Info Tel: 03643 - 878 020 • www.elektronischer-rechtsverkehr.de ist ein Service von www.anwalten.de, www.ra-micro-thueringen.de und www.red-group.de


www.elektronischer-rechtsverkehr.de, beA und mehr ...

Auf www.elektronischer-rechtsverkehr.de informieren wir über die Hintergründe des elektronischen Rechtsverkehrs.

01.01.2018 - beA auf Grund von Sicherheitsproblemen vorerst außer Betrieb und damit nicht empfangsbereit!

Kategorie Auswahl:
bea - Anwaltspostfach news Ergebnis der BRAK-Präsidentenkonferenz vom 15.04.2018 - vom 16.04.2018, 10:38
Die BRAK hat in einer Pressemitteilung über die Präsidentenkonferenz vom 15.04.2018 berichtet. Man habe einen Zwischenbericht von dem beauftragten Gutachter Secunet erhalten, wonach keine Fehler gefunden wurden, die den grundlegenden Aufbau des beA-Systems in Frage stellen würden. Die bisher festgestellten Schwachstellen des beA-Systems können laut Secunet behoben werden.

Wie so oft beinhaltet die Meldung der BRAK nur eine Aussage zur Sicherheit des beA, jedoch nicht zur grundsätzlichen Problematik, dass die privaten Schlüssel alle Anwältinnen und Anwälte auf dem System dem beA gespeichert sind und Nachrichten im HSM umgeschlüsselt werden. Das Fehlen einer Ende-zu-Ende Verschlüsselung bleibt unbeachtet.

Die Klärung der Zulässigkeit dieser Lösung bleibt wohl dem gerichtlichen Verfahren der Aktion www.bea-aber.-sicher.de vorbehalten.

Quelle: https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-07-2018/

bea - Anwaltspostfach news 30.042 Euro für sichere anwaltliche Kommunikation - vom 09.04.2018, 07:51
Die Aktion bea-aber-sicher - https://www.bea-aber-sicher.de/sicheres-bea/#join - hat ihr Finanzierungsziel von 25.000 EUR erreicht bzw. sogar überschritten (30.024 EUR Stand 09.04.2018) . Die Kampagne sammelt per Crowdfounding Geld für die Finanzierung eines Gerichtsverfahrens gegen das beA ein. Hauptsächliche Kritik der Akteure betrifft die nicht vorhandenen Ende zu Ende Verschlüsselung des beA.

Wir gratulieren zum Erfolg der Aktion und hoffen, dass die Aktion auch vor Gericht erfolgreich ist.

Es gibt erste Ergebnisse der Sicherheitsüberprüfung des besonderen elektronischen Anwaltspostfachs und daraus neue Probleme, an deren Behebung von Atos gearbeitet wird.

Das von der Bundesrechtsanwaltskammer (BRAK) in Auftrag gegebenes Sicherheitsgutachten durch die Firma secunet AG ist noch nicht fertiggestellt, aber die ersten vorläufigen Ergebnisse der Sicherheitsanalyse des beA-Systems (besonderes elektronisches Anwaltspostfach) und der Client Security decken neue Probleme auf. Die BRAK hat den Dienstleister Atos darüber informiert, teilte die BRAK den Präsidenten der Rechtsanwaltskammer in einem Rundschreiben mit, das der internen Information und Transparenz diene, aber "derzeit nicht für die breite Öffentlichkeit bestimmt" sei.

Die Geheimniskrämerei der BRAK geht also weiter.

Die Prüfung durch secunet soll Mitte Mai abgeschlossen sein. Dann soll auch das vollständige Sicherheitsgutachten vorgelegt werden, das auch das HSM und damit die Frage der Sicherheit des beA (Problem der Umschlüsselung) untersucht.

Bevor dieses Gutachten nicht vorliegt, soll das beA nicht wieder aktiviert werden. Damit ist klar, dass das beA bis mindestens Mitte Mail offline ist.

