beA – Zeitplan, WM-Vorrunde und die Klage vor dem AGH Berlin

Die Bundesrechtsanwaltskammer will noch am Mittwoch (27. Juni) auf einer Präsidentenkonferenz über den neuen Anschalttermin für das beA entscheiden, die (neue) Client Security ab 4. Juli zum Herunterladen anbieten und das beA dann ab 3. September wieder online stellen (Pressemitteilung vom 20.06.2018).

Die Beratungen der BRAK am nächsten Mittwoch sollen um 16.00 Uhr beendet sein. Pünktlich zum Anpfiff des (vielleicht) letzten Spiels der Nationalmannschaft bei der Fussball-WM.   :cool:
Ob die angesetzten fünf Stunden genügen, um das 91-seitige beA-Gutachten der secunet auszuwerten? Das BRAK-Präsidium hat den Konferenzteilnehmern dafür jedenfalls bereits eine eigene, neun-seitige Auswertung des Gutachtens präsentiert.

Kurzfassung:

1.) Die im Juni 2017 von der BRAK ankündigungslos eingeführte Adressierbarkeit von beA-Postfächern für „Jedermann“ (über ein EGVPBürgerpostfach) soll beim geplanten Relaunch des beA jedenfalls vorläufig wieder entfallen. Die Stellungnahme (Ziff. IV. 2. a.E) dazu lautet:


„Wir werden deshalb das beA-System ohne die Anbindung der Bürgerpostfächer wieder in Betrieb nehmen. Dabei bleibt es zumindest solange, wie sich der EGVP-Verbund nicht auf ein Identifizierungsverfahren für Bürgerpostfächer geeinigt hat.“


Zwischenfazit: wenigstens etwas!

2.) Bei der Verwendung des HSM soll es aber bleiben. Es soll also keine Ende-zu-Ende Verschlüsselung in das beA implementiert werden. Immerhin erfährt der Leser aus der Stellungnahme (zu Ziff. V., S. 8f.) nun aber, dass (derzeit) fünf HSM in das System integriert sind und diese HSM sehr wohl mit programmierbarer Software ausgestattet sind. Für die BRAK stellt das aber kein Problem dar. Die Stellungnahme (Ziff. V. 3.) dazu lautet:


„Das Präsidium sieht keine Veranlassung, an dem Konzept der Umverschlüsselung der Postfachschlüssel im HSM etwas zu ändern. Es greift die Feststellung der secunet auf,  dass bei vorhandenem Vertrauen die bisherige Praxis fortgesetzt werden kann.“


Zwischenfazit: knapp daneben ist auch vorbei!

Genau zum Kernpunkt „vorhandenes Vertrauen“ verhält sich die BRAK in ihrer Stellungnahme leider nicht.
Bei Verwendung einer Ende-zu-Ende Verschlüsselung würden Sender und Empfänger keinem Dritten vertrauen müssen.
Für die von ATOS entwickelte HSM-Lösung des beA setzt die BRAK auch mit ihrer Stellungnahme zum secunet-Gutachten dieses Vertrauen in Dritte aber einfach voraus.
Das ist nicht nur ein Zirkelschluß, sondern in Anbetracht der bisherigen Geschehnisse rund um die beA-Entwicklung wohl auch ziemlich gewagt „optimistisch.“

Fazit:
Die Akzeptanz des beA hängt nicht vom Grad des im BRAK-Präsidiums vorhandenen Optimismus ab, sondern von der (zur Nutzung des Systems verpflichteten) der Nutzer.
Die von der Gesellschaft für Freiheitsrechte (GFF) finanzierte Klage vom 17.06.2018 gegen die HSM-basierte beA-Architektur zeigt, dass der Optimismus der BRAK die Akzeptenz der Nutzer bei weitem übersteigt.

5 Antworten auf „beA – Zeitplan, WM-Vorrunde und die Klage vor dem AGH Berlin“

  1. Die Secunet ist selbst Hersteller von HSM. Ob Secunet selbst Lieferant der beA-HSM ist, ist m. W. nicht kommuniziert worden. Für mich schaut das allerdings nach einem Interessenkonflikt aus.

    1. Das im beA verwendete HSM ist nach meinem Kenntnisstand ein Produkt von „Worldline“, einer ATOS-Tochter.
      Nach der Abschaltung des beA am 23.12.2017 und den zahlreichen bohrenden Nachfragen hat die BRAK eine – mehr oder weniger – anschauliche Grafik zur Funktionsweise der Umschlüsselung im HSM veröffentlicht. Diese ist z.B. bei golem von Hanno Böck am 26.01.2018 besprochen worden. Was das ATOS-HSM können soll, schildert der Hersteller in einem eigenen PDF.

  2. „Wir werden deshalb das beA-System ohne die Anbindung der Bürgerpostfächer wieder in Betrieb nehmen. Dabei bleibt es zumindest solange, wie sich der EGVP-Verbund nicht auf ein Identifizierungsverfahren für Bürgerpostfächer geeinigt hat.“

    Eines DER wichtigsten Features soll gestrichen werden? Das ist jetzt nicht der Ernst der BRAK!?

    Es gibt genau gar keinen Grund dafür! Es ist gut und richtig, daß sich jeder Bürger unkontrolliert ein EGVP-Postfach anlegen kann (gerade auch für die unbeobachtete Kommunikation mit dem Anwalt).

    Und das vorgebliche Problem: Einfach in der beA-Oberfläche jeden Bürgeraccount in der Adresssuche bzw Adressfeld mit einem dicken roten Ausrufezeichen versehen und fertig. Wer dann an „AG Hintertupfing *bigred-!“ schreibt, braucht sich nicht zu wundern, wenn es an eine Fake-Adresse geht.

    1. Dem muss ich widersprechen:
      > Es ist gut und richtig, daß sich jeder Bürger unkontrolliert ein EGVP-Postfach anlegen kann (gerade auch für die unbeobachtete Kommunikation mit dem Anwalt).

      Für die geschützte Kommunikation zwischen Anwalt und Mandant braucht es weder die BRAK noch die Benutzungspflicht für ein bestimmtes Programm. Dafür gibt es (seit langem) weit bessere Lösungen als beA und EGVP: verschlüsselte und authentische Kommunikation per E-Mail, z.B. mit PGG4win, oder eine entsprechend geschützte Webanwendung. Erstere ist völlig kostenfrei einzurichten, letztere kostet (nur) den Rechtsanwalt etwas – aber weit weniger als amtlich verordnete Lösungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert