rote Schrift enthält links
Der elektronische Rechtsverkehr wird stufenweise eingeführt. Ab 2022 ist die Nutzung für die gesamte Justiz Pflicht. Mitglieder der Rechtsanwaltskammern (Rechtsanwälte / Syndikus-RAe) müssen das “besondere elektronisches Anwaltspostfach” (beA) nutzen. Da keine Ende-zu-Ende-Verschlüsselung eingesetzt wird, klage ich im Interesse von Mandanten auf größere Sicherheit, denn das System gefährdet die anwaltliche Verschwiegenheit.
Die Bundesrechtsanwaltskammer (BRAK) betreibt das System. Sie hält relevante Informationen zum System zurück, eine Serie von IFG-Klagen und Anfragen bestimmen den Informationsstand. Sie führt bestimmte Sicherheits-Prüfungen nicht durch und legt den Quell-Code nicht offen. Wegen Sicherheitsproblemen war es lange offline. Die Störungs-Dokumentation ist unvollständig; hinderlich für die Wiedereinsetzung. Sie unterstützte erst nach Protesten aktuelle Betriebssysteme und diese nicht gleichberechtigt (es gab keinen Support u.a. für Windows 10 und GNU/Linux), obwohl die BRAK behauptete, das System sei plattformübergreifend verfügbar. Der Erwerb von Signatur-Karten und Signaturzertifikaten erfolgt monopolistisch über die Zertifizierungsstelle der Bundesnotarkammer. Diese bietet keinen Linux-Support an, was die BRAK nicht kontrollieren will, die Verträge wurden mir bisher nicht zur Verfügung gestellt.
Die BRAK wurde durch BESCHLÜSSE der MEHRHEIT der Anwaltschaft (u.a. am 07. März 2018 die RAK Berlin mit über 96% Zustimung) zu folgenden konkreten Maßnahmen angehalten. Die BRAK soll:
1. die Quelltexte der beA -Software (Clients und Server) unter einer gängigen Open Source- oder Freie-Software-Lizenz zur Verfügung stellen
und
2. UNABHÄNGIGE externe Sachverständige mit Audits des gesamten Programmcodes … zur Sicherheit des beA-Systems sowie der absolut vertraulichen Ende-zu-Ende-Verschlüsselung der Kommunikation im herkömmlichen Sinn beauftragen und die Audit-Berichte sowie aktuelle Fehlerlisten, offene Schnittstellen und historisierte Störungsmeldungen veröffentlichen sowie
3. die beA -Software (Clients) zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS) ausnahmslos gleichermaßen kompatibel halten, dokumentieren und supporten.
Mein TRANSPARENZ-ANTRAG wurde teils örtlich modifiziert in allen großen Rechtsanwalts-Kammern von der Kammerversammlung beschlossen. Die BRAK beachtete die Forderungen weitgehend nicht, der Quelltext bleibt unbekannt, unabhängige Sachverständige einzusetzen scheint schwer zu fallen … Nachfolgend finden sich Informationen auch zum Umsetzungsstand der Forderungen. Urteilen Sie selbst!
29.11.2023 | beA Nutzung des Anwaltspostfachs unter Linux
Das besondere elektronische Anwaltspostfach stand früher nicht für Windows 10 zur Verfügung, was vermutlich zu Aufständen geführt hätte, wenn das beA rechtzeitig 2018 in Betrieb genommen worden wäre. Es kam bekanntlich anders, da das System ein sicherheitspolitischer Totalschaden war. Als es dann viele Monate später in Betrieb genommen wurde, konnte man auch mit Windows 10 damit arbeiten. Allerdings ist das beA plattformübergreifend konzipiert und steht auch für Apple- und Linux-Nutzer zur Verfügung. Sowohl per beA-Karte als auch mit beA-Zertifikaten ist es unter Linux auch nutzbar. Das ist entgegen der stets veralteten Angaben zum beA-System und den aktuellen Angaben des beA-supports auch mit der neuesten Version verbreiteter Linux-Distributionen wie Ubuntu oder Debian der Fall.
Allerdings können neue beA-Karten und beA-Zertifikate seit einiger Zeit nicht unter Linux bestellt werden. Dies ist nämlich nur bei der Bundesnotarkammer (BNotk) möglich, auf diese verweist die Bundesrechtsanwaltskammer (BRAK) die Nutzer. Die BNotk setzt aber bei der Bestellung ein Programm voraus, das unter Linux schlicht nicht angeboten wird. Die BRAK hatte ich darauf vor langer Zeit schon aufmerksam gemacht, sie sah dies nicht als ein Problem an, dem sie abhelfen könne und verkannte damit erneut ihren Pflichtenkreis.
Dies hat zur Folge, dass reine Linux-Nutzer gar nicht mehr mit neuen Karten oder Zertifikaten am Rechtsverkehr teilnehmen können.
Nach Beschwerden haben die BNotk und die BRAK nun angekündigt, diese unhaltbaren Zustände im zweiten Quartal 2024 die Bestellung auch für Linux-Nutzer zu ermöglichen. Hierzu hat die Legal Tribune Online am 28.11.2023 durch den die Tücken des beA schon lange kenntnisreich begleitenden Autoren Hasso Suliak berichtet, auch Heise hat dies nun aufgegriffen. Ob es wirklich dann zur Verfügung steht, werden wir sehen.
Mit diesem Problem wurde allerdings nur die Spitze des problematischen Eisbergs sichtbar. Weitere Probleme habe ich in meiner Stellungnahme als Sachverständiger im Rechtsausschuss des Bundestags vom 16. November 2020 (s.u.) aufgeführt. Diverse andere Nachteile bleiben auch für Linux-Nutzer bestehen. Der beA-Telefon-Support ist regelmäßig völlig ahnungslos, wenn simple Fragen zu dem Bereich gestellt werden, brauchbare Anleitungen sind Fehlanzeige. Nicht nur Linux-Nutzer, vor allem, auch Windows-Nutzer fluchen hörbar über die Zumutungen der von der BRAK und der BNotK gestellten Technik. Dies steht der dringend notwendigen Modernisierung stärker im Weg, als die genannten Institutionen zugeben wollen. Bevor die BRAK nun wie angekündigt weiteres Geld in einer den Wettbewerb aus meiner Sicht störenden beA-App der BRAK versenkt (ich frage jetzt schon, ob die App auch in freien App-Stores außerhalb der marktbeherrschenden Tech-Giganten, also z.B. bei f-droid.org angeboten wird), sollte sie die per Gesetz zugewiesenen Aufgaben vorrangig erfüllen und brauchbare Technik stellen.
18.03.2022 | Text der VERFASSUNGSBESCHWERDE
Der Text der VERFASSUNGSBESCHWERDE (Lizenzhinweis: CC BY-NC-ND) wird mit seinen Argumenten und Nachweisen offenbar in mehreren Gerichtsverfahren benötigt.
01.03.2022 | Bundesverfassungsgericht nimmt Beschwerde nicht an / Austausch aller beA-Karten erforderlich
Das Bundesverfassungsgericht hat beschlossen, die gemeinsam mit Kollegen eingereichte Beschwerde nicht zur Entscheidung anzunehmen (Aktenzeichen 1 BvR 1864/21). Eine Begründung blieb leider aus. Die Entscheidung des Bundesgerichtshofs, wonach das beA “sicher im Rechtssinne sei”, kann und muss wohl politisch korrigiert werden. Die Ampel-Koalition hat die Bedeutung echter Ende-zu-Ende-Verschlüsselung verstanden. Der Gefahr, dass Anwalts-Kommunikation unbemerkt mitgelesen werden könnte, muss begegnet werden.
Nun ist das Jahr der aktiven Nutzung des beA angebrochen, weshalb es nun darauf ankommt, dass auch alles funktioniert.
Da kommt es ungelegen, dass ALLE beA-Karten der Anwälte im Jahr 2022 ausgetauscht werden müssen.
Auf meine IFG-Anfrage vom 17.12.2021 teilte mir die BRAK mit Schreiben am 12.01.2022 mit, dass man Kenntnis von einer beschränkten Nutzbarkeit habe und dass dort bekannt sei, dass die Bundesnotarkammer wegen eines Kartentauschs auf die Anwaltschaft zukomme. Erneut keine offene Kommunikation. Die Zertifizierungsstelle der Bundesnotarkammer hatte mir aber zwischenzeitlich den anstehenden Tausch bestätigt. Mitte Februar nun hat auch die Bundesrechtsanwaltskammer die Katze aus dem Sack gelassen und die Notwendigkeit des Tauschs aller Karten in 2022 öffentlich gemacht.
Dabei wurde nicht erwähnt, dass dies kaum zu leisten ist, selbst wenn dies ab März 2022 beginnen würde. Die Höchstproduktion an Karten lag bei 600 / Tag, meistens wurden nicht näherungsweise so viele Karten produziert. Bei kaum mehr 200 Arbeitstagen im Jahr 2022 käme man bei unterstellter Maximal-Produktion an jedem Tag auf maximal 120.000 Karten. Bei rund 170.000 Mitgliedern der Anwaltskammern sowie rund 7000 Notaren (die betrifft es nämlich auch) kann dies selbst dann nicht gutgehen, wenn keiner den Rat der BRAK angenommen hätte, mehrere Karten zu nutzen.
Mir konnte noch niemand erklären, wie der Austausch bei so vielen Karten rechtzeitig erledigt werden soll. Würde die Produktionsgeschwindigkeit für die Karten nicht massiv ausgebaut und darauf deutet nichts hin, kann das nicht klappen. Die weltweite Chipkrise und der Angriffs-Krieg in der Ukraine könnten dies ebenfalls gefährden.
06. Oktober 2021 | Petition für beweisbaren beA-Versand / beA beim Bundesverfassungsgericht
Die BRAK verschlimmbessert das beA erneut. Diesmal ganz bewusst damit, dass sie die Export-Dateien zu gesendeten Nachrichten jegliche Beweiskraft entzieht, ich betone, dass ich diese nie angenommen hatte. Herr Kollege RA Christian Franz aus Düsseldorf hat dazu eine PETITION (openpetition) gestartet. Diese kann ich zu unterzeichnen jedermann nur empfehlen, es ist zudem möglich, meinen Kommentar zu liken. Betroffen sind keineswegs nur Anwältinnen und Anwälte, sondern vor allem deren Mandantinnen und Mandanten. Herr Kollege Suliak berichtet hierzu in der LTO.
Das Problem der fehlenden Beweiskraft der Export-Dateien schon vor dieser weiteren Verschlechterung ist meiner Stellungnahme als Sachverständiger im Bundestag vom 14.11.2020 zu entnehmen.
Mit Kollegen sehe ich die Verschlüsselung des beA weiterhin als unsicher an und meine, dass heimlich Mitgelesen werden kann. Das Urteil des Bundesgerichtshofs aus März 2021 dazu beruht ganz wesentlich auf den Angaben der BRAK und deren beauftragten Gutachtern. Zur vorgenannten Petition hat der Kollege die Angaben der BRAK als wahrheitswidrig eingestuft. Es bleibt abzuwarten, ob das Bundesverfassungsgericht sich nach diesen Geschehnissen bei der Prüfung unserer Verfassungsbeschwerde (Aktenzeichen 1 BvR 1864/21) ebenfalls auf die Angaben der BRAK verlassen möchte. Mein Rat wäre das nicht. Während die Regierungsbildung im Bundestag andauert, ist mein Eindruck, dass die neue Regierung ebenfalls genauer schauen wird. Die aktive Nutzungspflicht hat begonnen, die Nutzung muss dann wenigstens beweisbar sein.
31. März 2021 | BGH hält das beA für “sicher im Rechtssinne”
Ausweislich der mündlichen Urteilsverkündung sowie der Pressemitteilung des BGH vom 22.03.2021 ist das beA “sicher im Rechtssinne”. Die Berufung gegen das die Klage abweisende Urteil blieb erfolglos. Immerhin wurde ausdrücklich festgestellt, dass eine Ende-zu-Ende-Verschlüsselung nicht implementiert wurde, es muss sich also niemand wundern, falls entdeckt würde, dass Daten unrechtmäßig an Dritte gelangen.
Das Verfahren habe nicht ergeben, dass nur die Ende-zu-Ende-Verschlüsselung (= der in diesem Bereich anerkannte Standard) die notwendige Sicherheit gewährleiste. Da (zumindest) die BRAK über die privaten Schlüssel der Anwälte verfügt, mit denen Nachrichten entschlüsselt werden können, und dies plastisch die Problemlage umreißt, überzeugt mich die Entscheidung nicht.
Wir Kläger werden die Urteilsgründe nach deren Eingang eingehend prüfen und erwägen gegen die Entscheidung vorzugehen. Dies auch, weil unter Einsatz des Standards alle notwendigen Funktionen des beA gleichermaßen praktisch zur Verfügung stünden (wir haben mehrere Lösungen skizziert) und das System schon deshalb sicherer wäre, weil ein weniger komplexes System per se sicherer ist. Eine irgendwie geminderte Sicherheit in Gestalt der neuen Rechtsfigur “sicher im Rechtssinne” leuchtet nicht ein.
Eine Reihe von ersten Artikeln dazu beleuchten erste Reaktionen, so bei lto.de, bei Heise, golem und im Anwaltsblatt. Im IT-Umfeld, unter Datenschützern sowie international waren vorwiegend entsetzte Reaktionen festzustellen, aber auch ironische Darstellungen, die jeder versteht.
19. März 2021 | beA am 22.03.2021 beim BGH
Unsere von vielen Anwälten mitgetragene Klage zur Erzwingung einer sicheren Kommunikation über das beA (besonderes elektronisches Anwaltspostfach) wird am 22.03.2021 um 10:00 Uhr in Saal E101 beim Bundesgerichtshof verhandelt. Die Pressemitteilung des BGH skizziert das Verfahren zum Aktenzeichen AnwZ (Brfg) 2/20.
Das beA wird von der Bundesrechtsanwaltskammer (BRAK) betrieben. Rechtsanwältinnen und Rechtsanwälte müssen es für die Kommunikation mit Gerichten nutzen. Doch weist das beA keine Ende-zu-Ende-Verschlüsselung auf, mit dem ein Zugriff durch Dritte sicher ausgeschlossen wäre.
Die erste Instanz hatte auf der Basis eines vor Veröffentlichung ‘entschärften’ Gutachtens (siehe unten meine Stellungnahme als Sachverständiger im Bundestag vom 16.11.2020) im Auftrag der BRAK ausgeführt, das beA sei “im Rechtsinne sicher”, was “nicht zwingend ausschließlich das ‘sicherste’ Verfahren sei.” Es verstehe “sich von selbst”, dass die BRAK nicht verpflichtet sei, “einen elektronischen Kommunikationsweg zu schaffen, der dem rechtmäßigen Zugriff durch Justiz und Polizeibehörden unmöglich macht” (Details ergeben sich aus dem Text des Urteils des Anwaltsgerichtshofs Berlin, Az. I AGH 16/18).
Mit der zugelassenen Berufung greifen die Kläger diese Einschätzungen an, zumal diese im Gesetz nicht vorgesehen sind und Ende-zu-Ende-Verschlüsselung auch nach der Einschätzung des Bundesdatenschutzbeauftragten schon lange Stand der Technik ist.
Im Zusammenhang mit europäischer Rechtsetzung hatte die BRAK selbst im November 2020 und im März 2021 Ende-zu-Ende-Verschlüsselung gefordert und hierbei zu Recht auf die Interessen der Mandantinnen und Mandanten verwiesen, die von Rechtsanwältinnen und Rechtsanwälten vertreten werden. Die grundrechtlich und durch die europäische Menschenrechtskonvention geschützten Positionen würden verletzt, wenn keine Ende-zu-Ende-Verschlüsselung gewährleistet wäre.
Unverständlich ist deshalb, weshalb die BRAK diese Erkenntnis nicht auf das beA anwendet, das ihrer Zuständigkeit unterliegt.
11. Januar 2021 | beA in Kleiner Anfrage der FDP
Die FDP-Fraktion stellte im Dezember an die Bundesregierung eine Kleine Anfrage, die auch die Frage aufwirft, ob die “privaten Schlüssel” der Rechtsanwälte ohne Aufsicht der BRAK erstellt wurden und weshalb das beA ohne Ende-zu-Ende-Verschlüsselung betrieben wird.
05. Januar 2021 | beA im Bundestag
Mein Kurzbericht zur aktuellen Lage erschien im Berliner Anwaltsblatt (Ausgabe 01/2021). Zum Zeitpunkt der Abfassung des Beitrags war noch nicht klar, was nun feststeht: allen Argumenten zum Trotz hat das Land Bremen die aktive Nutzungspflicht bereits ab diesem Januar 2021 Realität werden lassen.
10. Dezember 2020 | Aktive Nutzungspflicht in Bremen ab 2021
Laut Mitteilung der Rechtsanwaltskammer Bremen vom 10.12.2020 gilt in Bremen für einen Teil der Fachgerichte eine aktive Nutzungspflicht des elektronischen Rechtsverkehrs ab dem Jahr 2021. Die “Verordnung über die Pflicht zur Nutzung des elektronischen Rechtsverkehrs für die Fachgerichtsbarkeiten mit Ausnahme des Landessozialgerichts Niedersachsen-Bremen und der Verwaltungsgerichtsbarkeit zum 1. Januar 2021” regelt die Details, ich verweise im Übrigen auf die Presse-Mitteilung des Bremer Senats. Die Verwaltungsgerichtsbarkeit gehört zwar zur Fachgerichtsbarkeit, ist aber entgegen dem insoweit irreführenden Wortlaut der Verordnung nicht erfasst.