Quelle: https://www.heise.de/newsticker/meldung/beA-Besonderes-Anwaltspostfach-nach-neuen-Sicherheitsproblemen-bis-mindestens-Mitte-Mai-offline-4009874.html

bea - Anwaltspostfach news beA - aber sicher ... - vom 20.03.2018, 11:29


bea aber sicher


... so lautet die Kampagne und Internetseite von Initiatoren - https://www.bea-aber-sicher.de/sicheres-bea/#initiators - die das beA wegen der nicht vorhandenen Ende zu Ende Verschlüsselung stoppen wollen. Über die GFF (Gesellschaft für Freiheitsrechte e.V.) wurde eine Crowdfunding-Kampagne gestartet, durch die das benötigte Geld für das Gerichtsverfahren eingesammelt werden soll. Ob das Verfahren Erfolg haben kann, ist ungewiß. Interessant ist jedoch, dass sich Gerichte, so es zu einem Verfahren kommt, mit der Problematik der nicht vorhandenden Ende zu Ende Verschlüsselung auseinander setzen müssen.

Die nicht vorhandenen Ende zu Ende Verschlüsselung des beA ist ja im Grunde keine Erfindung der BRAk sondern der Umsetzung eines Gesetztes schuldet, dass den Zugriff für Abwickler und Vertreter auf das Postfach fordert. Zumindest die Art der Umsetzung der Gesetzesanforderung könnte mit dem Verfahren in Gang kommen. Das eine echte Ende zu Ende Verschlüsselung unter Einhaltung des Gesetztes technisch möglich ist, wurde bereits in einem Beitrag auf golem.de geschildert.

https://www.golem.de/print.php?a=132394

Die Notwendigkeit des Umschlüsseln im HSM des beA besteht schlicht und einfach nicht und damit auch nicht die Notwendigkeit, dass alle privaten Schlüssel der Anwälte auf einem System der BRAK gespeichert sind.

Wir finden die Idee "beA aber sicher gut" und drücken die Daumen, dass die Kampagne Erfolg hat.

Link zur Kampagne "beA aber sicher": https://www.bea-aber-sicher.de/sicheres-bea/#issue

bea - Anwaltspostfach news Besonderes Anwaltspostfach: EDV-Gerichtstag diskutiert beA - vom 08.03.2018, 08:27
Das beA ist weiterhin abgeschaltet, aber die Diskussionen gehen weiter. Nun diskutiert der Deutsche EDV-Gerichtstag auf einer Tagung in Berlin mit der Frage, wie das "besondere Anwaltspostfach" beA weiter entwickelt und verbessert werden kann. Der Deutsche EDV Gerichtstag ist seiner Zeit mal wieder voraus. Noch bevor überhaupt ein funktionierendes beA existiert, Sicherheitsfragen geklärt und konzeptionelle Bedenken z.B. hinsichtlich der Umschlüsselung ausgeräumt sind, wird über Wünsche und Verbesserungen debattiert.

Die Agenda des Symposiums: http://www.elektronischer-rechtsverkehr.de/download/beA-Symposium.deutscher-edv-gerichtstag-Agenda.pdf

Bericht bei heise.de: https://www.heise.de/newsticker/meldung/Besonderes-Anwaltspostfach-EDV-Gerichtstag-diskutiert-beA-und-darueber-hinaus-3987383.html

Heise Meldung als PDF zum Offline lesen: http://www.elektronischer-rechtsverkehr.de/download/Bericht_ueber_EDV_Gerichtstag_beA_Symposium.pdf

Elektronischer Rechtsverkehr news Rechtsbehelf muss auf De-Mail hinweisen - vom 08.03.2018, 08:18
... so ein Urteil des Verwaltungsgerichtshof Mannheim. Nach dem Beschluss können Rechtsbehelfsbelehrungen unwirksam sein und damit die Widerspruchsfrist nicht wirksam in Gang gesetzt werden, wenn der Hinweis auf DE-Mail als Zugangsmöglichkeit des Gerichtes fehlt.

Quelle: http://www.elektronischer-rechtsverkehr.de/download/Beschluss-VGH-Mannheim-Rechtsbehelfsbelehrung-DE-Mail.pdf

Elektronischer Rechtsverkehr news Fehler im De-Mail-Verzeichnis bei United Internet - vom 08.03.2018, 08:13
Der elektronische Rechtsverkehr kämpft weiterhin mit Problemen. Nach dem beA hat es nun auch DE-Mail erwischt. Fehler im De-Mail-Verzeichnis bei United Internet behindern aktuell den elektronischen Rechtsverkehr. Wer statt des beA nun DE-Mail für den elektronischen Rechtsverkehr nutzen möchte, hat als Kunde von 1&1, GMX und web.de aufgrund einer technischen Störung des Adressverzeichnisses aktuell Probleme. Die meisten Gerichte in Deutschland sind derzeit für Nutzer dieser De-Mail-Zugänge nicht erreichbar.

