beA – bug: das BMJV im Tiefschlaf

Ein lange bekannter Fehler im beA ist immer noch nicht beseitigt:
Wer die in seinem beA-Postfach gespeicherten Daten daraus exportiert  – was ungemein klug ist – kann die Integrität der exportierten Dateien später nicht mehr nachweisen.

Der beim Export aus dem beA automatisch erzeugte zip-Ordner (der alle Dateien zu dieser Nachricht enthält) wird vom System mit einer Signaturdatei versehen geschmückt.
Auch wenn die Dateien im zip-Ordner nicht manipuliert wurden: die Signaturprüfung liefert immer ein ungültiges Ergebnis.

Auch Rechtsanwalt Bibelriether aus Passau macht das Sorgen. Er hat sich beim BMJV beschwert, nachdem er auf seine Anfrage dazu von der BRAK keine Antwort erhalten hatte.  Die Antwort des BMJV ist in seinem Blog nachzulesen.

Die Reaktion des BMJV macht mir nun noch größere Sorgen. Die sollten Sie auch haben. Wer HTML-Dateien für „fälschungssicher“ hält, kann irgendwie nicht ganz auf Ballhöhe sein.

Kammerversammlung 2019 digital – alle Unterlagen zum Download

Berliner Rechtsanwälte und Rechtsanwäl-tinnen stimmen am 6. März ab 15.00 Uhr  in der Urania über den millionenschweren Haus-halt ihrer Kammer für 2019 ab.
Ausserdem können sich die Kandidat* für die bereits begonnene Briefwahl zum Vorstand der Rechtsanwaltskammer dort auch persön-lich vorstellen.
19 Kolleginnen und Kollegen stellen sich zur Wahl. Die Amtszeit von 14 der insgesamt 29 Vorstände endet am 14.03.2019. Der neue Vorstand wird am 20. März erstmals zusammen treten.
Die Teilnahme an der Briefwahl ist noch bis zum 7. März 2019 um 24:00 Uhr möglich.


Die umfangreichen Unterlagen zur Versammlung werden den Kammermitgliedern nun zeitgemäß und kostensparend nur noch in digitaler Form zur Verfügung gestellt. Zum Download als PDF:

1.)  Tagesordnung
2.) Antragsbroschüre und Wirtschaftsplan
3.) Jahresbericht 2018


Die Einladungen zur Versammlung sind per Post versandt worden.

Nach den Erfahrungen der letzten Jahre ist zu erwarten, dass es auch bei dieser Kammerversammlung wieder hoch hergehen wird.
Zur Abstimmung stehen Anträge zur Erhöhung des Kammerbeitrags (auf 335,- € jährlich), Änderungen der Gebührenordnungen für die Zulassung von Syndicusrechtsanwälten und die Verleihung von Fachanwaltschaften.  Ebenso der Antrag eines Rechtsanwalts, die Einführung des beA erneut rechtlich prüfen zu lassen und die Mitglieder der RAK Berlin fortan wieder ausschließlich in Papierform zu unterrichten.

 

beA – „Mission accomplished“?

Das beA ist seit vorgestern (12.02.2019) um 16.00 Uhr auch wieder „aktiv“ nutzbar. Die BRAK meldet seitdem über die „EGVP-Störungsstelle:“


Störung: bundesweit
Störungen in beA behoben

Betroffenes Land: Bund
Beginn: 06.02.2019 16:00
Voraussichtliches Ende: 12.02.2019 16:00
Status: erledigt
Die Störungen im beA System sind behoben.
Die Empfängersuche und der Nachrichtenversand sind wieder möglich.


Aber es ist noch Wasser im Wein:
die „Eigenarten“ der von der BRAK für die Nutzer von Kanzeisoftware zur Verfügung gestellten  beA-Schnittstelle  bleiben bestehen. Wie lange eigentlich noch?
Der Nachrichtenversand mit dem beA bleibt ein Risiko, wenn dafür die beA-Schnittstelle benutzt wird. Eine echte „Empfangsbestätigung“ erhält der Anwender auf diesem Weg nicht. Dafür muss das beA in jedem Einzelfall auch weiterhin über die Weboberfläche aufgerufen werden.
Auch der Nachrichtenempfang mit der beA-Schnittstelle kann bisher nicht überzeugen: Rundsendungen der Rechtsanwaltskammern an ihre Mitglieder können mit der beA-Schnittstelle nicht abgerufen werden und bleiben „unbemerkt“ im Postfach liegen. Solche Nachrichten können nur über die Web-Oberfläche des beA abgerufen werden.