26. November 2020 | BRAK tritt für Ende-zu-Ende-Verschlüsselung ein – aber nicht im Anwaltspostfach
Die BRAK hat am 23.11.2020 eine Stellungnahme zu einem Entwurf für einen Beschluss des EU- Rats “Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung (Vermerk der Ratspräsidentschaft vom 6. November 2020)” veröffentlicht. Der Entwurf der zur Zeit deutschen EU-Ratspräsidentschaft liefe praktisch auf ein Verbot der Ende-zu-Ende-Verschlüsselung hinaus, wie die BRAK zutreffend erkennt. Mit der Stellungnahme positioniert sich die BRAK eindeutig gegen das Vorhaben, betont die vielfältigen Grundrechtseingriffe der Mandanten und der Anwaltschaft im Angesicht der besonderen Vertraulichkeitsbedürfnisse. Die Vertraulichkeit der anwaltlichen Kommunikation könne faktisch nicht mehr gewährleistet werden. Die BRAK hält das Vorhaben für ungeeignet, nicht erforderlich und unangemessen und vermisst Erwägungen zum Schutz des Rechtsstaats und des Mandatsgeheimnisses. Dies sind durchweg zutreffende Einschätzungen.
Nicht nachvollziehbar ist, dass die BRAK zugleich daran festhält, im besonderen elektronischen Anwaltspostfach, keine Ende-zu-Ende-Verschlüsselung etabliert zu haben. Der Bundesgerichtshof muss wohl dennoch über die Klage meiner Kollegen und mir entscheiden, mit der die BRAK zur Implementierung der Ende-zu-Ende-Verschlüsselung im beA angehalten werden soll (BGH BGH, Az. AnwZ (Brfg) 2/20).
20. November 2020 | Ansichten zur Akzeptanz des beA und zum Schutz der Mandanten
Die “Legal Tribune Online” schildert Reaktionen zu einem nicht-öffentlichen Bericht des Bundesjustiz-Ministeriums vom 18.11.2020. Auf Antrag der FDP-Fraktion wurde dieser Bericht zur Akzeptanz des beA und zur geplanten Weiterentwicklung erstellt. Bedauerlich ist, dass die Stellungnahme nicht öffentlich gemacht wird, was ich ausdrücklich anrege.
Ich stelle klar, das ich nicht Prozessbevollmächtigter im genannten Verfahren beim BGH bin, sondern einer der Kläger. Wir werden vertreten durch den Kollegen Christoph R. Müller.
16. November 2020 | Stellungnahme als Sachverständiger im Rechtsausschuss des Bundestages
Zum Antrag auf Verschiebung der aktiven Nutzungspflicht zum beA wurde ich kurzfristig durch den Rechtsausschuss als Sachverständiger geladen. Das erweiterte Berichterstattergespräch im Rechtsausschuss des Bundestages vom 16.11.2020 beschäftigte sich in Gegenwart auch der Vertreter der Bundesregierung neben dem Kostenrechtsänderungsgesetz 2021 (mit geplanten Erhöhungen u.a. der Anwaltsvergütung) eingehend auch mit verschiedenen Themen zum beA, nämlich u.a. folgenden Anträgen:
1. die aktive Nutzungspflicht des beA für Anwältinnen und Anwälte zunächst bis zum Jahr 2025 zurückzustellen, bis flächendeckend funktionierende Internetzugänge gewährleistet werden können;
2. eine unabhängige Stelle für die Gewährleistung von Sicherheit in der Informationstechnik im Bereich des elektronischen Rechtsverkehrs zu schaffen;
3. die gesetzlichen Voraussetzungen für die Einrichtung von Kanzleipostfächer – jedenfalls für juristische Personen, die auch selber mandatiert werden können – zu schaffen;
4. die Lösch- und Aufbewahrungsfristen für Kommunikation in und aus beA heraus klarzustellen.
Das beA weist auch mehrere Jahre nach dem Start keine Ende-zu-Ende-Verschlüsselung auf, die Stand der Technik ist. In Kombination mit der unbeaufsichtigten Erstellung der privaten Schlüssel der Anwälte durch einen Dienstleister der BRAK und einer deshalb möglichen Existenz von Schlüssel-Kopien, ist laut einem von der BRAK in Auftrag gegebenen und nun bekannt gewordenen Gutachten das Mitlesen aller Nachrichten im beA theoretisch möglich. Hierzu sowie zu diversen weitere Aspekten wurde ich ausführlich befragt.
Insgesamt ist aktuell eine Verschiebung der aktiven Nutzungspflicht, aber zeitweilig auch der passiven Nutzungspflicht, dringend zu empfehlen. Der Gesetzgeber hatte eine mehrjährige Testphase vorgesehen, die wegen der diversen Sicherheitsprobleme und konstruktiven Mängel mehrjährig unterbrochen wurde. Eine Verschiebung würde zunächst von Respekt vor der Entscheidung des Gesetzgebers zeigen, doch sprechen für die Anträge diverse Gründe. Details und konkrete Lösungsvorschläge können meiner schriftlichen Stellungnahme gegenüber dem Rechtsausschuss entnommen werden.
Download von der Seite des Bundestags zur Anhörung vom 16.11.2020 (dort finden sich weitere Stellungnahmen):
Stellungnahme Schinagl vom 15.11.2020
Download von www.fach-anwalt.de:
Stellungnahme Sachverständiger Schinagl im Rechtsausschuss des Bundestages vom 15.11.2020
Hier ein Kurzbericht des Deutschen Anwaltvereins, ausschließlich zum Kostenrechtsänderungsgesetz 2021.
Am 18.11.2020 wird es offenbar in nicht-öffentlicher Sitzung einen Bericht der Bundesregierung zur geplanten Weiterentwicklung des beA geben.
16. Oktober 2020 | Kommunikation der BRAK zur Redaktion des Secunet-Gutachtens angefragt
Herr Kollege Stefan Hessel hat eine IFG-Anfrage über fragdenstaat.de an die BRAK gerichtet, um in Erfahrung zu bringen, welche Kommunikationen die BRAK mit der Gutachterin Secunet zur Sicherheit des beA geführt hat. Der Unterschied zwischen den Fassungen des Secunet-Sicherheits-Gutachtens vom 31.05.2018 (52 Schwachstellen, 10 davon betriebsverhindernd) einerseits und vom 18.06.2018 (36 Schwachstellen, 4 betriebsverhindernd, in beiden Fällen ist die Beseitigung ein anderes Thema) andererseits dringend bedarf der Klärung.
14. Oktober 2020 | Artikel im Berliner Anwaltsblatt “Aktive Nutzungspflicht im beA ab 2021”
Im Berliner Anwaltsblatt erscheint mit der Ausgabe 11/2020 mein Artikel, den ich mit freundlicher Genehmigung des Verlages hier bereits zur Verfügung stelle. Der Artikel enthält klickbare links auf die genannten Fundstellen.
Updates / Informationen zum Artikel:
– Hier der im Artikel genannte Hinweis der Hanseatischen Rechtsanwaltskammer Bremen aus August 2020, wonach die aktive Nutzungspflicht bereits ab dem kommenden Jahr gilt. Auf den Justiz-Seiten der Bremer Justiz finde ich 78 Tage vor dem Jahreswechsel keinen Hinweis darauf.
– Herr Dr. Henning Müller, Direktor des Sozialgerichts Darmstadt und Autor des eJustice-Praxishandbuchs, wies mich auf meine verkürzt wirkende Aussage hin, wonach Klagen usw. nur noch auf sicherem Übermittlungsweg i.S.d. § 130a ZPO übermittelt werden können (S. 427 linke Spalte), weil auch der (nach gesetzlicher Einschätzung des § 130a ZPO) nicht sichere Übermittlungsweg des egvp gemäß § 4 Abs. 1 ERVV genutzt werden könne. Dem stimme mit dem ergänzenden Hinweis zu, dass dies nur gilt, wenn eine qualifizierte elektronische Signatur genutzt wird, die im beA für Berufsträger nicht erforderlich ist und vielen schlicht nicht zur Verfügung steht.
– Die BRAK hat auf meinen Widerspruch vom 14.07.2020 am 15.10.2020 einen Widerspruchsbescheid erteilt.
Danach sei unter LINUX die Nutzung über diesen “link zur alten SAK” möglich, wenig vertrauenerweckend, aber “don’t judge a book by its cover”. Doch erhalte ich diese
Meldung und das Programm stürzt unter Linux ab. Das Programm wird aber dringend benötigt, wenn eine PIN-Änderung nötig ist oder man die Signatur-Komponente nachladen möchte, auch um über das egvp anstatt über das beA qualifiziert digital signierte Dokumente zu versenden (also via § 4 Abs. 1 ERVV per egvp nicht über § 130a ZPO per beA, siehe Hinweis von Dr. Müller). Außerdem wird es benötigt für die Bestellung von weiteren Zertifikaten, was ich zu Testzwecken mehrfach tun musste. Ich konstatiere: keine Nutzbarkeit unter Linux. Vermutlich wegen des nun kostenpflichtigen Java wurde das Produkt offenbar eingestellt.
Weiter wird im Bescheid zu meinem Erstaunen mitgeteilt: “Vereinbarungen und Abreden mit der Bundesnotarkammer, welche die Bestellung der für die Erstregistrierung notwendigen beA-Karte und beA-Produkte betreffen oder damit in Zusammenhang stehen, liegen nicht vor.” Mir ist unklar, wie dies mit der weiteren Auskunft zusammenpasst, aus der sich vertragliche Abreden ergeben: “Die vertraglichen Vereinbarungen zwischen der BRAK und der Bundesnotarkammer enthalten keine inhaltlichen Vorgaben für die Bestellung der beA-Karten.” Ich muss mich offenbar mehr um Verständnis darum bemühen, wie die beiden Körperschaften des öffentlichen Rechts diese Basis-Elemente des elektronischen Rechtsverkehrs offenbar per Zuruf miteinander gelöst haben und weshalb es einen eigenen Bundesnotarkammer-shop für die Anwälte gibt. Auch der Seite der BRAK sind die bisherigen Informationen ja nicht verfügbar, nachdem es nach Information der BRAK keinen Angriff per Verschlüsselungstrojaner auf die IT der BRAK gab.
Aus meiner Sicht sollte angesichts der fortdauernden Probleme die aktive Nutzungspflicht zurück gestellt werden. Dies fordern auch die GRÜNEN mit einem aktuellen Antrag im Bundestag.
12. Oktober 2020 | Bundesrechtsanwaltskammer erleidet Angriff von Verschlüsselungs-Trojaner
Am 28.09.2020 machte ich die BRAK morgens telefonisch darauf aufmerksam, dass deren Informations-Seite bea.brak.de nicht mehr online ist. Mir wurde bestätigt, dass wenige Minuten zuvor eine planwidrige Abschaltung der Seite bemerkt wurde. Nach der Analyse des Kryptologen Hanno Böck war die Seite bea.brak.de angreifbar, was auch bedeutet, dass darüber Besucher wie z.B. Anwälte hätten angegriffen werden können. Dazu findet sich in der Stellungnahme der BRAK nichts, gehen wir also davon aus, dass zu keinem Zeitpunkt Gefahr für die Bevölkerung bestand.
Am 12.10.2020 stellte sich nun heraus, dass die BRAK einen ransomware-Angriff, also einen Angriff per Verschlüsselungs-Trojaner erlitten hat, was die BRAK leugnet. Sie teilt mit, davon sei ihr nichts bekannt. Wo enden die Digital-Erpresser, wenn das Opfer den Angriff nicht einmal mitbekommt?
08. Oktober 2020 | Aktive Nutzungspflicht erst ab dem Jahr 2025?
Am 07.10.2020 beantragte die Fraktion BÜNDNIS 90 / DIE GRÜNEN, dass der Bundestag die aktive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs bis zum Jahr 2025 zurückstellen solle. Dabei wird neben den Sicherheitsproblemen auch auf die Tatsache abgehoben, dass in der Republik eine ungleiche Verteilung des Zugangs zum Internet besteht und die Datei-Handhabung besser geregelt werden müsse. Da die eigentlich durch den Gesetzgeber vorgesehene Testphase in Summe um mehr als ein Jahr unterbrochen wurde und diverse Probleme ungelöst sind, halte ich dies für richtig.
05. Oktober 2020 | Ein Drittel der Anwaltschaft hatte keinen Zugang zum beA / Unredigierte Fassung Secunet-Gutachten aus 2018
Das Secunet-Gutachten aus 2018 hatte einen Vorläufer, der mehr Schwachstellen listet, als die durch die BRAK veröffentlichte Version.
Die BRAK bestätigte mir in zwei IFG-Bescheiden aus Januar 2020 sowie aus Juli 2020, dass etwa ein Drittel der Anwaltschaft keinen Zugang zum beA hatte.
Zu der aktuellen Lage des beA erscheint Anfang November ein Artikel im Berliner Anwaltsblatt, den ich hier einstellen werde.
13. Dezember 2019 | Spenden für die Klage wegen Ende-zu-Ende-Verschlüsselung
Viele Kollegen erkennen, dass sie im Interesse ihrer Mandanten auf eine sichere Verschlüsselung des beA Wert legen sollten. Die darauf gerichtete Klage beim Anwaltsgerichtshof war abgewiesen worden. Die Gesellschaft für Freiheitsrechte (GFF) unterstützt das Verfahren weiter, weshalb diese darin unterstützt werden sollte. Ich fungiere “pars pro toto” als Kläger und habe für das Verfahren meinerseits gespendet, wie andere Kläger auch.
Die hat für das Verfahren “beA aber sicher” ein separates GFF-Spendenkonto eingerichtet, auf das gezielt für dieses Verfahren gespendet werden kann (IBAN DE61 4306 0967 1182 9121 01, BIC GENODEM1GLS).
29. November 2019 | “Anwaltspostfach reloaded” (Artikel im Berliner Anwaltsblatt 12/2019)
Viele Kolleginnen und Kollegen sorgen sich um die Entwicklung von “Legal Tech”, die sie als aktiv abzuwehrende Konkurrenz wahrnehmen. Währenddessen sind die Entwicklungen von “Tech in Legal” eine tiefgreifende und fühlbare Einwirkung, die die meisten Kollegen glauben ignorieren zu können. Die Schonfrist endet aber mit dem Jahreswechsel. Es genügt nun nicht mehr, mit einer großen Tüte Popcorn auf dem Sofa sitzend zuzuschauen, wie unmittelbar wirksame Vorgaben an die eigene Kanzlei-Organisation das Berufsbild verändern.
Ab dem Jahresanfang wird die Nutzung des besonderen elektronischen Anwaltspostfachs (beA) teilweise zur Pflicht. Dies obwohl viele Kollegen nicht einmal das beA eingerichtet haben, nicht wissen wie es sicher zu betreiben ist, welche einschneidenden Vorgaben an die Schriftsatz-Gestaltung bereits existieren und dass es kaum einen Tag gibt, an dem es einfach so funktioniert. Auch heute teilt die BRAK mit: “Leider treten erneut Probleme bei der Anmeldung am beA auf.”, leider nichts Neues. Sie ahnen nicht, dass Kommunikationen über das beA nicht einmal gerichtsfest bewiesen werden können, wir also einen Rückschritt gegenüber dem Fax erleben.
Die Kommunikation ist zudem nicht ausreichend geschützt. Der Anwaltsgerichtshof entschied auf die mit Kollegen eingereichte Klage vorläufig, das Postfach sei sicher, obwohl es ohne Ende-zu-Ende-Verschlüsselung auskommt, laut Bundesdatenschützer ein Mindest-Erfordernis und vom Bundesverfassungsgericht als natürlich gegeben unterstellt. An eben dem Tag, an dem das Bundesverfassungsgericht 2017 zugleich die Sicherheit unterstellte, wurden Sicherheitsmängel bekannt, die einen Betrieb über 9 Monate auschlossen.
Der AGH konstantierte in seiner Entscheidung nebenbei, legales Mitlesen dürfe nicht ausgeschlossen werden. Solche Eingriffe in die anwaltliche Verschwiegenheit finden sich in der gesetzlichen Grundlage nicht. Diese Entscheidung muss durch den BGH überprüft werden, ich bitte um Unterstützung dabei. Ideell durch Verbreitung auf den “social media” Plattformen, die ich nicht nutze, durch Ansprache an lokale Rechtsanwaltskammern, durch Aktivierung von Anwaltsvereinen, durch offene Briefe, vielleicht fällt Ihnen Besseres ein.
Ab 2020 wird das beA durch einen neuen Dienstleister der BRAK betrieben. Viele hoffen, dass es besser wird wir könnten auch vom Regen in die Traufe kommen.
Was sonst noch zur aktuellen Lage des elektronischen Rechtsverkehrs wissenswert ist und wie man exportieren kann, beschreibe ich in diesem Artikel im Berliner Anwaltsblatt 12/2019, der heute erschienen ist und den ich mit freundlicher Genehmigung des Verlags zum download stelle.
Ich bitte um Unterstützung bei der Klage, vor allem aber dabei, die notwendige Digitalisierung der Justiz so zu vollziehen, das der Anwaltsberuf erfreulich und selbstbestimmt bleibt und Mandanten auf sichere Kommunikation vertrauen können. Die Interessen unserer Mandanten müssen gewahrt bleiben. Übrigens: auch Anwälte brauchen Anwälte und sind gelegentlich selbst Mandanten.
27. November 2019 | Aktive beA-Nutzungspflicht teilweise ab 2020
Die aktive Nutzungspflicht für das beA beginnt bereits teilweise ab 2020, wie 35 Tage vor dem Jahreswechsel mitgeteilt wurde. Eine Bekanntmachung der Verordnung erfolgte noch nicht. Das Land Schleswig-Holstein sieht für die Arbeitsgerichtsbarkeit eine solche plötzliche Nutzungspflicht vor und sich selbst als Vorreiter.
Der Anwaltverein bekundete im Vorfeld, dass dieses Vorziehen eigentlich kein Problem sei. Aber der Zeitpunkt sei ein wenig ungünstig, zumal zum Jahreswechsel der Anbieter des beA wechsele.
Am 29.11. erscheint mein Artikel im Berliner Anwaltsblatt zur aktuellen Lage des elektronischen Rechtsverkehrs, der auch dieses Thema sowie den Wechsel des Dienstleisters aufgreift. Der Artikel kann dann auch hier herunter geladen werden.
