Die digitale Kommunikation mit der Justiz rückt näher (Teil 2) – zur Funktionsweise, Sicherheit und Einrichtung des besonderen elektronischen Anwaltspostfachs Das besondere elektronische Bundesrechtsanwaltskammer Rechtsanwältin und jeden gem. Anwaltspostfach § 31a Rechtsanwalt BRAO (beA) zum einrichten. wird 1.1.2016 In für den die jede letzten Kammermitteilungen 2/2015 wurden bereits die technischen Voraussetzungen des besonderen elektronischen Anwaltspostfachs erläutert. Der vorliegende Aufsatz beschäftigt sich mit der Funktionsweise und der Sicherheit des beA. Schließlich wird die Einrichtung des beA dargestellt. I. Funktionsweise 1. Benutzerfreundlichkeit Der Bundesrechtsanwaltskammer ist es besonders wichtig, dass das beA benutzerfreundlich ist. Das bedeutet, dass der Zugang einfach sein und die Bedienung der der herkömmlichen E-Mail-Systeme ähneln wird. 2. Zugang zum beA Auf das Postfach kann entweder über einen gängigen Internetbrowser oder über die Kanzleisoftware zugegriffen werden. Um das beA in die Kanzleisoftware zu integrieren, erhalten die Hersteller eine sogenannte Schnittstelle. Eine Bedienung des beA mit einer Kanzleisoftware ist aber nicht zwingend notwendig. Der Zugriff kann alternativ über einen sogenannten Web-Client erfolgen. Dabei gibt der Benutzer im Internetbrowser die entsprechende Internetadresse ein und gelangt auf die Zugangsseite des beA. Um eine hohe Sicherheit zu gewährleisten, erfolgt die Anmeldung sowohl beim Web-Client als auch bei einer Kanzleisoftware durch eine sogenannte Zwei-Faktor-Authentifizierung. Diese zeichnet sich durch zwei -2- voneinander unabhängige Sicherungsmittel z.B. eine Chipkarte und eine PINNummer aus. 3. Zugriffsrechte Das beA kommt dem Aussehen der herkömmlichen E-Mail-Systeme sehr nahe. Es bietet aber erweiterte, an die Anwaltstätigkeit angepasste und sicherere Funktionen. Außerdem findet man neben den üblichen Ordnern Posteingang, -ausgang, Entwürfe und Papierkorb auch eine Übersicht aller Postfächer, auf die der jeweilige Nutzer Zugriff hat. Ein Vorteil des beA ist, dass jeder Rechtsanwalt als Postfachinhaber seinen Mitarbeitern und Kollegen Zugangsrechte einräumen kann. Die Verteilung der Befugnisse bestimmt der Postfachinhaber selbst. Es ist eine Liste von mehr als 30 Befugnissen vorgesehen - von Nur-Lese-Rechten bis hin zum Recht, aus dem Postfach Nachrichten zu versenden oder sogar das Recht, selbständig für das Postfach weitere Befugnisse zu vergeben. Diese Rechte können allein oder kombiniert vergeben werden, sodass jede denkbare Arbeitsteilung möglich ist. 4. Nachrichtenempfang Auch der Posteingang ähnelt äußerlich einem E-Mail-Postfach. Das besondere bei noch nicht geöffneten Nachrichten ist allerdings, dass der Nachrichtenbetreff nicht einsehbar ist. Bei ungelesenen Nachrichten sind nur der Absender und das Datum sichtbar. Grund hierfür sind die hohen Sicherheitsanforderungen, die an das beA gestellt werden. Die sichere Übermittlung der Nachrichten wird dabei durch die sogenannte Ende-zu-Ende-Verschlüsselung gewährleistet. Das heißt, eine Nachricht wird auf dem Ausgangscomputer verschlüsselt und bleibt solange verschlüsselt, bis sie beim Empfänger ankommt. Das Öffnen der Nachricht ist mit dem Entschlüsseln gleichzusetzen, wodurch der Betreff sichtbar wird. Kommt es danach zu einem Schließen der Nachricht, wird sie wieder verschlüsselt, aber nicht als Gesamtheit. Dabei ist es möglich, den Betreff in der Nachrichtenübersicht zukünftig anzuzeigen. Damit stellt das beA-System sicher, dass Nachrichten durch Unbefugte weder geöffnet noch manipuliert werden können. -3- Die Sortierung der eingegangenen Nachrichten ist beliebig, beispielsweise nach Absender, nach Eingangsdatum oder nach Aktenzeichen. Dadurch ist es möglich, dass alle eingegangenen Nachrichten zu einem Verfahren auf einen Blick angezeigt werden. Zur Frage eines elektronischen Empfangsbekenntnisses in Form eines maschinenlesbaren Datensatzes lässt sich sagen, dass dieses nach dem Willen des Gesetzgebers erst ab Anfang 2018 abgegeben werden kann. Bis dahin besteht die Möglichkeit, ein Empfangsbekenntnis einer Nachricht als normalen Anhang beizufügen. Dieses kann dann entweder ausgedruckt, ausgefüllt und per Post oder Fax oder aber qualifiziert elektronisch signiert per beA zurückgeschickt werden. 