rote Schrift enthält links

Der elektronische Rechtsverkehr soll stufenweise eingeführt werden. Ab 2022 ist die Nutzung Pflicht für die gesamte Justiz. Mitglieder der Rechtsanwaltskammern (Rechtsanwälte / Syndikus-RAe) müssen das “besondere elektronisches Anwaltspostfach” (beA) nutzen, doch ist es aufgrund von erheblichen Sicherheitsproblemen offline. Die Bundesrechtsanwaltskammer (BRAK), die das System betreibt, ist allerdings trotz diverser InformationsfreiheitsG (IFG)-Anfragen bisher nicht bereit, relevante Informationen dazu vollständig offen zu legen, alle notwendigen Sicherheits-Prüfungen durchführen zu lassen und hatte es nicht für alle aktuellen Betriebssysteme zur Verfügung gestellt (u.a. nicht für Windows 10 und GNU/Linux). Dies obwohl sie stets behauptete, das System sei u.a. plattformübergreifend verfügbar. Eine Ende-zu-Ende-Verschlüsselung ist zudem aktuell nicht gewährleistet, was die anwaltliche Verschwiegenheit gefährdet.

In diversen Rechtsanwaltskammern wird der TRANSPARENZ-ANTRAG (hier: Berliner Ursprungs-Fassung, örtlich modifiziert) gestellt, auf die BRAK entsprechend einzuwirken. Dies ist bisher in DREIZEHN Rechtsanwaltskammern erfolgt. Der entsprechende Beschluss wurde aktuell NEUN RAK-Kammerversammlungen gefasst (Berlin 7.3.18; Sachsen 23.3.18, Mecklenburg-Vorpommern 10.04.18, Saarland 18.4. z.T. nuanciert, Hamm 18.4., Düsseldorf 25.4, Schleswig-Holstein 6.6.18, Frankfurt 2.11.18, Köln 14.11.18). Kolleginnen und Kollegen werden gebeten, auf den kommenden Kammerversammlungen für den jeweiligen Transparenz-Antrag zu stimmen.


14. November 2018 | Transparenz-Antrag in Köln angenommen

Der Transparenz-Antrag wurde in Köln angenommen, erneut mit überwältigender Mehrheit.


3. November 2018 | Transparenz-Antrag in Frankfurt angenommen; Kammerversammlung in Köln entscheidet über Transparenz-Antrag am 14.11.18

Der Transparenz-Antrag ist auf der Versammlung der RAK Frankfurt erneut mit überragender Mehrheit angenommen worden. Dabei wurde vor alle im konkreten Antrag genannten Maßnahmen das Wort “insbesondere” gesetzt, womit verdeutlicht wird, dass dies nicht die einzigen Maßnahmen sind, die die BRAK ergreifen soll. Dies berichtet der Antragsteller Dr. Thomas Lapp.

Die nächste Kammerversammlung findet am 14. November 2018 in Köln statt, auf der ebenfalls der Transparenz-Antrag zur Abstimmung gestellt wird.

RAK Köln:
Bitte erscheinen Sie zahlreich bei der Kammerversammlung vom 14.11.2018 bei der RAK Köln (vgl. Kammer-Forum 2018-2, S. 7) und unterstützen Sie den Transparenz-Antrag RAK Köln.


11. September 2018 | BRAK laut Bericht: “Geheimhaltung von Nachrichten ist nicht so wichtig

Der renommierte Sicherheitsforscher Hanno Böck dokumentiert erneut die bedenkliche Haltung der BRAK zur Sicherheit des beA. Über das beA gesendete Nachrichten enthalten immer ein Feld für Nachrichtentext, nicht notwendig und bisher selten auch Anhänge.

Die BRAK teilte Böck am 4.9.18 mit: Der “Schutzbedarf des begleitenden Nachrichtentextes ist hinsichtlich Vertraulichkeit aus fachlicher Sicht als deutlich geringer als der Schutzbedarf der Anhänge einzustufen. Denn die dem Mandatsgeheimnis unterliegenden Inhalte sind in den verschlüsselten Anhängen enthalten.“, woraufhin Böck der BRAK vorwirft, die Minimalbedingungen der Inbetriebnahme nur durch “Umdefinition” einzuhalten.

Die Aussage, im Nachrichtentext seien keine dem Mandatsgeheimnis unterliegenden Inhalte enthalten, ist schon deshalb offensichtlich falsch, weil man sie auch dann hineinschreiben kann, wenn die BRAK dies nicht glaubt. Die Annahme der BRAK ist aber ohne jeden rechtlichen oder empirischen Bezug. Kein von mir befragter Berufsträger konnte die Aussage auch nur ansatzweise nachvollziehen.

Im Nachrichtentext stehen zwischen Anrede und Grußformel z.B. die Fakten des Falles, deren rechtliche Beurteilung, ein fristgebundenes Angebot oder die Ankündigung künftigen Verhaltens. Fast immer ist daraus erkennbar, wie mit einem konkreten Sachverhalt umgegangen wird. Dabei werden oft die Namen der Parteien genannt und deren Verhalten geschildert und gewürdigt. All dies unterliegt dem Mandatsgeheimnis. Aus anderen Elementen der beA-Nachricht ergibt sich eine Verletzung des Mandatsgeheimnisses, wenn dies den Bereich der geschützten Kommunikation verläßt. Für den Versand von Nachrichten über das beA ist nämlich die Angabe eines meist beredten Betreffs zwingend (“Beim Senden darf das Feld nicht leer sein.”). In der Kommunikation von Anwälten bezeichnet der Betreff regelmäßig die streitenden Parteien (wie z.B. “Kramer gegen Kramer”, allerdings hat nicht jeder einen Allerweltsnamen) oder den Anlaß des Schreibens (wie z.B. “Scheidung”, “Fahrerflucht”, “Missbrauch der X”). Auch das Aktenzeichen stellt bei vielen Kollegen nicht nur eine Zeichenfolge dar, sondern enthält Parteiangaben oder Schlagworte, die das Mandatsgeheimnis berühren. Eine beA-Nachricht kann mit oder ohne Anhänge versandt werden, sie kann aber nicht ohne das Feld für den Nachrichtentext oder Betreff versandt werden.

Die BRAK zeigt als Betreiberin des beA erneut, dass sie die durch den Betrieb eines zentralen digitalen beA-Systems erstmalig entstehenden Gefahren weder begriffen hat noch rechtlich nachvollziehbar beherrscht. Sie versucht mit Umdefinitionen Sicherheit herbei zu reden und stört sich nicht daran, dass früher beworbene Ende-zu-Ende-Verschlüsselung tatsächlich nicht enthalten ist und nun von ihr für nicht geboten erklärt wird. Immerhin wissen wir aus einer Erklärung des ab dem 14.9.2018 amtierenden neuen Präsidenten der BRAK, dass die BRAK Maßnahmen gegen die “Aushöhlung des Mandatsgeheimnisses” in der Tradition des scheidenden Präsidenten fortführen wird.


6. September 2018 | Transparenz-Antrag bei RAK FRA wirksam gestellt; RAK-Versammlungen bitte besuchen: 2. November 2018 (RAK FRA) und 14. November 2018 (RAK Köln)

RAK FRA:
Der Transparenz-Antrag bei der RAK Frankfurt am Main wurde fristgerecht in ausreichender Zahl gestellt. Bitte erscheinen Sie zahlreich bei der Kammversammlung vom 2.11.18 der RAK FRA und unterstützen Sie den dortigen Transparenz-Antrag (RAK FRA).

RAK Köln:
Bitte erscheinen Sie zahlreich bei der Kammerversammlung vom 14.11.2018 bei der RAK Köln (vgl. Kammer-Forum 2018-2, S. 7) und unterstützen Sie den Transparenz-Antrag RAK Köln.


1. September 2018 | Transparenz-Antrag in Frankfurt bitte unterstützen; Transparenz-Antrag in Köln Unterstützer vollzählig

1. RAK Frankfurt am Main:
Bitte schnell den Transparenz-Antrag in Frankfurt mit Original-Unterschriften unterstützen, es werden 20 Unterschriften benötigt.
Fristende ist angeblich 2.September, also Sonntag, also morgen. Es ist sicher auch am Montag noch lohnenswert Faxe und Originale zu schicken, aber so war die Auskunft.

2. RAK Köln:
Die notwendigen Unterstützer-Unterschriften wurden fristgerecht eingereicht. Weitere wurden direkt an die RAK gesandt. Auch hier schadet es nicht, noch weitere Unterstützer-Unterschriften an die RAK zu senden, um zu verdeutlichen, dass weitere Unterstützer vorhanden sind.

Die Anforderung von 50 Unterstützern für einen Antrag durch die RAK Köln ist bundesweit einmalig (normal: 1- 10). Es ist auch nicht nachvollziehbar, dass die gesammte RAK der BGH-Anwälte mit insgesamt 43 Mitgliedern diese Anforderng nicht erfüllen könnte, bei der Abstimmung der 28 RAKn in der Hauptversammlung aber das gleiche Gewicht wie alle anderen RAKn hat. Aber diesem Thema mag man sich später zu wenden. Bei der zahlenmäßig größten RAK Frankfurt werden 20 Unterschriften verlangt. Ich rege an, dass die RAK Köln, die Anforderung auf maximal 10 Unterstüzer herunter fährt. In Berlin kommen wir sehr gut damit zurecht, dass jedes Mitglied allein Anträge stellen kann.

Die RAK-Versammlung Köln findet am 14.11.2018 in Köln statt (vgl. Kammer-Forum 2018-2, S. 7), bitte zahlreich erscheinen und für den Antrag stimmen.


30. August 2018 | Transparenz-Antrag in Frankfurt gestellt, weitere Unterstützer bis 2. September 2018 gesucht, bitte melden; beA offline

Bei der Rechtsanwaltskammer Frankfurt als dreizehnter Rechtsanwaltskammer wurde ein Transparenz-Antrag gestellt. Dieser hebt wie der Kölner Antrag neben der schon bisherigen Forderung nach Offenlegung der Schnittstellen und des Quellcodes der beA-Software, nach der Durchführung unabhängiger Sicherheitstests, nach historisierten Störungsmeldungen und nach Client-Software für gängige Betriebssyssteme zusätzlich auf die Veröffentlichung eines Datenschutz- und Informationssicherheitskonzepts gemäß DSGVO ab. Allerdings stellt der Frankfurter Antrag ergänzend klar, dass die offenen Schnittstellen nur dann offen gehandhabt werden können, wenn frühere von der BRAK verlangte vertragliche Schweigepflichten der Hersteller zu Sicherheitsmängeln und Optimierungsmöglichkeiten wegfallen müssen.

Der Antrag wurde durch die Kanzlei Dr. Lapp gestellt, dort durch die Kollegin Corinna Lapp und den Kollegen Dr. Thomas Lapp, beide Fachanwälte für Informationstechnologierecht. Herr Kollege Dr. Lapp ist Vorstandsmitglied des Deutschen EDV-Gerichtstages e.V. sowie Mitglied im geschäftsführenden Ausschuss der davit – AG IT-Recht im Deutschen Anwaltverein.

Der Antrag benötigt bis Sonntag, 2.9.18 insgesamt 20 Unterstützer. Die Unterstützung sollte umgehend unterzeichnet und vorab per Fax an die RAK gefaxt werden, allerdings sollte das Original der Unterstützung rechtzeitig bis zum Ablauf des Sonntag (2.9.) bei der RAK vorliegen.

Die Kammerversammlung findet nämlich am 2.11.2018 statt, bitte zahlreich erscheinen und für den Antrag stimmen. Die Geschäftsordnung (hier als pdf) regelt die Formalien der Tagesordnung in Pkt. II 1 d)

Ansonsten:

1.
Bei der RAK Köln sind indessen fast alle Stimmen sind zusammen, doch sollten weiterer Unterstützer das Original bis zum 31.8. an die RAK Köln übermitteln.

2.
Das beA ist vier Tage vor der geplanten Inbetriebnahme für die Erstregistrierung außerplanmäßig nicht erreichbar. Eigentlich sollte es planmäßig am 1./2.9. teilweise nicht erreichbar sein, wie die BRAK noch am 20.8. mitteilte. Dann soll das OSCI nach Mitteilung der RAK Berlin am 31.8. weitgehend nicht erreichbar sein. Tatsächlich wurde es nach Mitteilung der BRAK am 30.8. aber bereits wegen außerplanmäßiger Wartungsarbeiten von 7:00 – 17:00 Uhr abgeschaltet. Allerdings war es – ebenfalls außerplanmäßig – für mich auch 100 Minuten später noch nicht erreichbar. Vielleicht bleibt es dann gleich offline (Update 31.8.18: die Registrierungsseite ist wohl nur teilweise heute nicht erreichbar), mit der Folge, dass die Erstregistrierung nicht rechtzeitig vor dem geplanten Start am 3.9.2018 möglich ist. Aber der Start ist ja auch nur ein Plan.

3.
Die Erstregistrierung war allerdings auch unter Windows und Apple für viele nicht möglich, die Firefox nutzen. Auch Linux-Nutzer hatten erhebliche Probleme mit der Erstregistrierung. Probleme, die der Support nach Ansicht einer Vielzahl von Kollegen nicht sachgerecht lösen konnte. Allerdings war auch der support nach Berichten für viele Kolleginnen und Kollegen nicht erreichbar.


27. August 2018 | Transparenz-Antrag Köln gestellt, weitere Unterstützer bis 31. August 2018 gesucht, bitte melden

Bei der Rechtsanwaltskammer Köln (als zwölfter Rechtsanwaltskammer) wurde ein Transparenz-Antrag gestellt. Dieser hebt neben der schon bisherigen Forderung nach Offenlegung der Schnittstellen und des Quellcodes der beA-Software, nach der Durchführung unabhängiger Sicherheitstests, nach historisierten Störungsmeldungen und nach Client-Software für gängige Betriebssyssteme zusätzlich auf die Veröffentlichung eines Datenschutz- und Informationssicherheitskonzepts gemäß DSGVO ab.