14. November 2019 | Anwaltsgerichtshof deklariert beA als sicher und ist selbst unsicher
Der Anwaltsgerichtshof hat die Klage wegen der fehlenden Ende-zu-Ende-Verschlüsselung im beA mit abenteuerlicher Begründung abgewiesen. Nun muss sich der Bundesgerichtshof der Sache annehmen.
14. November 2018 | Transparenz-Antrag in Köln angenommen
Der Transparenz-Antrag wurde in Köln angenommen, erneut mit überwältigender Mehrheit.
3. November 2018 | Transparenz-Antrag in Frankfurt angenommen; Kammerversammlung in Köln entscheidet über Transparenz-Antrag am 14.11.18
Der Transparenz-Antrag ist auf der Versammlung der RAK Frankfurt erneut mit überragender Mehrheit angenommen worden. Dabei wurde vor alle im konkreten Antrag genannten Maßnahmen das Wort “insbesondere” gesetzt, womit verdeutlicht wird, dass dies nicht die einzigen Maßnahmen sind, die die BRAK ergreifen soll. Dies berichtet der Antragsteller Dr. Thomas Lapp.
Die nächste Kammerversammlung findet am 14. November 2018 in Köln statt, auf der ebenfalls der Transparenz-Antrag zur Abstimmung gestellt wird.
RAK Köln:
Bitte erscheinen Sie zahlreich bei der Kammerversammlung vom 14.11.2018 bei der RAK Köln (vgl. Kammer-Forum 2018-2, S. 7) und unterstützen Sie den Transparenz-Antrag RAK Köln.
11. September 2018 | BRAK laut Bericht: “Geheimhaltung von Nachrichten ist nicht so wichtig”
Der renommierte Sicherheitsforscher Hanno Böck dokumentiert erneut die bedenkliche Haltung der BRAK zur Sicherheit des beA. Über das beA gesendete Nachrichten enthalten immer ein Feld für Nachrichtentext, nicht notwendig und bisher selten auch Anhänge.
Die BRAK teilte Böck am 4.9.18 mit: Der “Schutzbedarf des begleitenden Nachrichtentextes ist hinsichtlich Vertraulichkeit aus fachlicher Sicht als deutlich geringer als der Schutzbedarf der Anhänge einzustufen. Denn die dem Mandatsgeheimnis unterliegenden Inhalte sind in den verschlüsselten Anhängen enthalten.“, woraufhin Böck der BRAK vorwirft, die Minimalbedingungen der Inbetriebnahme nur durch “Umdefinition” einzuhalten.
Die Aussage, im Nachrichtentext seien keine dem Mandatsgeheimnis unterliegenden Inhalte enthalten, ist schon deshalb offensichtlich falsch, weil man sie auch dann hineinschreiben kann, wenn die BRAK dies nicht glaubt. Die Annahme der BRAK ist aber ohne jeden rechtlichen oder empirischen Bezug. Kein von mir befragter Berufsträger konnte die Aussage auch nur ansatzweise nachvollziehen.
Im Nachrichtentext stehen zwischen Anrede und Grußformel z.B. die Fakten des Falles, deren rechtliche Beurteilung, ein fristgebundenes Angebot oder die Ankündigung künftigen Verhaltens. Fast immer ist daraus erkennbar, wie mit einem konkreten Sachverhalt umgegangen wird. Dabei werden oft die Namen der Parteien genannt und deren Verhalten geschildert und gewürdigt. All dies unterliegt dem Mandatsgeheimnis. Aus anderen Elementen der beA-Nachricht ergibt sich eine Verletzung des Mandatsgeheimnisses, wenn dies den Bereich der geschützten Kommunikation verläßt. Für den Versand von Nachrichten über das beA ist nämlich die Angabe eines meist beredten Betreffs zwingend (“Beim Senden darf das Feld nicht leer sein.”). In der Kommunikation von Anwälten bezeichnet der Betreff regelmäßig die streitenden Parteien (wie z.B. “Kramer gegen Kramer”, allerdings hat nicht jeder einen Allerweltsnamen) oder den Anlaß des Schreibens (wie z.B. “Scheidung”, “Fahrerflucht”, “Missbrauch der X”). Auch das Aktenzeichen stellt bei vielen Kollegen nicht nur eine Zeichenfolge dar, sondern enthält Parteiangaben oder Schlagworte, die das Mandatsgeheimnis berühren. Eine beA-Nachricht kann mit oder ohne Anhänge versandt werden, sie kann aber nicht ohne das Feld für den Nachrichtentext oder Betreff versandt werden.
Die BRAK zeigt als Betreiberin des beA erneut, dass sie die durch den Betrieb eines zentralen digitalen beA-Systems erstmalig entstehenden Gefahren weder begriffen hat noch rechtlich nachvollziehbar beherrscht. Sie versucht mit Umdefinitionen Sicherheit herbei zu reden und stört sich nicht daran, dass früher beworbene Ende-zu-Ende-Verschlüsselung tatsächlich nicht enthalten ist und nun von ihr für nicht geboten erklärt wird. Immerhin wissen wir aus einer Erklärung des ab dem 14.9.2018 amtierenden neuen Präsidenten der BRAK, dass die BRAK Maßnahmen gegen die “Aushöhlung des Mandatsgeheimnisses” in der Tradition des scheidenden Präsidenten fortführen wird.
6. September 2018 | Transparenz-Antrag bei RAK FRA wirksam gestellt; RAK-Versammlungen bitte besuchen: 2. November 2018 (RAK FRA) und 14. November 2018 (RAK Köln)
RAK FRA:
Der Transparenz-Antrag bei der RAK Frankfurt am Main wurde fristgerecht in ausreichender Zahl gestellt. Bitte erscheinen Sie zahlreich bei der Kammversammlung vom 2.11.18 der RAK FRA und unterstützen Sie den dortigen Transparenz-Antrag (RAK FRA).
RAK Köln:
Bitte erscheinen Sie zahlreich bei der Kammerversammlung vom 14.11.2018 bei der RAK Köln (vgl. Kammer-Forum 2018-2, S. 7) und unterstützen Sie den Transparenz-Antrag RAK Köln.
1. September 2018 | Transparenz-Antrag in Frankfurt bitte unterstützen; Transparenz-Antrag in Köln Unterstützer vollzählig
1. RAK Frankfurt am Main:
Bitte schnell den Transparenz-Antrag in Frankfurt mit Original-Unterschriften unterstützen, es werden 20 Unterschriften benötigt.
Fristende ist angeblich 2.September, also Sonntag, also morgen. Es ist sicher auch am Montag noch lohnenswert Faxe und Originale zu schicken, aber so war die Auskunft.
2. RAK Köln:
Die notwendigen Unterstützer-Unterschriften wurden fristgerecht eingereicht. Weitere wurden direkt an die RAK gesandt. Auch hier schadet es nicht, noch weitere Unterstützer-Unterschriften an die RAK zu senden, um zu verdeutlichen, dass weitere Unterstützer vorhanden sind.
Die Anforderung von 50 Unterstützern für einen Antrag durch die RAK Köln ist bundesweit einmalig (normal: 1- 10). Es ist auch nicht nachvollziehbar, dass die gesammte RAK der BGH-Anwälte mit insgesamt 43 Mitgliedern diese Anforderng nicht erfüllen könnte, bei der Abstimmung der 28 RAKn in der Hauptversammlung aber das gleiche Gewicht wie alle anderen RAKn hat. Aber diesem Thema mag man sich später zu wenden. Bei der zahlenmäßig größten RAK Frankfurt werden 20 Unterschriften verlangt. Ich rege an, dass die RAK Köln, die Anforderung auf maximal 10 Unterstüzer herunter fährt. In Berlin kommen wir sehr gut damit zurecht, dass jedes Mitglied allein Anträge stellen kann.
Die RAK-Versammlung Köln findet am 14.11.2018 in Köln statt (vgl. Kammer-Forum 2018-2, S. 7), bitte zahlreich erscheinen und für den Antrag stimmen.
30. August 2018 | Transparenz-Antrag in Frankfurt gestellt, weitere Unterstützer bis 2. September 2018 gesucht, bitte melden; beA offline
Bei der Rechtsanwaltskammer Frankfurt als dreizehnter Rechtsanwaltskammer wurde ein Transparenz-Antrag gestellt. Dieser hebt wie der Kölner Antrag neben der schon bisherigen Forderung nach Offenlegung der Schnittstellen und des Quellcodes der beA-Software, nach der Durchführung unabhängiger Sicherheitstests, nach historisierten Störungsmeldungen und nach Client-Software für gängige Betriebssyssteme zusätzlich auf die Veröffentlichung eines Datenschutz- und Informationssicherheitskonzepts gemäß DSGVO ab. Allerdings stellt der Frankfurter Antrag ergänzend klar, dass die offenen Schnittstellen nur dann offen gehandhabt werden können, wenn frühere von der BRAK verlangte vertragliche Schweigepflichten der Hersteller zu Sicherheitsmängeln und Optimierungsmöglichkeiten wegfallen müssen.
Der Antrag wurde durch die Kanzlei Dr. Lapp gestellt, dort durch die Kollegin Corinna Lapp und den Kollegen Dr. Thomas Lapp, beide Fachanwälte für Informationstechnologierecht. Herr Kollege Dr. Lapp ist Vorstandsmitglied des Deutschen EDV-Gerichtstages e.V. sowie Mitglied im geschäftsführenden Ausschuss der davit – AG IT-Recht im Deutschen Anwaltverein.
Der Antrag benötigt bis Sonntag, 2.9.18 insgesamt 20 Unterstützer. Die Unterstützung sollte umgehend unterzeichnet und vorab per Fax an die RAK gefaxt werden, allerdings sollte das Original der Unterstützung rechtzeitig bis zum Ablauf des Sonntag (2.9.) bei der RAK vorliegen.
Die Kammerversammlung findet nämlich am 2.11.2018 statt, bitte zahlreich erscheinen und für den Antrag stimmen. Die Geschäftsordnung (hier als pdf) regelt die Formalien der Tagesordnung in Pkt. II 1 d)
Ansonsten:
1.
Bei der RAK Köln sind indessen fast alle Stimmen sind zusammen, doch sollten weiterer Unterstützer das Original bis zum 31.8. an die RAK Köln übermitteln.
2.
Das beA ist vier Tage vor der geplanten Inbetriebnahme für die Erstregistrierung außerplanmäßig nicht erreichbar. Eigentlich sollte es planmäßig am 1./2.9. teilweise nicht erreichbar sein, wie die BRAK noch am 20.8. mitteilte. Dann soll das OSCI nach Mitteilung der RAK Berlin am 31.8. weitgehend nicht erreichbar sein. Tatsächlich wurde es nach Mitteilung der BRAK am 30.8. aber bereits wegen außerplanmäßiger Wartungsarbeiten von 7:00 – 17:00 Uhr abgeschaltet. Allerdings war es – ebenfalls außerplanmäßig – für mich auch 100 Minuten später noch nicht erreichbar. Vielleicht bleibt es dann gleich offline (Update 31.8.18: die Registrierungsseite ist wohl nur teilweise heute nicht erreichbar), mit der Folge, dass die Erstregistrierung nicht rechtzeitig vor dem geplanten Start am 3.9.2018 möglich ist. Aber der Start ist ja auch nur ein Plan.
3.
Die Erstregistrierung war allerdings auch unter Windows und Apple für viele nicht möglich, die Firefox nutzen. Auch Linux-Nutzer hatten erhebliche Probleme mit der Erstregistrierung. Probleme, die der Support nach Ansicht einer Vielzahl von Kollegen nicht sachgerecht lösen konnte. Allerdings war auch der support nach Berichten für viele Kolleginnen und Kollegen nicht erreichbar.
27. August 2018 | Transparenz-Antrag Köln gestellt, weitere Unterstützer bis 31. August 2018 gesucht, bitte melden
Bei der Rechtsanwaltskammer Köln (als zwölfter Rechtsanwaltskammer) wurde ein Transparenz-Antrag gestellt. Dieser hebt neben der schon bisherigen Forderung nach Offenlegung der Schnittstellen und des Quellcodes der beA-Software, nach der Durchführung unabhängiger Sicherheitstests, nach historisierten Störungsmeldungen und nach Client-Software für gängige Betriebssyssteme zusätzlich auf die Veröffentlichung eines Datenschutz- und Informationssicherheitskonzepts gemäß DSGVO ab.
Der Kollege Gerald Spyra, u.a. IT-Forensiker, Gutachter für Software-Produkte und Autor zur DSGVO sowie Datenschutzbeauftragter, aus Köln ist für die Kanzlei Ratajczak & Partner Rechtsanwälte mbB tätig. Der mit ihm optimierte und durch den Kollegen Spyra gestellte Transparenz-Antrag kann hier heruntergeladen werden.
Die Geschäftsordnung der Rechtsanwaltskammer Köln sieht vor (§ 4 III), dass Anträge dann in die Tagesordnung aufzunehmen sind, wenn 50 (!) Kolleginnen und Kollegen den Antrag unterstützen.
Die Unterstützung muss bis zum 31. August 2018 bei der RAK Köln im ORIGINAL vorliegen. Es eilt also!
Der Kölner Kollege Jörg Bange, Fachanwalt für Urheber- und Medienrecht sowie IT-Recht der Bange + Wasert Rechtsanwälte PartGmbB, übernimmt die Koordination der Unterstützer. An ihn sollen (bis maximal zum 29.8., danach direkt die Originale an die RAK) die auf diesem Unterstützungs-Formular einzutragenden Unterstützer-Unterschriften übersandt werden. Bitte zusätzlich vorab per E-Mail (bange@bangewasert.de) oder per Fax an 0221-285806-66, damit wir die Anzahl der Unterstützer im Blick haben.
Die RAK-Versammlung findet am 14.11.2018 in Köln statt (vgl. Kammer-Forum 2018-2, S. 7), bitte zahlreich erscheinen und für den Antrag stimmen.
Das unhaltbare Verhalten der BRAK macht die Antragstellung und Beschlussfassung durch die Kolleginnen und Kollegen auf der RAK-versammlung am 14. November 2018 in Köln und in weiteren Rechtsanwaltskammern weiterhin notwendig. Das auf Wunsch der BRAK vor der Veröffentlichung geänderte Sicherheitsgutachten wurde nur in Teilen zur Verfügung gestellt, obwohl es schon einen unerträglich beschränkten Untersuchungsauftrag hatte. Trotz festgestellter massiver Sicherheits-Probleme beschloss die Hauptversammlung der BRAK entgegen der Stimme von 9 Rechtsanwaltskammern (u.a. RAK Köln) die Wiederinbetriebnahme am 3. September 2018, allerdings einschließlich Sicherheitsmängeln und nachfolgend sogar mit einem Mangel mehr als ursprünglich beschlossen. Eine Entscheidung zugunsten der Offenlegung der Software wurde von der BRAK völlig argumentfrei bereits mehrfach vertagt, so dass das unabhängige Studium der Software bisher nicht möglich war. Schnittstellen werden weiterhin unter Verschluss gehalten und mit einer Geheimhaltungserklärung vor Kentnnisnahme und Prüfung durch unabhängige Dritte “geschützt”, was letztlich nur die Unsicherheit perpertuiert. Ein Datenschutz- / Informationssicherheitskonzept zum beA ist bisher nicht bekannt, die BRAK vertritt zu dem Thema waghalsige Ansichten.
Indessen ist nachgewiesen, dass ein Mitlesen der beA-Nachrichten durch Ex-Kollegen für ausgeschiedene Kollegen vor dem Start nicht verhinderbar ist, was der BRAK bekannt ist, was sie aber nicht bekannt macht und stattdessen ignoriert.
Kolleginnen und Kollegen empfehle ich, das beA in einer virtuellen Maschine, am sichersten mit Ubuntu Linux, und nicht im Produktiv-System zu installieren. Dies muss schnell geschehen, denn die Installation ist in den Tagen vor der Inbetriebnahme planmäßig nur teilweise möglich, geplante und offenbar ungeplante Wartungsarbeiten mit Betriebsunterbrechungen der EGVP-Infrastruktur werden nunmehr täglich gemeldet und würden in Vergessenheit geraten, wenn der wachsame Markus Drenger sie nicht für uns historisierte, was auch Wiedereinsetzungen ermöglicht und die Anfälligkeit der Systeme belegt. Aus noch “ungeklärten Gründen ist der Intermediär” nicht erreichbar (der des EGVP in mehreren Landesteilen am 27.8. über mehr als bisher 21 Stunden, Stand 28.8. 12:00 Uhr) – das beA gehört zur EGVP-Familie.
Da kann man es nur halten wie die RAK Düsseldorf und lakonisch anmerken: „Good night and good luck“.
Nach dem Start hat die BRAK ja sicher wieder Zeit und kann endlich auf die Klage (Wortlaut hier) wegen des Fehlens der eigentlich versprochenen Ende-zu-Ende-Verschlüsselung erwidern.
Update: 1.9.:
Die notwendigen Unterstützer-Unterschriften wurden fristgerecht eingereicht. Weitere wurden direkt an die RAK gesandt. Auch hier schadet es nicht, noch weitere Unterstützer-Unterschriften an die RAK zu senden, um zu verdeutlichen, dass weitere Unterstützer vorhanden sind.
06. Juni 2018 | Transparenz-Antrag in Schleswig-Holstein angenommen
Der Transparenz-Antrag wurde heute bei der Kammerversammlung Schleswig-Holstein mit überwältigender Mehrheit in Gegenwart von Herrn Dr. Abend angenommen.
Lesenswert ist die “Ansichtssache” des Berliner RAK-Präsidenten Dr. Mollnau “Die Lehren aus dem beA-Desaster” in Neue Justiz 06/18.