5. Kanzleipostfach Der Nachteil des beA ist, dass es kein separates Kanzlei- oder Sozietätspostfach geben wird. Grund dafür ist, dass laut Gesetzgeber eine eindeutige Adressierbarkeit des einzelnen Rechtsanwaltes gewährleistet sein soll. Allerdings kann ein komfortables Arbeiten für anwaltliche Organisationseinheiten durch sogenannte frei definierbare Sichten ermöglicht werden. Die Sichten funktionieren in der Weise, dass z.B. postfachübergreifend die Ansicht aller ungelesenen Nachrichten einstellbar ist. Dadurch entsteht ein „virtuelles Kanzleieingangspostfach“. 6. Weiterverarbeitung der Nachrichten Die Antwortfunktion ermöglicht es, eingegangene Nachrichten direkt zu beantworten und/oder zu einem anderen beA-Postfach weiterzuleiten. Selbstverständlich ist ein Ausdrucken oder elektronisches Exportieren möglich. Bei der Bedienung mit einer Kanzleisoftware wird der Export der Nachrichten und Anhänge voraussichtlich automatisch erfolgen. Wichtig ist, dass das beA nicht als Nachrichtenarchiv dient. Aus Kapazitäts- und Kostengründen ist es hierfür nicht vorgesehen. Deshalb ist es notwendig, dass die -4- Nachrichten in regelmäßigen Abständen in das eigene Dateiablagesystem exportiert oder ausgedruckt und gelöscht werden. Dabei wird die Bundesrechtsanwaltskammer voraussichtlich innerhalb des ersten Jahres nach Inbetriebnahme des beA-Systems Fristen festlegen, nach deren Ablauf der Postfachinhaber darüber informiert wird, dass Nachrichten automatisch in den Papierkorb verschoben und später gelöscht werden. 7. Nachrichtenversand Die Bundesrechtsanwaltskammer hat es sich zum Ziel gemacht, den Versand der Nachrichten so einfach wie möglich zu gestalten. Im Adressverzeichnis sind alle Gerichte, Rechtsanwälte, Kammern und sonstige Empfänger aufgeführt, die über das beA erreichbar sind. Über den Anschluss der Gerichte zum elektronischen Rechtsverkehr erhalten Sie auf der Internetseite www.egvp.de/gerichte Auskunft. Das Ausfüllen der Absenderzeile erfolgt automatisch. Außerdem ist auch die Angabe des eigenen Aktenzeichens, des Aktenzeichens der Gegenseite und des gerichtlichen Aktenzeichens möglich. Um Anhänge zu einer Nachricht (wie z.B. Schriftsätze und deren Anlagen) hochzuladen, ist ein entsprechender Button eingerichtet worden. Bezüglich der Maximalgröße der Nachrichten und der maximalen Zahl der Anhänge werden die Vorgaben der Justiz als Orientierung herangezogen. Demnach dürfen Nachrichten derzeit nicht größer als 30 MB sein und nicht mehr als 100 Anhänge umfassen. Allerdings ist bereits die Erweiterung auf 150 MB und 500 Anhänge beschlossen. Die Rechtsverordnungen der Länder regeln die verwendbaren Dateiformate. 8. Qualifizierte elektronische Signatur Bis zum 31.12.2017 ist es notwendig, dass Nachrichten, die über das beA verschickt werden, eine elektronische Signatur beinhalten. Falls diese Signatur fehlen sollte, ist -5- das beA so konstruiert, dass technisch ein Versand nicht möglich ist. Die Signatur wird dabei der Nachricht selbst oder aber einem Anhang beigefügt. Mit Inkrafttreten des neuen § 130a ZPO am 1.1.2018 ist eine qualifizierte elektronische Signatur nicht mehr notwendig, um Dokumente bei Gericht einzureichen. Allerdings gilt diese Regelung nur, soweit die Dokumente vom Postfachinhaber selbst - also dem Rechtsanwalt - übersandt werden. Mitarbeiterinnen oder Mitarbeiter müssen die Dokumente auch über den 01.01.2018 weiterhin qualifiziert signieren. II. Sicherheit Die Sicherheit elektronischer Kommunikation wurde in letzter Zeit durch verschiedene Ereignisse in Frage gestellt. Zu nennen sind hier die Enthüllungen von Edward Snowden über die Aktivitäten verschiedener Geheimdienste, Berichte über Computerspionage im Deutschen Bundestag und auch die neuen Pläne zur Einführung einer Vorratsdatenspeicherung. Im folgenden Abschnitt soll ein Überblick über die Sicherheitsarchitektur des beA gegeben werden. 