Sicherheitslücke im beA: Geht das Anwaltspostfach jemals online?
Ende letzten Jahres haben wir an dieser Stelle über die beA-Karte informiert. Aber kaum war unser Artikel online, mussten wir ihn schon wieder ändern: Im beA gibt es eine eklatante Sicherheitslücke – seitdem ist es offline. Doch wann ist die Sicherheitslücke behoben und wird das beA je online gehen? Wir haben in unserem Update die Antwort aus einer aktuellen Info der Bundesrechtsanwaltskammer zusammengefasst…
Update 21.06.2018: BRAK veröffentlicht Abschlussgutachten zum beA
Die Bundesrechtsanwaltskammer (BRAK) hat das Abschlussgutachten zum elektronischen Anwaltspostfach veröffentlicht. Am 27. Juni will die BRAK-Hauptversammlung über die Wiederinbetriebnahme des beA entscheiden. Ab dem 4. Juli soll die Client Security zum Download und zur Installation bereitgestellt werden und die Erstregistrierung wieder möglich sein. Ab dem 3. September sollen die Postfächer wieder freigegeben werden und damit die passive Nutzungspflicht wieder aufleben.
Update 18.06.2018: Rechtsanwälte klagen gegen BRAK
Ein neuer Schlag gegen das beA lässt an der baldigen Wiederaufnahme des Millionenprojekts zweifeln. Eine Gruppe an Rechtsanwälten hat am 15. Juni 2018 mithilfe der Gesellschaft für Freiheitsrechte (GFF) Klage gegen die BRAK eingereicht. Damit wird der das beA auf unbestimmte Zeit nicht online gehen.
Update vom 23.04.2018: Newsletter der BRAK zum beA
Wie geht`s weiter mit dem beA? Diese Frage soll ein aktueller Newsletter der Bundesrechtsanwaltskammer klären. Derzeit prüfe ein externer Gutachter, ob die Sicherheitslücke nun beseitigt ist und das beA-System insgesamt ein so hohes Sicherheitsniveau habe, dass es wieder in Betrieb genommen werden kann. Wenn das Gutachten vorliege, wird die Bundesrechtsanwaltskammer entscheiden, ob und wann das beA wieder online geht. Diese Aussage macht deutlich, dass es wohl alles andere als sicher ist, dass das beA überhaupt jemals in Betrieb genommen wird. Die BRAK kündigt an, die Nutzer auf jeden Fall frühzeitig zu informieren und eine angemessene Vorlauffrist einzuräumen.
Zwischenzeitlich gab es eine weitere Hiobsbotschaft: Wie heise.de berichtete, war auch das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) wegen einer Sicherheitslücke offline. Wie die Bundesrechtsanwaltskammer in einer Pressemitteilung mitteilte, ist dieses jedoch wieder online.
Update vom 02.01.2018: Gravierende Sicherheitslücken im beA
Noch bevor die Benutzung des beA zum 1. Januar 2018 für alle Anwälte verpflichtend werden sollte, entdeckte ein Hacker des Chaos Computer Clubs einige gravierende Sicherheitslücken. Unter anderem war der private Schlüssel zu einem beA-Zertifikat öffentlich einsehbar. Auch die Nachbesserungsversuche sind krachend gescheitert. Nach dieser Blamage hat die Bundesrechtsanwaltskammer das beA Ende Dezember offline genommen und wird es in absehbarer Zeit auch nicht wieder online stellen.
Für Anwälte bedeutet das: Alles zurück auf Anfang! Die passive Nutzungspflicht des beA fällt aus, es kann nicht genutzt werden! In der Pressemitteilung der Bundesrechtsanwaltskammer gibt es alle Infos zum Nachlesen.
Unser ursprünglicher Artikel vom 4. Dezember 2017 zur passiven Nutzungspflicht des beA:
Das bringt Anwälten das besondere elektronische Anwaltspostfach
Bevor es ans Eingemachte geht, kurz back to the roots: Besonderes elektronisches Anwaltspostfach (beA)? Was war das nochmal? Das beA läutet die Zukunft der Kommunikation im deutschen Rechtssystem ein. Im Vergleich zu einem klassischen E-Mail-Postfach ist das Anwaltspostfach dank Verschlüsselung um einiges sicherer und speziell auf Anwälte zugeschnitten. Papierkram und Akten adé, hallo elektronischer Schriftverkehr!