Der Kollege Gerald Spyra, u.a. IT-Forensiker, Gutachter für Software-Produkte und Autor zur DSGVO sowie Datenschutzbeauftragter, aus Köln ist für die Kanzlei Ratajczak & Partner Rechtsanwälte mbB tätig. Der mit ihm optimierte und durch den Kollegen Spyra gestellte Transparenz-Antrag kann hier heruntergeladen werden.

Die Geschäftsordnung der Rechtsanwaltskammer Köln sieht vor (§ 4 III), dass Anträge dann in die Tagesordnung aufzunehmen sind, wenn 50 (!) Kolleginnen und Kollegen den Antrag unterstützen.

Die Unterstützung muss bis zum 31. August 2018 bei der RAK Köln im ORIGINAL vorliegen. Es eilt also!

Der Kölner Kollege Jörg Bange, Fachanwalt für Urheber- und Medienrecht sowie IT-Recht der Bange + Wasert Rechtsanwälte PartGmbB, übernimmt die Koordination der Unterstützer. An ihn sollen (bis maximal zum 29.8., danach direkt die Originale an die RAK) die auf diesem Unterstützungs-Formular einzutragenden Unterstützer-Unterschriften übersandt werden. Bitte zusätzlich vorab per E-Mail (bange@bangewasert.de) oder per Fax an 0221-285806-66, damit wir die Anzahl der Unterstützer im Blick haben.

Die RAK-Versammlung findet am 14.11.2018 in Köln statt (vgl. Kammer-Forum 2018-2, S. 7), bitte zahlreich erscheinen und für den Antrag stimmen.

Das unhaltbare Verhalten der BRAK macht die Antragstellung und Beschlussfassung durch die Kolleginnen und Kollegen auf der RAK-versammlung am 14. November 2018 in Köln und in weiteren Rechtsanwaltskammern weiterhin notwendig. Das auf Wunsch der BRAK vor der Veröffentlichung geänderte Sicherheitsgutachten wurde nur in Teilen zur Verfügung gestellt, obwohl es schon einen unerträglich beschränkten Untersuchungsauftrag hatte. Trotz festgestellter massiver Sicherheits-Probleme beschloss die Hauptversammlung der BRAK entgegen der Stimme von 9 Rechtsanwaltskammern (u.a. RAK Köln) die Wiederinbetriebnahme am 3. September 2018, allerdings einschließlich Sicherheitsmängeln und nachfolgend sogar mit einem Mangel mehr als ursprünglich beschlossen. Eine Entscheidung zugunsten der Offenlegung der Software wurde von der BRAK völlig argumentfrei bereits mehrfach vertagt, so dass das unabhängige Studium der Software bisher nicht möglich war. Schnittstellen werden weiterhin unter Verschluss gehalten und mit einer Geheimhaltungserklärung vor Kentnnisnahme und Prüfung durch unabhängige Dritte “geschützt”, was letztlich nur die Unsicherheit perpertuiert. Ein Datenschutz- / Informationssicherheitskonzept zum beA ist bisher nicht bekannt, die BRAK vertritt zu dem Thema waghalsige Ansichten.

Indessen ist nachgewiesen, dass ein Mitlesen der beA-Nachrichten durch Ex-Kollegen für ausgeschiedene Kollegen vor dem Start nicht verhinderbar ist, was der BRAK bekannt ist, was sie aber nicht bekannt macht und stattdessen ignoriert.

Kolleginnen und Kollegen empfehle ich, das beA in einer virtuellen Maschine, am sichersten mit Ubuntu Linux, und nicht im Produktiv-System zu installieren. Dies muss schnell geschehen, denn die Installation ist in den Tagen vor der Inbetriebnahme planmäßig nur teilweise möglich, geplante und offenbar ungeplante Wartungsarbeiten mit Betriebsunterbrechungen der EGVP-Infrastruktur werden nunmehr täglich gemeldet und würden in Vergessenheit geraten, wenn der wachsame Markus Drenger sie nicht für uns historisierte, was auch Wiedereinsetzungen ermöglicht und die Anfälligkeit der Systeme belegt. Aus noch “ungeklärten Gründen ist der Intermediär” nicht erreichbar (der des EGVP in mehreren Landesteilen am 27.8. über mehr als bisher 21 Stunden, Stand 28.8. 12:00 Uhr) – das beA gehört zur EGVP-Familie.

Da kann man es nur halten wie die RAK Düsseldorf und lakonisch anmerken: „Good night and good luck“.

Nach dem Start hat die BRAK ja sicher wieder Zeit und kann endlich auf die Klage (Wortlaut hier) wegen des Fehlens der eigentlich versprochenen Ende-zu-Ende-Verschlüsselung erwidern.

Update: 1.9.:
Die notwendigen Unterstützer-Unterschriften wurden fristgerecht eingereicht. Weitere wurden direkt an die RAK gesandt. Auch hier schadet es nicht, noch weitere Unterstützer-Unterschriften an die RAK zu senden, um zu verdeutlichen, dass weitere Unterstützer vorhanden sind.


06. Juni 2018 | Transparenz-Antrag in Schleswig-Holstein angenommen

Der Transparenz-Antrag wurde heute bei der Kammerversammlung Schleswig-Holstein mit überwältigender Mehrheit in Gegenwart von Herrn Dr. Abend angenommen.

Lesenswert ist die “Ansichtssache” des Berliner RAK-Präsidenten Dr. Mollnau “Die Lehren aus dem beA-Desaster” in Neue Justiz 06/18.

06. Juni 2018 | Anwaltstag ohne beA-Gutachten; BRAK läßt überarbeiten; Veröffentlichung nur eines Abschlussberichts?; Vergabe-Verfahren wird überprüft

Das von der BRAK beauftragte Gutachten ist dort am 30.5.2018 eingegangen. Vor Veröffentlichung wollte das BRAK-Präsidium sich damit befassen. Besser wäre es gewesen, es gleich zu veröffentlichen, das hätte der Transparenz gedient, insbesondere vor dem Anwaltstag. Mitgeteilt wurde, dass am 4.6.18 Secunet “das Gutachten erläutern” werde (der BRAK). Das BRAK-Präsidium hätte “die Möglichkeit, Nachfragen zu dem Gutachten zu stellen und ggf. offene oder unklare Punkte zu klären“.

Nun ändert sich die Sprache, denn nunmehr ist nicht mehr von einem GUTACHTEN die Rede, sondern nur noch von einem ABSCHLUSSBERICHT. Erläutert wurde laut BRAK nicht das Gutachten, sondern nur ein Abschlussbericht. Nur Letzerer sei zu optimieren und nur Letzerer werde an die Rechtsanwaltskammern übersandt. Von einer Veröffentlichung des Gutachtens selbst ist nicht mehr die Rede. Der Unterschied zwischen einem Gutachten und einem Abschlussbericht ist für mich erheblich. Ein Abschlussbericht ist eine Zusammenfassung in der Art eines “executive summary” (des Gutachtens?). Das mag dem BRAK-Präsidium reichen, genügt aber den interessierten Fachleuten, auch unter den Mitgliedern, nicht. Ein ordentliches Gutachten benennt nämlich den Gutachtensauftrag (und hier auch die Änderungen), die zur Verfügung gestellten und untersuchten Materialien (Präsentationen zum beA oder Quelltexte?, alle?), den Gang der Untersuchung, die Schlussfolgerungen und dann eine Zusammenfassung für “Lesemüde”.

Weiter wird nun mitgeteilt, dass “Anpassungsbedarf im Hinblick auf die Allgemeinverständlichkeit und den Konkretisierungsgrad” besteht. Darunter sollen wir verstehen, dass das Werk nicht verständlich genug war und zu unkonkret. Neben dem intendierten Verständnis kann es auch meinen, dass das “Werk” (Gutachten oder Abschlussbericht?) zu verständlich war und zu konkret. Meine Spekulation geht dahin, dass es noch betriebsbehindernde oder sogar betriebsverhindernde Mängel gibt, die schnell noch beseitigt werden müssen.

Diesmal sind in der Kommunikation der BRAK intransparent:

– der Gutachtenauftrag:
Dieser erstreckt sich offenbar nicht auf die Sicherheit des HSM (hardware security modul = die unnötige und die Sicherheit gefährdende Umschlüsselung auf unbekannte Dritte). In einem Gespräch mit Dr. Abend und Frau von Seltmann am 5.3.18 haben ich und einige Anwesende Herrn Dr. Abend so verstanden, dass der konkrete Gutachtenauftrag durch den Auftragnehmer Secunet noch definiert werde. Das nenne ich mit Blick auf das Vergaberecht ungewöhnlich. Der Auftrag hat sich ausweislich der Veröffentlichungen der BRAK später geändert. Der Auftrag selbst bleibt aber in den Kommunikationen gegenüber der Öffentlichkeit unklar, der Grund für die Änderung erst recht.

– die für die Bearbeitung des Gutachtens zur Verfügung stehenden Materialien:
Konkret unklar ist, ob überhaupt und welche Quelltexte zur Verfügung standen und welche untersucht wurden und ob dies alle zum beA-System gehörenden Quelltexte sind. Es liegt in der obskuren Natur des HSM, dass die Quelltexte des HSM jedenfalls nicht untersucht werden können, da die BRAK schlicht keinen Zugang dazu haben wird. Atos soll der Hersteller des eingesetzten HSM sein. Da Secunet ebenfalls Hersteller von HSMs ist, jedenfalls aber einer der größten Implementierer, gehe ich davon aus, dass atos dieser Konkurrenz die Quelltexte nicht zur Verfügung stellte. Aber Secunet hat ja in möglicherweise voraus eilendem Gehorsam bereits gegenüber der BRAK bekundet, dass die Architektur einschließlich der Verwendung eines HSM per se kein Problem sei. Folglich wird es nicht untersucht worden sein. Die Verwendung eines HSM macht das System aus meiner Sicht unsicher und widerspricht den gesetzlichen Anforderungen der Ende-zu-Ende-Verschlüsselung, weshalb dagegen Klage eingereicht wird (vgl. erfolgreiche GFF-Kampagne).

– weshalb der Abschlussbericht angepasst werden soll:
War (auch der geänderte) Auftrag zu unklar oder die Erfüllung mangehaft?

Ich gehe im Moment davon aus, dass entgegen der bisherigen Transparenz-Ankündigung zur Veröffentlichung des Gutachtens nur ein vergleichsweise schmaler Abschlussbericht veröffentlicht wird. Die Teilnehmer des Anwaltstags tappen im Dunkeln. Die Rechtsanwaltskammern erhalten das Werk nicht vor der Öffentlichkeit, sondern erst mit der Einladung zu einer neuen Hauptversammlung, die bisher nicht erfolgte. Die RAKn sind die Entscheider zur Gestaltung des beA, deren Mitglieder (wir!) sind die Geldgeber. Die Geldgeber müssen Zugang zu den Quelltexten erhalten, auch um diese untersuchen zu können, wie es heute üblich ist und auch, um nicht die BRAK allein davon profitieren zu lassen.

Der auf Vergaberecht spezialisierte Kollege Christian Braun plant eine Klage gegen die BRAK zu erheben, um die gesamte Vergabe zum beA-System zu überprüfen wie LTO berichtet. Er hatte bereits zur Kammversammlung der RAK Sachsen diverse Auskünfte erbeten, worüber der Leipziger Kollege Christoph Müller berichtete. Diese Kammerversammlung war am 23.3.2018 abgebrochen und erst am 30.5. fortgesetzt worden.

29. Mai 2018 | BRAK vertagt Transparenz erneut

Zur Hauptversammlung der BRAK am 28.5. lag das von vielen erwartete Gutachten zur Sicherheit des beA noch nicht vor, nicht einmal der genaue Auftrag wurde mitgeteilt. Heute bestätigte Secunet, dass es am morgigen 30.5. an die BRAK gehe. Das Präsidium der BRAK will es sich dann am 4.6.2018 erläutern lassen und Fragen stellen. Erst mit der nachfolgenden Einberufung der nächsten Hauptversammlung wird die BRAK das Gutachten veröffentlichen. Es wäre überraschend, wenn dies rechtzeitig vor dem Anwaltstag erfolgt, der vom 6.-8. Juni 2018 stattfindet. Damit bleibt ein öffentliches Studium und eine öffentliche Diskussion auch beim größten Jahres-Event der deutschen Anwaltschaft unwahrscheinlich, doch kam die dortige Veranstaltung am Anwaltstag zur Frage wie es weitergeht ohnehin ohne kritische Stimmen aus. Seit dem 31.5.2018 ist klar, dass immerhin auch Herr Markus Drenger auf das Podium geholt wurde, was zumindest eine gewisse Ausgewogenheit erwarten läßt.

Ebenso unwahrscheinlich ist auch deshalb, dass die regionalen Rechtsanwaltskammern ausreichend Zeit haben werden, das Gutachten zu studieren und extern prüfen zu lassen, Fragen zu stellen und umfassende Antworten darauf zu erhalten, bevor über eine Aktivierung des dann möglicherweise eben noch nicht optimierten beA zu entscheiden ist. Unter Berücksichtigung der Ankündigungsfrist vor Wieder-Inbetriebnahme von einem Monat kann das beA aber kaum vor dem Sommerferien angeschaltet werden, die Anfang Juli 2018 in einigen Bundesländern beginnen und bis Mitte September 2018 andauern.

