am 4.7. nur der neue Client zum Herunterladen, am 3.9. soll beA wieder online sein.

Da wir die Sommerzeit hektisch !

Besonderes elektronisches Anwaltspostfach: beA-Abschlussgutachten - und viele offene Fragen | heise online

So auf den ersten Blick ins Gutachten, erscheint mir das Thema „HSM“ und fehlende e2e-Verschlüsselung nach wie vor ein Knackpunkt zu sein, abgesehen von den handwerklichen Fehlern, die aufgedeckt wurden.

Das HSM ist - kurz gesagt- sicher, wenn man dem HSM-Betreiber vertraut. Ob man ATOS und der BRAK - zumal nach dem hier fabrizierten Chaos die dafür nötige Organisationsstruktur und die ebenso erforderliche Kultur mit dem Umgang bei Fehlleistungen noch zutrauen kann, ist m.E. fraglich.

Wie schon vielfach von der Anwaltschaft vorgetragen, ist das Vertrauen verspielt. Ich bin überzeugt, dass - auf mittlere Frist gesehen — das HSM keine Überlebensberechtigung haben wird - falls nicht der Anwaltsgerichtshof schon frühzeitig ein Ende setzt.

Im Gutachten wird darüber hinaus die fehlende Betriebsorganisation explizit bemängelt - auch und gerade im Hinblick auf das HSM.

Von der im Januar mal versprochen “Probeinbetriebnahme“ oder „Eingewöhnungsfrist“ ist auch keine Rede mehr - wieder macht die BRAK den Fehler, den passiven Nutzungszwang hervorzuheben. Das hat zwar seine Ursache in der aktuellen Gesetzeslage und liegt nicht im eigenen äHandlungsspielraum der BRAK - aber das wussten die ja im Januar auch schon und hätten sich beim BJM mal in diese Richtung bemühen können - und ggf. darüber berichten.

Transparenz und Offenheit ist offensichtlich nicht die Sache der BRAK.

Ich denke, das Thema um beA und seine Gesamtkonstruktion wird uns noch lange begleiten - weit über die evtl. Inbetriebnahme hinaus. Und das ist auch gut so - hätte die BRAK von Anfang an offen gespielt und wäre das Thema auch in der Anwaltschaft frühzeitig auf breites Interesse gestoßen, wären evtl. die Katastrophen ausgeblieben.

Wenn man sich nur die zitierten Stellen ansieht, sind die Bedenken der SecuNet viel größer als es die verklausulierte Formulierung oder natürlich die Aussage der BRAK erscheinen lässt.

Hallo Herr Renz,

im "Sozialen Netzwerk" ist um den Termin "4. Juli 2018" schon eine sehr engagierte Diskussion entstanden.

Ohne hier jetzt diverse Verfasser wiederum diverser Meinungen nennen zu wollen:

Wie sehen Sie denn nun diesen Termin?

Viel passieren (außer der "Zurverfügungstellung" eines Clients, Postfächer bleiben offline bis 3.9.2018, schrittweiser Erprobungsbetrieb...) scheint da ja nicht.

Und: warum Herunterladen eines Clients, der dann wieder "eingezogen" wird?

Und: wie sieht es denn aus mit den technischen Fähigkeiten dieses Clients (Stichwort: Terminalserver, DATEV-Proxy-Unterstützung etc. pp.)?

Ich baue auf Ihre Meinung! Zumindest war diese in der Vergangenheit immer eine "Bank"!

mfG

A. Hofmeister

(Die Wetteinlösung meinerseits wartet ebenfalls auf Ihr "Go", denn im Augenblick liegen Sie wiederum vorn..)

Lieber Herr Hofmeister,

zunächst wegen der Wette:

Zusammengezählt wird am Schluß - und auch wenn´s grad nach "Vorteil Renz" aussieht, ist das alles andere als sicher. Die "HSM-Klage" sieht in meinen Augen (auch und gerade in Verbindung mit dem Gutachten) schlecht für meinen Wett-Gewinn aus. Also ich spar schon mal für den Champus.