 

beA – „gestern und heute“

Das beA funktioniert auch weiterhin nicht störungsfrei. Betroffen davon sind alle Anwender, die Nachrichten damit versenden wollen („aktive“ Nutzung) und solche nicht nur über das beA empfangen („passive“ Nutzung, Berufspflicht gem. § 31 a BRAO).
Grund (nicht Ursache) dafür: beim Erstellen einer Nachricht funktioniert die Suche nach der Adresse des Empfängers nicht zuverlässig.
Die von der BRAK beauftragte Fa. ATOS soll  „mit Hochdruck“ an der Pannenbeseitigung arbeiten. ATOS hat sich aber wieder einmal zu früh selbst bejubelt: laut BRAK-Meldung vom Donnerstag „gestern“, laut EGVP-Meldung vom Mittwoch aber schon „vorgestern“.

Während ATOS der Welt nicht vorhandene Erfolge bei der Fehlerbehebung vermeldet, hat mein Büro einen möglichen „Workaround“ gefunden:
im BAVV (Bundesweites Amtliches Anwaltsverzeichnis) sind die Adressen aller Rechtsanwältinnen/Rechtsanwälte gespeichert. Das BAVV ist öffentlich und lässt sich ohne Benutzung des beA direkt aufrufen und durchsuchen.
Ist der gesuchte Empfänger gefunden, öffnet sich mit einem Klick auf die Schaltfläche „Info“ ein weiteres Fenster mit „Detailangaben.“ Darin wird u. a. die „BRAK-Safe-Id“ der gesuchten beA-Postfachinhaberin angezeigt.
Diese Safe-Id kann mit „copy&paste“ in das Empfängerfeld des (in einem zweiten Browserfenster) geöffneten beA-Nachrichtenentwurfs kopiert und die Bearbeitung fortgesetzt werden.

Bis das beA wieder funktioniert,  steht für den Versand von Nachrichten an Gerichte  das EGVP zur Verfügung.  Damit arbeitet mein Büro gerne und „störungsfrei.“

bea -„eingeschränkt verfügbar“

Der Zugriff auf das beA ist immer noch nur eingeschränkt möglich, die Fehlerursache von der BRAK noch nicht gefunden oder jedenfalls nicht mitgeteilt. Einen tagesaktuellen Überblick über gemeldete Störungen  und Einschränkungen des ERV liefern die den EGVP-Seiten des Bundes, auf einen Blick.

beA – Störung und Ratlosigkeit

Am letzten Donnerstag (31.01.2019) war es wieder soweit: das beA war nur „schwer“ erreichbar. Die BRAK hat die Störung nach eigenen Angaben noch am selben Tag behoben, ohne die Ursache zu kennen (Zwischenfrage: wie geht das?) und warnt vor weiter bestehenden Problemen bei Anmeldung und Nachrichtenübermittlung. Tatsächlich war jedenfalls auch am Freitag an zuverlässiges Arbeiten mit dem beA nicht zu denken.

Für alle, die den elektronischen Rechtsverkehr inzwischen auch zum Versand von Nachrichten nutzen, empfiehlt sich darum bis auf weiteres – jedenfalls als Ausweichlösung bei beA-Störungen- der Nachrichtenversand über das EGVP.