06. Juni 2018 | Anwaltstag ohne beA-Gutachten; BRAK läßt überarbeiten; Veröffentlichung nur eines Abschlussberichts?; Vergabe-Verfahren wird überprüft
Das von der BRAK beauftragte Gutachten ist dort am 30.5.2018 eingegangen. Vor Veröffentlichung wollte das BRAK-Präsidium sich damit befassen. Besser wäre es gewesen, es gleich zu veröffentlichen, das hätte der Transparenz gedient, insbesondere vor dem Anwaltstag. Mitgeteilt wurde, dass am 4.6.18 Secunet “das Gutachten erläutern” werde (der BRAK). Das BRAK-Präsidium hätte “die Möglichkeit, Nachfragen zu dem Gutachten zu stellen und ggf. offene oder unklare Punkte zu klären“.
Nun ändert sich die Sprache, denn nunmehr ist nicht mehr von einem GUTACHTEN die Rede, sondern nur noch von einem ABSCHLUSSBERICHT. Erläutert wurde laut BRAK nicht das Gutachten, sondern nur ein Abschlussbericht. Nur Letzerer sei zu optimieren und nur Letzerer werde an die Rechtsanwaltskammern übersandt. Von einer Veröffentlichung des Gutachtens selbst ist nicht mehr die Rede. Der Unterschied zwischen einem Gutachten und einem Abschlussbericht ist für mich erheblich. Ein Abschlussbericht ist eine Zusammenfassung in der Art eines “executive summary” (des Gutachtens?). Das mag dem BRAK-Präsidium reichen, genügt aber den interessierten Fachleuten, auch unter den Mitgliedern, nicht. Ein ordentliches Gutachten benennt nämlich den Gutachtensauftrag (und hier auch die Änderungen), die zur Verfügung gestellten und untersuchten Materialien (Präsentationen zum beA oder Quelltexte?, alle?), den Gang der Untersuchung, die Schlussfolgerungen und dann eine Zusammenfassung für “Lesemüde”.
Weiter wird nun mitgeteilt, dass “Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad” besteht. Darunter sollen wir verstehen, dass das Werk nicht verständlich genug war und zu unkonkret. Neben dem intendierten Verständnis kann es auch meinen, dass das “Werk” (Gutachten oder Abschlussbericht?) zu verständlich war und zu konkret. Meine Spekulation geht dahin, dass es noch betriebsbehindernde oder sogar betriebsverhindernde Mängel gibt, die schnell noch beseitigt werden müssen.
Diesmal sind in der Kommunikation der BRAK intransparent:
– der Gutachtenauftrag:
Dieser erstreckt sich offenbar nicht auf die Sicherheit des HSM (hardware security modul = die unnötige und die Sicherheit gefährdende Umschlüsselung auf unbekannte Dritte). In einem Gespräch mit Dr. Abend und Frau von Seltmann am 5.3.18 haben ich und einige Anwesende Herrn Dr. Abend so verstanden, dass der konkrete Gutachtenauftrag durch den Auftragnehmer Secunet noch definiert werde. Das nenne ich mit Blick auf das Vergaberecht ungewöhnlich. Der Auftrag hat sich ausweislich der Veröffentlichungen der BRAK später geändert. Der Auftrag selbst bleibt aber in den Kommunikationen gegenüber der Öffentlichkeit unklar, der Grund für die Änderung erst recht.
– die für die Bearbeitung des Gutachtens zur Verfügung stehenden Materialien:
Konkret unklar ist, ob überhaupt und welche Quelltexte zur Verfügung standen und welche untersucht wurden und ob dies alle zum beA-System gehörenden Quelltexte sind. Es liegt in der obskuren Natur des HSM, dass die Quelltexte des HSM jedenfalls nicht untersucht werden können, da die BRAK schlicht keinen Zugang dazu haben wird. Atos soll der Hersteller des eingesetzten HSM sein. Da Secunet ebenfalls Hersteller von HSMs ist, jedenfalls aber einer der größten Implementierer, gehe ich davon aus, dass atos dieser Konkurrenz die Quelltexte nicht zur Verfügung stellte. Aber Secunet hat ja in möglicherweise voraus eilendem Gehorsam bereits gegenüber der BRAK bekundet, dass die Architektur einschließlich der Verwendung eines HSM per se kein Problem sei. Folglich wird es nicht untersucht worden sein. Die Verwendung eines HSM macht das System aus meiner Sicht unsicher und widerspricht den gesetzlichen Anforderungen der Ende-zu-Ende-Verschlüsselung, weshalb dagegen Klage eingereicht wird (vgl. erfolgreiche GFF-Kampagne).
– weshalb der Abschlussbericht angepasst werden soll:
War (auch der geänderte) Auftrag zu unklar oder die Erfüllung mangehaft?
Ich gehe im Moment davon aus, dass entgegen der bisherigen Transparenz-Ankündigung zur Veröffentlichung des Gutachtens nur ein vergleichsweise schmaler Abschlussbericht veröffentlicht wird. Die Teilnehmer des Anwaltstags tappen im Dunkeln. Die Rechtsanwaltskammern erhalten das Werk nicht vor der Öffentlichkeit, sondern erst mit der Einladung zu einer neuen Hauptversammlung, die bisher nicht erfolgte. Die RAKn sind die Entscheider zur Gestaltung des beA, deren Mitglieder (wir!) sind die Geldgeber. Die Geldgeber müssen Zugang zu den Quelltexten erhalten, auch um diese untersuchen zu können, wie es heute üblich ist und auch, um nicht die BRAK allein davon profitieren zu lassen.
Der auf Vergaberecht spezialisierte Kollege Christian Braun plant eine Klage gegen die BRAK zu erheben, um die gesamte Vergabe zum beA-System zu überprüfen wie LTO berichtet. Er hatte bereits zur Kammversammlung der RAK Sachsen diverse Auskünfte erbeten, worüber der Leipziger Kollege Christoph Müller berichtete. Diese Kammerversammlung war am 23.3.2018 abgebrochen und erst am 30.5. fortgesetzt worden.
29. Mai 2018 | BRAK vertagt Transparenz erneut
Zur Hauptversammlung der BRAK am 28.5. lag das von vielen erwartete Gutachten zur Sicherheit des beA noch nicht vor, nicht einmal der genaue Auftrag wurde mitgeteilt. Heute bestätigte Secunet, dass es am morgigen 30.5. an die BRAK gehe. Das Präsidium der BRAK will es sich dann am 4.6.2018 erläutern lassen und Fragen stellen. Erst mit der nachfolgenden Einberufung der nächsten Hauptversammlung wird die BRAK das Gutachten veröffentlichen. Es wäre überraschend, wenn dies rechtzeitig vor dem Anwaltstag erfolgt, der vom 6.-8. Juni 2018 stattfindet. Damit bleibt ein öffentliches Studium und eine öffentliche Diskussion auch beim größten Jahres-Event der deutschen Anwaltschaft unwahrscheinlich, doch kam die dortige Veranstaltung am Anwaltstag zur Frage wie es weitergeht ohnehin ohne kritische Stimmen aus. Seit dem 31.5.2018 ist klar, dass immerhin auch Herr Markus Drenger auf das Podium geholt wurde, was zumindest eine gewisse Ausgewogenheit erwarten läßt.
Ebenso unwahrscheinlich ist auch deshalb, dass die regionalen Rechtsanwaltskammern ausreichend Zeit haben werden, das Gutachten zu studieren und extern prüfen zu lassen, Fragen zu stellen und umfassende Antworten darauf zu erhalten, bevor über eine Aktivierung des dann möglicherweise eben noch nicht optimierten beA zu entscheiden ist. Unter Berücksichtigung der Ankündigungsfrist vor Wieder-Inbetriebnahme von einem Monat kann das beA aber kaum vor dem Sommerferien angeschaltet werden, die Anfang Juli 2018 in einigen Bundesländern beginnen und bis Mitte September 2018 andauern.
Erst nach der Inbetriebnahme soll über den Transparenz-Antrag (und seine Modifikationen) entschieden werden, der u.a. verlangt, dass aktuelle Betriebssysteme wie Windows, Linux und macOS unterstützt werden. Dies war bis 2017 nicht der Fall (keine Unterstützung von Windows 10, Unterstützung nur einer abgelaufenen Linux Version). Die BRAK gibt an, dass nunmehr Windows 10 und Linux Ubuntu 16.04 LTS (LTS= Long Term Support) unterstützt werden. Diese Selbstverständlichkeit sollte man vor einem verbindlichen Beschluss nicht als Erfolg feiern, der fehlt. Während andere also ihre Investitionen in die IT nicht planen können und – wie mir Großkanzleien berichten – bereits substantielle Beträge auch mit Einsatz von Linux-Severn investiert haben, werkelt die BRAK intransparent weiter.
Bereits jetzt könnte aufgrund der vertraglichen Lage mit Atos die für das beA programmierte Individual-Software als freie Software veröffentlicht werden. Andere Teile könnten folgen, wenn eine ordentliche Ausschreibung dies vorgesehen hat. Quelltexte zu veröffentlichen kostet z.B. auf github rein gar nichts, deshalb wirkt die Kostenfrage vorgeschoben. Diese soll nun der Grund für die weitere Verschiebung des gesamten Transparenz-Antrags sein, was mir vorgeschoben scheint.
Die Fortsetzung der Katastophe zeichnet sich ab, die Transparenz wird vertagt, schreibt auch die LTO.
4. Mai 2018 | Transparenz-Antrag in München abgelehnt
Die RAK Versammlung München hat den Transparenz-Antrag zurückgewiesen. Das Vorgehen, erst der BRAK eine Darstellung zu gestatten, die über jede Kritik erhaben ist und beA-Anträge in die späten Abendstunden zu verlegen, verhindert Transparenz vorläufig effektiv. Anträge, das beA-Thema vorzuziehen, wurden vom Präsidenten und Kollegen Michael Then der RAK München, Schatzmeister der BRAK, zurückgewiesen. Abgestimmt haben maximal 61 Teilnehmer, einschließlich der Enthaltungen. Der anwesende Vorstand zählt 34 Mitglieder, was die etwa gleich hohe Anzahl an Nein-Stimmen zwanglos erklärt. Die RAK München hat 21.718 Mitglieder (Stand März 2018).
3. Mai 2018 | Rücktritt des BRAK-Präsidenten kommt Misstrauens-Antrag zuvor
Die BRAK stellte die Geschehnisse der Hauptversammlung der BRAK vom 27.4. irreführend dar. Sie verlautbarte am 27.4. zu einer Versammlung mit eingeschränkter Tagesordnung ohne Misstrauens-Antrag: “Den mit einem Antrag zum Haushalt verbundenen Misstrauensantrag einer Kammer gegen zwei Mitglieder des Präsidiums und die hiermit einhergehende Rücktrittsforderung lehnte die Hauptversammlung mit überwältigender Mehrheit – mit lediglich einer Ja-Stimme ab.” Aufgrund der fehlleitenden Information der BRAK wurde durch die LTO am 27.4. sachlich informiert, ein Misstrauens-Antrag sei abgelehnt worden. Auch der Beck-Newsletter NJW 02.05.2018 zeigte sich am Puls der Zeit und wusste zu berichten: “Auf der regulären Hauptversammlung am vergangenen Freitag in Koblenz erhielt die Rücktrittsforderung der Berliner Anwaltschaft an Präsident Ekkehart Schäfer und seinen Digital-Vize Martin Abend lediglich eine einzige Ja-Stimme.”
Das Wunder von Koblenz gab es nur nicht. Zunächst einmal: nach der Geschäftsordnung hätte dieser Antrag bei der BRAK rechtzeitig gestellt sein müssen, was er aber nicht war. Weiter enthält der Bericht des scheidenden Präsidenten der RAK Hamburg, Kury, keine Erwähnung eines Misstrauens-Antrag, erst recht keines Antrag, dem der Erfolg versagt geblieben wäre. Der Bericht ist aber sehr detailliert und um Transparenz bemüht, fordert diese (sowie eine enge Kooperation mit den Experten vom Chaos Computer Club) zu Recht auch künftig ein.
Wirkliches Verständnis für die Situation entsteht erst nach erläuternder Darstellung des Präsidenten der Berliner RAK, Dr. Mollnau vom 30.4.18. Er betont deutlich, dass der bewusst erweckte Eindruck falsch ist, wonach ein Misstrauens-Antrag gestellt und darüber entschieden worden sei. Mollnau betont in Kenntnis der durch die BRAK zu dieser Darstellung veranlassten Veröffentlichungen: “Auf der Hauptversammlung wurde kein Misstrauensantrag gegen den BRAK-Präsidenten Ekkehard Schäfer und/oder den Vizepräsidenten Dr. Martin Abend gestellt. Gelegentlich eines Antrages in der Haushaltsdebatte erklärte die antragsstellende Kammer lediglich in ihrer Antragsbegründung, dass sie im Auftrag ihrer Kammerversammlung den genannten Personen das Misstrauen ausspreche. Nachdem dieser Antrag dann von der HV abgelehnt wurde, schlussfolgerte das Präsidium der BRAK, dass die überwiegende Mehrheit der Kammerpräsidentinnen und -präsidenten die Arbeit des Präsidiums schätze und unterstütze. Die Presseerklärung der BRAK finden Sie hier.
Auch ich habe für die RAK Berlin einen Misstrauensantrag nicht zur Abstimmung gestellt. Denn im Vorfeld der HV sowie im Verlauf der Debatten wurde sehr deutlich, dass die weit überwiegende Zahl der Kammern den derzeitigen Schwerpunkt auf die rasche Wiederinbetriebnahme des beA-Systems legt und über Konsequenzen aus den bisherigen Abläufen und Fehlern erst in der Zukunft debattieren möchte. Sehr deutlich wurde zudem, dass die in der Konferenz geäußerten klaren Auffassungen der RAK Berlin zu Verantwortlichkeiten und Ursachen der beA-Krise derzeit von den überwiegenden Kammerpräsidentinnen und -präsidenten nicht, vor allem nicht HV-offen, geteilt werden.”
Hingegen will BRAK-Präsident Schäfer das sinkende Schiff freiwillig verlassen, nunmehr auch auf ärztlichen Rat. Die BRAK ließ veröffentlichen, sein Rücktritt habe nichts mit dem beA oder den (teilweise bisher verhinderten) Mißtrauensanträgen zu tun. Erneut konnte die LTO am 3.5.18 im Artikel zur vorzeitigen Amtsniederlegung nur die unrichtige Information zum angeblich gescheiterten Mißtrauens-Antrag verbreiten, der nicht gestellt worden war.
FAZ, LTO, und Beck werden es sich als gestandene Medien nicht nehmen lassen, diese Korrektur und die Hintergründe zu berichten.
Erinnert sich bei dieser Informationslage noch jemand an den Mißtrauens-Antrag in Sachsen, der bereits an die Wand geworfen war, bevor die Versammlung am 27.3.18 in Gegenwart des verbliebenen Vize Dr. Abend unerwartet abgebrochen wurde. Die Fortsetzung mit auch diesem Antrag steht dort wie in anderen Kammern fest im Programm. Der Rücktritts-Antrag wird auch die kommende Hauptversammlung der BRAK beschäftigen, aller witzigen Ireführungen zum Trotz, der Antrag (übrigens nicht meiner) ist damit nicht hinfällig geworden. Nennt man das jetzt “litigation PR” oder bin ich da nicht auf dem Laufenden? Egal, eine Agentur bezahlen wir der BRAK ja vorläufig schon.
25. April 2018 | RAK Düsseldorf beschließt Transparenz-Antrag, RAK Hamburg vertagt
Mit der RAK Düsseldorf hat die sechste Kammer für den Transparenz-Antrag gestimmt, erneut mit überwältigender Mehrheit.
Am 23.4. hatte hingegen die Versammlung der RAK Hamburg den Antrag nach ausführlicher Disskussion vertagt, auch hier wird von deutlich zustimmenden Worten (auch) aus dem Vorstand berichtet. Zur Rechtsqualität der Vertagung wird sicher noch Einiges zu lesen sein.
Der offene Brief des Kollegen Müller aus Sachsen, der die Anträge zur dortigen Versammlung erfolgreich gestellt hatte, bemängelt zu Recht, dass die RAK Sachsen bisher nichs Erkennbares zur Umsetzung der Beschlüsse getan hat. Die regionalen Kammern sind nun gehalten, die Beschlüsse umzusetzen und in der Hauptversammlung der BRAK vom 27.4. durchzusetzen. Vieles geschieht aber hinter verschlossenen Türen. Die RAK Karlsruhe hat laut einer Twitter-Meldung auch den Antrag zur Offenlegung des Quellcodes beschlossen, doch ist eine Bestätigung bisher nicht zu erlangen. Die Geschäftsordnung der BRAK (siehe Teil 2 der Satzung) sieht eine öffentliche Teilnahme nicht vor. Die Hauptversammlungen sollten “anwaltsöffentlich” sein, wie Standard-Kommentaren zu entnehmen ist (so z.B. Henssler/Prütting – Hartung, § 189 BRAO Rn. 4 ff.). Das gilt erst recht für das beA-Thema.
19. April 2018 | RAK Hamm beschließt Transparenz-Antrag
Auch die Versammlung der RAK Hamm hat den Transparenz-Antrag am 19.4. beschlossen. Die Umstände und Details schildere ich noch.
18. April 2018 | RAK Saarland beschließt Transparenz-Antrag und mehr
Update 20.4.18: Hierüber berichtet auch die LTO, während die Internet-Seite der RAK Saarland schweigt.
