Hallo Community

nachdem sich die Stimmen mehren, dass der Ausfall des beA jedenfalls nicht von der Pflicht zur Bereitstellung eines sichern Übermittlungsweg zur passiven Nutzungspflicht befreit, habe ich mein Bemühen um den Erhalt einer DE-Mail wieder aufgenommen und - nach einigen Wirrungen - nun auch erfolgreich abgeschlossen.

Jetzt habe ich begonnen die öffentlich zugänglichen Info-Quellen zum DE-Mail-System zu lesen. Dabei wird ziemlich deutlich, dass DE-Mail - wie das beA mit dem HSM - über eine zentrale Stelle verfügt, die die verschlüsselten Nachrichten entschlüsselt. Dieser Vorgang ist offenbar - ebenso wie beim beA-HSM - technisch nötig, um die Nachrichtenweiterleitung von einem DE-Mail-Provider zum anderen zu ermöglichen. Aber auch nötig, um im DE-Mail-System hinterlegte Weiterleitungs/ Vertretungsregelungen der jeweiligen Empfänger zu ermöglichen.

Das bemängelt der ccc auch dort und ebenfalls schon lange.

Nach meinem Verständnis ist die Notwendigkeit von Empfangsvertretung und die Problematik einer echten e2e-Verschlüsselung ein nicht lösbarer Zielkonflikt. Vertretungsregelungen im Rechtsverkehr sind aber unerlässlich. Daher fürchte ich sehr, dass - wie bei DE-Mail - der Übermittlungsweg beA einfach gesetzlich als sicher definiert wird und das HSM bestehen bleibt / bleiben muss. Grundsätzlich wird sich da nichts ändern.

Und und mal ehrlich - unseren Briefpostwechsel können auch ganz viele mitlesen. Technisch ist das nicht kompliziert schon gar nicht unmöglich - es ist halt verboten und drum glauben wir, dass es auch niemand macht. Der Versender ist insoweit für die Auswahl des Versandweges exkulpiert.

Nachtrag

In Frankfurt findet am 25.1. ein Legaltech Forum zum Thema beA mit Markus Drenger - dem Entsecker der Lücke - einem  BRAK Mitglied und einem ATOS Vertreter statt.

> > Sonderevent am 25.01.2018 >> Panel-Diskussion zum beA >> - Legal Technology & Innovation

bin leider verhindert, aber evtl. Können ja Frankfurter Kollegen kurzfristig dort hin und ggf. berichten