Erst nach der Inbetriebnahme soll über den Transparenz-Antrag (und seine Modifikationen) entschieden werden, der u.a. verlangt, dass aktuelle Betriebssysteme wie Windows, Linux und macOS unterstützt werden. Dies war bis 2017 nicht der Fall (keine Unterstützung von Windows 10, Unterstützung nur einer abgelaufenen Linux Version). Die BRAK gibt an, dass nunmehr Windows 10 und Linux Ubuntu 16.04 LTS (LTS= Long Term Support) unterstützt werden. Diese Selbstverständlichkeit sollte man vor einem verbindlichen Beschluss nicht als Erfolg feiern, der fehlt. Während andere also ihre Investitionen in die IT nicht planen können und – wie mir Großkanzleien berichten – bereits substantielle Beträge auch mit Einsatz von Linux-Severn investiert haben, werkelt die BRAK intransparent weiter.

Bereits jetzt könnte aufgrund der vertraglichen Lage mit Atos die für das beA programmierte Individual-Software als freie Software veröffentlicht werden. Andere Teile könnten folgen, wenn eine ordentliche Ausschreibung dies vorgesehen hat. Quelltexte zu veröffentlichen kostet z.B. auf github rein gar nichts, deshalb wirkt die Kostenfrage vorgeschoben. Diese soll nun der Grund für die weitere Verschiebung des gesamten Transparenz-Antrags sein, was mir vorgeschoben scheint.

Die Fortsetzung der Katastophe zeichnet sich ab, die Transparenz wird vertagt, schreibt auch die LTO.

4. Mai 2018 | Transparenz-Antrag in München abgelehnt

Die RAK Versammlung München hat den Transparenz-Antrag zurückgewiesen. Das Vorgehen, erst der BRAK eine Darstellung zu gestatten, die über jede Kritik erhaben ist und beA-Anträge in die späten Abendstunden zu verlegen, verhindert Transparenz vorläufig effektiv. Anträge, das beA-Thema vorzuziehen, wurden vom Präsidenten und Kollegen Michael Then der RAK München, Schatzmeister der BRAK, zurückgewiesen. Abgestimmt haben maximal 61 Teilnehmer, einschließlich der Enthaltungen. Der anwesende Vorstand zählt 34 Mitglieder, was die etwa gleich hohe Anzahl an Nein-Stimmen zwanglos erklärt. Die RAK München hat 21.718 Mitglieder (Stand März 2018).

3. Mai 2018 | Rücktritt des BRAK-Präsidenten kommt Misstrauens-Antrag zuvor

Die BRAK stellte die Geschehnisse der Hauptversammlung der BRAK vom 27.4. irreführend dar. Sie verlautbarte am 27.4. zu einer Versammlung mit eingeschränkter Tagesordnung ohne Misstrauens-Antrag: “Den mit einem Antrag zum Haushalt verbundenen Misstrauensantrag einer Kammer gegen zwei Mitglieder des Präsidiums und die hiermit einhergehende Rücktrittsforderung lehnte die Hauptversammlung mit überwältigender Mehrheit – mit lediglich einer Ja-Stimme ab.” Aufgrund der fehlleitenden Information der BRAK wurde durch die LTO am 27.4. sachlich informiert, ein Misstrauens-Antrag sei abgelehnt worden. Auch der Beck-Newsletter NJW 02.05.2018 zeigte sich am Puls der Zeit und wusste zu berichten: “Auf der regulären Hauptversammlung am vergangenen Freitag in Koblenz erhielt die Rücktrittsforderung der Berliner Anwaltschaft an Präsident Ekkehart Schäfer und seinen Digital-Vize Martin Abend lediglich eine einzige Ja-Stimme.”

Das Wunder von Koblenz gab es nur nicht. Zunächst einmal: nach der Geschäftsordnung hätte dieser Antrag bei der BRAK rechtzeitig gestellt sein müssen, was er aber nicht war. Weiter enthält der Bericht des scheidenden Präsidenten der RAK Hamburg, Kury, keine Erwähnung eines Misstrauens-Antrag, erst recht keines Antrag, dem der Erfolg versagt geblieben wäre. Der Bericht ist aber sehr detailliert und um Transparenz bemüht, fordert diese (sowie eine enge Kooperation mit den Experten vom Chaos Computer Club) zu Recht auch künftig ein.

Wirkliches Verständnis für die Situation entsteht erst nach erläuternder Darstellung des Präsidenten der Berliner RAK, Dr. Mollnau vom 30.4.18. Er betont deutlich, dass der bewusst erweckte Eindruck falsch ist, wonach ein Misstrauens-Antrag gestellt und darüber entschieden worden sei. Mollnau betont in Kenntnis der durch die BRAK zu dieser Darstellung veranlassten Veröffentlichungen: “Auf der Hauptversammlung wurde kein Misstrauensantrag gegen den BRAK-Präsidenten Ekkehard Schäfer und/oder den Vizepräsidenten Dr. Martin Abend gestellt. Gelegentlich eines Antrages in der Haushaltsdebatte erklärte die antragsstellende Kammer lediglich in ihrer Antragsbegründung, dass sie im Auftrag ihrer Kammerversammlung den genannten Personen das Misstrauen ausspreche. Nachdem dieser Antrag dann von der HV abgelehnt wurde, schlussfolgerte das Präsidium der BRAK, dass die überwiegende Mehrheit der Kammerpräsidentinnen und -präsidenten die Arbeit des Präsidiums schätze und unterstütze. Die Presseerklärung der BRAK finden Sie hier.
Auch ich habe für die RAK Berlin einen Misstrauensantrag nicht zur Abstimmung gestellt. Denn im Vorfeld der HV sowie im Verlauf der Debatten wurde sehr deutlich, dass die weit überwiegende Zahl der Kammern den derzeitigen Schwerpunkt auf die rasche Wiederinbetriebnahme des beA-Systems legt und über Konsequenzen aus den bisherigen Abläufen und Fehlern erst in der Zukunft debattieren möchte. Sehr deutlich wurde zudem, dass die in der Konferenz geäußerten klaren Auffassungen der RAK Berlin zu Verantwortlichkeiten und Ursachen der beA-Krise derzeit von den überwiegenden Kammerpräsidentinnen und -präsidenten nicht, vor allem nicht HV-offen, geteilt werden.”

Hingegen will BRAK-Präsident Schäfer das sinkende Schiff freiwillig verlassen, nunmehr auch auf ärztlichen Rat. Die BRAK ließ veröffentlichen, sein Rücktritt habe nichts mit dem beA oder den (teilweise bisher verhinderten) Mißtrauensanträgen zu tun. Erneut konnte die LTO am 3.5.18 im Artikel zur vorzeitigen Amtsniederlegung nur die unrichtige Information zum angeblich gescheiterten Mißtrauens-Antrag verbreiten, der nicht gestellt worden war.

FAZ, LTO, und Beck werden es sich als gestandene Medien nicht nehmen lassen, diese Korrektur und die Hintergründe zu berichten.

Erinnert sich bei dieser Informationslage noch jemand an den Mißtrauens-Antrag in Sachsen, der bereits an die Wand geworfen war, bevor die Versammlung am 27.3.18 in Gegenwart des verbliebenen Vize Dr. Abend unerwartet abgebrochen wurde. Die Fortsetzung mit auch diesem Antrag steht dort wie in anderen Kammern fest im Programm. Der Rücktritts-Antrag wird auch die kommende Hauptversammlung der BRAK beschäftigen, aller witzigen Ireführungen zum Trotz, der Antrag (übrigens nicht meiner) ist damit nicht hinfällig geworden. Nennt man das jetzt “litigation PR” oder bin ich da nicht auf dem Laufenden? Egal, eine Agentur bezahlen wir der BRAK ja vorläufig schon.

25. April 2018 | RAK Düsseldorf beschließt Transparenz-Antrag, RAK Hamburg vertagt

Mit der RAK Düsseldorf hat die sechste Kammer für den Transparenz-Antrag gestimmt, erneut mit überwältigender Mehrheit.

Am 23.4. hatte hingegen die Versammlung der RAK Hamburg den Antrag nach ausführlicher Disskussion vertagt, auch hier wird von deutlich zustimmenden Worten (auch) aus dem Vorstand berichtet. Zur Rechtsqualität der Vertagung wird sicher noch Einiges zu lesen sein.

Der offene Brief des Kollegen Müller aus Sachsen, der die Anträge zur dortigen Versammlung erfolgreich gestellt hatte, bemängelt zu Recht, dass die RAK Sachsen bisher nichs Erkennbares zur Umsetzung der Beschlüsse getan hat. Die regionalen Kammern sind nun gehalten, die Beschlüsse umzusetzen und in der Hauptversammlung der BRAK vom 27.4. durchzusetzen. Vieles geschieht aber hinter verschlossenen Türen. Die RAK Karlsruhe hat laut einer Twitter-Meldung auch den Antrag zur Offenlegung des Quellcodes beschlossen, doch ist eine Bestätigung bisher nicht zu erlangen. Die Geschäftsordnung der BRAK (siehe Teil 2 der Satzung) sieht eine öffentliche Teilnahme nicht vor. Die Hauptversammlungen sollten “anwaltsöffentlich” sein, wie Standard-Kommentaren zu entnehmen ist (so z.B. Henssler/Prütting – Hartung, § 189 BRAO Rn. 4 ff.). Das gilt erst recht für das beA-Thema.

19. April 2018 | RAK Hamm beschließt Transparenz-Antrag

Auch die Versammlung der RAK Hamm hat den Transparenz-Antrag am 19.4. beschlossen. Die Umstände und Details schildere ich noch.

18. April 2018 | RAK Saarland beschließt Transparenz-Antrag und mehr

Update 20.4.18: Hierüber berichtet auch die LTO, während die Internet-Seite der RAK Saarland schweigt.

Auch die Versammlung der RAK Saarland hat den Transparenz-Antrag hinsichtlich der Nr. 1 und 3 beschlossen, den Antrag zu Nr. 2 jedoch jedoch knapp abgelehnt, weil sie weitergehende Formulierungen vorzog. Nachstehend der Transparenz-Antrag im Wortlaut:

„Die RAK Saarland wirkt nachhaltig auf allen Ebenen darauf hin, dass die BRAK

1. die Quelltexte der beA -Software (Clients und Server) unter einer gängigen Open Source- oder Freie-Software-Lizenz zur Verfügung stellt und

2. unabhängige externe Sachverständige mit Audits des gesamten Programmcodes (d.h. neben black-box-Tests auch white-box-Tests der Clients und Server) zur Sicherheit des beA-Systems sowie der absolut vertraulichen Ende-zu-Ende-Verschlüsselung der Kommunikation im herkömmlichen Sinn beauftragt und die Audit-Berichte sowie aktuelle Fehlerlisten, offene Schnittstellen und historisierte Störungsmeldungen veröffentlicht sowie

3. die beA -Software (Clients) zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS) ausnahmslos gleichermaßen kompatibel hält, dokumentiert und supportet.”

In der Versammlung wurde auf den (bisher nicht veröffentlichten Auftrag) zur Überprüfung durch die Secunet hingewiesen. Offene Schnittstellen wird das beA zwar nicht wegen der RAK Saarland erhalten. Auch historisierte Störungsmeldungen des Systems zur leichteren Durchsetzung von Wiedereinsetzungs-Anträge werden andere durchsetzen. Beschlossen wurde aber weiter, dass dem Vorstand der BRAK durch die RAK Saarland die Entlastung zu verweigern ist, das Missfallen wird ausgedrückt. Weitergehend beschlossen wurde, dass ein Untersuchungsgremium die Vergabe und die vertraglichen Regelungen prüfen muss mit Bericht an die Versammlung. Die liebenswerte Eigenart der Saarländer zeigt sich dann darin, dass ein weiterer Beschluss die BRAK verpflichten soll, eine “echte Ende-zu-Ende-Verschlüsselung” zu implementieren. Auch die Stiftung Datenschutz der Bundesrepublik Deutschland unterstützt derweil die Forderung nach Ende-zu-Ende-Verschlüsselung und das Vorhaben der klagweisen Durchsetzung.

Die Saarländer beschlossen schließlich, dass der Ausschuss für IT und IT-Sicherheit des DAV kontinuierlich zur Beratung hinzugezogen werden soll, der “davit” des DAV hatte dies angeboten. Und überdies sollen regelmäßige externe Prüfungen bzw. Audits die kontinuierliche Sicherheit des Systems dem Stand der Technik entsprechend sicher stellt werden. Es führen viele Wege nach Rom.

13. April 2018 | BRAK schaltet Anwaltsverzeichnis (BRAV) ab; Sicherheit entsteht durch Transparenz

Die Bundesrechtsanwaltskammer führt ein elektronisches Gesamtverzeichnis (“Rechtsanwaltsregister”, BRAV) aller in den Verzeichnissen der Rechtsanwaltskammern eingetragenen Personen (§ 9 RAVPV). Dieses war zusammen mit dem beA im Dezember 2017 nach den entdeckten Sicherheitslücken offline gestellt worden. Am 9.1.18 teilte die BRAK in einer Pressemitteilung mit, dass das BRAV am 10.1.18 wieder angeschaltet werde, da es zu den Services gehört, “die von den gemeldeten Sicherheitsrisiken nicht betroffen sind“. Das aber traf nicht zu.

Die BRAK hatte im März 2018 in der ihr eigenen “intern transparenten” Weise (siehe Beitrag vom 28.3.18) nur ausgewählten Personen, nicht aber der Öffentlichkeit und den das System finanzierenden Rechtsanwälten mitgeteilt, dass die beauftragte Secunet eine Sicherheitslücke entdeckt hat, blieb das BRAV weiter online. Dies erfolgte zu Unrecht und könnte potentiell zu einer Veränderung aller Daten im Verzeichnis geführt haben. Denn ein Angriff darauf war möglich, offenbar seit Anfang Januar 2018. Der verwantwortungsvolle Journalist Hanno Böck teilte der BRAK diese Lücke im Wege des “responsible disclosure” mit, gab der BRAK also die Gelegenheit zur Beseitigung der Lücke vor Veröffentlichung seines Artikels “Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet” vom 13.04.18. Ein SPIEGEL-Artikel beleuchtet weitere Aspekte. Die BRAK schloß die Lücke nicht, sie schaltete stattdessen auch dieses Teilsystem des beA ab. Die LTO weist auf die Auskunft der BRAK hin, dass diese konkrete Sicherheitslücke der BRAK bisher nicht bekannt war. Es wird langsam es etwas unübersichtlich.