Quelle: https://www.heise.de/newsticker/meldung/Fehler-im-De-Mail-Verzeichnis-bei-United-Internet-behindert-elektronischen-Rechtsverkehr-3988438.html

Die Originalmeldung als PDF zum Nachlesen :

http://www.elektronischer-rechtsverkehr.de/download/DE-Mail-Panne.pdf

bea - Anwaltspostfach news Atos hält die eigene Lösung für sicher - vom 28.01.2018, 00:32
In einer Pressemeldung hat der Hersteller der beA Lösung, die Firma ATOS erklärt, dass mit einer geänderten beA Client Security Software nun alle Sicherheitsprobleme gelöst und das beA damit einsatzbereit sei. Neben der Lösung des Sicherheitsproblemes bzgl. des Zertifkates zur Kommunikation des Browser mit dem Kartenlesegerät (diese Aufgaben übernimmt ein Webserver der in der beA Client Security Software enthalten ist) seien auch die im beAthon erörterten Probleme bzgl. veralteter Java Biblitheken behoben.

Bleibt die Frage: warum nicht gleich so .... und die berechtigten Zweifel, ob wirklich alle Sicherheitslücken entdeckt sind.

Eines der Ergebnisse des so genannten beAthons sind Erkenntnisse über weitere Sicherheitslücken in der beA Client Security Software. Auf Grund veralteter Java Componenten ist die bisher von der BRAK zum Download angebotene beA Client Security Software anfällig für einen externen Angriff. Ist die beA Cllient Security Software installiert und gestartet führt dies dazu, dass der Computer von außen, also aus dem Internet angreifbar ist.

Die BRAK empiehlt daher, die beA Client Security Software zu deinstallieren.

Diese neuen Erkenntnisse zeigen einmal mehr wie wichtig es ist, dass die beA Software und das beA Postfach einer unabhängigen Überprüfung durch sachverständige Dritte zugänglich gemacht werden muss und alle Unterlagen zum beA inkl. Quelltexte der Software offen zu legen sind. Nur so ist eine Prüfung auf Sicherheitslücken und eine vertrauensvolle Nutzung möglich.

Quelle: http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-04-2018/

bea - Anwaltspostfach news Stellungnahme des DAV zum beA - vom 25.01.2018, 09:16
Nachdem sich der DAV am 22.01.2018 in einem Symposium dem beA und dessen Pannen, Sicherheitslücken und der grundsätzlichen Sicherheitsarchitektur gewidmet hat gibt es nun eine umfangreiche Stellungnahme des DAV:

https://anwaltverein.de/de/newsroom/sn-5-18-initiativ-stellungnahme-zum-bea-76246?file=files/anwaltverein.de/downloads/newsroom/stellungnahmen/2018/dav-sn_5-18.pdf

bea - Anwaltspostfach news DAV Veranstaltung: - vom 24.01.2018, 22:54

Am 22. Januar beschäftigte sich der Deutsche Anwaltverein (DAV) in Berlin in einem eigenen Symposion “beA – Wie geht es weiter?” mit den Pannen und Problemen des beA. Neben Markus Drenger vom Chaos Darmstadt waren einige Vertreter der "IT Anwaltschaft" sowie Vertreter von Kanzleisoftware Herstellern anwesend. Der Videostream der DAV Veranstaltung ist nun online.



bea - Anwaltspostfach news Vortrag des - vom 20.01.2018, 14:29

Chaos Darmstadt hat den Vortrag zum Thema Sicherheitslücken des besonderen elektronischen Anwaltspostfaches online gestellt. Interessantes Video.



bea - Anwaltspostfach news Fataler Konstruktionsfehler des beA - vom 17.01.2018, 16:47
So der Titel eines weietren Artikels bei heise.de . Anlass für den Artikel war der erneute Vortrag von Markus Drenger und Felix Rohrbach vom Chaos Darmstadt zu Ihren Erkennissen zur Sicherheit des beA Security Client. Markus Drenger und Felix Rohrbach vom Chaos Darmstadt sind die beiden IT Spezialisten, deren Untersuchung der beA Security Client Software die Sicherheitsprobleme des beA offenbahrten. Der heise.der Artikel ist sehr interessant geschrieben und erläutert leicht verständlich, wo das Problem des beA Security Clients liegt.