Schlechte Nachrichten für alle Zu-spät-Kommer
Damit die elektronische Kommunikation mittels Anwaltspostfach in Betrieb genommen werden kann, benötigen Anwälte eine Sicherheitskarte, die sogenannte beA-Karte. Die Zertifizierungsstelle der Bundesnotarkammer verkündet Anwälten bei der Bestellung dieser Karte jedoch leider eine Hiobsbotschaft: Wer seine Karte nicht vor dem 30. September 2017 bestellt hat, erhält diese höchstwahrscheinlich nicht rechtzeitig zum Inkrafttreten der passiven Nutzungspflicht am 1. Januar 2018!
Deshalb Anwälte, nicht noch mehr Zeit verlieren und schnell die beA-Karte bestellen! Für diejenigen, die dabei Hilfe benötigen, gibt´s weiter unten im Artikel eine To-do-Liste.
Ab 2018 passive Nutzungspflicht – Pflicht zur aktiven Nutzung frühestens ab 2020
Nach dieser Hiobsbotschaft kommt jetzt eine gute Nachricht: Ab nächstem Jahr gilt lediglich die sogenannte passive Nutzungspflicht für das besondere elektronische Anwaltspostfach. In der Praxis heißt das: Anwälte müssen das Postfach nach § 31a VI BRAO n.F. einrichten sowie regelmäßig auf neue Nachrichten kontrollieren – und diese dann auch zur Kenntnis nehmen. Es reicht also nicht aus, das beA vollständig einzurichten und es anschließend links liegen zu lassen.
Im Umkehrschluss bedeutet das, dass Anwälte ab Januar 2018 noch nicht verpflichtet sind, das Postfach aktiv zu nutzen, also untereinander oder mit den Gerichten elektronisch zu kommunizieren. So besteht zwar ab Beginn 2018 die Möglichkeit, mit allen Gerichten die elektronische Kommunikation aufzunehmen, doch Experten gehen davon aus, dass es eine verpflichtende Regelung – je nach Bundesland und Gerichtsbarkeit – frühestens ab 2020 geben wird.
beA einrichten: So geht`s!
Diese Schonfrist bis zur aktiven Nutzungspflicht bedeutet jedoch nicht, dass Anwälte den Umgang mit ihrem Anwaltspostfach schleifen lassen können. Denn die Pflicht zur passiven Nutzung ist mit Aufwand verknüpft. Also liebe Anwälte, falls Sie bislang um das beA herumgekommen sind, gibt es jetzt einiges zu tun und zu beachten. Hier kommt die angekündigte To-do-Liste:
- Die Bundesrechtsanwaltskammer (BARK) richtet für jedes im Gesamtverzeichnis eingetragene Mitglied ein beA ein.
- Schritt Eins: Anwälte müssen eine spezielle Sicherheitskarte mit PIN-Code (beA-Karte) bei der Zertifizierungsstelle der Bundesnotarkammer (BNotK) bestellen. Doch Vorsicht: Für das Verwenden der Karte wird ein Kartenlesegerät benötigt. Außerdem darf pro Anwalt nur eine beA-Karte als Sicherungsmittel genutzt und nicht an Mitarbeiter weitergegeben werden!
- In einem zweiten Schritt lässt sich das Postfach mittels Webclient abrufen. Einfach die beA-Internetseite aufrufen.
- Mit der Installation der „beA Client Security“ kann die Einrichtung des Postfachs vervollständigt werden – jedoch nur vom kanzleieigenen Computer!
Letzte Hoffnung Anwalts-Haftpflicht
Um die Brisanz der Lage zu verdeutlichen, hilft ein kleines Fallbeispiel: Ein Anwalt bestellt seine beA-Karte nicht rechtzeitig und kann folglich auch sein Anwaltspostfach nicht fristgemäß einrichten, geschweige denn auf Eingänge kontrollieren. Deshalb entgeht ihm eine wichtige Nachricht, in der ihm ein Gerichtstermin mitgeteilt wird.
Jetzt nimmt das Desaster seinen Lauf: Sein Mandant erfährt ebenso wenig von dem Termin, was diesem teuer zu stehen kommen kann. Im Worst Case macht dieser Schadenersatzansprüche gegen seinen Anwalt geltend, der wiederum seine Anwalts-Haftpflichtversicherung dafür in Anspruch nehmen muss. Daher ist es für Anwälte wichtig, mit der Pflichtversicherung im Ernstfall bestmöglich abgesichert zu sein – gerade auch für den Einsatz neuer Technologien. Die Anwalts-Haftpflicht von exali.de legt besonderen Wert auf den Schutz vor Haftungsrisiken durch die voranschreitende Digitalisierung. So bietet exali.de Anwälten und Kanzleien eine spezielle Datenschutz- und Cyber-Eigenschaden-Deckung an, welche die Risiken durch Cyberkriminalität umfassend und kostengünstig absichert.
© Sarah Kurz – exali AG