Auch die Versammlung der RAK Saarland hat den Transparenz-Antrag hinsichtlich der Nr. 1 und 3 beschlossen, den Antrag zu Nr. 2 jedoch jedoch knapp abgelehnt, weil sie weitergehende Formulierungen vorzog. Nachstehend der Transparenz-Antrag im Wortlaut:
„Die RAK Saarland wirkt nachhaltig auf allen Ebenen darauf hin, dass die BRAK
1. die Quelltexte der beA -Software (Clients und Server) unter einer gängigen Open Source- oder Freie-Software-Lizenz zur Verfügung stellt und
2. unabhängige externe Sachverständige mit Audits des gesamten Programmcodes (d.h. neben black-box-Tests auch white-box-Tests der Clients und Server) zur Sicherheit des beA-Systems sowie der absolut vertraulichen Ende-zu-Ende-Verschlüsselung der Kommunikation im herkömmlichen Sinn beauftragt und die Audit-Berichte sowie aktuelle Fehlerlisten, offene Schnittstellen und historisierte Störungsmeldungen veröffentlicht sowie
3. die beA -Software (Clients) zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS) ausnahmslos gleichermaßen kompatibel hält, dokumentiert und supportet.”
In der Versammlung wurde auf den (bisher nicht veröffentlichten Auftrag) zur Überprüfung durch die Secunet hingewiesen. Offene Schnittstellen wird das beA zwar nicht wegen der RAK Saarland erhalten. Auch historisierte Störungsmeldungen des Systems zur leichteren Durchsetzung von Wiedereinsetzungs-Anträge werden andere durchsetzen. Beschlossen wurde aber weiter, dass dem Vorstand der BRAK durch die RAK Saarland die Entlastung zu verweigern ist, das Missfallen wird ausgedrückt. Weitergehend beschlossen wurde, dass ein Untersuchungsgremium die Vergabe und die vertraglichen Regelungen prüfen muss mit Bericht an die Versammlung. Die liebenswerte Eigenart der Saarländer zeigt sich dann darin, dass ein weiterer Beschluss die BRAK verpflichten soll, eine “echte Ende-zu-Ende-Verschlüsselung” zu implementieren. Auch die Stiftung Datenschutz der Bundesrepublik Deutschland unterstützt derweil die Forderung nach Ende-zu-Ende-Verschlüsselung und das Vorhaben der klagweisen Durchsetzung.
Die Saarländer beschlossen schließlich, dass der Ausschuss für IT und IT-Sicherheit des DAV kontinuierlich zur Beratung hinzugezogen werden soll, der “davit” des DAV hatte dies angeboten. Und überdies sollen regelmäßige externe Prüfungen bzw. Audits die kontinuierliche Sicherheit des Systems dem Stand der Technik entsprechend sicher stellt werden. Es führen viele Wege nach Rom.
13. April 2018 | BRAK schaltet Anwaltsverzeichnis (BRAV) ab; Sicherheit entsteht durch Transparenz
Die Bundesrechtsanwaltskammer führt ein elektronisches Gesamtverzeichnis (“Rechtsanwaltsregister”, BRAV) aller in den Verzeichnissen der Rechtsanwaltskammern eingetragenen Personen (§ 9 RAVPV). Dieses war zusammen mit dem beA im Dezember 2017 nach den entdeckten Sicherheitslücken offline gestellt worden. Am 9.1.18 teilte die BRAK in einer Pressemitteilung mit, dass das BRAV am 10.1.18 wieder angeschaltet werde, da es zu den Services gehört, “die von den gemeldeten Sicherheitsrisiken nicht betroffen sind“. Das aber traf nicht zu.
Die BRAK hatte im März 2018 in der ihr eigenen “intern transparenten” Weise (siehe Beitrag vom 28.3.18) nur ausgewählten Personen, nicht aber der Öffentlichkeit und den das System finanzierenden Rechtsanwälten mitgeteilt, dass die beauftragte Secunet eine Sicherheitslücke entdeckt hat, blieb das BRAV weiter online. Dies erfolgte zu Unrecht und könnte potentiell zu einer Veränderung aller Daten im Verzeichnis geführt haben. Denn ein Angriff darauf war möglich, offenbar seit Anfang Januar 2018. Der verwantwortungsvolle Journalist Hanno Böck teilte der BRAK diese Lücke im Wege des “responsible disclosure” mit, gab der BRAK also die Gelegenheit zur Beseitigung der Lücke vor Veröffentlichung seines Artikels “Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet” vom 13.04.18. Ein SPIEGEL-Artikel beleuchtet weitere Aspekte. Die BRAK schloß die Lücke nicht, sie schaltete stattdessen auch dieses Teilsystem des beA ab. Die LTO weist auf die Auskunft der BRAK hin, dass diese konkrete Sicherheitslücke der BRAK bisher nicht bekannt war. Es wird langsam es etwas unübersichtlich.
Die Daten sind über die europäische Plattform “find-a-layer” abrufbar, vgl. § 17 RAVPV. Es wird zu klären sein, ob es noch zutreffende Daten sind.
Sicherheit entsteht durch die im TRANSPARENZ-ANTRAG vorgesehene Transparenz und durch kontinuierliche Wartung wie auch Heise betont, nicht durch Verheimlichung. Der fehlgeleitete Ansatz der “security by obscurity” wurde erneut widerlegt.
13. April 2018 | Fortsetzung der Kammerversammlung der RAK Sachsen nicht vor BRAK-Hauptversammlung am 27.4.18
Die RAK Sachsen teilt mit, dass die eigentlich für den 25.4.18 geplante Fortsetzung der Kammerversammlung an diesem Tag nicht stattfinden wird. In den kommenden Tagen würde eine “neue Einladung entsprechend den Regularien der BRAO und unserer Geschäftsordnung voraussichtlich für den 30. Mai 2018 in Leipzig” eintreffen. Die Kammerversammlung war aus organisatorischen Gründen abgebrochen worden, unmittelbar vor dem bereits an die Wand geworfenen Mißtrauensantrag gegen den Präsidenten der BRAK und den 1. Vize-Präsidenten der BRAK, Herrn Dr. Abend, zugleich Vorstandsmitglied der RAK Sachsen. Die Versammlung wird damit nicht vor dem 27.4.2018 stattfinden, dem Tag einer Hauptversammlung der BRAK i.S.d. § 188 BRAO.
10. April 2018 | TRANSPARENZ-Antrag bei RAK Mecklenburg-Vorpommern beschlossen
Die Kammerversammlung der RAK Mecklenburg-Vorpommern hat den Transparenz-Antrag mit großer Mehrheit beschlossen. Dies ist nun die dritte Rechtsanwaltskammer, die mit großer Mehrheit für den Antrag gestimmt hat. Die BRAK hat bisher keine Umsetzung angekündigt.
30. März 2018 | TRANSPARENZ-Antrag bei RAK Hamm gestellt (zugleich 11. Kammer)
Der TRANSPARENZ-ANTRAG wurde nun in der elften Rechtsanwaltskammer gestellt. Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz und Schleswig-Holstein, Celle, Saarland und Sachsen gestellte Antrag wurde nun auch durch Rechtsanwältin Julia Gertz bei der RAK Hamm gestellt. Am 18.4. findet die Kammerversammlung statt.
28. März 2018 | beA kommt frühestens Mitte Mai 2018; intransparente BRAK
Die BRAK beauftragte die secunet AG mit einem Gutachten zur Sicherheit des beA. Der Auftrags-Umfang war unklar. Mir teilte die BRAK mit Schreiben vom 21.2.2018 mit, der Prüfauftrag umfasse die technische Analys des beA-Clients und “eine konzeptionelle Prüfung der Gesamtlösung des beA-Systems”. Eine Präsentation konnte also als Grundlage des Gutachtens ausreichen. Später teilte die BRAK schon mit (Schreibem vom 23.3.18), das Gutachten werde die Behebung des im Dezember festgestellten Sicherheitsrisikos zwischen Client Security und Browser überprüfen und eine Aussage zur gesamten Sicherheit des Systems treffen. Secunet wird “den gesamten Progammcode des beA-Systems berücksichtigen”. Das klang schon besser, bedeutete aber nicht, dass eine Prüfung des Programmscodes erfolgen werde.
Am 28.3.18 teilte die BRAK in einem Schreiben an die RAK Präsidentinnen mit, dass sie am 27.3.2018 von der secunet erfahren habe, das beA weise so graviernde Schwachstellen auf, dass diese den Start aktuell verhindern. Weiter heißt es, dass es einige Zeit dauern wird, bis “die ausgemachten Sicherheitslücken” beseitigt sind. Weil man nun ein “Zeitfenster” gewonnen habe, werde man “eine umfassende Bewertung des beA-Systems durch secunet” vornehmen lassen. “Die BRAK hat diese Sicherheitsanalyse, die auch eine Bewertung des HSM umfasst, beauftragt”, offenbar aber erst am 28.3. und eben nicht davor. Und auch nur, weil man Zeit gewonnen hat, nicht, weil man die Sicherheit wirklich ernst genug nimmt. Dies verwundert nicht, da die BRAK als Messlatte den datenschutzrechtlichen Begriff der “angemessenen Sicherheit” verwendet und nicht die technisch mögliche Sicherheit zum Schutz der Verschwiegenheit. Diese “angemessene Sicherheit” findet sich nun durchgehend in ihren Kommunikationen und “exklusiven Interviews” mit Mitgliedern des Präsidiums. Man kann eine “Bewertung des HSM” so vollziehen, dass man es als “Industriestandard” klassifiziert, wie die BRAK es in den Kommunikationen seit dem Sicherheits-Nachmitag “beAthon” getan hat. Ein Riegel an der Tür ist auch Industriestandard, dieser Standard genügt zweifellos für die Gartenpforte. Damit ist noch nichts gesagt über den konkreten Anwendungsfall des beA. Die Secunet bietet HSMs selbst an, sie hat dem Vernehmen nach einen ausgezeichneten Ruf bei Bundesbehörden. Falls das eingesetzte HSM nicht von Secunet stammen sollte: Kann man z.B. von Airbus verlangen, in Boeing-Maschinen ein Problem zu sehen, wenn diese fliegen?
Vermutlich wird erst mit der Veröffentlichung der Auftrags-Umfang klar. Vermutlich umfasste er dann nicht die echte “Ende-zu-Ende-Verschlüsselung” im herkömmlichen Sinn, die gesetzlich verlangt wird und ohne Zweifel etabliert werden muss.
Die RAK Hamburg hat richtigerweise die Information zum späteren Start über ihren Verteiler (6917 Empfänger) verbreitet. Sie konnte sich der Auffassung der BRAK nicht anschließen, wonach “dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt” Mit breiter Öffentlichkeit ist auch die Rechtsanwaltschaft gemeint, die der BRAK das beA finanziert. Die Rechtsanwaltschaft soll offenbar weiterhin die beA-Karten bestellen und bezahlen soll, während die BRAK genau weiß, dass diese aktuell ein Stück teures Plastik sind.
Update 29.3.18: Die RAK Berlin weist darauf hin, dass die “Sicherheitsüberprüfungen des beA-Systems und das Abstellen der dabei aufgedeckten Schwachstellen und Sicherheitslücken nicht vor Mitte Mai 2018 abgeschlossen sein werden“.
27. März 2018 | RAK Sachsen bestätigt TRANSPARENZ-BESCHLÜSSE / Schweiz: Open Source
Die RAK Sachsen bestätigt die TRANSPARENZ-BESCHLÜSSE vom 23.3.2018. Bisher der Form nach ohne Gestaltung, Briefbogen oder Herkunftshinweis. Die Kammer-Fortsetzung (nicht Wiederholung) wird angekündigt.
Update 28.3.18: Die LTO berichtet auch über den Transparenz-Beschluss der RAK Sachsen. Die Fortsetzung der Kammerversammlung findet am 25.4.18 um 16:00 Uhr statt.
Zum Thema Open Source haben sich am 13.3.2018 die schweizerischen Eidegenössichen Bundesgerichte im gemeinsamen Jahresbericht 2017 geäußert. Dort wird Open Source seit Jahren und zunehmend eingesetzt. Ein Fazit aus 2017:
“Im Rahmen der Überprüfung der Dienste des Bundesgerichts liess die Verwaltungskommission auch die IT-Strategie durch einen externen Experten überprüfen. Dieser präsentierte am 4. Dezember seinen Bericht. Der Prüfbericht erachtet die heutige Open-Source-basierte Strategie des Bundesgerichts als nachhaltig und sicher; einen Wechsel zu proprietären Lösungen beurteilte der Experte nicht als sinnvoll, namentlich aus Kostengründen.”
Auch in der Sächsischen Schweiz werden ähnliche Erkenntnisse reifen.
23. März 2018 | Versammlung der RAK Sachsen stimmt mit großer Mehrheit für TRANSPARENZ-ANTRAG (zugleich 10. Kammer)
In der Kammerversammlung der RAK Sachsen stand heute das beA auf der Tagesordnung. Der TRANSPARENZ-ANTRAG wurde ebenfalls gestellt. Damit ist die RAK Sachsen die 10. RAK, bei der Antrag gestellt wurde.
Die Kammerversammlung stimmte mit großer Mehrheit für den Antrag. Hier die subjektive Darstellung des Herrn Kollege Christoph R. Müller sowie der Bericht des Kollegen Dr. Thomas Papenmeier.
Anwesend war der Vize-Präsident der BRAK, Herr Kollege Dr. Abend. Er ließ mit einer Gegenrede zu einem anderen Antrag “aufhorchen”. Die Kammerversammlung überzeugende Argumente gegen den erfolgreichen TRANSPARENZ-Antrag fand er nicht.
Es erscheint mir problematisch, wenn in dieser Konflikt-Lage regionaler RAK die BRAK durch das Präsidium vertreten wird.
Herr Dr. Abend gehört nämlich dem Vorstand der RAK Sachsen an und war bis 2015 deren Präsident. Wegen § 182 BRAO hat das eine Gesetzmäßigkeit – sollte aber nicht so sein. Interessiert entnehme ich einem vielleicht (insoweit?) veralteten BRAO-Kommentar die Einschätzung, eine “enge Beziehung” der BRAK zur RAK des BRAK-Präsidenten sei vorgeben. Als BRAK-Präsident (wohl auch Vize-Präsident zu “seiner” RAK Sachsen) sei bei Erstwahl nur wählbar, wer bei BRAK-Wahl zugleich Präsident einer regionalen RAK sei. es gelte § 181 I BRAO, § 181 II BRAO bleibt unerwähnt. So war der aktuelle Präsident der BRAK, Herr Kollege Ekkehart Schäfer, zugleich Präsident der RAK Tübingen.
Der Präsident der BRAK Schäfer will bei der Kammerversammlung der RAK Düsseldorf eine Rede halten. Das Präsidium der RAK Düsseldorf hat ihn eingeladen, doch ein geeignetes Thema seiner Rede ließ sich vor der Einladung für Herrn Schäfer offenbar nicht finden. Damit wichtige Themen ungehindert einer praktischen und rechtskonformen Lösung zugeführt werden können, sollte das noch mal überdacht werden.
In weiteren Rechtsanwaltskammern gilt es nun den TRANSPARENZ-ANTRAG zu stellen und zu beschließen. Anträge bedürfen neben einem geeigneten Antragsteller oft eine seltsam abweichende Anzahl von Unterstützern. In manchen Kammern sind nur Anträge mit 50 Mitgliedern möglich. Die Koordinierung ist bei zeitnaher Kontaktaufnahme leichter.
Künftige Kammerversammlungen:
In Tübingen (der RAK des BRAK-Präsidenten Schäfer) kann der Antrag noch gestellt werden. Am 15.3.18 war noch unklar, wann dort die Kammerversammlung stattfindet.
Update 26.3.18: Die RAK Sachsen teilt bisher nur mit, dass die Kammerversammlung fortgesetzt werde.
Update 13.04.18: Die RAK Sachsen teilt mit, dass die für den 25.4.18 geplante Fortsetzung der Kammerversammlung an diesem Tag nicht stattfinden kann. In den kommenden Tagen würde eine “neue Einladung entsprechend den Regularien der BRAO und unserer Geschäftsordnung voraussichtlich für den 30. Mai 2018 in Leipzig” eintreffen.
20. März 2018 (Nachtrag) | beA-aber sicher-Kampagne der GFF
Die Gesellschaft für Freiheitsrechte hat eine Crowd-Funding-Kampagne gestartet, um gegen die BRAK zu klagen, falls diese das beA nicht adäquat umbaut. Eine Vielzahl unterstützt diese Kampagne und wird als Stimme der Rechtsanwälte und Syndikusrechtsanwälte hörbar. Eine Etappe wurde mit 10.000,- € erreicht. Wichtig erscheint, dass viele Kolleginnen und Kollegen hier unterstützen. Die Spende an die gemeinnützige GFF ist steuerlich absetzbar, zugleich eine sinvolle Betriebsausgabe.
Kollege Hoenig formuliert dazu “Anwälte! Laßt das Glotzen sein. Kommt herüber und zahlt was ein! :-)”
Berichte finden sich in der Süddeutschen Zeitung, bei Legal Tribune Online (gehört zu WoltersKluwer), bei golem, bei Heise sowie hinter paywalls (z.B. bei der FAZ). “Law-made-in-Germany” wird auch zunehmend international wahrgenommen, z.B. von Glyn Moody und OSOR.
19. März 2018 | OSB Alliance – Open Source Business Alliance e.V. fordert Mitglieder zur Einwirkung auf ihre RAe auf
Im Editorial ihres März-Newsletters 2018 fordert die Open Source Business Alliance e.V. (OSB Alliance) ihre Mitglieder dazu auf, die eigenen Rechtsanwälte zu ermuntern, die notwendigen Anträge in ihren Kammern zu stellen. Da die Mitglieds-Unternehmen und deren Syndizi natürlich auch mit Ihren Rechtsanwälten und Rechtsanwältinnen digital kommunizieren, ist für diese die gesetzeskonforme Funktion des beA für eine vertrauliche Kommunikation elementar. Zunehmend wird verstanden, dass es sich nicht nur um ein Problem isoliert der Anwälte handelt und deutlich, dass natürliche Personen ebenso wie Unternehmen Anspruch auf einen dem Stand der Technik entsprechenden elektonischen Rechtsverkehr haben.
17. März 2018 | Kammerversammlung RAK Sachsen auch zum beA am 23. März 2018
Bitte beachten Sie die sehr informativen Ausführungen der Kollegen Christph R. Müller sowie die Anträge des Kollegen Dr. Braun.
