Presseerklärung zur BRAK-Hauptversammlung in Koblenz - beA 30.04.2018
In der letzten Hauptversammlung der Bundesrechtsanwaltskammer wurde sich auch wieder mit dem beA befasst und u. a. auch der Beitrag für das Jahr 2019 beschlossen. Die Presseerklärung finden sie hier.

Aktueller Stand beA - Presseerklärung Nr. 7 der BRAK16.04.2018

 

Auf der BRAK-Präsidentenkonferenz am 15.04.2018 hat die secunet Security Networks AG den Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern einen Zwischenbericht zur Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) erstattet.

Die Presseerklärung der BRAK hierzu finden sie hier.


Wie geht es mit dem beA weiter: aktueller Newsletter der BRAK Nr. 6/201823.03.2018
Den aktuellen Newsletter zum beA finden sie hier.

5. Presserklärung der BRAK: beA im Rechtsausschuss des Dt. Bundestages22.02.2018
Die aktuelle Presseerklärung der BRAK finden sie hier.

BRAK: Newsletter 4/2018 zum beA16.02.2018
Den aktuellen Newsletter Nr. 4/2018 der BRAK zum beA binden sie hier.

Steht EGVP-Client weiter zur Verfügung?02.02.2018

Entsprechend des Hinweises auf der Website www.egvp.de wird erst auf der 103. Sitzung der Bund-Länder-Kommission für Informationstechnik in der Justiz im Mai 2018 über den Zeitpunkt der Abschaltung des EGVP-Classic-Client (EGVP-Installer) entschieden. Bis dahin steht er zur Verfügung und kann genutzt werden. Die vollständigen Hinweise finden sie hier.

Die BRAK weist auf ihrer beA-Website ausdrücklich darauf hin, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist. Im Anwendungsbereich der ERVV muss daher die entsprechende qualifizierte elektronische Signatur mit externen Anwendungen angebracht werden. Den vollständigen Fragen- und Antwortenkatalog finden sie hier.

 


BRAK empfiehlt die bisherige beA Client Security zu entfernen30.01.2018

 

In der aktuellen Presseerklärung der BRAK (Presseerklärung Nr. 4) empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.

Die Deaktivierung der beA Client Security kann auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners.

Die vollständige Presseerklärung finden sie hier.

 


Newsletter der BRAK zum beA29.01.2018

Die BRAK bietet schon seit längerem einen Newsletter zum beA an, den sie turnusmäßig per Mail an Interessierte verschickt. Die Registrierung hierfür ist kostenlos.

Mit dem Newsletter hat die BRAK, bis zum Zeitpunkt als das beA offline gestellt wurde, z. B. Anwendertipps gegeben, über aktuelle Entwicklungen informiert und auch technische Details erläutert. Im Moment wird hauptsächlich über den aktuellen Stand der Sicherheitsprüfungen etc. informiert. Auch der mögliche Termin zur Wiederinbetriebnahme wird frühzeitig auch über den Newsletter bekannt gegeben werden.

Die Registrierung ist hier möglich.


BRAK bestätigt Durchführung des beAthon zur Überprüfung des beA25.01.2018

In der 3. Presseerklärung hat die BRAK die Durchführung des beAThon zur Überprüfung des beA bestätigt, obwohl der technische Dienstleiter der BRAK, die Firma Atos, seine Teilnahme abgesagt hat.

Die vollständige Presseerklärung finden sie hier.


2. Presseerklärung der BRAK19.01.2018

Die BRAK hat die Presseerklärung über die Präsidentenkonferenz am 18.01.18 in Berlin veröffentlicht. Auch hier wurde wieder die beA-Problematik diskutiert und insoweit an die außerordentliche Sitzung vom 09.01.18 angeschlossen.

Die vollständige Presserklärung finden sie hier.