Aus meiner persönlichen Sicht liegt das Problem noch an einer ganz anderen Stelle: die BRAK hat den Auftrag aus § 31a BRAO zur Einrichtung der Postfächer mal wieder missverstanden. § 31a Abs I BRAO lautet:

Die Bundesrechtsanwaltskammer richtet für jedes im Gesamtverzeichnis eingetragene Mitglied einer Rechtsanwaltskammer ein besonderes elektronisches Anwaltspostfach empfangsbereit ein. Nach Einrichtung eines besonderen elektronischen Anwaltspostfachs übermittelt die Bundesrechtsanwaltskammer dessen Bezeichnung an die zuständige Rechtsanwaltskammer zur Speicherung in deren Verzeichnis.Das Gesetz verlangt von der BRAK die Einrichtung von Postfächern, nicht die Einrichtung eine Zugangsprogrammes, eines Clients zur Nutzung der Postfächer. Die Nutzung des beA im Browser ist vom Gesetzgeber nicht gefordert sondern eine Entscheidung der BRAK oder ihrer Berater. Das Sicherheitsproblem in dieser Architektur ist also hausgemacht.

Da es sich bei den beA Postfächern technisch wohl um "EGVP Postfächer" und bzgl. der Nachrichten um Nachrichten nach dem X-Justiz Datensatz handelt, hätte man es wohl beim Betreiben der Postfachinfrastruktur belassen und auf gängige EGVP Infratsruktur / Clients setzen können.

Wie dem auch sei, die Probleme sind eigentlich noch tiefer. Die BRAK setzt ihre ganze Engerie und das Geld der Rechtsanwältinnen und Rechtsanwälte als Mitglieder der BRAK in den beA Webclient als zentrale Anwendung des beA. Die beA Kanzleisoftware Schnittstelle KSW wird kosequnet vernachlässigt. Diese Kanzleisoftware kommuniziert über eine Schnittstelle direkt mit dem beA. Die beA Client Security Software wird bei Verwendung der Kanzleiaoftware Schnittstelle nicht benötigt womit auch das von Markus Drenger und Felix Rohrbach entdeckte Problem nicht erheblich ist. Leider werden über die Kanzleisoftwareschnittstelle nicht alle Funktionen des beA wie z.B. des elektronische Empfangsbekanntnis und Prüfbarkeit von Signaturen bereit bestellt.

Nebenbei: auch bei Nutzung der Kanzleisoftwarschnittstelle bleibt ein weiteres Sicherheitsproblem, das des Umschlüsselns mit dem HSM erhalten.

Quelle des zitierten heise Artikels: https://www.heise.de/newsticker/meldung/Fataler-Konstruktionsfehler-im-besonderen-elektronischen-Anwaltspostfach-3944406.html

Ps: wieder überaus lesenswert: die Kommentare auf den Artikel: https://www.heise.de/forum/heise-online/News-Kommentare/Fataler-Konstruktionsfehler-im-besonderen-elektronischen-Anwaltspostfach/forum-395542/comment/

bea - Anwaltspostfach news neue Antworten der BRAK zur beA Panne - vom 10.01.2018, 10:33
Die BRAK hat am 09.10.2018 einen Reihe offener Fragen zur Zukunft des besonderen Anwaltspostfach beA nach den im Dezember 2017 entdeckten Sicherheitslücken und der Abschaltung des beA veröffentlicht.

Noch immer weiß die BRAK nicht, wann das beA wieder online gehen kann.

Interessante Anworten der BRAK:

15. Wird die BRAK den Rechtsanwälten eine angemessene Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform einzuräumen?
Ja, die BRAK plant mit einer angemessenen Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform. Wie lange dieser Zeitraum genau sein wird, wird die BRAK bekannt geben, sobald technische Fragen mit dem entsprechenden Dienstleister geklärt sind. Die Frist kann einen Zeitraum von zwei Wochen umfassen.

Wir halten eine Übergangsfrist von zwei Wochen zwischen Aktivierung des beA und Beginn der passiven Nutzungspflicht eindeutig für zu kurz. In dieser Zeit ist es nicht möglich, alle bundesweit zugelassenen Anwältinnen und Anwälte wieder an das beA anzubinden. Die zu erwartende Installation von Software und Einrichtung der IT Umgebungen wird in dieser zeit weder durch die Kanzleien noch durch externe IT Dienstleister zu schaffen sein.