Ehrlich gesagt ist mir der Termin 4.7. nur mit nachfolgenden Überlegungen erklärlich.

• Ich denke, dass man damit den "Nachzüglern" die sich in der zeit vom 23.12.-31.12. registrieren wollten den damals verlorenen Vorlauf wieder verschaffen will - aber ansonsten ist ein beA ohne Postfachnutzung m.E. Blödsinn. Da bis 22.12. (glaube ich) ca. 65% registriert waren, sind immerhin noch ca. 22.000 Erstregistrierungen abzuwickeln - dafür einen/zwei Monat(e) vorzusehen ist sicher nicht zu lange und dafür ist der Client wohl nötig - selbst wenn der "Wiederstart-Client" dann nochmals für einen "Postfachbetrieb" überarbeitet wird / werden muss.

• Zudem ergibt sich aus dem Gutachten ziemlich eindeutig, dass es ziemlich viele handwerkliche Fehler gibt. Einige davon wirken sich aber (angeblich) erst mit Postfachöffnung bzw. Dokument-Übermittlung aus. Also ist es opportun ATOS für die Fehlerbeseitigung und Secunet für die Nachbegutachtung eine (ausreichende) Frist einzuräumen - und vermutlich wäre das alles bis 4.7. so nicht möglich gewesen. Deshalb Handlungsdruck aufrecht erhalten und "Teil-Frist" auf 4.7. aber Betriebsfähigkeit erst ab 3.9.

So würde ich das jedenfalls - falls ich was zu sagen hätte - beurteilen und auch TRANSPARENT machen. Aber wie schon so oft gibt auch hier die Ignoranz der BRAK allen Beteiligten die Chance, jede gewünschte Theorie zu vertreten - die Sachlichkeit ist schon längst auf der Strecke geblieben - leider.

Ok.

Gleiche Einschätzung also.

Es tut sich also erst mal nichts (bis auf das von Ihnen dargestellte Szenario der "Nachzügler").

Der heutige LTO-Artikel von Jörn Erbguth endet ja auch mit "haben sich BRAK und Atos noch einiges vorgenommen, bis das beA so sicher online gehen kann...."

Die Sache bleibt weiter spannend...

Danke aber für Ihr Statement.

Golem hat auch einen sehr schönen recht kurzen aber präzisen Artikel veröffentlicht: Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht - Golem.de

Nach dem Motto, wir vertrauen uns gegenseitig und der Firma, die das alles ziemlich lausig programmiert hat. Top!

Wenn das so wirklich im September an den Start geht, dauert es nicht lange, bis gravierende Schwachstellen gefunden sind, durch die das System wieder abgeschaltet werden muss.

Lieber Herr Hofmeister,

lieberAndreas G. Müller,

je länger ich das Secunet-Gutachten lese und nach und nach auch begreife, um so mehr bin ich überzeugt, dass ich den Champus eigentlich schon ausgeben kann.

Die Wette ist m.E. für mich nicht mehr zu gewinnen. Ich zitiere nachfolgend mal aus dem Gutachten zum Thema HSM das mich zu dieser Annahme veranlasst.

• Die Verwahrung der Schlüssel außerhalb der HSM dient der Inbetriebnahme neuer HSM. Diese Praxis ist nicht unüblich und findet z.B. im Bankwesen oft Anwendung. Damit sie für das beA geeignet ist, ist es erforderlich, dass die beA-Anwender als potentiell vom Bruch der Vertraulichkeit Bedrohte dem Auftraggeber und dem Be- treiber des beA ausreichend vertrauen. Ob dies der Fall ist, kann im Rahmen dieses Gutachtens nicht beurteilt werden. Ist ausreichendes Vertrauen vorhanden, kann die hier aus technischer Sicht (Möglichkeit und Umfang des Schadens) als betriebsbe- hindernd riskant bewertete Praxis fortgesetzt werden.

Ich kann mir nur schwer vorstellen, dass die BRAK-Hauptversammlung über diese Hürde weg kommt.