Die Daten sind über die europäische Plattform “find-a-layer” abrufbar, vgl. § 17 RAVPV. Es wird zu klären sein, ob es noch zutreffende Daten sind.

Sicherheit entsteht durch die im TRANSPARENZ-ANTRAG vorgesehene Transparenz und durch kontinuierliche Wartung wie auch Heise betont, nicht durch Verheimlichung. Der fehlgeleitete Ansatz der “security by obscurity” wurde erneut widerlegt.

13. April 2018 | Fortsetzung der Kammerversammlung der RAK Sachsen nicht vor BRAK-Hauptversammlung am 27.4.18

Die RAK Sachsen teilt mit, dass die eigentlich für den 25.4.18 geplante Fortsetzung der Kammerversammlung an diesem Tag nicht stattfinden wird. In den kommenden Tagen würde eine “neue Einladung entsprechend den Regularien der BRAO und unserer Geschäftsordnung voraussichtlich für den 30. Mai 2018 in Leipzig” eintreffen. Die Kammerversammlung war aus organisatorischen Gründen abgebrochen worden, unmittelbar vor dem bereits an die Wand geworfenen Mißtrauensantrag gegen den Präsidenten der BRAK und den 1. Vize-Präsidenten der BRAK, Herrn Dr. Abend, zugleich Vorstandsmitglied der RAK Sachsen. Die Versammlung wird damit nicht vor dem 27.4.2018 stattfinden, dem Tag einer Hauptversammlung der BRAK i.S.d. § 188 BRAO.

10. April 2018 | TRANSPARENZ-Antrag bei RAK Mecklenburg-Vorpommern beschlossen
Die Kammerversammlung der RAK Mecklenburg-Vorpommern hat den Transparenz-Antrag mit großer Mehrheit beschlossen. Dies ist nun die dritte Rechtsanwaltskammer, die mit großer Mehrheit für den Antrag gestimmt hat. Die BRAK hat bisher keine Umsetzung angekündigt.

30. März 2018 | TRANSPARENZ-Antrag bei RAK Hamm gestellt (zugleich 11. Kammer)
Der TRANSPARENZ-ANTRAG wurde nun in der elften Rechtsanwaltskammer gestellt. Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz und Schleswig-Holstein, Celle, Saarland und Sachsen gestellte Antrag wurde nun auch durch Rechtsanwältin Julia Gertz bei der RAK Hamm gestellt. Am 18.4. findet die Kammerversammlung statt.

28. März 2018 | beA kommt frühestens Mitte Mai 2018; intransparente BRAK

Die BRAK beauftragte die secunet AG mit einem Gutachten zur Sicherheit des beA. Der Auftrags-Umfang war unklar. Mir teilte die BRAK mit Schreiben vom 21.2.2018 mit, der Prüfauftrag umfasse die technische Analys des beA-Clients und “eine konzeptionelle Prüfung der Gesamtlösung des beA-Systems”. Eine Präsentation konnte also als Grundlage des Gutachtens ausreichen. Später teilte die BRAK schon mit (Schreibem vom 23.3.18), das Gutachten werde die Behebung des im Dezember festgestellten Sicherheitsrisikos zwischen Client Security und Browser überprüfen und eine Aussage zur gesamten Sicherheit des Systems treffen. Secunet wird “den gesamten Progammcode des beA-Systems berücksichtigen”. Das klang schon besser, bedeutete aber nicht, dass eine Prüfung des Programmscodes erfolgen werde.

Am 28.3.18 teilte die BRAK in einem Schreiben an die RAK Präsidentinnen mit, dass sie am 27.3.2018 von der secunet erfahren habe, das beA weise so graviernde Schwachstellen auf, dass diese den Start aktuell verhindern. Weiter heißt es, dass es einige Zeit dauern wird, bis “die ausgemachten Sicherheitslücken” beseitigt sind. Weil man nun ein “Zeitfenster” gewonnen habe, werde man “eine umfassende Bewertung des beA-Systems durch secunet” vornehmen lassen. “Die BRAK hat diese Sicherheitsanalyse, die auch eine Bewertung des HSM umfasst, beauftragt”, offenbar aber erst am 28.3. und eben nicht davor. Und auch nur, weil man Zeit gewonnen hat, nicht, weil man die Sicherheit wirklich ernst genug nimmt. Dies verwundert nicht, da die BRAK als Messlatte den datenschutzrechtlichen Begriff der “angemessenen Sicherheit” verwendet und nicht die technisch mögliche Sicherheit zum Schutz der Verschwiegenheit. Diese “angemessene Sicherheit” findet sich nun durchgehend in ihren Kommunikationen und “exklusiven Interviews” mit Mitgliedern des Präsidiums. Man kann eine “Bewertung des HSM” so vollziehen, dass man es als “Industriestandard” klassifiziert, wie die BRAK es in den Kommunikationen seit dem Sicherheits-Nachmitag “beAthon” getan hat. Ein Riegel an der Tür ist auch Industriestandard, dieser Standard genügt zweifellos für die Gartenpforte. Damit ist noch nichts gesagt über den konkreten Anwendungsfall des beA. Die Secunet bietet HSMs selbst an, sie hat dem Vernehmen nach einen ausgezeichneten Ruf bei Bundesbehörden. Falls das eingesetzte HSM nicht von Secunet stammen sollte: Kann man z.B. von Airbus verlangen, in Boeing-Maschinen ein Problem zu sehen, wenn diese fliegen?

Vermutlich wird erst mit der Veröffentlichung der Auftrags-Umfang klar. Vermutlich umfasste er dann nicht die echte “Ende-zu-Ende-Verschlüsselung” im herkömmlichen Sinn, die gesetzlich verlangt wird und ohne Zweifel etabliert werden muss.

Die RAK Hamburg hat richtigerweise die Information zum späteren Start über ihren Verteiler (6917 Empfänger) verbreitet. Sie konnte sich der Auffassung der BRAK nicht anschließen, wonach “dieses Rundschreiben der internen Information und Transparenz dient, es ist derzeit nicht für die breite Öffentlichkeit bestimmt” Mit breiter Öffentlichkeit ist auch die Rechtsanwaltschaft gemeint, die der BRAK das beA finanziert. Die Rechtsanwaltschaft soll offenbar weiterhin die beA-Karten bestellen und bezahlen soll, während die BRAK genau weiß, dass diese aktuell ein Stück teures Plastik sind.

Update 29.3.18: Die RAK Berlin weist darauf hin, dass die “Sicherheitsüberprüfungen des beA-Systems und das Abstellen der dabei aufgedeckten Schwachstellen und Sicherheitslücken nicht vor Mitte Mai 2018 abgeschlossen sein werden“.

27. März 2018 | RAK Sachsen bestätigt TRANSPARENZ-BESCHLÜSSE / Schweiz: Open Source

Die RAK Sachsen bestätigt die TRANSPARENZ-BESCHLÜSSE vom 23.3.2018. Bisher der Form nach ohne Gestaltung, Briefbogen oder Herkunftshinweis. Die Kammer-Fortsetzung (nicht Wiederholung) wird angekündigt.

Update 28.3.18: Die LTO berichtet auch über den Transparenz-Beschluss der RAK Sachsen. Die Fortsetzung der Kammerversammlung findet am 25.4.18 um 16:00 Uhr statt.

Zum Thema Open Source haben sich am 13.3.2018 die schweizerischen Eidegenössichen Bundesgerichte im gemeinsamen Jahresbericht 2017 geäußert. Dort wird Open Source seit Jahren und zunehmend eingesetzt. Ein Fazit aus 2017:
Im Rahmen der Überprüfung der Dienste des Bundesgerichts liess die Verwaltungskommission auch die IT-Strategie durch einen externen Experten überprüfen. Dieser präsentierte am 4. Dezember seinen Bericht. Der Prüfbericht erachtet die heutige Open-Source-basierte Strategie des Bundesgerichts als nachhaltig und sicher; einen Wechsel zu proprietären Lösungen beurteilte der Experte nicht als sinnvoll, namentlich aus Kostengründen.

Auch in der Sächsischen Schweiz werden ähnliche Erkenntnisse reifen.

23. März 2018 | Versammlung der RAK Sachsen stimmt mit großer Mehrheit für TRANSPARENZ-ANTRAG (zugleich 10. Kammer)

In der Kammerversammlung der RAK Sachsen stand heute das beA auf der Tagesordnung. Der TRANSPARENZ-ANTRAG wurde ebenfalls gestellt. Damit ist die RAK Sachsen die 10. RAK, bei der Antrag gestellt wurde.

Die Kammerversammlung stimmte mit großer Mehrheit für den Antrag. Hier die subjektive Darstellung des Herrn Kollege Christoph R. Müller sowie der Bericht des Kollegen Dr. Thomas Papenmeier.

Anwesend war der Vize-Präsident der BRAK, Herr Kollege Dr. Abend. Er ließ mit einer Gegenrede zu einem anderen Antrag “aufhorchen”. Die Kammerversammlung überzeugende Argumente gegen den erfolgreichen TRANSPARENZ-Antrag fand er nicht.

Es erscheint mir problematisch, wenn in dieser Konflikt-Lage regionaler RAK die BRAK durch das Präsidium vertreten wird.

Herr Dr. Abend gehört nämlich dem Vorstand der RAK Sachsen an und war bis 2015 deren Präsident. Wegen § 182 BRAO hat das eine Gesetzmäßigkeit – sollte aber nicht so sein. Interessiert entnehme ich einem vielleicht (insoweit?) veralteten BRAO-Kommentar die Einschätzung, eine “enge Beziehung” der BRAK zur RAK des BRAK-Präsidenten sei vorgeben. Als BRAK-Präsident (wohl auch Vize-Präsident zu “seiner” RAK Sachsen) sei bei Erstwahl nur wählbar, wer bei BRAK-Wahl zugleich Präsident einer regionalen RAK sei. es gelte § 181 I BRAO, § 181 II BRAO bleibt unerwähnt. So war der aktuelle Präsident der BRAK, Herr Kollege Ekkehart Schäfer, zugleich Präsident der RAK Tübingen.

Der Präsident der BRAK Schäfer will bei der Kammerversammlung der RAK Düsseldorf eine Rede halten. Das Präsidium der RAK Düsseldorf hat ihn eingeladen, doch ein geeignetes Thema seiner Rede ließ sich vor der Einladung für Herrn Schäfer offenbar nicht finden. Damit wichtige Themen ungehindert einer praktischen und rechtskonformen Lösung zugeführt werden können, sollte das noch mal überdacht werden.

In weiteren Rechtsanwaltskammern gilt es nun den TRANSPARENZ-ANTRAG zu stellen und zu beschließen. Anträge bedürfen neben einem geeigneten Antragsteller oft eine seltsam abweichende Anzahl von Unterstützern. In manchen Kammern sind nur Anträge mit 50 Mitgliedern möglich. Die Koordinierung ist bei zeitnaher Kontaktaufnahme leichter.

Künftige Kammerversammlungen:
In Tübingen (der RAK des BRAK-Präsidenten Schäfer) kann der Antrag noch gestellt werden. Am 15.3.18 war noch unklar, wann dort die Kammerversammlung stattfindet.

Update 26.3.18: Die RAK Sachsen teilt bisher nur mit, dass die Kammerversammlung fortgesetzt werde.

Update 13.04.18: Die RAK Sachsen teilt mit, dass die für den 25.4.18 geplante Fortsetzung der Kammerversammlung an diesem Tag nicht stattfinden kann. In den kommenden Tagen würde eine “neue Einladung entsprechend den Regularien der BRAO und unserer Geschäftsordnung voraussichtlich für den 30. Mai 2018 in Leipzig” eintreffen.

20. März 2018 (Nachtrag) | beA-aber sicher-Kampagne der GFF

Die Gesellschaft für Freiheitsrechte hat eine Crowd-Funding-Kampagne gestartet, um gegen die BRAK zu klagen, falls diese das beA nicht adäquat umbaut. Eine Vielzahl unterstützt diese Kampagne und wird als Stimme der Rechtsanwälte und Syndikusrechtsanwälte hörbar. Eine Etappe wurde mit 10.000,- € erreicht. Wichtig erscheint, dass viele Kolleginnen und Kollegen hier unterstützen. Die Spende an die gemeinnützige GFF ist steuerlich absetzbar, zugleich eine sinvolle Betriebsausgabe.

Kollege Hoenig formuliert dazu “Anwälte! Laßt das Glotzen sein. Kommt herüber und zahlt was ein! :-)”

Berichte finden sich in der Süddeutschen Zeitung, bei Legal Tribune Online (gehört zu WoltersKluwer), bei golem, bei Heise sowie hinter paywalls (z.B. bei der FAZ). “Law-made-in-Germany” wird auch zunehmend international wahrgenommen, z.B. von Glyn Moody und OSOR.

19. März 2018 | OSB Alliance – Open Source Business Alliance e.V. fordert Mitglieder zur Einwirkung auf ihre RAe auf

Im Editorial ihres März-Newsletters 2018 fordert die Open Source Business Alliance e.V. (OSB Alliance) ihre Mitglieder dazu auf, die eigenen Rechtsanwälte zu ermuntern, die notwendigen Anträge in ihren Kammern zu stellen. Da die Mitglieds-Unternehmen und deren Syndizi natürlich auch mit Ihren Rechtsanwälten und Rechtsanwältinnen digital kommunizieren, ist für diese die gesetzeskonforme Funktion des beA für eine vertrauliche Kommunikation elementar. Zunehmend wird verstanden, dass es sich nicht nur um ein Problem isoliert der Anwälte handelt und deutlich, dass natürliche Personen ebenso wie Unternehmen Anspruch auf einen dem Stand der Technik entsprechenden elektonischen Rechtsverkehr haben.