Sitzung am 09.01.18 - Bericht des Vizepräsidenten der RAK Kassel10.01.2018

Bericht über die außerordentliche Präsidentenkonferenz am 09.01.2018 in den Räumen der Bundesrechtsanwaltskammer in Berlin:

Am 09.01.2018 fand eine außerordentliche Präsidentenkonferenz bei der Bundesrechtsanwaltskammer in Berlin statt. Für die Rechtsanwaltskammer Kassel nahm ich in Vertretung des Präsidenten Dilcher an dieser Konferenz teil. Einziger Tagesordnungspunkt dieser außerordentlichen Präsidentenkonferenz war das besondere elektronische Anwaltspostfach beA. Der für das beA zuständige Vizepräsident der Bundesrechtsanwaltskammer, Rechtsanwalt Dr. Abend, trug zunächst die Chronologie der Ereignisse vor, die die BRAK dazu veranlasst hatten, das beA vom Netz zu nehmen. Das beA war nach dem letzten Update durch die Firma Atos mehrfach für Zeiträume zwischen 20 und 150 Minuten ausgefallen. Nach entsprechenden Überarbeitungen teilte die Firma Atos, der Projektentwickler, der BRAK mit, das beA System sei seit Mittwoch, den 20.12.2017 wieder in der Lage, kontinuierlich im Dauerbetrieb zu funktionieren. Nach einer telefonischen Vorankündigung von Sicherheitsmängeln am 20.12.2017 teilte ein Anrufer, ein Herr Drenger, Mitglied des Chaos Computerklubs Darmstadt, am 21.12.2017 telefonisch der BRAK mit, er habe in der Client Security ein Zertifikat kompromittiert.
Dies habe er auch der Firma Telesec, die das entsprechende Zertifikat erteilt habe, mitgeteilt.
Die Zertifizierungsstelle Telesec sperrte darauf hin dieses Zertifikat. Damit war ein Zugriff auf das beA nicht mehr möglich, denn für diesen Zugriff wird der Client Security benötigt. Die Firma Atos entwickelte daraufhin ein neues Zertifikat nebst einer Anleitung, wie dies in die Client Security auf den Rechnern der Nutzer integriert wird. Die BRAK stellte daraufhin diese Anleitung auf ihrer Webseite zur Verfügung und die Firma Atos den Nutzern die entsprechende Software-Update des Client Security. Die Firma Atos hatte bei der Zurverfügungstellung des neuen Zertifikats nicht darauf hingewiesen, dass es sich bei diesem neuen Zertifikat um ein sogenanntes Wurzel-Zertifikat handelt, welches insoweit ein Sicherheitsrisiko für die damit ausgestatteten Rechner darstellt, als es die Möglichkeit eröffnet, auf diesen Rechner von außen zuzugreifen. In der 2. Tageshälfte des 22. Dezember 2017 musste die BRAK zur Kenntnis nehmen, dass die Client Security in der neuen Version, die die Firma Atos am Vormittag entwickelt und zu installieren empfohlen hatte, es ermöglichte, Computer zu manipulieren, auf denen diese Software installiert war. Das Präsidium der BRAK beschloss darauf hin, das beA System insgesamt vom Netz zu nehmen und forderte die Firma Atos auf, unverzüglich den vertraglich geschuldeten Zustand wiederherzustellen. Die Firma Atos hatte angekündigt, bis zum 26.12.2017 eine neue Version der Client Security zu entwickeln und einzusetzen, die nunmehr sicher sei. Allerdings müsse diese neue Software in einem zweiten Schritt zu einem späteren Zeitpunkt nochmals überarbeitet werden. Als die Firma Atos der BRAK die revidierte Version der Client Security am Nachmittag des 26.12.2017 vorstellte, konnte Atos die Zweifel an der Schließung der Sicherheitslücke der Client Security nicht ausräumen, sodass das Präsidium der Bundesrechtsanwaltskammer beschloss, beA solange offline zu lassen, bis die Firma Atos eine neue Lösung präsentiert und einen sicheren Zugang zum beA gewährleisten kann. Im Verlauf der Präsidentenkonferenz standen vier Mitarbeiter der Firma Atos Rede und Antwort. Ein Mitarbeiter von Atos erläuterte die Prinzipien der Ver- und Entschlüsselung der über das beA versandten Daten. Wenn ein Nutzer eine Nachricht erstellt habe, die über das beA an einen Empfänger vermittelt werden soll, müsste diese verschlüsselt werden, damit auf dem Transportweg kein unbefugter Dritter diesen Text lesen kann. Allerdings müsse dem Empfänger der Nachricht auch der Code zuleitet werden, der es erlaube, die Verschlüsselung wieder rückgängig zu machen, damit der Empfänger die Botschaft auch lesen kann. Der Schlüssel in der Client Security, der von dem Mitglied des Chaos Computerklubs kompromittiert worden war, diene allein dazu, den Code zu entschlüsseln. Damit sei der Betreffende aber nicht in der Lage, die Botschaft selbst lesen zu können, die über das beA versandt wird, weil dieser mit der Kenntnis des Zertifikatsschlüssels keinen Zugriff auf diese bereit versandten Dateien der verschlüsselten Botschaft nehmen könne. Ein Zugriff auf die verschlüsselten Dateien, die über das beA versandt wurden, sei zu keinem Zeitpunkt möglich gewesen und auch jetzt nicht möglich. Ab dem 10.01.2018 ist sowohl ein Zugriff auf das Anwaltsverzeichnis, welches bei der Bundesrechtsanwaltskammer geführt wird, wieder möglich, wie auch die Bestellung von Karten für das beA. Die Firma Atos habe mitgeteilt, dass sowohl die Mängel, die die Verzögerungen im Betrieb verursacht hatten als auch die Mängel des Zertifikats, die das Mitglied des Chaos Computerklubs Darmstadt aufgedeckt hatte, behoben seien. Die neue Version des beA werde nun zunächst ausgiebig getestet. Sowohl die Firma Atos als auch die BRAK selbst hätten jeweils unabhängig voneinander einen Sachverständigen mit einer Prüfung des neuen Systems beauftragt. Wenn die Gutachten vorliegen, soll eine gemeinsame Sitzung der ernstzunehmenden Kritikern an dem beA-System mit den Entwicklern der Firma Atos und den Mitgliedern des Präsidiums der BRAK stattfinden, damit auch dort die neue Version der Software geprüft werden kann. Je nach den Ergebnissen dieser Prüfungen wird die BRAK dann entscheiden, welche weiteren Tests an dem System vor der endgültigen Freischaltung noch durchgeführt werden müssen. Wenn das beA diesen neuerlichen Überprüfungen standhält, ist nach Angaben der Firma Atos mit einer Zeitspanne von 8 bis 10 Wochen zu rechnen, bis das beA startklar und nutzbar ist. Jedenfalls wird die BRAK den Rechtsanwälten die Wiederaufnahme des Betriebes des beA mit einer Vorlaufzeit von ca. zwei Wochen ankündigen. Weitere Beschlüsse werden, wenn solche sich als erforderlich erweisen sollten, in der nächsten ordentlichen Präsidentenkonferenz der BRAK am 18.01.2018 gefasst. Auf der Homepage der RAK Kassel (Link auf der Startseite zum schwarzen Brett) finden sich Informationen und Hinweise auf die Presseerklärungen, die die BRAK in der Angelegenheit zukünftig noch abgeben wird. Sie können also die Diskussion über das beA auf der Homepage der Rechtsanwaltskammer Kassel am dortigen schwarzen Brett verfolgen.