UPDATE: vgl. 23.3.
14. März 2018 | Antrag zur Kammerversammlung RAK Saarland gestellt, insgesamt bei 9 Rechtsanwaltskammern
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz, Schleswig-Holstein und Celle gestellte Antrag wurde nun auch durch RA Ralph Hecksteden bei der RAK Saarland gestellt. Die Versammlung findet am 18.4.2018 statt. Weitere Unterstützer aus dem Kammerbezirk sollten sich beim Kollegen Hecksteden melden. RA Hecksteden hatte auf Sicherheitsprobleme im beA bereits Anfang 2017 hingewiesen und in 2018 sicherheitsrelevante Fehler im elektronischen Gerichts- und Verwaltungspostfach (EGVP) festgestellt, die – nach einer verantwortungsvollen Offenbarung (“responsible disclosure”) – ein Update des EGVP zur Folge hatten. Da er mit einer Firma u.a. Leistungen für den Internationalen Strafgerichtshof in Den Haag erbringt, ist seine Kompetenz offensichtlich.
Update 5.4.18: Hier der Antrag des Kollegen Hecksteden auf der Seite der RAK Saarland
13. März 2018 | RA-Micro berichtet über Kammerversammlung Berlin; alle Anbieter von Anwaltssoftware benötigen offene Schnittstellen
RA-Micro berichtet als ein großer Anbieter von Anwaltssoftware über die Kammerversammlung vom 7.3.18 in Berlin und den dort gefassten Beschluss u.a. zur Offenlegung der Schnittstellen zum beA-System. Allen Anwaltssoftware-Herstellern wie z.B. RA-Micro oder AnNnoText sollten die Schnittstellen zum beA-System offen zur Verfügung gestellt werden. Die BRAK stellt diese zwar gegen einen Geheimhaltungsvertrag (NDA) zur Verfügung. Das allerdings verhindert einen offenen Austausch darüber und eine gemeinsame Optimierung. Die Schnittstelle stellt nach meinen Informationen nicht die volle Funktionalität des beA-Clients zur Verfügung. Ein für Februar 2018 geplantes Treffen der (großen und im SIV-ERV vertretenen) Anbieter sagte die BRAK aufgrund der aktuellen Lage ab. Der Vize-Präsident der BRAK, Dr. Abend, sagte mir am 5.3.18, dass aus Sicht der BRAK die Offenlegung problematisch sei, weil man Kontrolle darüber haben müsse, wer auf das beA-System zugreift. Das allerdings ließe sich durch eine neben der Schnittstelle benötigte Zugangsberechtigung (z.B. Schlüssel) leicht lösen. Die BRAK sollte die eigenen Möglichkeiten erkennen.
08. März 2018 | Kryptografische Alternativen zum Hardware Security Module (HSM)
Die BRAK ist zur Implementierung einer Ende-zu-Ende-Verschlüsselung (E2EE) verpflichtet, zumal der Verordnungsgeber in der Begründung ausdrücklich darauf hinweis, dass die E2EE ein elementares Grundelement des beA ist (weitere Ausführungen dazu: RA Hecksteden).
Diesen gesetzlichen Auftrag hat die BRAK nicht erfüllt. Bevor die BRAK das beA also wieder in Betrieb nehmen kann, muss sie u.a. die E2EE korrekt implementieren.
Weshalb die bisherige Vorgehensweise keine E2EE-Implementierung darstellt und welche alternativen technischen Vorgehensweisen die BRAK hierzu nutzen könnte, wies Prof. Dr. Frederik Armknecht, Lehrstuhl Praktische Informatik IV: Dependable Systems Engineering der Universität Mannheim, in seinem Vortrag vom 5.03.2018 nach.
Ausarbeitung Prof. Dr. Armknecht: beA_Alternativen_zum_HSM_Armknecht_2018-08-03
Die BRAK hatte für die von ihr veröffentlichte, rechtswidrige Vorgehensweise bisher angeführt, dies sei nicht anders möglich, wenn Vertreter / Mitarbeiter / Abwickler usw. ebenfalls Nachrichten lesen können sollen. Solche Vertreter müssen zwar nicht lesen dürfen (vgl. § 25 RAVPV), aber eventuell sollen (§ 23 RAVPV). Nachgewiesen ist nun, dass diese Anforderung rechtssicher implementiert werden kann und es keinen Grund für eine “Verunsicherung der Allgemeinheit” gibt.
07. März 2018 | Antrag RAK Berlin hatte überwältigenden Erfolg
Die Kammerversammlung hat den Antrag vom 29.1.2018 mit einer Zustimmungsquote von 96,89% angenommen.
Nun gilt es:
– in weiteren Kammern diesen Antrag einzureichen und
– in anderen Kammern ebenfalls eine Zustimmung zu erreichen.
Update 8.3.18: Presseinformation Rechtsanwaltskammer Berlin
Antrag, 29.1.2018: Schinagl_Antrag Kammerversammlung_an_RAK Berlin_2018-01-29-signed.pdf (dieser Antrag enthielt keine Rücktritts-Forderung).
02. März 2018 | Antrag zur Kammerversammlung RAK Celle gestellt, insgesamt bei 8 Rechtsanwaltskammern
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz und Schleswig-Holstein gestellte Antrag wurde nun auch durch Dipl.- Ing. RA Horst Fabisch bei der RAK Celle gestellt. Die Versammlung findet am 16.5.2018 statt. Weitere Unterstützer aus dem Kammerbezirk sollten sich beim Kollegen Fabisch melden.
28. Februar 2018 | Europäische Kommission (OSOR) berichtet über beA
Das Open Source Observatory, ein Dienst der Europäischen Kommission, berichtet über das beA und die Forderungen von Rechtsanwälten nach Veröffentlichung des Quellcodes, Sicherheitsaudits sowie aktueller Software im beA.
28. Februar 2018 | Antrag zur Kammerversammlung RAK Schleswig-Holstein gestellt, insgesamt bei 7 Rechtsanwaltskammern
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München und Koblenz gestellte Antrag wurde auch durch (bisher) 34 Kolleginnen und Kollegen bei der RAK Schleswig-Holstein gestellt. Die Frist läuft erst heute ab, weitere Anträge werden erwartet.
23. Februar 2018 | Antrag zur Kammerversammlung RAK Koblenz gestellt, insgesamt bei 6 Rechtsanwaltskammern
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg und München gestellte Antrag wurde auch durch den Kollegen und Fachanwalt für IT-Recht Stephan Schmidt von TCI Law bei der RAK Koblenz mit Unterstützung weiterer Kolleginnen und Kollegen gestellt.
23. Februar 2018 | Antrag zur Kammerversammlung RAK München gestellt; beA für Ubuntu (GNU/Linux)
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern und Hamburg gestellte Antrag wurde auch bei der RAK München durch die Kollegin Anastasiya Quirling von der Legal Alliance Rechtsanwaltsgesellschaft mbH mit Unterstützung weiterer Kolleginnen und Kollegen gestellt. Am 22.2.2018 bestätigte die RAK München, dass der Antrag auf die Tagesordnung kommt. Die Versammlung findet am 4. Mai 2018 statt.
Am 21.2.2018 teilte mir die BRAK zu meinem Antrag u.a. mit: “Die Bundesrechtsanwaltskammer kann Kompalibilität, Dokumentation und Support nicht für ausnahmslos alle Betriebssysteme gleichermaßen garantieren”. Früher hatte die BRAK stets betont, dass das beA plattformübergreifend zur Verfügung steht. Der Sinngehalt ist, dass es unter Linux ebenso nutzbar ist wie unter Mac und Windows. Im Gegensatz dazu hatte die BRAK aber bis zur Abschaltung im Dezember 2017 das System nur für eine veraltete (=unsichere) Linux-Version zur Verfügung gestellt, obwohl natürlich neue (=sichere) zur Verfügung stehen. Der Betrieb eines veralteten System kann nicht verantwortet werden. Auch für Windows 10 stand das beA nicht zur Verfügung.
Die BRAK hatte das Bundesamt für Sicherheit in der Informationstechnik bei der Entwicklung des beA nicht konsultiert. In einem IFG-Bescheid vom 22.2.2018 legte das BSI wert auf die Feststellung, dass “das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht in die Entwicklung des beA eingebunden” worden war.
Am 23.2.18 war auf der Internetseite der BRAK aber nunmehr zu lesen, dass das System für eine aktuelle Linux- (Linux Ubuntu 16.04 LTS 64 Bit), für Windows 7, 8, 8.1, 10 und für OS X 10.12 (Sierra), also aktuelle Betriebssysteme zur Verfügung gestellt wird. Damit das auch so bleibt und die BRAK die am 21.2.2018 vertretene Position nicht mehr einnehmen kann, sind die gestellten Anträge erforderlich.
19. Februar 2018 | Antrag zur Kammerversammlung RAK Hamburg gestellt
Der bei der Rechtsanwaltsammer Berlin, Düsseldorf und Mecklenburg-Vorpommern gestellte Antrag wurde am 19.2.2018 auch durch RA Dr. Joachim Granzow, L.L.M. bei der RAK Hamburg gestellt. Die Versammlung findet am 23. April 2018 statt.
15. Februar 2018 | Antrag zur Kammerversammlung RAK Mecklenburg-Vorpommern gestellt
Der bei der Rechtsanwaltsammer Berlin und Düsseldorf gestellte Antrag wurde nun auch durch RA Ulfert Schönfeld bei der RAK Mecklenburg-Vorpommern am 15.2.2018 gestellt. Die Versammlung findet am 10.4.18 statt.
31. Januar 2018 | Antrag zur Kammerversammlung RAK Düsseldorf am 25.4.2018 gestellt
Der bei der Rechtsanwaltsammer Berlin gestellte Antrag wurde nun auch durch RA Jägen in Mönchengladbach gestellt und die notwendige Anzahl von Unterstützerinnen und Unterstützern gestellt. Weitere Anträge werden rechtzeitig in anderen Rechtsanwaltskammern gestellt.
29. Januar 2018 | Antrag zur Kammerversammlung RAK Berlin am 7.3.18 zu freier Software, Auditierung usw.
Die lokalen Rechtsanwaltskammern sind Mitglied der Bundesrechtsanwaltskammer (BRAK), die Mehrheit dort ist also entscheidend. Rechtsanwältinnen und Rechtsanwälte sollten deshalb durch Anträge zu den jeweiligen Kammerversammlungen auf die eigenen Rechtsanwaltskammern Einfluss nehmen. Am 7. März findet die Kammerversammlung der Rechtsanwaltskammer Berlin statt. In Abstimmung mit diversen Experten und Teilnehmern des “beAthon” habe ich einen Antrag gestellt, wonach die Rechtsanwaltskammer Berlin beschließen möge:
„Die RAK Berlin wirkt nachhaltig auf allen Ebenen darauf hin, dass die BRAK
1. die Quelltexte der beA -Software (Clients und Server) unter einer gängigen Open Source- oder Freie-Software-Lizenz zur Verfügung stellt und
2. unabhängige externe Sachverständige mit Audits des gesamten Programmcodes (d.h. neben black-box-Tests auch white-box-Tests der Clients und Server) zur Sicherheit des beA-Systems sowie der absolut vertraulichen Ende-zu-Ende-Verschlüsselung der Kommunikation im herkömmlichen Sinn beauftragt und die Audit-Berichte sowie aktuelle Fehlerlisten, offene Schnittstellen und historisierte Störungsmeldungen veröffentlicht sowie
3. die beA -Software (Clients) zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS) ausnahmslos gleichermaßen kompatibel hält, dokumentiert und supportet.”
Aus dem Präsidium der Rechtsanwaltskammer Berlin wurde Zustimmung signalisiert. Dieser Antrag sollte nun einschließlich in möglichst vielen Rechtsanwaltskammern gestellt werden, um die BRAK schnell zur nachhaltigen Umsetzung zu bewegen, soweit dies nicht bereits erfolgt. Der Text kann dafür frei verwendet werden. Ich bitte darum, dies mit mir zu kordinieren und mich über entsprechende Anträge zu informieren sowie ebenfalls das Schreiben der FSFE vom 19.1.2018 zu unterstützen, welches mittlerweile auch von weiteren Organisationen und Unterzeichnern getragen wird, darunter der davit (Arbeitsgemeinschaft IT-Recht im DAV).
Antrag 29.1.18: Schinagl_Antrag Kammerversammlung_an_RAK Berlin_2018-01-29-signed.pdf
19. Januar 2018 | beA muss freie Software werden, öffentlich auditiert
Das beA weist Sicherheitslücken auf, u.a. wegen Zertifikat-Problemen und ggf. auch wegen des sogenannten HSM-Moduls. In diesem Modul liegen offenbar die privaten Schlüssel aller Rechtsanwälte und Syndikusanwälte, was dann die Entschlüsselung des gesamten gerichtlichen Rechtsverkehr Deutschlands durch Unbefugte denkbar erscheinen ließe. Auf Sicherheitslücken hatte ich u.a. die BRAK bereits 2015 hingewiesen, u.a. auch die Rechtsanwaltskammer Berlin (vgl. Protokoll Gesamtvorstand der RAK Berlin vom 10.2.2016, S.5).
Im Dezember 2017 reagierte die BRAK auf die nun von Dritten (u.a. Mitglieder des Chaos-Computer-Clubs) benannten Sicherheitslücken. Unwillig gestand die BRAK einige Sicherheitslücken zu. Das beA ist seit dem 20.12.17 offline.
Während die Ermittlung des Sachverhalts noch andauert und sich die Meldungen überschlagen, ist nun Initiative gefragt. Eine wachsende Zahl von Juristen und Organisationen wie die FSFE, der Chaos-Computer-Club und die The Document Foundation fordern in einem öffentlichen Schreiben vom 19.1.2018:
1. die Veröffentlichung der bisherigen und zukünftigen Entwicklung der beA-Software unter einer gängigen Freie-Software-Lizenz,
2. öffentliche Audits des gesamten Programmcodes durch unabhängige IT-Sicherheitsforscher,
3. Kompatibilität der Software zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS).
Die bisherige Software erscheint ungeeignet, doch fällige Neuentwicklung muss offen entwickelt werden, damit Sicherheitslücken sofort entdeckt und beseitigt werden können.
Als einer der Erstunterzeichner bitte ich alle Juristen und Nichtjuristen sich dieser Forderung anschließen und ebenfalls zu unterzeichnen (mehr zum Kontext u.a. Spiegel-Online, 19.1.18). Auch die Rechtsanwaltskammer Berlin fordert nun Open Source-Software (letzter Satz).
Rechtsanwälte sollten in den anstehenden Kammerversammlungen genau dies verlangen.
18. Dezember 2017 | beA ist mit Linux und in virtueller Maschine möglich und empfehlenswert
Eine Berufspflicht zur sog. passiven Nutzung existiert ab dem 1.1.2018. Über eine Verfassungsbeschwerde dagegen wurde bisher nicht entschieden.
Die Nutzung ist unter dem alternativen Betriebssystem Linux möglich. Die BRAK beschreibt, dass das beA “aktuelle Versionen von Windows, Mac OS und Linux” unterstütze, regelmäßige Tests erfolgten aber u.a. nur für die Betriebssyteme Linux openSUSE 13.2 (64 Bit). Tatsächlich ist das System (zur Zeit) mit einem aktuellen Debian 9 (Stretch) nutzbar. Debian ist ein GNU/Linux System, das sich durch besondere Sicherheit auszeichnet.
Da es sich beim beA-System nicht um freie Software handelt und nicht überprüfbar ist, was das System auf den Computern der Nutzer tut, empfiehlt es sich, für die beA-Nutzung eine virtuelle Maschine zu nutzen und nicht auf betrieblich genutzten Computern zu installieren.
06. Dezember 2016 | beA ist gestartet, BeA-Disclaimer für Kollegen
Das beA ist gestartet.
Der Anwaltsgerichtshof hat die einstweiligen Verfügungsverfahren gegen die BRAK am 25.11.16 wieder aufgehoben (Az II AGH 15/15). Denn die BRAK hat nach Erlaß der Verfügungen zugestanden, dass ihre Auffassung, wonach die Nichtnutzung eine Verletzung anwaltlicher Pflichten darstelle, nicht zutrifft. Die BRAK spricht nun von einer “beA-Probephase”. Der Verordnungsgeber hat die Freiwilligkeit der Nutzung nun betont. Es fehlt weiterhin eine gesetzliche Grundlage für die Nutzungspflicht. Es kann “aufgrund des eindeutigen Wortlauts des § 31a BRAO in der derzeitigen Fassung daher keine Nutzungspflicht des beA für die Antragsteller abgeleitet werden. An dieser Auffassung hält der Anwaltsgerichtshof weiter fest.” Eine Verordnung kann diese nicht ohne gesetzliche Grundlage regeln. § 31 c BRAO stellt keine geeignete Grundlage dar. Die Bestimmung des § 31 RAVPV “streicht heraus, dass zurzeit für Rechtsanwälte keine gesetzliche Pflicht zur ´aktiven´oder ´passiven´ Nutzung eines beA besteht”. Das Gericht sieht zu vernachlässigende Gefahren in der Eröffnung des Verkehrs. Erforderlich sei die anwaltliche Erklärung der Bereitschaft zur Nutzung, bevor davon ausgegangen werden kann, dass eine Kenntnisnahme von Nachrichten erfolgen werde. Die Frage nach der Verfassungsmäßigkeit der Regelung zur empfangsbereiten Einrichtung (§ 21 I S. 2 RAVPV) wird zwar aufgeworfen, aber wegen der nicht bestehenden Nutzungspflicht nicht beantwortet.
Um zu verhindern, dass an das beA eines Rechtsanwalts Nachrichten geschickt werden, wird der nachstehende BeA-Disclaimer empfohlen. Details siehe in der Darstellung des Kollegen Dr. Martin Delhey, mit dem der Disclaimer entworfen wurde. Der Disclaimer sollte im Impressum stehen.