17. März 2018 | Kammerversammlung RAK Sachsen auch zum beA am 23. März 2018

Bitte beachten Sie die sehr informativen Ausführungen der Kollegen Christph R. Müller sowie die Anträge des Kollegen Dr. Braun.

UPDATE: vgl. 23.3.

14. März 2018 | Antrag zur Kammerversammlung RAK Saarland gestellt, insgesamt bei 9 Rechtsanwaltskammern

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz, Schleswig-Holstein und Celle gestellte Antrag wurde nun auch durch RA Ralph Hecksteden bei der RAK Saarland gestellt. Die Versammlung findet am 18.4.2018 statt. Weitere Unterstützer aus dem Kammerbezirk sollten sich beim Kollegen Hecksteden melden. RA Hecksteden hatte auf Sicherheitsprobleme im beA bereits Anfang 2017 hingewiesen und in 2018 sicherheitsrelevante Fehler im elektronischen Gerichts- und Verwaltungspostfach (EGVP) festgestellt, die – nach einer verantwortungsvollen Offenbarung (“responsible disclosure”) – ein Update des EGVP zur Folge hatten. Da er mit einer Firma u.a. Leistungen für den Internationalen Strafgerichtshof in Den Haag erbringt, ist seine Kompetenz offensichtlich.

Update 5.4.18: Hier der Antrag des Kollegen Hecksteden auf der Seite der RAK Saarland

13. März 2018 | RA-Micro berichtet über Kammerversammlung Berlin; alle Anbieter von Anwaltssoftware benötigen offene Schnittstellen

RA-Micro berichtet als ein großer Anbieter von Anwaltssoftware über die Kammerversammlung vom 7.3.18 in Berlin und den dort gefassten Beschluss u.a. zur Offenlegung der Schnittstellen zum beA-System. Allen Anwaltssoftware-Herstellern wie z.B. RA-Micro oder AnNnoText sollten die Schnittstellen zum beA-System offen zur Verfügung gestellt werden. Die BRAK stellt diese zwar gegen einen Geheimhaltungsvertrag (NDA) zur Verfügung. Das allerdings verhindert einen offenen Austausch darüber und eine gemeinsame Optimierung. Die Schnittstelle stellt nach meinen Informationen nicht die volle Funktionalität des beA-Clients zur Verfügung. Ein für Februar 2018 geplantes Treffen der (großen und im SIV-ERV vertretenen) Anbieter sagte die BRAK aufgrund der aktuellen Lage ab. Der Vize-Präsident der BRAK, Dr. Abend, sagte mir am 5.3.18, dass aus Sicht der BRAK die Offenlegung problematisch sei, weil man Kontrolle darüber haben müsse, wer auf das beA-System zugreift. Das allerdings ließe sich durch eine neben der Schnittstelle benötigte Zugangsberechtigung (z.B. Schlüssel) leicht lösen. Die BRAK sollte die eigenen Möglichkeiten erkennen.

08. März 2018 | Kryptografische Alternativen zum Hardware Security Module (HSM)

Die BRAK ist zur Implementierung einer Ende-zu-Ende-Verschlüsselung (E2EE) verpflichtet, zumal der Verordnungsgeber in der Begründung ausdrücklich darauf hinweis, dass die E2EE ein elementares Grundelement des beA ist (weitere Ausführungen dazu: RA Hecksteden).

Diesen gesetzlichen Auftrag hat die BRAK nicht erfüllt. Bevor die BRAK das beA also wieder in Betrieb nehmen kann, muss sie u.a. die E2EE korrekt implementieren.

Weshalb die bisherige Vorgehensweise keine E2EE-Implementierung darstellt und welche alternativen technischen Vorgehensweisen die BRAK hierzu nutzen könnte, wies Prof. Dr. Frederik Armknecht, Lehrstuhl Praktische Informatik IV: Dependable Systems Engineering der Universität Mannheim, in seinem Vortrag vom 5.03.2018 nach. Diesen Vortrag hat er mir heute optimiert zur Verfügung gestellt, wofür ich herzlich danke.

Ausarbeitung Prof. Dr. Armknecht: beA_Alternativen_zum_HSM_Armknecht_2018-08-03

Die BRAK hatte für die von ihr veröffentlichte, rechtswidrige Vorgehensweise bisher angeführt, dies sei nicht anders möglich, wenn Vertreter / Mitarbeiter / Abwickler usw. ebenfalls Nachrichten lesen können sollen. Solche Vertreter müssen zwar nicht lesen dürfen (vgl. § 25 RAVPV), aber eventuell sollen (§ 23 RAVPV). Nachgewiesen ist nun, dass diese Anforderung rechtssicher implementiert werden kann und es keinen Grund für eine “Verunsicherung der Allgemeinheit” gibt.

 

07. März 2018 | Antrag RAK Berlin hatte überwältigenden Erfolg

Die Kammerversammlung hat den Antrag vom 29.1.2018 mit einer Zustimmungsquote von 96,89% angenommen.

Antrag_Berlin_Foto von Rechtsanwalt Istikbal Cetinkaya, www.kanzlei-cetinkaya.de

Nun gilt es:
– in weiteren Kammern diesen Antrag einzureichen und
– in anderen Kammern ebenfalls eine Zustimmung zu erreichen.

Update 8.3.18: Presseinformation Rechtsanwaltskammer Berlin

Antrag, 29.1.2018: Schinagl_Antrag Kammerversammlung_an_RAK Berlin_2018-01-29-signed.pdf (dieser Antrag enthielt keine Rücktritts-Forderung).

02. März 2018 | Antrag zur Kammerversammlung RAK Celle gestellt, insgesamt bei 8 Rechtsanwaltskammern

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München, Koblenz und Schleswig-Holstein gestellte Antrag wurde nun auch durch Dipl.- Ing. RA Horst Fabisch bei der RAK Celle gestellt. Die Versammlung findet am 16.5.2018 statt. Weitere Unterstützer aus dem Kammerbezirk sollten sich beim Kollegen Fabisch melden.

28. Februar 2018 | Europäische Kommission (OSOR) berichtet über beA

Das Open Source Observatory, ein Dienst der Europäischen Kommission, berichtet über das beA und die Forderungen von Rechtsanwälten nach Veröffentlichung des Quellcodes, Sicherheitsaudits sowie aktueller Software im beA.

28. Februar 2018 | Antrag zur Kammerversammlung RAK Schleswig-Holstein gestellt, insgesamt bei 7 Rechtsanwaltskammern

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg, München und Koblenz gestellte Antrag wurde auch durch (bisher) 34 Kolleginnen und Kollegen bei der RAK Schleswig-Holstein gestellt. Die Frist läuft erst heute ab, weitere Anträge werden erwartet.

23. Februar 2018 | Antrag zur Kammerversammlung RAK Koblenz gestellt, insgesamt bei 6 Rechtsanwaltskammern

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern, Hamburg und München gestellte Antrag wurde auch durch den Kollegen und Fachanwalt für IT-Recht Stephan Schmidt von TCI Law bei der RAK Koblenz mit Unterstützung weiterer Kolleginnen und Kollegen gestellt.

23. Februar 2018 | Antrag zur Kammerversammlung RAK München gestellt; beA für Ubuntu (GNU/Linux)

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf, Mecklenburg-Vorpommern und Hamburg gestellte Antrag wurde auch bei der RAK München durch die Kollegin Anastasiya Quirling von der Legal Alliance Rechtsanwaltsgesellschaft mbH mit Unterstützung weiterer Kolleginnen und Kollegen gestellt. Am 22.2.2018 bestätigte die RAK München, dass der Antrag auf die Tagesordnung kommt. Die Versammlung findet am 4. Mai 2018 statt.

Am 21.2.2018 teilte mir die BRAK zu meinem Antrag u.a. mit: “Die Bundesrechtsanwaltskammer kann Kompalibilität, Dokumentation und Support nicht für ausnahmslos alle Betriebssysteme gleichermaßen garantieren”. Früher hatte die BRAK stets betont, dass das beA plattformübergreifend zur Verfügung steht. Der Sinngehalt ist, dass es unter Linux ebenso nutzbar ist wie unter Mac und Windows. Im Gegensatz dazu hatte die BRAK aber bis zur Abschaltung im Dezember 2017 das System nur für eine veraltete (=unsichere) Linux-Version zur Verfügung gestellt, obwohl natürlich neue (=sichere) zur Verfügung stehen. Der Betrieb eines veralteten System kann nicht verantwortet werden. Auch für Windows 10 stand das beA nicht zur Verfügung.

Die BRAK hatte das Bundesamt für Sicherheit in der Informationstechnik bei der Entwicklung des beA nicht konsultiert. In einem IFG-Bescheid vom 22.2.2018 legte das BSI wert auf die Feststellung, dass “das Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht in die Entwicklung des beA eingebunden” worden war.

Am 23.2.18 war auf der Internetseite der BRAK aber nunmehr zu lesen, dass das System für eine aktuelle Linux- (Linux Ubuntu 16.04 LTS 64 Bit), für Windows 7, 8, 8.1, 10 und für OS X 10.12 (Sierra), also aktuelle Betriebssysteme zur Verfügung gestellt wird. Damit das auch so bleibt und die BRAK die am 21.2.2018 vertretene Position nicht mehr einnehmen kann, sind die gestellten Anträge erforderlich.

19. Februar 2018 | Antrag zur Kammerversammlung RAK Hamburg gestellt

Der bei der Rechtsanwaltsammer Berlin, Düsseldorf und Mecklenburg-Vorpommern gestellte Antrag wurde am 19.2.2018 auch durch RA Dr. Joachim Granzow, L.L.M. bei der RAK Hamburg gestellt. Die Versammlung findet am 23. April 2018 statt.

15. Februar 2018 | Antrag zur Kammerversammlung RAK Mecklenburg-Vorpommern gestellt

Der bei der Rechtsanwaltsammer Berlin und Düsseldorf gestellte Antrag wurde nun auch durch RA Ulfert Schönfeld bei der RAK Mecklenburg-Vorpommern am 15.2.2018 gestellt. Die Versammlung findet am 10.4.18 statt.

31. Januar 2018 | Antrag zur Kammerversammlung RAK Düsseldorf am 25.4.2018 gestellt

Der bei der Rechtsanwaltsammer Berlin gestellte Antrag wurde nun auch durch RA Jägen in Mönchengladbach gestellt und die notwendige Anzahl von Unterstützerinnen und Unterstützern gestellt. Weitere Anträge werden rechtzeitig in anderen Rechtsanwaltskammern gestellt.

29. Januar 2018 | Antrag zur Kammerversammlung RAK Berlin am 7.3.18 zu freier Software, Auditierung usw.

Die lokalen Rechtsanwaltskammern sind Mitglied der Bundesrechtsanwaltskammer (BRAK), die Mehrheit dort ist also entscheidend. Rechtsanwältinnen und Rechtsanwälte sollten deshalb durch Anträge zu den jeweiligen Kammerversammlungen auf die eigenen Rechtsanwaltskammern Einfluss nehmen. Am 7. März findet die Kammerversammlung der Rechtsanwaltskammer Berlin statt. In Abstimmung mit diversen Experten und Teilnehmern des “beAthon” habe ich einen Antrag gestellt, wonach die Rechtsanwaltskammer Berlin beschließen möge:

Die RAK Berlin wirkt nachhaltig auf allen Ebenen darauf hin, dass die BRAK

1. die Quelltexte der beA -Software (Clients und Server) unter einer gängigen Open Source- oder Freie-Software-Lizenz zur Verfügung stellt und

2. unabhängige externe Sachverständige mit Audits des gesamten Programmcodes (d.h. neben black-box-Tests auch white-box-Tests der Clients und Server) zur Sicherheit des beA-Systems sowie der absolut vertraulichen Ende-zu-Ende-Verschlüsselung der Kommunikation im herkömmlichen Sinn beauftragt und die Audit-Berichte sowie aktuelle Fehlerlisten, offene Schnittstellen und historisierte Störungsmeldungen veröffentlicht sowie

3. die beA -Software (Clients) zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS) ausnahmslos gleichermaßen kompatibel hält, dokumentiert und supportet.

Aus dem Präsidium der Rechtsanwaltskammer Berlin wurde Zustimmung signalisiert. Dieser Antrag sollte nun einschließlich in möglichst vielen Rechtsanwaltskammern gestellt werden, um die BRAK schnell zur nachhaltigen Umsetzung zu bewegen, soweit dies nicht bereits erfolgt. Der Text kann dafür frei verwendet werden. Ich bitte darum, dies mit mir zu kordinieren und mich über entsprechende Anträge zu informieren sowie ebenfalls das Schreiben der FSFE vom 19.1.2018 zu unterstützen, welches mittlerweile auch von weiteren Organisationen und Unterzeichnern getragen wird, darunter der davit (Arbeitsgemeinschaft IT-Recht im DAV).

Antrag 29.1.18: Schinagl_Antrag Kammerversammlung_an_RAK Berlin_2018-01-29-signed.pdf


19. Januar 2018 | beA muss freie Software werden, öffentlich auditiert

Das beA weist Sicherheitslücken auf, u.a. wegen Zertifikat-Problemen und ggf. auch wegen des sogenannten HSM-Moduls. In diesem Modul liegen offenbar die privaten Schlüssel aller Rechtsanwälte und Syndikusanwälte, was dann die Entschlüsselung des gesamten gerichtlichen Rechtsverkehr Deutschlands durch Unbefugte denkbar erscheinen ließe. Auf Sicherheitslücken hatte ich u.a. die BRAK bereits 2015 hingewiesen, u.a. auch die Rechtsanwaltskammer Berlin (vgl. Protokoll Gesamtvorstand der RAK Berlin vom 10.2.2016, S.5).