 Dr. Klippert

 Vizepräsident


Presseerklärung der BRAK zum beA vom 09.01.1809.01.2018
Nach der Sitzung am 09.01.2018 hat die BRAK zum aktuellen Sachstand auf ihrer Website die Presseerklärung Nr. 1 vom 09.01.2018 zum Thema "beA: Sondersitzung der BRAK-Präsidentenkonferenz in Berlin" veröffentlicht. Die Erklärung finden sie hier.

Wichtige Informationen zur Offline-Stellung des beA08.01.2018

Unter dem Link http://bea.brak.de/fragen-und-antworten/e-bea-muss-vorerst-offline-bleiben-fragen-und-antworten/ hat die Bundesrechtsanwaltskammer wichtige Informationen im Zusammenhang mit der Offline-Stellung des beA zusammengefasst. Hier finden Sie insbesondere Hinweise zur Durchführung des automatisierten Mahnverfahrens und zur Nutzung des zentralen elektronischen Schutzschriftenregisters während das beA offline ist.


beA bleibt offline - ersatzweise bereit gestelltes Sicherheitszertifikat nicht installieren!02.01.2018
Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. Am 22.12.2017 hatte die BRAK die beA-Webanwendung vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung ist davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat. Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Weitere Informationen (insb. Rubrik "Fragen und Antworten") sowie die Presseerklärung der BRAK finden sie auf der Website der BRAK unter www.bea.brak.de. Am 09.01.2018 findet zu diesem Thema eine außerordentliche Präsidentenkonferenz der BRAK in Berlin statt, über die anschließend berichtet werden wird.