Quelle der Fragen und Antworten: http://bea.brak.de/fragen-und-antworten/e-bea-muss-vorerst-offline-bleiben-fragen-und-antworten/

Die Fragen und Antworten der BRAK im Detail:

1. Warum ist das beA außer Betrieb?

Auf Veranlassung der BRAK ist die beA-Plattform seit dem 23. Dezember 2017 außer Betrieb. Hintergründe waren Hinweise auf Sicherheitsrisiken, die mit einem Modul der beA-Plattform, nämlich der Client Security, verbunden sind.

Die BRAK empfiehlt allen Nutzern, die ab dem 22. Dezember das online zur Verfügung gestellte Zertifikat installiert haben, dieses wieder zu deinstallieren. Eine Anleitung dazu finden Sie hier. Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu instrumentalisieren.

Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

2. Worin genau besteht das Sicherheitsrisiko, das aus dem am 22. Dezember online gestellten Zertifikat resultieren soll?

Aus dem am 22. Dezember online gestellten Zertifikat resultiert nach Installation ein Sicherheitsrisiko für die PC-Umgebung des Nutzers der beA-Plattform.

Mit Hilfe dieses Zertifikats ist es Hackern möglich, eigene Webseiten als vertrauenswürdig zu präsentieren, obwohl diese nicht vertrauenswürdig sind. Der Hacker könnte zudem einen weiteren IT-Sicherheitsangriff durchführen. Dieses Vorgehen würde den Angreifer in die Lage versetzen, Anwenderinnen und Anwender auf eigene Webseiten umzuleiten und im äußersten Fall den Rechner mit Schadsoftware zu infizieren.

3. Ich habe am 22. Dezember das online gestellte Zertifikat installiert. Wie kann ich es wieder deinstallieren?

Eine Anleitung zur Deinstallation des Zertifikats finden Sie hier.

Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu nutzen. Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

4. War die Kommunikation über das beA jederzeit sicher oder gibt es auch hier Sicherheitslücken?

Die Datensicherheit der über die beA-Plattform gesendeten und empfangenen Dokumente war jederzeit gegeben. Kein Dokument, das über das beA versendet wurde, war öffentlich, die Kommunikation war stets vertraulich und verschlüsselt.

5. Falls es in meinem persönlichen beA noch ungelesene Nachrichten gibt – wie rufe ich diese ab?

Es gibt im Moment für beA-Nutzer keine Möglichkeit, Nachrichten abzurufen, die in ein beA versandt und nicht abgeholt wurden. Seit dem 23. Dezember ist es bis auf weiteres nicht mehr möglich, Nachrichten in ein beA zu senden.

Die BRAK ist sich der Problematik dieser Situation bewusst. Wir arbeiten mit Hochdruck daran, das beA-System wieder ohne Sicherheitsrisiken für ihre Anwender zur Verfügung zu stellen, um den Nutzern der beA-Plattform den Zugriff auf ihre Nachrichten wieder zu ermöglichen.

6. Sind die Gerichte über die Abschaltung der beA-Plattform informiert?

Ja, die BRAK hat die Gerichte unmittelbar nach Abschaltung der beA-Plattform informiert. Hierzu hat die BRAK eine entsprechende Meldung auf der zentralen Plattform für Störungsmeldungen innerhalb der EGVP-Infrastruktur eingestellt. Die BRAK hat zudem die Landesjustizministerien sowie das Bundesjustizministerium in einem Schreiben über die Situation in Kenntnis gesetzt.

7. Welche Auswirkung hat die Abschaltung des beA-Systems auf die passive Nutzungspflicht für Rechtsanwälte?

Rechtsanwälte können die am 1. Januar 2018 eintretende passive Nutzungspflicht nicht erfüllen, solange die beA-Plattform vom Netz ist. Weder Rechtsanwälte noch Gerichte können im Moment Nachrichten in ein beA senden oder von dort abholen und müssen deshalb auf andere Medien ausweichen.

8. Wird der EGVP-Client zur Verfügung stehen, solange das beA außer Betrieb ist?

Nach Angaben der Justiz steht der EGVP-Client bis zum 13. Februar 2018 zur Verfügung. Anschließend soll es einen Nachfolgeclient geben, der dann noch der Verwaltung bereits empfangener Nachrichten dient. Sollte das beA bis zu diesem Zeitpunkt nicht wieder zur Verfügung stehen können, wird die BRAK rechtzeitig das Gespräch mit der Justiz suchen und sich um einen Weiterbetrieb des EGVP-Clients bemühen. Unabhängig von dem EGVP-Bürger-Client können Rechtsanwälte auch EGVP-Drittprodukte (http://www.egvp.de/Drittprodukte/index.php) nutzen.

Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Im Anwendungsbereich der ERVV müssen Sie daher die entsprechende qualifizierte elektronische Signatur mit externen Anwendungen anbringen.

9. Was bedeutet die Offline-Stellung des beA für die erweiterte Nutzungsverpflichtung im automatisierten Mahnverfahren?

Für das automatisierte Mahnverfahren gilt ab dem 1. Januar 2018 nach dem Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs (vom 5. Juli 2017, BGBl. I 2208) eine erweiterte Nutzungsverpflichtung.

Es ist möglich, die erweiterte Nutzungspflicht ohne das beA zu erfüllen, denn das automatisierte Mahnverfahren sieht auch die Möglichkeit der Einreichung in Papierform über das sogenannte Barcode-Verfahren vor. Ebenso ist es möglich, einen EGVP-Bürgerclient oder ein EGVP-Drittprodukt (http://www.egvp.de/Drittprodukte/index.php) zu nutzen, um Mahnanträge in elektronischer Form einzureichen. Des Weiteren kann die Einreichung ab dem 1. Januar 2018 per DE-Mail erfolgen.

Der EGVP-Bürgerclient soll noch bis mindestens zum 13. Februar 2018 zur Verfügung stehen. Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Da aber nach Auskunft der Koordinierungsstelle für das automatisierte Mahnverfahren die ERVV hier nicht anwendbar ist, kann die vom EGVP-Bürgerclient erzeugte Containersignatur für das automatisierte Mahnverfahren auch im Jahr 2018 weiterhin verwendet werden.

10. Ist die Nutzung des Bundesweiten Amtlichen Anwaltsverzeichnisses (BRAV) möglich, solange die beA-Plattform außer Betrieb ist?

Das Bundesweite Amtliche Anwaltsverzeichnis steht seit dem 10.01.2018 wieder unter www.rechtsanwaltsregister.org zur Verfügung. Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war zunächst auch das Verzeichnis betroffen.

11. Wie ist die Nutzung des zentralen elektronischen Schutzschriftenregisters (ZSSR) ohne das beA möglich?

Seit dem 1. Januar 2017 besteht aufgrund von § 49c BRAO eine berufsrechtliche Pflicht, das ZSSR zu nutzen. Dies ist jedoch nicht nur mit dem beA möglich, denn das Schutzschriftenregister ermöglicht Einreichungen sowohl über weitere EGVP-Clients als auch über ein Online-Formular.

Eine ausführliche Erläuterung der Einreichungsmöglichkeiten finden Sie im Handbuch des Schutzschriftenregisters unter https://schutzschriftenregister.hessen.de/sites/schutzschriftenregister.hessen.de/files/handbuch_zssr_of.pdf

12. Sind zurzeit Bestellungen über das Portal der Bundesnotarkammer (BNotK) möglich?

Es ist möglich, Bestellungen über das Portal der BNotK vorzunehmen.

Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war vorrübergehend auch die Bestellmöglichkeit betroffen wegen der Anbindung an das Bundesweite amtliche Anwaltsverzeichnis.

13. Wann geht das beA wieder in Betrieb?

Aktuell arbeitet der technische Dienstleister der BRAK mit Hochdruck daran, eine Lösung für das entstandene Problem zu finden. Die BRAK hat deutlich gemacht, dass sie keine halben Lösungen akzeptieren wird, sondern auch künftig sowohl die Sicherheit der beA-Webanwendung, als auch die Sicherheit der individuellen PC-Umgebung der Anwälte gewährleisten will.

Derzeit können wir deshalb noch keinen Zeitpunkt nennen, wann das beA wieder verfügbar sein wird. Die beA-Plattform wird erst dann wieder ans Netz gehen, wenn alle Sicherheitsprobleme zweifelsfrei gelöst sind.

14. Gibt es Beschränkungen bei der Nutzung des beA, zum Beispiel in Bezug auf die Nachrichtengröße oder auf die Anzahl der Nachrichten, die der Nutzer pro Zeiteinheit versenden darf?

Das beA-System sieht keine Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer natürlich pro Login alle im beA sich befindenden Nachrichten abrufen.

Es gibt allerdings Vorgaben der Justiz, die die Nachrichtengröße betreffen. So darf eine Nachricht nicht größer als 60 MB sein. Geht eine Nachricht an mehr als fünfzig Empfänger, darf sie nicht größer als 5 MB sein. Noch Vorgaben der Justiz ist es des Weiteren technisch unterbunden, dass eine Nachricht mehr als einhundert Anhänge hat.