Im Dezember 2017 reagierte die BRAK auf die nun von Dritten (u.a. Mitglieder des Chaos-Computer-Clubs) benannten Sicherheitslücken. Unwillig gestand die BRAK einige Sicherheitslücken zu. Das beA ist seit dem 20.12.17 offline.

Während die Ermittlung des Sachverhalts noch andauert und sich die Meldungen überschlagen, ist nun Initiative gefragt. Eine wachsende Zahl von Juristen und Organisationen wie die FSFE, der Chaos-Computer-Club und die The Document Foundation fordern in einem öffentlichen Schreiben vom 19.1.2018:

1. die Veröffentlichung der bisherigen und zukünftigen Entwicklung der beA-Software unter einer gängigen Freie-Software-Lizenz,

2. öffentliche Audits des gesamten Programmcodes durch unabhängige IT-Sicherheitsforscher,

3. Kompatibilität der Software zu allen aktuellen Betriebssystemen (u.a. GNU/Linux, Windows, MacOS).

Die bisherige Software erscheint ungeeignet, doch fällige Neuentwicklung muss offen entwickelt werden, damit Sicherheitslücken sofort entdeckt und beseitigt werden können.

Als einer der Erstunterzeichner bitte ich alle Juristen und Nichtjuristen sich dieser Forderung anschließen und ebenfalls zu unterzeichnen (mehr zum Kontext u.a. Spiegel-Online, 19.1.18). Auch die Rechtsanwaltskammer Berlin fordert nun Open Source-Software (letzter Satz).

Rechtsanwälte sollten in den anstehenden Kammerversammlungen genau dies verlangen.


18. Dezember 2017 | beA ist mit Linux und in virtueller Maschine möglich und empfehlenswert

Eine Berufspflicht zur sog. passiven Nutzung existiert ab dem 1.1.2018. Über eine Verfassungsbeschwerde dagegen wurde bisher nicht entschieden.

Die Nutzung ist unter dem alternativen Betriebssystem Linux möglich. Die BRAK beschreibt, dass das beA “aktuelle Versionen von Windows, Mac OS und Linux” unterstütze, regelmäßige Tests erfolgten aber u.a. nur für die Betriebssyteme Linux openSUSE 13.2 (64 Bit). Tatsächlich ist das System (zur Zeit) mit einem aktuellen Debian 9 (Stretch) nutzbar. Debian ist ein GNU/Linux System, das sich durch besondere Sicherheit auszeichnet.

Da es sich beim beA-System nicht um freie Software handelt und nicht überprüfbar ist, was das System auf den Computern der Nutzer tut, empfiehlt es sich, für die beA-Nutzung eine virtuelle Maschine zu nutzen und nicht auf betrieblich genutzten Computern zu installieren.


06. Dezember 2016 | beA ist gestartet, BeA-Disclaimer für Kollegen
Das beA ist gestartet.
Der Anwaltsgerichtshof hat die einstweiligen Verfügungsverfahren gegen die BRAK am 25.11.16 wieder aufgehoben (Az II AGH 15/15). Denn die BRAK hat nach Erlaß der Verfügungen zugestanden, dass ihre Auffassung, wonach die Nichtnutzung eine Verletzung anwaltlicher Pflichten darstelle, nicht zutrifft. Die BRAK spricht nun von einer “beA-Probephase”. Der Verordnungsgeber hat die Freiwilligkeit der Nutzung nun betont. Es fehlt weiterhin eine gesetzliche Grundlage für die Nutzungspflicht. Es kann “aufgrund des eindeutigen Wortlauts des § 31a BRAO in der derzeitigen Fassung daher keine Nutzungspflicht des beA für die Antragsteller abgeleitet werden. An dieser Auffassung hält der Anwaltsgerichtshof weiter fest.” Eine Verordnung kann diese nicht ohne gesetzliche Grundlage regeln. § 31 c BRAO stellt keine geeignete Grundlage dar. Die Bestimmung des § 31 RAVPV “streicht heraus, dass zurzeit für Rechtsanwälte keine gesetzliche Pflicht zur ´aktiven´oder ´passiven´ Nutzung eines beA besteht”. Das Gericht sieht zu vernachlässigende Gefahren in der Eröffnung des Verkehrs. Erforderlich sei die anwaltliche Erklärung der Bereitschaft zur Nutzung, bevor davon ausgegangen werden kann, dass eine Kenntnisnahme von Nachrichten erfolgen werde. Die Frage nach der Verfassungsmäßigkeit der Regelung zur empfangsbereiten Einrichtung (§ 21 I S. 2 RAVPV) wird zwar aufgeworfen, aber wegen der nicht bestehenden Nutzungspflicht nicht beantwortet.

Um zu verhindern, dass an das beA eines Rechtsanwalts Nachrichten geschickt werden, wird der nachstehende BeA-Disclaimer empfohlen. Details siehe in der Darstellung des Kollegen Dr. Martin Delhey, mit dem der Disclaimer entworfen wurde. Der Disclaimer sollte im Impressum stehen.


09. Juni 2016 | AGH Berlin untersagt BRAK rechtskräftig Einrichtung des beA; BRAK stoppt beA bis Abschluss Hauptsache, da angeblich nur “alle-oder-keiner” möglich

Der Anwaltsgerichtshof Berlin hat die BRAK (Bundesrechtsanwaltkammer) verpflichtet, ein besonderes elektronisches Anwaltspostfach (beA) für die antragstellenden Rechtsanwälte nicht ohne deren ausdrückliche Zustimmung zum Empfang freizuschalten. Dies bestätigt die BRAK in einer Pressemitteilung vom 9.6.16.

Die BRAK erklärt hierzu, dass es das “von ihr zum beA entwickelte technische System” nicht erlaube, die Empfangsbereitschaft der Postfächer einzeln zu steuern. Deshalb würde bis zum Abschluss des eingeleiteten Hauptsacheverfahrens von der Einrichtung empfangsbereiter beAs für alle Rechtsanwältinnen und Rechtsanwälte in Deutschland abgesehen.

Die Angaben der BRAK treffen nach meiner Kenntnis nicht zu.

Der Präsident der RAK Berlin, Herr Dr. Mollnau, hatte in einem mit mir im Mai 2016 geführten Gespräch und mir gegenüber später schriftlich (und am 9.6.16 erneut mündlich) bestätigt, dass es nach Angaben der BRAK gegenüber deren Mitgliedern sehr wohl möglich sei, das System so umzuprogrammieren, dass einzelne RAe ausgenommen werden können („Schalterlösung“). Eine Umprogrammierung wurde erwogen, aber nicht beauftragt.

Es wäre ein Debakel für den Berufsstand, wenn die BRAK die Unwahrheit verbreitet. Sollte die BRAK sich auf den Standpunkt stellen, dass es nach Umprogrammierung nicht mehr das “von ihr entwickelte” System sei, so wäre dies ein “überspezifisches Dementi” (landläufig: “Wortklauberei”). Dies wäre unwürdig, der einzige Effekt wäre, dass der Ruf der Anwaltschaft litte. Im Prozess hat sie zugestanden, dass die Umprogrammierung möglich ist, aber Kosten verursacht (siehe Beschluss, S. 11: “Dass die nachträgliche Einrichtung einer solchen Funktion unmöglich ist, hat die Antragsgegnerin nicht vorgetragen, sondern allein auf die damit verbundenen Kosten verwiesen”).

Die BRAK hat das System nach der gesetzlichen Verpflichtung gemäß § 31a BRAO zur Verfügung zu stellen. Diejenigen, die es nutzen wollen, müssen es nutzen können. Steht es nicht zur Verfügung, kann das System nicht im flächendeckenden Einsatz getestet werden. Verfassungsrechtlich wird das beA damit leichter angreifbar, da die Verpflichtung zum Einsatz eines nicht derart getesteten Systems nicht tragfähig sein kann. Eine mehrjärige Testphase ist in der Gesetzesbegründung zum aktuell geltenden Gesetz als verfassungsrechtlich notwendig beschrieben. Eine solche Verpflichtung ist dennoch für die Zeit ab dem 1.1.2018 in einem Referentenentwurf eines neuen Gesetzes vorgesehen.

Auch ich würde gerne ein elektronisches System nutzen, das auf offenen Standards (insbesondere Dokumenten-Standards, OpenDocument-Format) beruht, dessen Software-Quellen zur Überprüfung offengelegt werden und das mit freier Software (zum Beispiel LibreOffice) genutzt werden kann. Das von der BRAK “zum beA entwickelte technische System” (eine Installationshölle?) erfüllt diese Voraussetzungen nicht.

Weitere Informationen und der Beschluss sind auch bei den Kölner Kollegen zu finden. Der Beschluss ist rechtskräftig (vgl. § 112a BRAO).

 


04. April 2016 | BRAK sei informationspflichtige Stelle i.S.d. IFG, meint das VG

Die Klage gegen die BRAK zur Veröffentlichung der zum beA geschlossenen Verträge wird unter dem Aktenzeichen VG 2 K 79.16 geführt. Seitens des Verwaltungsgerichts Berlin erfolgte der Hinweis an die beklagte BRAK, dass sie “als Körperschaft des öffentlichen Rechts (§ 176 Abs. 1 BRAO) eine informationspflichtige Stelle (“Behörde” i.S.d. § 1 Abs. 1 IFG) sein dürfte”. Ist das Informationsfreiheitsgesetz anwendbar, kommt es auf die Frage an, ob Ausschlussgründe i.S.d. § 3-6 IFG greifen, wovon ich nicht ausgehe.

 


31. März 2016 | BRAK hat Vergleich widerrufen, Schriftsatzfristen
Wie angekündigt, hat die BRAK den in zwei (der drei) Verfahren mit drei Rechtsanwälten geschlossenen Vergleich vom 24.2.2016 widerrufen. Das Gericht gewährte der BRAK antragsgemäß eine Schriftsatzfrist bis zum Ablauf des 18.4.16 und den anstragstellenden Rechtsanwälten bis zum Ablauf des 4.5.16. Die BRAK hatte zuvor bekundet, dass bis zum 18.04.2016 “(und darüber hinaus) die Einrichtung / Freischaltung des beA nicht erfolgen wird”.

 


18. März 2016 | Unterlassungs-Klage und IFG-Klage wurden eingereicht

Der am 14.3.16 beschlossene Widerruf des Vergleichs muss durch die BRAK (vermutlich) noch erklärt werden. Denn beschlossen wurde nur, dass der Vergleich “fristgerecht zu widerrufen ist”. Die Widerrufs-Frist endet am 31.3.2016. Nach den Erklärungen des Senats in der mündlichen Verhandlung ist sicher zu erwarten, dass der Anwaltsgerichtshof die BRAK im einstweiligen Verfügungsverfahren verpflichten wird, für die Antragsteller (!) vorläufig kein beA einzurichten. Noch kann die Entscheidung nicht vorliegen. Dennoch wurde, entsprechend dem aktuell gültigen Vergleich, gegen die BRAK Klage auf Unterlassung der “passiven Einrichtung” des beA für die Antragsteller erhoben. Diese Verpflichtung war nach dem Vergleich eigentlich erst bis zum 7.4.2016 umzusetzen.

Weiter wurde Klage auf Erteilung der Einsichtnahme nach dem Informationsfreiheitsgesetz auf Einsichtnahme in die Atos-Verträge erhoben.

 


17. März 2016 | BRAK Berlin will Vergleich widerrufen

Die BRAK hat in der außerordentlichen Hauptversammlung der Mitgliedskammern vom 14.3.16 beschlossen, den beim Anwaltsgerichtshof geschlossenen Vergleich zu widerrufen. Als Grund wird genannt, dass “weil eine Selbstverpflichtung der BRAK, die besonderen elektronischen Anwaltspostfächer nicht einzurichten, gegen den gesetzlichen Auftrag in § 31a BRAO verstoßen würde.”
Die BRAK hätte das beA zum 1.1.16 (zur freiwilligen Nutzung) freischalten müssen. Sie tat es bisher nicht. Als Grund dafür wiederum nannte die BRAK eine “nicht ausreichende Qualität des beA”. Das Gesetz sieht für die Freischaltung nicht eine bestimmte Qualität voraus. Vielmehr dient die Freischaltung zur freiwilligen Nutzung ausweislich der Gesetzesbegründung als Testmöglichkeit. Denn erst bei optimierter Nutzbarkeit kann ein gesetzlicher Zwang zur Nutzung bestehen, ergibt sich direkt aus der Gesetzesbegründung.
Unrichtig ist die Angabe der BRAK, es wären nur “zwei Rechtsanwälte” gerichtlich vorgegangen. Tatsächlich sind es mehr als zwei.

 


09. März 2016 | RAK Berlin beschließt, Geld von BRAK zurück zu fordern

Die Rechtsanwaltskammer Berlin beschloss mit beachtlicher Mehrheit der in der ordentlichen Kammerversammlung vom 9.3.16 anwesenden Rechtsanwälte, dass der Vorstand auf die BRAK einwirken soll, dass diese solange keine Beiträge für die Inbetriebnahme und Nutzung des beA einzuzieht, bis es tatsächlich zur Verfügung steht. Eine etwaige Abführung soll zurück gefordert werden. Unmittelbar zuvor war beschlossen worden, die Mitgliedbeiträge in der RAK Berlin zu erhöhen, weil die BRAK zum zweiten Mal in Folge höhere Zahlungen von den Mitgliedkammern wegen des beA verlangt.

Der Vorstand wurde weiter damit beauftragt, auf die BRAK dahingehend einzuwirken, alle mit der Firma Atos und Dritten abgeschlossenen Verträge zum beA zu veröffentlichen. Die BRAK meint, dass IFG gälte nicht für sie.