Mit dem kostenlosen „Governicus Communicator – Justizedition“  lassen sich alle Gerichte und Gerichtsvollzieher ebenso adressieren wie über das beA.  Eine Kommunikation zwischen Anwälten ist aber nicht möglich.
Die Bedienung ist dafür – anders als im beA – aber selbsterklärend. Zwei weitere wichtige Einschränkungen gibt es aber:

/   kein Simulanzugriff auf das Postfach,
/ Schriftformersatz nur durch externes Signieren möglich (setzt eine Signaturkarte und weitere Software, z.B. SecSigner oder Governicus Signer voraus).

beA – Kein Zugang am 17./18.11.2018

Nein, es ist nicht schon wieder kaputt. Es ist ein Update! Am Wochenende werden das beA und das Bundesweite Amtliche Anwaltsverzeichnis (BRAV) nicht erreichbar sein, weil das beA in der Version 2.1.3 ausgerollt werden soll. Aus einer Ankündigung der BRAK:

Mit der Version 2.1.3 werden insbesondere verwendete bzw. zu verwendende Signatur- und Verschlüsselungsalgorithmen aktualisiert. Aufgrund dessen werden mit dieser Version im beA bestimmte Signatur- und Verschlüsselungsalgorithmen durch die KSW-Schnittstelle in der neuen Version V3 vorgegeben. Aktuell werden jedoch weiterhin die bisher gültigen Verschlüsselungsalgorithmen verwendet. Die tatsächliche Umstellung auf die neuen Algorithmen erfolgt in einem gemeinsamen Vorgehen im EGVP-Verbund zu einem späteren Zeitpunkt. Zudem umfasst die Version 2.1.3 unter anderem eine Verbesserung in Bezug auf den Versand an die Default-Verteilerlisten der Kammern. Der Nachrichtenversand an die Default-Verteilerlisten wird nicht mehr als Ganzes abgebrochen, falls ein einzelnes Postfachzertifikat zum Zeitpunkt des Versands nicht erfolgreich geprüft werden kann. Weiterhin wurden die Einbindung der Datenschutz-erklärung und des Impressums in der BRAVWebanwendung sowie der beA-Webanwendung aktualisiert.

Weiter heißt es da:

Eine Zusammenfassung der funktionalen Änderungen sowie der Aktualisierungen bezüglich der ITSicherheit stellen wir Ihnen in einem gesonderten Schreiben nach erfolgreicher Installation der Version 2.1.3 zur Verfügung.


Das ist schade.
Als Endbenutzer hätte ich anhand einer solchen Dokumentation gerne sofort nach dem Update anhand einer vorhandenen Beschreibung selbst geprüft, wo sich welche neue Funktion versteckt und wie diese in meine alltäglichen Büroabläufe einzubinden ist. Ob die Schnittstelle der BRAK nun auch einen Abruf der Empfangsbestätigung für versandte Nachrichten zulässt, das z.B. wüsste ich schon gern vorher.

beA – Bug: aus A wird B

… oder wie man Anwendern ein X für ein U vormacht:
Im beA ist es möglich, eine Nachricht auch ohne Anhänge zu versenden. Der Text wird einfach in das „Nachrichtenfeld“ eingegeben und darf (inzwischen) fast 12.000 Zeichen lang sein. Das entspricht etwa drei DIN A4-Seiten Text. Die Eingabe kann auch mit einem Spracherkennungsprogramm erfolgen: einfach in das Nachrichtenfeld hineindiktieren. Es ist inzwischen auch möglich, die Nachricht qualifiziert elektronisch zu signieren und so die gesetzliche Schriftform zu ersetzen.

Den Funktionsumfang des Nachrichtenfeldes hatte die BRAK erst im Jahr 2017 schrittweise erweitert. Seit Inkrafttreten der ERVV ist das Nachrichtenfeld für Sendungen an die Justiz zwar nicht mehr zu verwenden.
Für die Kommunikation unter Rechtsanwälten, Notaren und Rechtsanwaltskammern ist das Nachrichtenfeld aber immer noch eine tolle Sache.

Aber davon will die BRAK nun nichts mehr wissen. Eine durch das Gutachten der Secunet AG bekannt gewordene Sicherheitslücke
– beA-Nachrichten können anders als deren Anhänge von Unbefugten ggf. im Klartext mitgelesen werden  – wurde durch die BRAK nicht beseitigt, sondern einfach von einem A-Fehler zu einem B-Fehler herabgestuft.