15. Wird die BRAK den Rechtsanwälten eine angemessene Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform einzuräumen?

Ja, die BRAK plant mit einer angemessenen Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform. Wie lange dieser Zeitraum genau sein wird, wird die BRAK bekannt geben, sobald technische Fragen mit dem entsprechenden Dienstleister geklärt sind. Die Frist kann einen Zeitraum von zwei Wochen umfassen.



bea - Anwaltspostfach news beA weiterhin abgeschaltet / Offline - vom 03.01.2018, 17:08

Mit Newsletter vom heutigen Tage informiert die BRAK recht ausführlich über den aktuellen Stand des besonderen elektronischen Anwaltspostfaches beA.

Wichtigtes Erkenntnis der Stellungnahme der BRAK: das beA ist weiterhin offline also abgeschaltet und wird es wohl auch noch eine Weile bleiben.

Da somit die besonderen elektronischen Anwaltspostfächer von der BRAK nicht zur Verfügung gestellt werden und damit von der BRAK die gesetzliche Verpflichtung aus § 31a BRAO nicht erfüllt wird, gibt es aktuell keine (passive) Nutzungspflicht. Was es nicht gibt, kann man schlicht nicht nutzen. Da scheinbar das gesamte Anwaltsverzeichnis abgeschaltet ist, können Anwälte beispielsweise auch über das EGVP System nicht adressiert werden.

Gleichwohl ist der BRAK wohl zischenzeitlic auch klar, dass man dan beA nicht einfach wieder anschalten kann. Alle Kanzleien und Anwälte die beA bisher eingerichtet hatten, müssen nach dem erneuten Anschalten des beA erneut tätig werden. Dies wird eine gewisse Zeit in Anspruch nehmen.

Die BRAK plant daher, die Wiederinbetriebnahme des beA derzeit einen zweiphasigen Prozess vorzunehmen und ist zur Klärung dieses Prozesses wohl mit dem Bundesministerium der Justiz und für Verbraucherschutz in Kontakt.

Klingt fast nach einer weiteren Rechtsverordnung die hier Klarheit schaffen kann.

Den Download des Newsletters finden Sie hier: http://elektronischer-rechtsverkehr.de/newsletter/beA_Sondernewsletter-v-03012018.news.pdf


heise.de hat mit dem Titel des Beitrages auf https://www.heise.de/newsticker/meldung/34C3-Das-besondere-Anwaltspostfach-beA-als-besondere-Stuemperei-3928474.html mal wieder den Nagel auf den Kopf getroffen.

In dem Vortrag auf dem aktuell statt findenden 34C3 haben Markus Drenger und Felix Rohrbach vom Chaos Darmstadt ihre Erkenntnisse bei der Untersuchung der Sicherheitsfunktionen und der Architektur des besonderen elektronischen Anwaltspostfaches beA präsentiert.

Das Ergebnis ist ernüchternd: unsicher, veraltete Software Versionen und konzeptionell eine Katastrophe.

Wer sich den Vortrag anschauen möchte kann dies aktuell bei facebook tun: https://www.facebook.com/erbguth/videos/10155599090484219/ .

Wir haben bereits bei Herrn Drenger bzgl. der Vortragsunterlagen angefragt und werden diese sobald möglich hier veröffentlichen.

bea - Anwaltspostfach news beA weiterhin offline - vom 27.12.2017, 14:55
Eigentlich hatte die BRAK angekündigt, das beA nur über die Weihnachtsfeiertage für Wartungsarbeiten vom Netz zu nehmen. Nachdem sich die Sicherheitsprobleme nun doch als gravierender heraus stellten, bleibt beA bis zur Behebung weiter abgeschaltet. Die Pressemitteilung der BRAK im Originaltext:

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen.

Am Freitag hatte die BRAK die beA-Plattform vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung war davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.

Die BRAK wird daher das beA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat. Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Eine Anleitung finden Sie in Kürze hier.


Quelle: http://www.brak.de/fuer-anwaelte/bea-das-besondere-elektronische-anwaltspostfach/

Die BRAK scheint zwischenzeitlich auch eingesehen zu haben, dass die Empfehlung vom 22.12. zur Installation des Zertifikates aus Sicherheitsgründen keine gute Idee war und rät nun allen Betroffenen, das Zertifikat wieder zu deinstallieren. Diesem Rat der BRAK sollte ausnahmsweise Folge geleistet werden.