Völlig ausgeschlossen halte ich, dass der AGH in der bereits eingereichten Klage dieses Problem als für den gesamten deutschen Rechtsverkehr hinnehmbar ansieht.

Dass in der verbleibenden Zeitspanne das beA so umgestrickt werden kann, dass es ohne HSM funktioniert, halte ich ebenfalls für ziemlich ausgeschlossen.

Wie sehen Sie das??

Wie sehen Sie das??

Sehr ähnlich. Das beA wird aber trotzdem an den Start gehen, damit die BRAK nicht noch das letzte Vertrauen vielleicht nicht so technisch versierter Anwälte wahrt. Beide Augen zu und durch. Wenn das HSM wegfallen sollte, wird es wohl eher Mitte 2019 was werden, bis sich da findige Programmierer dran gesetzt haben und mal was vernünftiges programmieren, was ohne Java auskommt.

Und was verstehen Sie dann noch unter "an den Start gehen"?

Lieber Michael,

Sehr geehrter Herr Hofmeister,

emotional:  Warum sollte die BRAK-Hauptversammlung plötzlich eine Kehrtwende machen, nachdem in der Vergangenheit bereits eine "Fehl"-Entscheidung nach der nächsten getroffen wurde?

rational:  Ich selbst, und ich glaube eine Vielzahl der Diskutanten, hat sich bisher kaum bewusst gemacht warum das beA an grundsätzlichen Konstruktionsfehlern leidet und, wie immer bei der Digitalisierung, zunächst die Normen für die Digitalisierung geschaffen werden, ohne zugleich deren Einbettung in den bestehenden rechtlichen Rahmen - und dessen Anpassung vorzunehmen.

Hinter dem § 130a ZPO steht "nur" der Gedanke der sicheren Identifizierbarkeit.  Der Versand über das beA soll also "nur" sicherstellen, dass der Absender eindeutig identifiziert wird.  Wegen der Identifizierbarkeit gilt auch die DE-Mail als "sicherer" Übertragungsweg.

Lege ich den Gesetzeszweck zu Grunde hätte es - fast - keinen Grund gegeben, das beA im Dezember vom Netz zu nehmen.  Solange sich die "Verantwortlichen" bei der BRAK daher sicher sind, die Identität jedes einzelnen Rechtsanwalt bestätigen zu können, gibt es nach dem Gesetz keinen Grund auch ein "unsicheres" beA ans Netz zu lassen.

Nur wenn diese gesetzgeberische Intention berücksichtigt wird, wird klar, warum das beA nicht Kanzleibezogen, sondern Berufsträgerbezogen eingerichtet wurde.  Das der Gesetzgeber dabei übersehen hat, dass in Sozietäten in der Regel nicht der einzelne Berufsträger Vertragspartner und damit Prozessbevollmächtigter, sondern die ganze Sozietät, noch offensichtlicher bei Rechtsanwalts GmbH's, ist nur ein weiteres Beispiel für die Qualität der Gesetzestechnik.

Was die E2EE anbelangt: gilt für mich:

- Keiner der Kollegen der unverschlüsselte E-Mails versendet kann diese berechtigt einfordern.

- eine E2EE ist vom Gesetzgeber nicht gewünscht, da ansonsten die "Sicherheitsdienste" wie Polizei/Staatsanwaltschaft, Verfassungsschutz, BND, den elektronischen Datenverkehr nicht zeitnah mitlesen können.  Nennt es Verschwörungstheorie, nennt es Paranoia; aber wer die Entwicklung der vergangenen Jahre und Jahrzehnte im Bereich der Eingriffsbefugnisse in der StPO und der Polizeirechte der Länder und an anderen Stellen in der Gesetzgebung genauer verfolgt, kann nur zu diesem Schluss kommen; ich sage nur "Vorratsdatenspeicherung" und bayerisches Polizeiaufgabengesetz; ganz abgesehen davon, dass - glaubt man der Berichterstattung - nur mit derartigen Überwachungsmaßnahmen die Sicherheit der Bevölkerung gewährleistet werden kann.