 


7. März 2016 | Wünscht BRAK weitere Pflicht-Kommunkationen?

Die BRAK ist Mitglied im Deutschen EDV-Gerichtstag e.V. Dessen “Gemeinsame Kommission elektronischer Rechtsverkehr des Deutschen EDV-Gerichtstages” stellt ihre Tagesordnung zur Sitzung vom 2.3.16 zum download. Darin findet sich die Angabe, dass die BRAK laut Protokoll der Sitzung des SIV-ERV (Software Industrie-Verband Elektronischer Rechtsverkehr) vom 16.12.2015 wünsche, dass Rechtsanwälte über den künftigen EGVP-Bürgerclient auch für Bürger sichtbar und adressierbar sein sollen.
Diese Angabe habe ich nicht überprüft. Wäre es so, dass die BRAK dies plant, stünde auch dies aus meiner Sicht der Rechtmäßigkeit eines etwaigen Nutzungszwanges (oder einer “Obliegenheit”) entgegen.

 


2. März 2016 | AGH (1. Senat) Aufhebung Termin vom 3.3.2016
Im Fall I AGH 17/15 (Antragsteller RA Werner) ist der Termin zur Verhandlung am 3. März 2016 um 14:00 Uhr nach Mitteilung der Kanzlei Werner aufgehoben worden.

 


24. Februar 2016 | AGH sieht keine gesetzliche Grundlage für Vorgehen der BRAK

Der Anwaltsgerichtshof gab in der Verhandlung als Ergebnis der Vorberatung bekannt, dass die Einrichtung des elektronischen Anwaltspostfachs ohne Willen des Rechtsanwalts und ohne beantragte Karte nicht zulässig sei.

Eine Entscheidung wurde nicht verkündet, die Parteien schlossen einen Vergleich auf Widerruf. Dieser sieht vor, dass die BRAK bis zum rechtkräftigen Abschluss eines Hauptsacheverfahrens das beA überhaupt nicht einrichten würde. Es würde also nur für die Antragssteller nicht, sondern für keinen Nutzer eingerichtet. Die Antragsteller müssten im Gegenzug in Kürze ein Hauptsacheverfahren einleiten. Andernfalls würde der AGH im einstweiligen Verfügungsverfahren über die Sache entscheiden. Zum Ende der mehrere Stunden andauernden mündlichen Verhandlung gab es keine Anzeichen dafür, dass der Senat von seiner Vorberatung abweichen würde. Es wäre damit zu rechnen, dass es den Anträgen gegen die BRAK stattgegeben würde.

Die Verhandlung war in vieler Hinsicht sehr informativ, weitere Ausführungen dazu folgen deshalb. Vertreter der BRAK bekundeten u.a., dass jedenfalls ab 2018 eine Verpflichtung (und nicht nur eine “Obliegenheit”) zur Nutzung des beA vorliege und andere Übermittlungswege nur fakultativ daneben träten. Erst am 1.1.2018 tritt § 130 a IV ZPO neu in Kraft (Art. 26 I ERV-Gesetz). Diese sieht nach meiner Meinung eine Nutzung des beA oder eben alternativ dazu anderer sicherer Übermittlungswege vor.

 


23. Februar 2016 | Einsatz von Java-Software und Verlegung des AGH-Termins am 24.2.16 um eine Stunde auf 13:00 Uhr

Die BRAK hat durch Ihre Prozessbevollmächtigten mit Schriftsatz vom 22.2.16 bestätigen lassen, dass für die Nutzung eine Software-Installation von Java-Software auf dem Client-Rechner des Endnutzers erforderlich ist.

Der 2. Senat des Anwaltsgerichtshofs (AGH) hat um eine Stunde umgeladen, nämlich zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) am 24.02.2016 um 13:00 Uhr (zuvor 12:00 Uhr) in Saal I/145 in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts).

 


17. Februar 2016 | Nutzung des beA setzt Installation von Software am Client-Rechner voraus

Die Installation von Software auf dem Rechner des nutzenden Rechtsanwalts ist Voraussetzung für die Nutzung des beA. Dies bestätigte die BRAK schriftlich (download: BRAK_15.02.2016) und kündigte an, dazu im kommenden BRAK-Magazin ausführen zu wollen. Dies war bisher wohl nur einem kleinen Kreis bekannt und es fragt sich, weshalb die BRAK derartig wichtige Informationen nicht öffentlich macht. Auch der Präsident der Rechtsanwaltskammer Berlin wusste noch anläßlich einer Besprechung zum beA am 28.1.16 davon nichts.

Auf der Informationsseite der BRAK findet sich die Angabe: Es “wird ein sogenannter Web-Client entwickelt, der, anders als der derzeitige EGVP-Client, keiner umfangreichen Installation bedarf”. In der an alle Rechtsanwälte versandten Broschüre der BRAK heißt es, das “beA-Postfach kann ohne großen Installationsaufwand mit einem herkömmlichen Internetbrowser oder direkt aus der Kanzleisoftware heraus genutzt werden.” (Broschüre “beA kommt”, S. 4). Weiter heißt es: “Voraussetzung sind lediglich ein Computer mit Internetanschluss sowie eine Chipkarte beziehungsweise ein Softwarezertifikat und ein Kartenlesegerät”. (a.a.O. S. 5). Information entsteht beim Empfänger. Unbefangene Leser hatten diese Kommunikationen so verstanden, dass eine Installation einer fremden Software auf ihren Systemen gerade nicht erforderlich ist.

Die Notwendigkeit der Installation bestimmter Sofware greift tief in die Berufausübungs-Freiheit von Rechtsanwälten ein. Denn diese haben ein besonderes Interesse an der Integrität ihrer informationstechnischen Systeme. Es eröffnet sich ein völlig neues Problemfeld, das über die Frage der “passiven” Nutzungspflicht weit hinausgeht. Es stellt sich nun die Frage, ob auch zu einem späteren Zeitpunkt eine Nutzung zugemutet werden kann.

Das Problem wird deutlich, wenn man das bestehende EGVP betrachtet, das Anlaß zu breiter Kritik gab. Die Software EGVP wurde mit der Firma Governikus GmbH & Co. KG entwickelt, die auch an der Entwicklung des beA beteiligt ist. Sie stellt den “Governikus Communicator Justiz” zur Verfügung, allerdings unter “interessanten” Bedingungen. So dürfen nur Rechtsanwälte aus Baden-Württemberg diese nicht ohne Weiteres entgeltfrei nutzen und hängt die Lizenz vom Bestand der Pflegeverträge ab, was der einzelne Rechtsanwalt schwerlich überprüfen kann.

Sowohl im EGVP als auch im genannten Governikus kommen Java-Lizenzen zum Einsatz. Java-Lizenzen sind vom Export z.B. nach Kuba oder Iran ausgeschlossen, auch das reine “reshipment”. Laut Übersetzung der EU-Kommission (Bsp.-Dokument je S. 2) ist reshipment mit “Verbringen” zu übersetzen. Ein Rechtsanwalt, der sich in Kuba aufhält, könnte eventuell nicht das beA nutzen. Ein deutscher Rechtsanwalt, der zugleich Syrer ist, wäre nach den Bedingungen wohl auch von der Nutzung ausgeschlossen.

Auf die Export-Problematik und andere Probleme mit bestimmten Lizenzen hatte ich die BRAK mit Blick auf das egvp bereits im Jahr 2011 unter Verweis auf meinen damaligen Vortrag zum elektronischen Rechtsverkehr hingewiesen.

Zur Bitte um Herausgabe der Verträge der BRAK mit der Firma Atos, Governikus und anderen involvierten Firmen teilt die BRAK mit, dass “aus vergaberechtlichen Gründen folgenden Verschwiegenheitspflichten keine Auskunft” gegeben werden kann. Nach meiner Kenntnis wurde ein Vergabeverfahren nicht durchgeführt. Die Herausgabe wird bereits von einem Herrn May nach dem Informationsfreiheitsgesetz verlangt, die BRAK meint auch dort, nicht die begehrte Auskunft liefern zu müssen.

 


16. Februar 2016 | AGH verhandelt weiteren Fall am 3.3.2016, 14:00 Uhr
Im Fall I AGH 17/15 findet die Verhandlung am 3. März 2016 um 14:00 Uhr in Saal I/145a des Anwaltsgerichtshofes beim Kammergericht statt.
Update: Der Termin wurde aufgehoben.

 


27. Januar 2016 | AGH verhandelt 24.2.2016, 12:00 Uhr; BRAK sichert vorläufige Enthaltung zu

Der 2. Senat des Anwaltsgerichtshofs (AGH) hat zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) auf den 24.02.2016 um 12:00 Uhr in Saal I/145a in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts) umgeladen.

Im Verfahren II AGH 15/15 hat die BRAK hat durch ihre Prozessbevollmächtigten am 18.1.16 erklären lassen:
“Gleichzeitig wird seitens der Antragsgegnerin ausdrücklich erklärt, dass die Freischaltung des ´besonderen elektronischen Anwaltspostfachs´ (auch) der Antragsteller nicht vor Abschluss des Sofortrechtsschutzverfahrens vor dem erkennenden Gericht erfolgen wird. Darüber hinaus ist nach wie vor nicht absehbar, wann die Vorausseetzungen für die generelle Freischaltung des ´beA´ überhaupt erfüllt sein werden. Die Antragsgegnerin wird diesen Termin rechtzeitig vorher bekannt geben.”

Ob diese Zusicherung in anderen Verfahren auch erfolgt, bleibt abzuwarten.

 


21. Januar 2016 | Anwaltsgerichtshof (2. Senat) verlegt auf 24. Februar 2016 / BMJV-Schreiben
Der Termin wurde auf Bitten der BRAK auf den 24.2. verschoben, Daten folgen. Diese soll erklärt haben (Aktualisierung, vgl. 27.1.16), dass bis zum Abschluss des einstweiligen Anordnungsverfahrens vor dem erkennenden Senat kein Postfach gegen den Willen der Antragsteller eingerichtet wird.

Der Kollege Dr. iur. Martin Delhey hat ebenfalls Post vom BMJV erhalten, die der bereits am 8.1.2016 (s.u.) geschilderten Post weitgehend entspricht. Dort kann steht das Schreiben mit interessanten Ausführungen im Wortlaut zur Verfügung.

 


14. Januar 2016 | Anwaltsgerichtshof (2. Senat) terminiert auf 17. Februar 2016 (verschoben!)

Der 2. Senat des Anwaltsgerichtshofs (AGH) hat zur gemeinsamen mündlichen Verhandlung mehrerer Verfahren (II AGH 15/15 u. II AGH 16/15) auf den 17.02.2016 um 12:00 Uhr in Saal I/145a in die Elßholtzstr. 30-33 in 10781 Berlin (Gebäude des Kammergerichts) geladen.

Den Prozessbevollmächtigten der Bundesrechtsanwaltkammer (BRAK) wurde am 6.1.16 aufgegeben, zum Ende Dezember 2015 gestellten Antrag (II AGH 16/15) binnen zwei Wochen Stellung zu nehmen. Die Zuständigkeit wurde dabei deshalb als eine dem AGH zugewiesene öffentlich-rechtliche Streitigkeit nach §31a BRAO angesehen, weil sie nicht einem anderen Gericht zugewiesen ist (vgl. § 112a BRAO). Die BRAK hatte zuvor die Meinung vertreten lassen, dass sie “von einem einzelnen Anwalt grundsätzlich nicht unmittelbar in Anspruch genommen werden könne” und vielmehr die Zuständigkeit des Verwaltungsgerichts angenommen, weshalb noch nicht inhaltlich Stellung genommen wurde. Auch der weiteren Auffassung der BRAK, wonach der Anordnungsgrund entfallen sei, konnte sich der Senat nicht anschließen. Die BRAK meinte, der am 26.11.2015 veröffentlichte Verschiebungs-Beschlusses zum Beginn des beA hätte den Anordnungsgrund entfallen lassen. Grund für den Verschiebungs-Beschluss, den Starttermin auf unbestimmte Zeit zu verschieben (siehe unten), war laut BRAK die noch nicht überzeugende “Nutzerfreundlichkeit”. Der Beschluss wurde nach Antragstellung zur ersten einstweiligen Anordnung am 17.11.2016 (II AGH 15/15) gefasst. Der 2. Senat bat die BRAK am 6.1.16 um Zusicherung binnen 5 Tagen, beAs für die Antragsteller bis zum Ende der mündlichen Verhandlung nicht einzurichten, andernfalls “weitere rechtliche Maßnahmen vorbehalten” blieben. Eine Reaktion ist noch nicht bekannt.

Hingegen wurde im beim 1. Senat des AGH anhängigen Verfahren (I AGH 17/15) nach meiner Kenntnis noch nicht terminiert. Der 1. Senat bat die BRAK aber um Zusicherung, dass beAs “für den Antragsteller bis zum 31. März 2016 nicht bzw. bis zum Abschluss eines etwaigen Hauptverfahrens kein elektronisches Anwaltspostfach eingerichtet wird”.

 


13. Januar 2016 | AGH bejaht Zuständigkeit, Verhandlung im Februar 2016
In die einstweiligen Verfügungsverfahren beim Anwaltsgerichtshof Berlin kommt Bewegung.
Der AGH bejahte seine Zuständigkeit, die die BRAK zuvor durch ihre anwaltlichen Prozessvertreter hatte verneinen lassen. Bis dahin soll die BRAK zusichern, kein beA für die Anwälte einzurichten. Im Februar findet eine gemeinsame Verhandlung mehrerer Verfahren statt (Details siehe oben: 14.01.16).

Zu den Information vom 8.1.2016 wurde eine Ergänzung aufgenommen (siehe unten).