1. Verschlüsselung Maßgeblich für die Vertraulichkeit der Kommunikation ist, dass das beA den Vorteil einer durchgehenden („Ende-zu-Ende“) Verschlüsselung – vom Webbrowser bzw. der Kanzleisoftware des Absenders bis zur Entschlüsselung durch den Empfänger bietet. Die Verschlüsselung wird durch die Kombination aus einem symmetrischen und einem asymmetrischen Verschlüsselungsverfahren gewährleistet. Die symmetrische Verschlüsselung ist durch einen einheitlichen Schlüssel für Ver- und Entschlüsselung gekennzeichnet. Dieser Schlüssel darf nicht öffentlich gemacht werden und deshalb nicht ungeschützt dem Empfänger übertragen werden. Im Unterschied dazu gibt es bei der asymmetrischen Verschlüsselung einen öffentlichen und einen privaten -6- Schlüssel. Ersterer wird für die Verschlüsselung und zweiter für die Entschlüsselung verwendet. Beim beA wird die Nachricht selbst symmetrisch verschlüsselt und nur der dazu verwendete Nachrichtenschlüssel asymmetrisch chiffriert. Grund dafür ist, dass das asymmetrische Verschlüsselungsverfahren erheblich mehr Rechenleistung benötigt und dadurch deutlich langsamer ist. Die Entschlüsselung der Nachrichten findet direkt auf dem Computer des Empfängers statt. Ausnahmen von der Ende-zu-Ende-Verschlüsselung gibt es lediglich bei einzelnen für den Nachrichtentransport erforderlichen Metadaten wie bei der Angabe des Absender- und Empfängerpostfachs. Allerdings sind auch diese Daten nicht völlig ungeschützt. Sie unterliegen einer Transportverschlüsselung und werden in verschlüsselten Datenbanken abgelegt. 2. Sicherheit innerhalb der Rechteverwaltung Wie oben schon erwähnt, ermöglicht das beA dem Postfachinhaber anderen Personen Zugriff auf Nachrichten in seinem Postfach zu gewähren. Zur Gewährleistung der Sicherheit wird hier ein sogenanntes Hardware Security Modul (HSM) eingesetzt. Ein HSM zeichnet sich dadurch aus, dass nur spezielle, vorab definierte kryptographische Funktionen ausgeführt werden können. Ferner ist es gegen jede Art der Manipulation sowie gegen Abhören geschützt. Das HSM dient dazu, den verschlüsselten Nachrichtenschlüssel nach Prüfung der Berechtigung für einen Leser - Mitarbeiter oder Postfachinhaber - „umzuschlüsseln“. Das bedeutet, dass der Leser danach in der Lage ist, den Nachrichtenschlüssel mit seinem privaten Schlüssel zu entschlüsseln und die Nachricht mit dem nun decodierten Nachrichtenschlüssel zu entschlüsseln. Der Vorteil des HSM ist, dass eine Nachricht mehreren Personen zum Lesen bereitgestellt werden kann, ohne dass sie zu irgendeinem Zeitpunkt unverschlüsselt im System vorliegt. -7- 3. Das beA im Vergleich zu Post und Fax Im Gegensatz zum beA liegt der Nachteil eines gewöhnlichen Telefaxes z.B. in der unverschlüsselten Übertragung über die öffentlichen Telefonnetze. Daher kann eine Kenntnisnahme Dritter nicht ausgeschlossen werden. Auch der Papierbrief bietet keinen Schutz gegen unbefugtes Lesen, obwohl das Öffnen durch Dritte Spuren hinterlässt. Gegenüber Telefax und Brief bietet das beA deutlich mehr Sicherheit. Allerdings ist absolute Vertraulichkeit nur schwer zu erreichen, auch wenn das beA einen enormen technischen Fortschritt darstellt. 