Die Pressesprecherin der BRAK soll dazu erklärt haben:
„Der Schutzbedarf des begleitenden Nachrichtentextes ist hinsichtlich Vertraulichkeit aus fachlicher Sicht als deutlich geringer als der Schutzbedarf der Anhänge einzustufen. Denn die dem Mandatsgeheimnis unterliegenden Inhalte sind in den verschlüsselten Anhängen enthalten“


Das ist Unsinn und zugleich eine formvollendete Volte. Bei einem Reitturnier gäbe es dafür Höchstpunktzahl. Im digitalen Anwaltsalltag ist diese „Erklärung“ aber einfach nur beschämend.
Wofür wurde der ganze Entwicklungsaufwand betrieben (und bezahlt), wenn das Nachrichtenfeld plötzlich „gar nicht wichtig“ sein soll? Der plötzliche Sinneswandel der BRAK dazu hat wohl rein technische Ursachen. Nachzulesen bei Hanno Böck auf golem.

 

 

 

beA – Bug: Chipkartenleser

Ärgerlich: auch mit der aktuellen Version der Client Security ist es immer noch  nicht möglich, den Chipkartenleser am PC des Anwenders simultan für andere Anwendungen als das beA zu nutzen.
Wundern Sie sich also nicht, wenn ihr Büro plötzlich nicht mehr auf das online geführte, mit einer HBCI-Chipkarte gesicherte, Geschäftskonto zugreifen kann.  Daran ist die mangelhafte Programmierung der Client Security schuld, nicht die Bank und erst recht nicht ihre Mitarbeiter!


Lösung ( „work around“ ):

1. Schalten Sie die Client Security ab (z.B. durch Rechtsklick auf das Icon in der Taskleiste und „Beenden“).
2. Starten Sie ihre lokale Software zur Bankkontenverwaltung neu (alternativ: den USB-Anschluss des Chipkartenlesers am PC abziehen und neu einstecken).
3. Starten Sie die Cient Security erst wieder, wenn Sie wieder mit dem beA arbeiten müssen.


Dieser Mangel der Client Security ist seit 2017 bekannt und gemeldet. Wenn Sie ihre Mitarbeiter fragen, ob das für ihr Büro ein „betriebsbehindernder“ Mangel des beA ist, wird die Antwort sicher eindeutig ausfallen. Der BRAK ist das aber bisher keine Mühe wert.  Solange  sich das nicht ändert, kann ich leider kein Loblied auf das beA singen.
Der sangesfreudige Kollege Herzog erledigt seine Überweisungen aber vielleicht noch persönlich in der örtlichen Sparkassenfiliale. Dafür fehlt in meinem Büro die Zeit. Wie ist das bei Ihnen?

 

beA – RSA im Padding-Modus PKCS #1 1.5

Die beA-Postfächer funktionieren wieder.  Aber wie genau? Was ist am System bis zum 03.09.2018 erneuert worden?  Wen diese Frage interessiert, der findet im aktuellen Artikel von Hanno Böck bei golem dazu Aufschluss.


Was nicht im Artikel steht: auch die aktive Nutzung des beA wird bald zur Pflicht, spätestens ab dem 01.01.2022. In einigen Bundesländern vielleicht auch schon früher, ab dem 01.01.2020.


Werden bis dahin, in vielleicht nur noch verbleibenden 15 Monaten, die sicherheitsrelevanten Fehler des Systems endlich beseitigt sein?

Die Frage ist nicht rhetorisch.
Die anwaltliche Verschwiegenheit, § 43 a Abs. 2 S. 1 BRAO ist nicht nur eine Grundpflicht, sondern der Eckpfeiler jeder anwaltlichen Berufs-ausübung. Die Verschwiegenheit  schützt den Mandanten gerade auch vor staatlicher Neugier.
Wie soll die aktive Nutzungspflicht des beA – im derzeitigen Zustand – mit dieser Grundpflicht vereinbar sein, wenn Absender und Empfänger einer Nachricht für die gesamte vertrauliche Kommunikation einem Dritten – einer öffentlichen Stelle – vertrauen müssen?

Von „Ende-zu-Ende“-Verschlüsselung im beA spricht die BRAK inzwischen selbst nicht mehr. Das ist wenigstens ehrlich.
Wie das aktuelle beA-System mit der anwaltlichen Verschwiegenheit in Einklang zu bringen sein soll, dazu allerdings schweigt die BRAK. Das ist entschieden zuwenig.