 


08. Januar 2016 | BMJV: Keine Nutzungspflicht ab 2016; BRAK verhält sich m.E. doppelt rechtswidrig
(Update dazu am 21.1.2016, s.o.)

Mit Wirkung zum 1.1.2016 hat der Gesetzgeber den hier relevanten § 31a BRAO kurzfristig geändert (“Gesetz zur Neuordnung des Rechts der Syndikusanwälte und zur Änderung der Finanzgerichtsordnung”, BGBl. 2016 I S. 2517). Eine Pflicht zur Nutzung ab dem Jahr 2016 wurde mit dem Gesetz vom 21.12.2015 gerade nicht etabliert.

Herr Dr. Konstantin von Notz (MdB) war bei Erlaß des relevanten ERV-Gesetzes im Jahre 2013 Mitglied des Rechtsausschusses. Am Nachmittag des 21.12.2015 schrieb er mir, dass er meine Bedenken gegen die zwangsweise Einrichtung elektronischer Anwaltspostfächer teile, wenn er mir auch in seiner Funktion als Abgeordneter nicht die Rechtswidrigkeit bescheinigen könne.

Die BRAK geht indes weiterhin von einer auch passiven Nutzungspflicht aus.

Über den bisherigen Antrag vom 17.11.2015 auf Erlaß einer einstweiligen Verfügung beim Anwaltsgerichtshof Berlin wurde bisher noch nicht entschieden. Die BRAK hat sich, inzwischen anwaltlich vertreten, noch nicht inhaltlich geäußert. Sie rügt die Zuständigkeit des AGH, m.E. zu Unrecht. Ende Dezember haben weitere Kollegen eine einstweilige Verfügung gegen die BRAK beantragt.

Indessen positionierte sich das BMJV gegen die BRAK:
Mit Schreiben vom 5.1.2016 teilte das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) nämlich mit, dass eine “Pflicht des Anwalts zur Nutzung des beA und damit auch zur Mitwirkung bei dessen Einrichtung” nicht ausdrücklich vorgesehen sei. Die Rechtsanwälte “ab dem 1.1.2018” (also in zwei Jahren) treffende Verpflichtung zur Eröffnung eines sicheren Übermittlungsweges für die Zustellung elektronischer Dokumente könne auch “auf andere Weise als die Einrichtung eines beA erfüllt werden”.

Erstaunlich sind die weiteren Ausführungen, wonach der Gesetzgeber davon ausgegangen sei, dass jeder Rechtsanwalt über das beA erreichbar sei. Um “Klarheit zu schaffen, strebt das BMJV eine ausdrückliche gesetzliche Verankerung einer berufsrechtlichen Pflicht zur Nutzung des beA ab dem 1.1.2018 an”. Dies erscheint widersprüchlich und würde in Konsequenz bedeuten, dass mindestens das beA vorgehalten werden müsste und nur weitere Übermittlungswege eröffnet werden können. Aus dem Kontext und weil in dem Schreiben der Verweis auf eine Bundestags-Drucksache fehlerhaft ist, meine ich vorläufig, dass nicht eine Pflicht zur Nutzung des beA, sondern eines sicheren Übermittlungsweges gemeint ist. In dem Schreiben heißt es entsprechend weiter: “Ob die bis Ende 2017 bestehende Rechtslage u.a. durch Regelungen im Verordungswege oder technische Vorkehrungen noch verdeutlicht oder unterstützt werden könnte, wird vom BMJV derzeit geprüft und mit der BRAK erörtert.”

Unklar bleibt, ob das BMJV aufsichtsrechtlich gegen die BRAK einschreiten wird, um das meines Erachtens rechtswidrige Verhalten zu stoppen.

ERGÄNZUNG vom 13.1.16: Im o.g. Schreiben des BMJV wurde auf “Drucksache 17/12635” verwiesen, was sich als Tippfehler herausstellte. Tatsächlich war die “Drucksache 17/12634” gemeint, wo auf “Seite 38 rechte Spalte” zu ersehen sei, dass der Gesetzgeber von der Nutzung des beA durch jeden Rechtsanwalt ausgehe (Wortlaut BMJV-Schreiben: “Der Gesetzgeber ging im Rahmen des Gesetzes zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten davon aus, jeder einzelne Rechtsanwalt künftig über das beA erreichbar ist.”)

Der “Drucksache 17/12634” ist dies gerade nicht zu entnehmen. Vielmehr heißt es dort (S. 38 linke Spalte): “Die elektronische Kommunikation zwischen Anwalts- und Gerichtspostfach erfüllt die Voraussetzungen des sicheren Übermittlungswegs gemäß § 130a Absatz 4 Nummer 2 – neu –”. Der § 130a ZPO n.F. sieht zur Recht diverse Übermittlungswege vor. Es heißt in der Drucksache deshalb lediglich (S. 38 rechte Spalte): “Andere Dienste, die die Anforderungen an persönliche Identifizierung bei der Postfacheröffnung erfüllen können, wie zum Beispiel De-Mail-Dienste, werden hierdurch nicht ausgeschlossen und können parallel genutzt werden.”

Erst am 1.1.2018 tritt § 130 a IV ZPO neu in Kraft ((Art. 26 I ERV-Gesetz). Er lautet (Auszug):
“Sichere Übermittlungswege sind: … Nr. 2 der Übermittlungsweg zwischen einem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach und der elektronischen Poststelle des Gerichts …”.

Es sind diverse andere sichere Übermittlungswege genannt und es ist Sach-Grund ersichtlich, weshalb ein Rechtsanwalt zwingend gerade über den Weg des beA erreichbar sein sollte, wenn er anderweitig geeignet erreichbar ist. Aus der vom BMJV zitierten Fundstelle ergibt sich das nicht, auch nicht inzident. Es bleibt also bei der vom Gesetzgeber gewünschten Wahlfreiheit zum sicheren Übermittlungsweg, die allein der Natur der freien Advokatur entspricht. Zudem ist eine digitale Architektur, die auf Singularität setzt, tendenziell leichter angreifbar (single-point-of-failure, Wikipedia, 13.1.16).

 


26. November 2015 | Das beA kommt später
Die BRAK teilte heute mit Pressemiteilung Nr. 20 (“für Journalisten”) mit, dass das beA “später” komme. Das Präsidium habe dies beschlossen. Das allein ist beachtlich, da sich die BRAK bisher auf den Standpunkt gestellt hatte, dass eine gesetzliche Verpflichtung bestehe. Nun wird deutlich, dass es dieser Körperschaft des öffentlichen Rechts per Beschluss möglich ist, das Gesetz unbeachtet zu lassen.

Dieselbe Körperschaft weist auch weiterhin darauf hin, “dass alle Rechtsanwälte auch für die am ERV teilnehmenden Gerichte und die Kollegen erreichbar sind”. Damit werden Rechtsanwälte weiterhin dazu animiert, mehr als 100,- EUR für die Anschaffung von Produkten vor dem Jahreswechsel auszugeben, die sie gerade nicht ab dem Jahreswechsel nutzen können. Die Pressemitteilung erscheint in der Rubrik “fuer-journalisten”, für Juristen ist die Information nach Auffassung der BRAK offenbar weniger interessant, denn in dieser Rubrik wird die Information nicht erwähnt. Wettbewerbsrechtlich erscheint das interessant.

Als Grund wird die “nicht ausreichende Qualität des beA” genannt. Das allerdings ist wohl richtig.

Doch liegen die Probleme nicht nur dort. Sie liegen z.B. auch im Wirrwarr an zugelassenen Dateiformaten (u.a. unfreien Dateiformaten, also .doc-Dateien, die viele mit MS-Word-Dateien gleichsetzen), die Kanzleien bearbeiten können sollen, was zugleich einen Zwang zur Anschaffung unfreier Software zur Folge hat. Sie liegen weiter in dem Wirrwarr von Regelungen, die der Gesetzgeber vor der unfreiwilligen Nutzung aufgräumt wissen will, ob durch gesetzliche Pflicht oder Obliegenheit als Folge der Ansichten der BRAK. Schließelich liegen die Probleme in erheblichen Sicherheitsproblemen, die in die Sicherheit der Kanzlei-Computer eingreift.

Die Einführung des elektronischen Rechtsverkehrs bleibt sinnvoll, aber nicht mit Zwang und nicht gegen die Nutzer.

 


17. November 2015 | Einweilige Anordnung beantragt

Gegen den “faktischen Zwang” zur Nutzung des beA vor Beginn der gesetzlich geregelten Nutzungspflicht durch Einrichtung “toter Postfächer” (Zedler, MDR 2015, 1163 ff., 1165) wurde eine einstweilige Verfügung beantragt.

 


01. Oktober 2015 | Der Bundesverband der Unternehmensjuristen e.V. vertritt Syndikusanwälte. Deren Berufsrecht wird gerade neu geordnet, der Entwurf eines Gesetzes liegt vor. Die Bundesrechtsanwaltskammer (BRAK) teilt dazu in den FAQ (dort Informationen zu Syndikusanwälten) mit, dass solche Berufsträger, die zugleich “freier” Rechtsanwalt sind, sogar zwei beA erhalten werden. Auch für diese beiden Postfächer gilt, dass auch gegen deren Willen an diese beA Kommunikationen übermittelt werden können, da diese empfangsbereit sein werden.

Das Magazin “Unternehmensjurist”, offizielles Verbandsmagazin des Bundesverbands, konstatiert aufkeimenden “Widerstand” gegen das beA. Das Magazin ist noch im Druck, doch der diesbezügliche Artikel (Unternehmensjurist 5/15) ist bereits abrufbar.

 


30. September 2015 | Auf meine Anfrage hat der Deutsche Anwaltsverein durch den Präsidenten Ulrich Schellenberg mitgeteilt, dass die Einrichtung eines persönlichen beA durch die BRAK bereits ab 2016 nicht zu verhindern sei. Dies obwohl auch die DAV-Geschäftsführung keine Norm gefunden hat, “mit der eine Nutzungspflicht des beAs ab 2016 im Berufsrecht begründet werden kann.” Rein faktisch wäre damit eine Übermittlung von Informationen an das beA möglich, auch wenn der Rechtsanwalt dies nicht beantragt hat. Dabei sei nicht vorhersehbar, wie Gerichte damit umgehen werden, wenn Rechtsanwälte faktisch keine Kenntnisnahme von den Kommunikationen erlangen.

Viele Anwälte fragen sich (und mich) derzeit, ob dies nicht doch verhindert werden sollte. Bedacht wird die Erwirkung einer einstweiligen Anordnung gegen die Einrichtung eines empfangsbereiten beA durch die BRAK, um ungewollte Zugänge mit unabschätzbaren Folgen zu verhindern.

Um aber jedenfalls zu verhindern, dass die örtlichen Rechtsanwaltskammern über das beA mit Rechtsanwälten kommunizieren, hat der Kollege Jochim C. Schiller der für ihn zuständigen Rechtsanwaltskammer Berlin mitgeteilt, dass er sich gegen eine Kommunikation über diesen Weg verwahrt. Er hat die Kammer aufgefordert, mit ihm weiterhin ausschließlich über die Kanäle zu kommunizieren, die er dafür eingerichtet hat. Wenn dies viele Kollegen ihren Rechtsanwaltskammern mitteilen, könnte ein Umdenken einsetzen. Jedenfalls müssten die lokalen Rechtsanwaltskammern sicher sein, dass sie auf diesem Weg Kommunikationen übermitteln dürfen, jedenfalls auch solche, die nicht mit einem konkreten Mandant im Rahmen des elektronischen Rechtsverkehrs verbunden sind.

 


24. September 2015 | Das “besondere elektronische Anwaltspostfach” (beA) ist Teil des elektronischen Rechtsverkehrs, dessen flächendeckende Einführung der Gesetzgeber vorgesehen hat. Der Ausbau erfolgt stufenweise in den kommenden Jahren. Der elektronische Rechtsverkehr könnte erhebliche Vorzüge bieten – sinnvoll ausgestaltet.

Jedenfalls für das beA in der aktuellen Gestaltung gilt das nicht. Die geplante Umsetzung durch die Bundesrechtsanwaltskammer (BRAK) bereits ab 2016 steht nach meiner Rechtsauffassung nicht mit der Gesetzeslage im Einklang. Obwohl auch die BRAK keine Nutzungspflicht annimmt, richtet sie ausdrücklich auch gegen den Willen eines Rechtsanwalts für diesen ein empfangsbereites beA ein. Es besteht damit “faktischer Nutzungszwang”, denn jeder Rechtsanwalt wird die an ihn gerichtete Post zur Kenntnis nehmen müssen. Dabei stehen nach dem Gesetz andere sichere Übermittlungswege zur Auswahl und wirken vorzugswürdig. Deren Nutzung ist frühestens ab 2018 vorgesehen (§ 130a IV ZPO n.F.).

Ein faktischer Nutzungszwang war ausweislich der Gesetzesbegründung aus verfassungsrechtlichen Gründen ausdrücklich nicht gewünscht. Erst recht nicht bereits jetzt.

Einige Aspekte betrachte ich in einem Artikel im Berliner Anwaltsblatt (erschienen September 2015, PDF-Datei). Die gesamte Ausgabe des Berliner Anwaltsblatts steht dort zum Download zur Verfügung.

Auf Probleme im Zusammenhang mit dem elektronischen Rechtsverkehr hatte ich bereits in einem Vortrag Vortrag Elektronischer Rechtsverkehr u.a. am 01.06.2011 hingewiesen. Die wesentlichen Probleme sind noch nicht bereinigt, was vor der Einführung einer Nutzungspflicht ab dem Jahre 2022 aber geschehen soll. Mit dem “faktischen Nutzungszwang” werden Rechtsanwälte diesen Problemen ausgesetzt, was der Gesetzgeber gerade vermeiden wollte.

Informationen der BRAK zum beA, einschließlich FAQ, die die fehlenden Nutzungspflicht bestätigen: beA laut BRAK