09. Juni 2016 | AGH Berlin untersagt BRAK rechtskräftig Einrichtung des beA; BRAK stoppt beA bis Abschluss Hauptsache, da angeblich nur “alle-oder-keiner” möglich
Der Anwaltsgerichtshof Berlin hat die BRAK (Bundesrechtsanwaltkammer) verpflichtet, ein besonderes elektronisches Anwaltspostfach (beA) für die antragstellenden Rechtsanwälte nicht ohne deren ausdrückliche Zustimmung zum Empfang freizuschalten. Dies bestätigt die BRAK in einer Pressemitteilung vom 9.6.16.
Die BRAK erklärt hierzu, dass es das “von ihr zum beA entwickelte technische System” nicht erlaube, die Empfangsbereitschaft der Postfächer einzeln zu steuern. Deshalb würde bis zum Abschluss des eingeleiteten Hauptsacheverfahrens von der Einrichtung empfangsbereiter beAs für alle Rechtsanwältinnen und Rechtsanwälte in Deutschland abgesehen.
Die Angaben der BRAK treffen nach meiner Kenntnis nicht zu.
Der Präsident der RAK Berlin, Herr Dr. Mollnau, hatte in einem mit mir im Mai 2016 geführten Gespräch und mir gegenüber später schriftlich (und am 9.6.16 erneut mündlich) bestätigt, dass es nach Angaben der BRAK gegenüber deren Mitgliedern sehr wohl möglich sei, das System so umzuprogrammieren, dass einzelne RAe ausgenommen werden können („Schalterlösung“). Eine Umprogrammierung wurde erwogen, aber nicht beauftragt.
Es wäre ein Debakel für den Berufsstand, wenn die BRAK die Unwahrheit verbreitet. Sollte die BRAK sich auf den Standpunkt stellen, dass es nach Umprogrammierung nicht mehr das “von ihr entwickelte” System sei, so wäre dies ein “überspezifisches Dementi” (landläufig: “Wortklauberei”). Dies wäre unwürdig, der einzige Effekt wäre, dass der Ruf der Anwaltschaft litte. Im Prozess hat sie zugestanden, dass die Umprogrammierung möglich ist, aber Kosten verursacht (siehe Beschluss, S. 11: “Dass die nachträgliche Einrichtung einer solchen Funktion unmöglich ist, hat die Antragsgegnerin nicht vorgetragen, sondern allein auf die damit verbundenen Kosten verwiesen”).
Die BRAK hat das System nach der gesetzlichen Verpflichtung gemäß § 31a BRAO zur Verfügung zu stellen. Diejenigen, die es nutzen wollen, müssen es nutzen können. Steht es nicht zur Verfügung, kann das System nicht im flächendeckenden Einsatz getestet werden. Verfassungsrechtlich wird das beA damit leichter angreifbar, da die Verpflichtung zum Einsatz eines nicht derart getesteten Systems nicht tragfähig sein kann. Eine mehrjärige Testphase ist in der Gesetzesbegründung zum aktuell geltenden Gesetz als verfassungsrechtlich notwendig beschrieben. Eine solche Verpflichtung ist dennoch für die Zeit ab dem 1.1.2018 in einem Referentenentwurf eines neuen Gesetzes vorgesehen.
Auch ich würde gerne ein elektronisches System nutzen, das auf offenen Standards (insbesondere Dokumenten-Standards, OpenDocument-Format) beruht, dessen Software-Quellen zur Überprüfung offengelegt werden und das mit freier Software (zum Beispiel LibreOffice) genutzt werden kann. Das von der BRAK “zum beA entwickelte technische System” (eine Installationshölle?) erfüllt diese Voraussetzungen nicht.
Weitere Informationen und der Beschluss sind auch bei den Kölner Kollegen zu finden. Der Beschluss ist rechtskräftig (vgl. § 112a BRAO).
04. April 2016 | BRAK sei informationspflichtige Stelle i.S.d. IFG, meint das VG
Die Klage gegen die BRAK zur Veröffentlichung der zum beA geschlossenen Verträge wird unter dem Aktenzeichen VG 2 K 79.16 geführt. Seitens des Verwaltungsgerichts Berlin erfolgte der Hinweis an die beklagte BRAK, dass sie “als Körperschaft des öffentlichen Rechts (§ 176 Abs. 1 BRAO) eine informationspflichtige Stelle (“Behörde” i.S.d. § 1 Abs. 1 IFG) sein dürfte”. Ist das Informationsfreiheitsgesetz anwendbar, kommt es auf die Frage an, ob Ausschlussgründe i.S.d. § 3-6 IFG greifen, wovon ich nicht ausgehe.
31. März 2016 | BRAK hat Vergleich widerrufen, Schriftsatzfristen
Wie angekündigt, hat die BRAK den in zwei (der drei) Verfahren mit drei Rechtsanwälten geschlossenen Vergleich vom 24.2.2016 widerrufen. Das Gericht gewährte der BRAK antragsgemäß eine Schriftsatzfrist bis zum Ablauf des 18.4.16 und den anstragstellenden Rechtsanwälten bis zum Ablauf des 4.5.16. Die BRAK hatte zuvor bekundet, dass bis zum 18.04.2016 “(und darüber hinaus) die Einrichtung / Freischaltung des beA nicht erfolgen wird”.
18. März 2016 | Unterlassungs-Klage und IFG-Klage wurden eingereicht
Der am 14.3.16 beschlossene Widerruf des Vergleichs muss durch die BRAK (vermutlich) noch erklärt werden. Denn beschlossen wurde nur, dass der Vergleich “fristgerecht zu widerrufen ist”. Die Widerrufs-Frist endet am 31.3.2016. Nach den Erklärungen des Senats in der mündlichen Verhandlung ist sicher zu erwarten, dass der Anwaltsgerichtshof die BRAK im einstweiligen Verfügungsverfahren verpflichten wird, für die Antragsteller (!) vorläufig kein beA einzurichten. Noch kann die Entscheidung nicht vorliegen. Dennoch wurde, entsprechend dem aktuell gültigen Vergleich, gegen die BRAK Klage auf Unterlassung der “passiven Einrichtung” des beA für die Antragsteller erhoben. Diese Verpflichtung war nach dem Vergleich eigentlich erst bis zum 7.4.2016 umzusetzen.
Weiter wurde Klage auf Erteilung der Einsichtnahme nach dem Informationsfreiheitsgesetz auf Einsichtnahme in die Atos-Verträge erhoben.
17. März 2016 | BRAK Berlin will Vergleich widerrufen
Die BRAK hat in der außerordentlichen Hauptversammlung der Mitgliedskammern vom 14.3.16 beschlossen, den beim Anwaltsgerichtshof geschlossenen Vergleich zu widerrufen. Als Grund wird genannt, dass “weil eine Selbstverpflichtung der BRAK, die besonderen elektronischen Anwaltspostfächer nicht einzurichten, gegen den gesetzlichen Auftrag in § 31a BRAO verstoßen würde.”
Die BRAK hätte das beA zum 1.1.16 (zur freiwilligen Nutzung) freischalten müssen. Sie tat es bisher nicht. Als Grund dafür wiederum nannte die BRAK eine “nicht ausreichende Qualität des beA”. Das Gesetz sieht für die Freischaltung nicht eine bestimmte Qualität voraus. Vielmehr dient die Freischaltung zur freiwilligen Nutzung ausweislich der Gesetzesbegründung als Testmöglichkeit. Denn erst bei optimierter Nutzbarkeit kann ein gesetzlicher Zwang zur Nutzung bestehen, ergibt sich direkt aus der Gesetzesbegründung.
Unrichtig ist die Angabe der BRAK, es wären nur “zwei Rechtsanwälte” gerichtlich vorgegangen. Tatsächlich sind es mehr als zwei.
09. März 2016 | RAK Berlin beschließt, Geld von BRAK zurück zu fordern
Die Rechtsanwaltskammer Berlin beschloss mit beachtlicher Mehrheit der in der ordentlichen Kammerversammlung vom 9.3.16 anwesenden Rechtsanwälte, dass der Vorstand auf die BRAK einwirken soll, dass diese solange keine Beiträge für die Inbetriebnahme und Nutzung des beA einzuzieht, bis es tatsächlich zur Verfügung steht. Eine etwaige Abführung soll zurück gefordert werden. Unmittelbar zuvor war beschlossen worden, die Mitgliedbeiträge in der RAK Berlin zu erhöhen, weil die BRAK zum zweiten Mal in Folge höhere Zahlungen von den Mitgliedkammern wegen des beA verlangt.
Der Vorstand wurde weiter damit beauftragt, auf die BRAK dahingehend einzuwirken, alle mit der Firma Atos und Dritten abgeschlossenen Verträge zum beA zu veröffentlichen. Die BRAK meint, dass IFG gälte nicht für sie.
7. März 2016 | Wünscht BRAK weitere Pflicht-Kommunkationen?
Die BRAK ist Mitglied im Deutschen EDV-Gerichtstag e.V. Dessen “Gemeinsame Kommission elektronischer Rechtsverkehr des Deutschen EDV-Gerichtstages” stellt ihre Tagesordnung zur Sitzung vom 2.3.16 zum download. Darin findet sich die Angabe, dass die BRAK laut Protokoll der Sitzung des SIV-ERV (Software Industrie-Verband Elektronischer Rechtsverkehr) vom 16.12.2015 wünsche, dass Rechtsanwälte über den künftigen EGVP-Bürgerclient auch für Bürger sichtbar und adressierbar sein sollen.
Diese Angabe habe ich nicht überprüft. Wäre es so, dass die BRAK dies plant, stünde auch dies aus meiner Sicht der Rechtmäßigkeit eines etwaigen Nutzungszwanges (oder einer “Obliegenheit”) entgegen.
2. März 2016 | AGH (1. Senat) Aufhebung Termin vom 3.3.2016
Im Fall I AGH 17/15 (Antragsteller RA Werner) ist der Termin zur Verhandlung am 3. März 2016 um 14:00 Uhr nach Mitteilung der Kanzlei Werner aufgehoben worden.
24. Februar 2016 | AGH sieht keine gesetzliche Grundlage für Vorgehen der BRAK
Der Anwaltsgerichtshof gab in der Verhandlung als Ergebnis der Vorberatung bekannt, dass die Einrichtung des elektronischen Anwaltspostfachs ohne Willen des Rechtsanwalts und ohne beantragte Karte nicht zulässig sei.
Eine Entscheidung wurde nicht verkündet, die Parteien schlossen einen Vergleich auf Widerruf. Dieser sieht vor, dass die BRAK bis zum rechtkräftigen Abschluss eines Hauptsacheverfahrens das beA überhaupt nicht einrichten würde. Es würde also nur für die Antragssteller nicht, sondern für keinen Nutzer eingerichtet. Die Antragsteller müssten im Gegenzug in Kürze ein Hauptsacheverfahren einleiten. Andernfalls würde der AGH im einstweiligen Verfügungsverfahren über die Sache entscheiden. Zum Ende der mehrere Stunden andauernden mündlichen Verhandlung gab es keine Anzeichen dafür, dass der Senat von seiner Vorberatung abweichen würde. Es wäre damit zu rechnen, dass es den Anträgen gegen die BRAK stattgegeben würde.
Die Verhandlung war in vieler Hinsicht sehr informativ, weitere Ausführungen dazu folgen deshalb. Vertreter der BRAK bekundeten u.a., dass jedenfalls ab 2018 eine Verpflichtung (und nicht nur eine “Obliegenheit”) zur Nutzung des beA vorliege und andere Übermittlungswege nur fakultativ daneben träten. Erst am 1.1.2018 tritt § 130 a IV ZPO neu in Kraft (Art. 26 I ERV-Gesetz). Diese sieht nach meiner Meinung eine Nutzung des beA oder eben alternativ dazu anderer sicherer Übermittlungswege vor.
23. Februar 2016 | Einsatz von Java-Software und Verlegung des AGH-Termins am 24.2.16 um eine Stunde auf 13:00 Uhr
Die BRAK hat durch Ihre Prozessbevollmächtigten mit Schriftsatz vom 22.2.16 bestätigen lassen, dass für die Nutzung eine Software-Installation von Java-Software auf dem Client-Rechner des Endnutzers erforderlich ist.
Der 2. Senat des Anwaltsgerichtshofs (AGH) hat um eine Stunde umgeladen, nämlich zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) am 24.02.2016 um 13:00 Uhr (zuvor 12:00 Uhr) in Saal I/145 in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts).
17. Februar 2016 | Nutzung des beA setzt Installation von Software am Client-Rechner voraus
Die Installation von Software auf dem Rechner des nutzenden Rechtsanwalts ist Voraussetzung für die Nutzung des beA. Dies bestätigte die BRAK schriftlich (download: BRAK_15.02.2016) und kündigte an, dazu im kommenden BRAK-Magazin ausführen zu wollen. Dies war bisher wohl nur einem kleinen Kreis bekannt und es fragt sich, weshalb die BRAK derartig wichtige Informationen nicht öffentlich macht. Auch der Präsident der Rechtsanwaltskammer Berlin wusste noch anläßlich einer Besprechung zum beA am 28.1.16 davon nichts.
Auf der Informationsseite der BRAK findet sich die Angabe: Es “wird ein sogenannter Web-Client entwickelt, der, anders als der derzeitige EGVP-Client, keiner umfangreichen Installation bedarf”. In der an alle Rechtsanwälte versandten Broschüre der BRAK heißt es, das “beA-Postfach kann ohne großen Installationsaufwand mit einem herkömmlichen Internetbrowser oder direkt aus der Kanzleisoftware heraus genutzt werden.” (Broschüre “beA kommt”, S. 4). Weiter heißt es: “Voraussetzung sind lediglich ein Computer mit Internetanschluss sowie eine Chipkarte beziehungsweise ein Softwarezertifikat und ein Kartenlesegerät”. (a.a.O. S. 5). Information entsteht beim Empfänger. Unbefangene Leser hatten diese Kommunikationen so verstanden, dass eine Installation einer fremden Software auf ihren Systemen gerade nicht erforderlich ist.
Die Notwendigkeit der Installation bestimmter Sofware greift tief in die Berufausübungs-Freiheit von Rechtsanwälten ein. Denn diese haben ein besonderes Interesse an der Integrität ihrer informationstechnischen Systeme. Es eröffnet sich ein völlig neues Problemfeld, das über die Frage der “passiven” Nutzungspflicht weit hinausgeht. Es stellt sich nun die Frage, ob auch zu einem späteren Zeitpunkt eine Nutzung zugemutet werden kann.
Das Problem wird deutlich, wenn man das bestehende EGVP betrachtet, das Anlaß zu breiter Kritik gab. Die Software EGVP wurde mit der Firma Governikus GmbH & Co. KG entwickelt, die auch an der Entwicklung des beA beteiligt ist. Sie stellt den “Governikus Communicator Justiz” zur Verfügung, allerdings unter “interessanten” Bedingungen. So dürfen nur Rechtsanwälte aus Baden-Württemberg diese nicht ohne Weiteres entgeltfrei nutzen und hängt die Lizenz vom Bestand der Pflegeverträge ab, was der einzelne Rechtsanwalt schwerlich überprüfen kann.
Sowohl im EGVP als auch im genannten Governikus kommen Java-Lizenzen zum Einsatz. Java-Lizenzen sind vom Export z.B. nach Kuba oder Iran ausgeschlossen, auch das reine “reshipment”. Laut Übersetzung der EU-Kommission (Bsp.-Dokument je S. 2) ist reshipment mit “Verbringen” zu übersetzen. Ein Rechtsanwalt, der sich in Kuba aufhält, könnte eventuell nicht das beA nutzen. Ein deutscher Rechtsanwalt, der zugleich Syrer ist, wäre nach den Bedingungen wohl auch von der Nutzung ausgeschlossen.
Auf die Export-Problematik und andere Probleme mit bestimmten Lizenzen hatte ich die BRAK mit Blick auf das egvp bereits im Jahr 2011 unter Verweis auf meinen damaligen Vortrag zum elektronischen Rechtsverkehr hingewiesen.
Zur Bitte um Herausgabe der Verträge der BRAK mit der Firma Atos, Governikus und anderen involvierten Firmen teilt die BRAK mit, dass “aus vergaberechtlichen Gründen folgenden Verschwiegenheitspflichten keine Auskunft” gegeben werden kann. Nach meiner Kenntnis wurde ein Vergabeverfahren nicht durchgeführt. Die Herausgabe wird bereits von einem Herrn May nach dem Informationsfreiheitsgesetz verlangt, die BRAK meint auch dort, nicht die begehrte Auskunft liefern zu müssen.
16. Februar 2016 | AGH verhandelt weiteren Fall am 3.3.2016, 14:00 Uhr
Im Fall I AGH 17/15 findet die Verhandlung am 3. März 2016 um 14:00 Uhr in Saal I/145a des Anwaltsgerichtshofes beim Kammergericht statt.
Update: Der Termin wurde aufgehoben.
27. Januar 2016 | AGH verhandelt 24.2.2016, 12:00 Uhr; BRAK sichert vorläufige Enthaltung zu
Der 2. Senat des Anwaltsgerichtshofs (AGH) hat zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) auf den 24.02.2016 um 12:00 Uhr in Saal I/145a in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts) umgeladen.
Im Verfahren II AGH 15/15 hat die BRAK hat durch ihre Prozessbevollmächtigten am 18.1.16 erklären lassen:
“Gleichzeitig wird seitens der Antragsgegnerin ausdrücklich erklärt, dass die Freischaltung des ´besonderen elektronischen Anwaltspostfachs´ (auch) der Antragsteller nicht vor Abschluss des Sofortrechtsschutzverfahrens vor dem erkennenden Gericht erfolgen wird. Darüber hinaus ist nach wie vor nicht absehbar, wann die Vorausseetzungen für die generelle Freischaltung des ´beA´ überhaupt erfüllt sein werden. Die Antragsgegnerin wird diesen Termin rechtzeitig vorher bekannt geben.”
Ob diese Zusicherung in anderen Verfahren auch erfolgt, bleibt abzuwarten.
21. Januar 2016 | Anwaltsgerichtshof (2. Senat) verlegt auf 24. Februar 2016 / BMJV-Schreiben
Der Termin wurde auf Bitten der BRAK auf den 24.2. verschoben, Daten folgen. Diese soll erklärt haben (Aktualisierung, vgl. 27.1.16), dass bis zum Abschluss des einstweiligen Anordnungsverfahrens vor dem erkennenden Senat kein Postfach gegen den Willen der Antragsteller eingerichtet wird.
Der Kollege Dr. iur. Martin Delhey hat ebenfalls Post vom BMJV erhalten, die der bereits am 8.1.2016 (s.u.) geschilderten Post weitgehend entspricht. Dort kann steht das Schreiben mit interessanten Ausführungen im Wortlaut zur Verfügung.
14. Januar 2016 | Anwaltsgerichtshof (2. Senat) terminiert auf 17. Februar 2016 (verschoben!)
Der 2. Senat des Anwaltsgerichtshofs (AGH) hat zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) auf den 17.02.2016 um 12:00 Uhr in Saal I/145a in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts) geladen.
Den Prozessbevollmächtigten der Bundesrechtsanwaltkammer (BRAK) wurde am 6.1.16 aufgegeben, zum Ende Dezember 2015 gestellten Antrag (II AGH 16/15) binnen zwei Wochen Stellung zu nehmen. Die Zuständigkeit wurde dabei deshalb als eine dem AGH zugewiesene öffentlich-rechtliche Streitigkeit nach §31a BRAO angesehen, weil sie nicht einem anderen Gericht zugewiesen ist (vgl. § 112a BRAO). Die BRAK hatte zuvor die Meinung vertreten lassen, dass sie “von einem einzelnen Anwalt grundsätzlich nicht unmittelbar in Anspruch genommen werden könne” und vielmehr die Zuständigkeit des Verwaltungsgerichts angenommen, weshalb noch nicht inhaltlich Stellung genommen wurde. Auch der weiteren Auffassung der BRAK, wonach der Anordnungsgrund entfallen sei, konnte sich der Senat nicht anschließen. Die BRAK meinte, der am 26.11.2015 veröffentlichte Verschiebungs-Beschlusses zum Beginn des beA hätte den Anordnungsgrund entfallen lassen. Grund für den Verschiebungs-Beschluss, den Starttermin auf unbestimmte Zeit zu verschieben (siehe unten), war laut BRAK die noch nicht überzeugende “Nutzerfreundlichkeit”. Der Beschluss wurde nach Antragstellung zur ersten einstweiligen Anordnung am 17.11.2016 (II AGH 15/15) gefasst. Der 2. Senat bat die BRAK am 6.1.16 um Zusicherung binnen 5 Tagen, beAs für die Antragsteller bis zum Ende der mündlichen Verhandlung nicht einzurichten, andernfalls “weitere rechtliche Maßnahmen vorbehalten” blieben. Eine Reaktion ist noch nicht bekannt.
Hingegen wurde im beim 1. Senat des AGH anhängigen Verfahren (I AGH 17/15) nach meiner Kenntnis noch nicht terminiert. Der 1. Senat bat die BRAK aber um Zusicherung, dass beAs “für den Antragsteller bis zum 31. März 2016 nicht bzw. bis zum Abschluss eines etwaigen Hauptverfahrens kein elektronisches Anwaltspostfach eingerichtet wird”.
13. Januar 2016 | AGH bejaht Zuständigkeit, Verhandlung im Februar 2016
In die einstweiligen Verfügungsverfahren beim Anwaltsgerichtshof Berlin kommt Bewegung.
Der AGH bejahte seine Zuständigkeit, die die BRAK zuvor durch ihre anwaltlichen Prozessvertreter hatte verneinen lassen. Bis dahin soll die BRAK zusichern, kein beA für die Anwälte einzurichten. Im Februar findet eine gemeinsame Verhandlung mehrerer Verfahren statt (Details siehe oben: 14.01.16).
Zu den Information vom 8.1.2016 wurde eine Ergänzung aufgenommen (siehe unten).
08. Januar 2016 | BMJV: Keine Nutzungspflicht ab 2016; BRAK verhält sich m.E. doppelt rechtswidrig
(Update dazu am 21.1.2016, s.o.)
Mit Wirkung zum 1.1.2016 hat der Gesetzgeber den hier relevanten § 31a BRAO kurzfristig geändert (“Gesetz zur Neuordnung des Rechts der Syndikusanwälte und zur Änderung der Finanzgerichtsordnung”, BGBl. 2016 I S. 2517). Eine Pflicht zur Nutzung ab dem Jahr 2016 wurde mit dem Gesetz vom 21.12.2015 gerade nicht etabliert.
Herr Dr. Konstantin von Notz (MdB) war bei Erlaß des relevanten ERV-Gesetzes im Jahre 2013 Mitglied des Rechtsausschusses. Am Nachmittag des 21.12.2015 schrieb er mir, dass er meine Bedenken gegen die zwangsweise Einrichtung elektronischer Anwaltspostfächer teile, wenn er mir auch in seiner Funktion als Abgeordneter nicht die Rechtswidrigkeit bescheinigen könne.
Die BRAK geht indes weiterhin von einer auch passiven Nutzungspflicht aus.
Über den bisherigen Antrag vom 17.11.2015 auf Erlaß einer einstweiligen Verfügung beim Anwaltsgerichtshof Berlin wurde bisher noch nicht entschieden. Die BRAK hat sich, inzwischen anwaltlich vertreten, noch nicht inhaltlich geäußert. Sie rügt die Zuständigkeit des AGH, m.E. zu Unrecht. Ende Dezember haben weitere Kollegen eine einstweilige Verfügung gegen die BRAK beantragt.
Indessen positionierte sich das BMJV gegen die BRAK:
Mit Schreiben vom 5.1.2016 teilte das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) nämlich mit, dass eine “Pflicht des Anwalts zur Nutzung des beA und damit auch zur Mitwirkung bei dessen Einrichtung” nicht ausdrücklich vorgesehen sei. Die Rechtsanwälte “ab dem 1.1.2018” (also in zwei Jahren) treffende Verpflichtung zur Eröffnung eines sicheren Übermittlungsweges für die Zustellung elektronischer Dokumente könne auch “auf andere Weise als die Einrichtung eines beA erfüllt werden”.
Erstaunlich sind die weiteren Ausführungen, wonach der Gesetzgeber davon ausgegangen sei, dass jeder Rechtsanwalt über das beA erreichbar sei. Um “Klarheit zu schaffen, strebt das BMJV eine ausdrückliche gesetzliche Verankerung einer berufsrechtlichen Pflicht zur Nutzung des beA ab dem 1.1.2018 an”. Dies erscheint widersprüchlich und würde in Konsequenz bedeuten, dass mindestens das beA vorgehalten werden müsste und nur weitere Übermittlungswege eröffnet werden können. Aus dem Kontext und weil in dem Schreiben der Verweis auf eine Bundestags-Drucksache fehlerhaft ist, meine ich vorläufig, dass nicht eine Pflicht zur Nutzung des beA, sondern eines sicheren Übermittlungsweges gemeint ist. In dem Schreiben heißt es entsprechend weiter: “Ob die bis Ende 2017 bestehende Rechtslage u.a. durch Regelungen im Verordungswege oder technische Vorkehrungen noch verdeutlicht oder unterstützt werden könnte, wird vom BMJV derzeit geprüft und mit der BRAK erörtert.”
Unklar bleibt, ob das BMJV aufsichtsrechtlich gegen die BRAK einschreiten wird, um das meines Erachtens rechtswidrige Verhalten zu stoppen.
ERGÄNZUNG vom 13.1.16: Im o.g. Schreiben des BMJV wurde auf “Drucksache 17/12635” verwiesen, was sich als Tippfehler herausstellte. Tatsächlich war die “Drucksache 17/12634” gemeint, wo auf “Seite 38 rechte Spalte” zu ersehen sei, dass der Gesetzgeber von der Nutzung des beA durch jeden Rechtsanwalt ausgehe (Wortlaut BMJV-Schreiben: “Der Gesetzgeber ging im Rahmen des Gesetzes zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten davon aus, jeder einzelne Rechtsanwalt künftig über das beA erreichbar ist.”)
Der “Drucksache 17/12634” ist dies gerade nicht zu entnehmen. Vielmehr heißt es dort (S. 38 linke Spalte): “Die elektronische Kommunikation zwischen Anwalts- und Gerichtspostfach erfüllt die Voraussetzungen des sicheren Übermittlungswegs gemäß § 130a Absatz 4 Nummer 2 – neu –”. Der § 130a ZPO n.F. sieht zur Recht diverse Übermittlungswege vor. Es heißt in der Drucksache deshalb lediglich (S. 38 rechte Spalte): “Andere Dienste, die die Anforderungen an persönliche Identifizierung bei der Postfacheröffnung erfüllen können, wie zum Beispiel De-Mail-Dienste, werden hierdurch nicht ausgeschlossen und können parallel genutzt werden.”
Erst am 1.1.2018 tritt § 130 a IV ZPO neu in Kraft ((Art. 26 I ERV-Gesetz). Er lautet (Auszug):
“Sichere Übermittlungswege sind: … Nr. 2 der Übermittlungsweg zwischen einem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach und der elektronischen Poststelle des Gerichts …”.
Es sind diverse andere sichere Übermittlungswege genannt und es ist Sach-Grund ersichtlich, weshalb ein Rechtsanwalt zwingend gerade über den Weg des beA erreichbar sein sollte, wenn er anderweitig geeignet erreichbar ist. Aus der vom BMJV zitierten Fundstelle ergibt sich das nicht, auch nicht inzident. Es bleibt also bei der vom Gesetzgeber gewünschten Wahlfreiheit zum sicheren Übermittlungsweg, die allein der Natur der freien Advokatur entspricht. Zudem ist eine digitale Architektur, die auf Singularität setzt, tendenziell leichter angreifbar (single-point-of-failure, Wikipedia, 13.1.16).
26. November 2015 | Das beA kommt später
Die BRAK teilte heute mit Pressemiteilung Nr. 20 (“für Journalisten”) mit, dass das beA “später” komme. Das Präsidium habe dies beschlossen. Das allein ist beachtlich, da sich die BRAK bisher auf den Standpunkt gestellt hatte, dass eine gesetzliche Verpflichtung bestehe. Nun wird deutlich, dass es dieser Körperschaft des öffentlichen Rechts per Beschluss möglich ist, das Gesetz unbeachtet zu lassen.
Dieselbe Körperschaft weist auch weiterhin darauf hin, “dass alle Rechtsanwälte auch für die am ERV teilnehmenden Gerichte und die Kollegen erreichbar sind”. Damit werden Rechtsanwälte weiterhin dazu animiert, mehr als 100,- EUR für die Anschaffung von Produkten vor dem Jahreswechsel auszugeben, die sie gerade nicht ab dem Jahreswechsel nutzen können. Die Pressemitteilung erscheint in der Rubrik “fuer-journalisten”, für Juristen ist die Information nach Auffassung der BRAK offenbar weniger interessant, denn in dieser Rubrik wird die Information nicht erwähnt. Wettbewerbsrechtlich erscheint das interessant.
Als Grund wird die “nicht ausreichende Qualität des beA” genannt. Das allerdings ist wohl richtig.
Doch liegen die Probleme nicht nur dort. Sie liegen z.B. auch im Wirrwarr an zugelassenen Dateiformaten (u.a. unfreien Dateiformaten, also .doc-Dateien, die viele mit MS-Word-Dateien gleichsetzen), die Kanzleien bearbeiten können sollen, was zugleich einen Zwang zur Anschaffung unfreier Software zur Folge hat. Sie liegen weiter in dem Wirrwarr von Regelungen, die der Gesetzgeber vor der unfreiwilligen Nutzung aufgräumt wissen will, ob durch gesetzliche Pflicht oder Obliegenheit als Folge der Ansichten der BRAK. Schließelich liegen die Probleme in erheblichen Sicherheitsproblemen, die in die Sicherheit der Kanzlei-Computer eingreift.
Die Einführung des elektronischen Rechtsverkehrs bleibt sinnvoll, aber nicht mit Zwang und nicht gegen die Nutzer.
17. November 2015 | Einweilige Anordnung beantragt
Gegen den “faktischen Zwang” zur Nutzung des beA vor Beginn der gesetzlich geregelten Nutzungspflicht durch Einrichtung “toter Postfächer” (Zedler, MDR 2015, 1163 ff., 1165) wurde eine einstweilige Verfügung beantragt.
01. Oktober 2015 | Der Bundesverband der Unternehmensjuristen e.V. vertritt Syndikusanwälte. Deren Berufsrecht wird gerade neu geordnet, der Entwurf eines Gesetzes liegt vor. Die Bundesrechtsanwaltskammer (BRAK) teilt dazu in den FAQ (dort Informationen zu Syndikusanwälten) mit, dass solche Berufsträger, die zugleich “freier” Rechtsanwalt sind, sogar zwei beA erhalten werden. Auch für diese beiden Postfächer gilt, dass auch gegen deren Willen an diese beA Kommunikationen übermittelt werden können, da diese empfangsbereit sein werden.
Das Magazin “Unternehmensjurist”, offizielles Verbandsmagazin des Bundesverbands, konstatiert aufkeimenden “Widerstand” gegen das beA. Das Magazin ist noch im Druck, doch der diesbezügliche Artikel (Unternehmensjurist 5/15) ist bereits abrufbar.
30. September 2015 | Auf meine Anfrage hat der Deutsche Anwaltsverein durch den Präsidenten Ulrich Schellenberg mitgeteilt, dass die Einrichtung eines persönlichen beA durch die BRAK bereits ab 2016 nicht zu verhindern sei. Dies obwohl auch die DAV-Geschäftsführung keine Norm gefunden hat, “mit der eine Nutzungspflicht des beAs ab 2016 im Berufsrecht begründet werden kann.” Rein faktisch wäre damit eine Übermittlung von Informationen an das beA möglich, auch wenn der Rechtsanwalt dies nicht beantragt hat. Dabei sei nicht vorhersehbar, wie Gerichte damit umgehen werden, wenn Rechtsanwälte faktisch keine Kenntnisnahme von den Kommunikationen erlangen.
Viele Anwälte fragen sich (und mich) derzeit, ob dies nicht doch verhindert werden sollte. Bedacht wird die Erwirkung einer einstweiligen Anordnung gegen die Einrichtung eines empfangsbereiten beA durch die BRAK, um ungewollte Zugänge mit unabschätzbaren Folgen zu verhindern.
Um aber jedenfalls zu verhindern, dass die örtlichen Rechtsanwaltskammern über das beA mit Rechtsanwälten kommunizieren, hat der Kollege Jochim C. Schiller der für ihn zuständigen Rechtsanwaltskammer Berlin mitgeteilt, dass er sich gegen eine Kommunikation über diesen Weg verwahrt. Er hat die Kammer aufgefordert, mit ihm weiterhin ausschließlich über die Kanäle zu kommunizieren, die er dafür eingerichtet hat. Wenn dies viele Kollegen ihren Rechtsanwaltskammern mitteilen, könnte ein Umdenken einsetzen. Jedenfalls müssten die lokalen Rechtsanwaltskammern sicher sein, dass sie auf diesem Weg Kommunikationen übermitteln dürfen, jedenfalls auch solche, die nicht mit einem konkreten Mandant im Rahmen des elektronischen Rechtsverkehrs verbunden sind.
24. September 2015 | Das “besondere elektronische Anwaltspostfach” (beA) ist Teil des elektronischen Rechtsverkehrs, dessen flächendeckende Einführung der Gesetzgeber vorgesehen hat. Der Ausbau erfolgt stufenweise in den kommenden Jahren. Der elektronische Rechtsverkehr könnte erhebliche Vorzüge bieten – sinnvoll ausgestaltet.
Jedenfalls für das beA in der aktuellen Gestaltung gilt das nicht. Die geplante Umsetzung durch die Bundesrechtsanwaltskammer (BRAK) bereits ab 2016 steht nach meiner Rechtsauffassung nicht mit der Gesetzeslage im Einklang. Obwohl auch die BRAK keine Nutzungspflicht annimmt, richtet sie ausdrücklich auch gegen den Willen eines Rechtsanwalts für diesen ein empfangsbereites beA ein. Es besteht damit “faktischer Nutzungszwang”, denn jeder Rechtsanwalt wird die an ihn gerichtete Post zur Kenntnis nehmen müssen. Dabei stehen nach dem Gesetz andere sichere Übermittlungswege zur Auswahl und wirken vorzugswürdig. Deren Nutzung ist frühestens ab 2018 vorgesehen (§ 130a IV ZPO n.F.).
Ein faktischer Nutzungszwang war ausweislich der Gesetzesbegründung aus verfassungsrechtlichen Gründen ausdrücklich nicht gewünscht. Erst recht nicht bereits jetzt.
Einige Aspekte betrachte ich in einem Artikel im Berliner Anwaltsblatt (erschienen September 2015, PDF-Datei). Die gesamte Ausgabe des Berliner Anwaltsblatts steht dort zum Download zur Verfügung.
Auf Probleme im Zusammenhang mit dem elektronischen Rechtsverkehr hatte ich bereits in einem Vortrag Vortrag Elektronischer Rechtsverkehr u.a. am 01.06.2011 hingewiesen. Die wesentlichen Probleme sind noch nicht bereinigt, was vor der Einführung einer Nutzungspflicht ab dem Jahre 2022 aber geschehen soll. Mit dem “faktischen Nutzungszwang” werden Rechtsanwälte diesen Problemen ausgesetzt, was der Gesetzgeber gerade vermeiden wollte.
Informationen der BRAK zum beA, einschließlich FAQ, die die fehlenden Nutzungspflicht bestätigen: beA laut BRAK