Die versprochene Anleitung lässt leider noch immer auf sich warten.


so der Titel der Meldung bei heise.de - https://www.heise.de/newsticker/meldung/beA-Schwere-Panne-beim-besonderen-elektronischen-Anwaltspostfach-3927314.html . Treffender kann man die Problematik kaum beschreiben. Die Kommentare zum Artikel auf heise.de häufen sich und offenbare das ganze Ausmaß der Sicherheitslücke.

Die IT Internetseite golem titelt: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre - https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html und führt technisch verständlich erklärt aus, warum man der Anleitung der BRAK zur Installation des Zertifikates nicht folgen sollte.


In einem Sondernewsletter und auf Ihrer Website informierte die BRAK heute darüber, dass für die weitere Funktionsfähigkeit der beA Webanwendung ein neues Zertifikat erforderlich sei. Die Meldung im Original:

Die Bundesrechtsanwaltskammer wurde gestern Abend darüber informiert, dass ein für die beA-Anwendung notwendiges Zertifikat ab dem 22.12.2017 nicht mehr gültig ist. Deshalb ist es notwendig, dass alle beA-Nutzer vor der nächsten Nutzung des beA-Systems ein zusätzliches Zertifikat installieren. Dieses dient dem Kommunikationsaufbau zwischen Browser und beA-Anwendung. Gespeicherte Daten und Verschlüsselungsprozess sind hiervon nicht betroffen.

Zwischenzeitlich ist die Meldung wieder von der Website der BRAK "verschunden". Statt dessen informiert die BRAK nun über Wartungsarbeiten:

Es traten vereinzelt Verbindungsprobleme zur beA-Webanwendung auf. Um die erforderliche Verbindungsstabilität zu beA sicherzustellen, hat die BRAK sich entschlossen, beA am 23. und 24. Dezember sowie an den Weihnachtsfeiertagen für Wartungsarbeiten vom Netz zu nehmen.

Zwischenzeitlich berichten auch renomierte IT-Websites über die peinliche Panne der BRAK: https://www.heise.de/newsticker/meldung/beA-Schwere-Panne-beim-besonderen-elektronischen-Anwaltspostfach-3927314.html .

In dem Newsletter wird auf eine Anleitung zur Installation des Zertifikates verwiesen, die hier zum Download bereits steht: https://www.bea-brak.de/content/Anleitung_zur_Anpassung_der_beA_Konfiguration.pdf




Nutzer der Kanzleisoftwareschnittstelle sind aktuell nicht von dem Problem betroffen, da die Kanzleisoftwareschnittstelle direkt mit dem beA kommuniziert und der beA Security Client hier nicht benötigt wird.


Elektronischer Rechtsverkehr news erste Infos zum elektronischen Empfangsbekenntnis im beA - vom 07.12.2017, 17:26
Mit Email vom 24.11.2017 hat die BRAK nun erstmals Infos elektronischen Empfangsbekenntnis ab 01.01.2018 veröffentlicht. Mit Version 2.0.4 des beA Webclients wurde das EEB in das beA integriert

Empfangene eEB Anforderungen werden durch den folgenden Nachrichtendialog signalisiert:
elektronisches Empfangsbekenntnis im beA

Sofern das Gericht ab 01.01.2018 ein elektronisches Empfangsbekenntnis anfordert, ist dies mittels beA und einem Strulturdatensatz abzugeben. Das EEB wird dabei vom System nicht automatisch nach Eingang im beA abgegebens sondern muss aktiv durch den beA Postfachinhaber erfolgen.

Vorher sollte natürlich geprüft werden, ob der korrekte Empfänger adressiert wurde und die Dokumente lesbar sind. Nach Prüfung und Kenntnisnahme der Dokumente kann das EEB abgegeben oder abgelehnt werden. Dies kann beispieslweise der Fall sein, wenn Dateien defekt und damit nicht lesbar sind.

elektronisches Empfangsbekenntnis im beA

elektronisches Empfangsbekenntnis im beA

Red Group Ihr RA-MICRO & DictaNet Partner in Thüringen, Hessen & Bayern.



Fragen zum elektronischen Rechtsverkehr, zum besonderen elektronischen Anwaltspostfach, der elektronischen Akte, Interesse an Kanzleisoftware, digitalem Diktat oder Spracherkennung? Bedarf an Kanzleiberatung, Consulting oder Schulung?