ganz erheblichen Kosten für die Vorhaltung der Infrastruktur für den Betrieb des Systems. Die rechtlichen Möglichkeiten der BRAK gegenüber Atos und möglicherweise auch gegenüber Dritten werden derzeit durch eine externe Anwaltskanzlei geprüft.

5.  Im letzten Kammerreport haben wir angekündigt, bis zur 3. Kalenderwoche die beA-Umlage einzuziehen bzw. zu deren Zahlung bis dahin aufgefordert. Aufgrund der derzeit ungeklärten Situation hat das Präsidium der Rechtsanwaltskammer beschlossen, die Fälligkeit der beA-Umlage zunächst auszusetzen und diese nicht einzuziehen.

6.  Weitere Schritte werden im Rahmen einer schon vor längerer Zeit routinemäßig für den 18.01.2018 anberaumten Konferenz der Präsidenten der Regionalkammern erörtert.

7.  Abschließend ist festzuhalten, dass personelle Konsequenzen nicht erörtert wurden. Angesichts der Tatsache, dass die Sachverhaltsaufklärung weiter andauert, fehlt es hierfür derzeit an einer seriösen Grundlage.

Seit dem 10.01.2018, 16:00 Uhr sind nach Mitteilug der BRAK das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) sowie der europaweite Anwaltssuchdienst Find a Lawyer wieder freigeschaltet. Außerdem können seit diesem Zeitpunkt auch wieder beA-Karten bei der Bundesnotarkammer bestellt und die SAFE-ID im BRAV abgefragt werden.

Wir stehen mit allen in unserem Kammerbezirk ansässigen Gerichten in Kontakt. Gleichwohl empfehlen wir denjenigen Kollegen und Kolleginnen, welche bereits über das beA mit den Gerichten korrespondiert haben, in diesen Verfahren hinsichtlich eventueller Zustellungen in das beA seit dem 20.12.2017 nachzufragen.

Über den weiteren Gang der Dinge werde ich Sie zu gegebener Zeit unterrichten.

Mit freundlichen kollegialen Grüßen

JR Dr. Thomas Seither

Präsident


Presseerklärung Nr. 1 der BRAK vom 09.01.2018: beA: Sondersitzung der BRAK-Präsidentenkonferenz in Berlin

Die BRAK hat am 27.12.2017 in ihrem Sondernewsletter zum beA mitgeteilt, dass die beA-Plattform vorerst offline bleiben muss. Am 22.12.2017 hatte die BRAK die beA-Webanwendung vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war.

Bislang konnte durch den mit der Entwicklung des beA´s betraute Dienstleister, die Firma Atos, die vorhandenen technischen Zugangs- und Verbindungsprobleme nicht lösen.

Die BRAK hat deshalb entschieden, dass die Sicherheit des elektronischen Rechtsverkehrs und der Rechtsanwältinnen und Rechtsanwälte Priorität hat und wird deshalb das beA erst wieder bereitstellen, wenn die aufgetretenen Probleme vollständig behoben worden und die Gewährleistung eines sicheren Zuganges möglich ist.

Die BRAK führt in diesem Newsletter aus, dass die Ende-zu-Ende-Verschlüsselung von den aufgetretenen technischen Problemen nicht betroffen ist.

Außerdem rät die BRAK dazu, entgegen ihrer ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise zur Verfügung gestellte Zertifikat dringend wieder zu deinstallieren. Hintergrund dieser Empfehlung ist, dass sich aus diesem Ersatzzertifikat Sicherheitsrisiken für die individuelle PC-Umgebung ergeben können.

Gem. § 31 a Abs. 6 BRAO gilt ab dem 01.01.2018 die passive Nutzungspflicht des beA´s für die Anwaltschaft. Solange das beA offline ist, kann die passive Nutzungspflicht nicht erfüllt werden. Es ist auch den Gerichten nicht möglich, während der Offlineschaltung Nachrichten an das beA zu adressieren. Während dieses Zeitraumes müssen Rechtsanwältinnen und Rechtsanwälte die Kommunikationswege außerhalb des beA´s nutzen, die die verschiedenen Prozessordnungen vorschreiben. Am 09.01.2018 werden die Präsidenten und Präsidentinnen der regionalen Kammern mit dem Präsidium der BRAK die aktuelle Situation, deren Konsequenzen und die weitere Vorgehensweise beraten. Bei dieser Gelegenheit werden auch die von den Kolleginnen und Kollegen an die regionalen Kammern gestellten Fragen zu den Hintergründen und Auswirkungen erörtert werden (siehe Presserklärung Nr. 1 vom 09.01.2018).

Die BRAK hat den Bundesjustizminister und die Justizminister der Bundesländer über die bestehende Problematik und die fehlende Nutzungsmöglichkeit des beA´s hingewiesen.

Für weitere Informationen verweisen wir auf www.bea.brak.de

Außerdem hat die BRAK auf ihrer Homepage FAQ´s online gestellt, die fortlaufend aktualisiert werden.

FAQ´s :

http://bea.brak.de/fragen-und-antworten/e-bea-muss-vorerst-offline-bleiben-fragen-und-antworten/ 

Das Schreiben des BRAK Präsidenten RA Ekkehart Schäfer vom 03.01.2018 finden Sie hier: Schreiben des Präsidenten der BRAK RA Ekkehart Schäfer

Wir werden Sie selbstverständlich über den aktuellen Sachstand fortlaufend informieren.

Diese Informationen werden wir sowohl auf der Homepage bereitstellen als auch per E-Mail übersenden.

Da uns nicht alle Kolleginnen und Kollegen ihre E-Mailadresse zur Verfügung gestellt haben, bitten wir um entsprechende Bekanntgabe. Hierfür kann das Kontaktformular in der linken Randleiste dieser Seite verwendet werden.