4. Exklusivität des beA für Rechtsanwälte Das beA ist ausschließlich für Rechtsanwälte vorgesehen. Deshalb muss jeder Rechtsanwalt und jede Rechtsanwältin eine von der Bundesrechtsanwaltskammer herausgegebene beA Karte erwerben. Um eine sichere Zuordnung eines Postfachs zum jeweiligen Besitzer sicherzustellen, wird die Karte, die die eindeutige Bezeichnung des Postfachs enthält, getrennt von der dazugehörigen PIN übermittelt. So wird auch das Risiko eines Missbrauchs von Zugangsinformationen ausgeschlossen. Die Vergabe des beA-Postfachs erfolgt ausschließlich an Rechtsanwälte, die im Verzeichnisdienst der Bundesrechtsanwaltskammer eingetragen sind. Dieser erhält die Informationen aus den elektronischen Registern der Rechtsanwaltskammern nach § 31 Abs.1 BRAO. Für die Sicherheit bei der Übertragung von den Rechtsanwaltskammern an die Bundesrechtsanwaltskammern sorgt eine elektronische Signatur der Rechtsanwaltskammer. Durch definierte und in die Verzeichnisse eingetragene Postfächer wird sichergestellt, dass der Kommunikationspartner auch wirklich der ist, der er zu sein scheint. Dies ist ein entscheidender Vorteil gegenüber der E-Mail-Kommunikation, bei welcher die angezeigte E-Mail-Adresse sowie der Name frei bestimmt werden können. -8- 5. Ununterbrochene Verfügbarkeit des beA-Systems Für die anwaltliche Tätigkeit ist es notwendig, dass das beA-System reibungslos funktioniert. Deshalb müssen Systemausfälle gerade auch kurz vor Ablauf eines Tages unbedingt verhindert werden. Um bei technischen Störungen die Auswirkungen auf den Betrieb des beA zu verhindern, wurden zwei örtlich betriebene Rechenzentren eingerichtet. Eines ist für den aktiven Betrieb zuständig, das andere dient der Ausfallsicherheit. Außerdem verteilen sich die Last und das Ausfallrisiko auf die beiden Rechenzentren. III. Einrichtung des beA 1. Die beA-Karte Um mit dem beA arbeiten zu können, ist es notwendig, dass der Rechtsanwalt sich einmalig an seinem Postfach registriert. Diese Erstregistrierung ist besonders sicherheitssensibel, weshalb dafür eine besondere beA-Karte, die auch die PostfachNummer (Safe-ID) enthält, erforderlich sein wird. Außerdem kann diese beA-Karte dann zur täglichen Anmeldung im Postfach genutzt werden und nach Wunsch mit einer Signierungsfunktion versehen werden. Eine Chipkarte mit einer solchen Funktion bietet sich an, denn nur so ist nicht nur der Zugriff auf das Postfach, sondern auch der Versand der Nachrichten möglich. Die beA-Karte Basis ohne Signatur wird voraussichtlich 29,90 Euro kosten, die beA-Karte mit Signatur 49,90 Euro, jeweils zzgl. Mehrwertsteuer. Kartenlesegeräte und weitere Chipkarten beispielsweise für Mitarbeiter können über die Bundesnotarkammer erworben werden. 2. Bestellung der beA Karte Für die Herstellung und Ausgabe der beA-Karte ist die Bundesnotarkammer zuständig. Um die beA bestellen zu können, ist eine eindeutige Identifikationsnummer erforderlich, die die Bundesrechtsanwaltskammer jedem -9- Rechtsanwalt in einem persönlichen Brief mitteilt. Daran schließt sich das weitere Bestellprocedere, über das die Mitglieder informiert werden, an. Für die Bestellung ist die Erteilung einer SEPA-Einzugsermächtigung erforderlich, außerdem muss für die weitere Kommunikation eine gültige E-Mail-Adresse angegeben werden. 3. Kartenversand und Erstregistrierung Die Herstellung und der Versand der beA-Karten „Basis“ beginnen im Oktober 2015. Eine frühzeitige Bestellung ist von Vorteil, denn es gilt das „first come first served“Prinzip. Der Zugriff auf die beA-Postfächer und die damit verbundene erstmalige Registrierung am System wird ab Mitte November 2015 möglich sein. Für die Erstregistrierung sind ein internetfähiger Computer, die beA-Karte und ein entsprechendes Kartenlesegerät notwendig. Der Versand und Empfang von Nachrichten über das beA wird ab dem 01.01.2016 möglich sein. In den ersten Monaten des kommenden Jahres werden dann entsprechend den Bestellungen die qualifizierte elektronische Signatur zum Nachladen auf die Karte sowie die Mitarbeiterkarten und Softwarezertifikate zur Verfügung gestellt. 4. beA-Service Bei Fragen zum Bestellverfahren und zu den beA-Karten hat die Bundesnotarkammer eine E-Mail-Adresse ([email protected]) und für Eilfälle die Telefonnummer 0800-3550100 eingerichtet. Weitere aktuelle Informationen finden Sie auch im Internet unter www.bea.brak.de. Rechtsanwalt Jörg Stronczek Juristischer Referent der Rechtsanwaltskammer Düsseldorf Stud. iur. Constanze Schwarzer Verwaltungspraktikantin, 5. Semester
© Copyright 2025 ExpyDoc