zur Funktionsweise, Sicherheit und Einrichtung des besonder

Die digitale Kommunikation mit der Justiz rückt näher (Teil 2) – zur
Funktionsweise, Sicherheit und Einrichtung des besonderen elektronischen
Anwaltspostfachs
Das
besondere
elektronische
Bundesrechtsanwaltskammer
Rechtsanwältin
und
jeden
gem.
Anwaltspostfach
§
31a
Rechtsanwalt
BRAO
(beA)
zum
einrichten.
wird
1.1.2016
In
für
den
die
jede
letzten
Kammermitteilungen 2/2015 wurden bereits die technischen Voraussetzungen des
besonderen elektronischen Anwaltspostfachs erläutert. Der vorliegende Aufsatz
beschäftigt sich mit der Funktionsweise und der Sicherheit des beA. Schließlich wird
die Einrichtung des beA dargestellt.
I. Funktionsweise
1. Benutzerfreundlichkeit
Der Bundesrechtsanwaltskammer ist es besonders wichtig, dass das beA
benutzerfreundlich ist. Das bedeutet, dass der Zugang einfach sein und die
Bedienung der der herkömmlichen E-Mail-Systeme ähneln wird.
2. Zugang zum beA
Auf das Postfach kann entweder über einen gängigen Internetbrowser oder über die
Kanzleisoftware zugegriffen werden. Um das beA in die Kanzleisoftware zu
integrieren, erhalten die Hersteller eine sogenannte Schnittstelle. Eine Bedienung
des beA mit einer Kanzleisoftware ist aber nicht zwingend notwendig. Der Zugriff
kann alternativ über einen sogenannten Web-Client erfolgen. Dabei gibt der Benutzer
im Internetbrowser die entsprechende Internetadresse ein und gelangt auf die
Zugangsseite des beA. Um eine hohe Sicherheit zu gewährleisten, erfolgt die
Anmeldung sowohl beim Web-Client als auch bei einer Kanzleisoftware durch eine
sogenannte Zwei-Faktor-Authentifizierung. Diese zeichnet sich durch
zwei
-2-
voneinander unabhängige Sicherungsmittel z.B. eine Chipkarte und eine PINNummer aus.
3. Zugriffsrechte
Das beA kommt dem Aussehen der herkömmlichen E-Mail-Systeme sehr nahe. Es
bietet aber erweiterte, an die Anwaltstätigkeit angepasste und sicherere Funktionen.
Außerdem findet man neben den üblichen Ordnern Posteingang, -ausgang, Entwürfe
und Papierkorb auch eine Übersicht aller Postfächer, auf die der jeweilige Nutzer
Zugriff hat. Ein Vorteil des beA ist, dass jeder Rechtsanwalt als Postfachinhaber
seinen Mitarbeitern und Kollegen Zugangsrechte einräumen kann. Die Verteilung der
Befugnisse bestimmt der Postfachinhaber selbst. Es ist eine Liste von mehr als 30
Befugnissen vorgesehen - von Nur-Lese-Rechten bis hin zum Recht, aus dem
Postfach Nachrichten zu versenden oder sogar das Recht, selbständig für das
Postfach weitere Befugnisse zu vergeben. Diese Rechte können allein oder
kombiniert vergeben werden, sodass jede denkbare Arbeitsteilung möglich ist.
4. Nachrichtenempfang
Auch der Posteingang ähnelt äußerlich einem E-Mail-Postfach. Das besondere bei
noch nicht geöffneten Nachrichten ist allerdings, dass der Nachrichtenbetreff nicht
einsehbar ist. Bei ungelesenen Nachrichten sind nur der Absender und das Datum
sichtbar. Grund hierfür sind die hohen Sicherheitsanforderungen, die an das beA
gestellt werden. Die sichere Übermittlung der Nachrichten wird dabei durch die
sogenannte Ende-zu-Ende-Verschlüsselung gewährleistet. Das heißt, eine Nachricht
wird auf dem Ausgangscomputer verschlüsselt und bleibt solange verschlüsselt, bis
sie beim Empfänger ankommt. Das Öffnen der Nachricht ist mit dem Entschlüsseln
gleichzusetzen, wodurch der Betreff sichtbar wird. Kommt es danach zu einem
Schließen der Nachricht, wird sie wieder verschlüsselt, aber nicht als Gesamtheit.
Dabei ist es möglich, den Betreff in der Nachrichtenübersicht zukünftig anzuzeigen.
Damit stellt das beA-System sicher, dass Nachrichten durch Unbefugte weder
geöffnet noch manipuliert werden können.
-3-
Die Sortierung der eingegangenen Nachrichten ist beliebig, beispielsweise nach
Absender, nach Eingangsdatum oder nach Aktenzeichen. Dadurch ist es möglich,
dass alle eingegangenen Nachrichten zu einem Verfahren auf einen Blick angezeigt
werden.
Zur
Frage
eines
elektronischen
Empfangsbekenntnisses
in
Form
eines
maschinenlesbaren Datensatzes lässt sich sagen, dass dieses nach dem Willen des
Gesetzgebers erst ab Anfang 2018 abgegeben werden kann. Bis dahin besteht die
Möglichkeit, ein Empfangsbekenntnis einer Nachricht als normalen Anhang
beizufügen. Dieses kann dann entweder ausgedruckt, ausgefüllt und per Post oder
Fax oder aber qualifiziert elektronisch signiert per beA zurückgeschickt werden.
5. Kanzleipostfach
Der Nachteil des beA ist, dass es kein separates Kanzlei- oder Sozietätspostfach
geben wird. Grund dafür ist, dass laut Gesetzgeber eine eindeutige Adressierbarkeit
des einzelnen Rechtsanwaltes gewährleistet sein soll. Allerdings kann ein
komfortables Arbeiten für anwaltliche Organisationseinheiten durch sogenannte frei
definierbare Sichten ermöglicht werden. Die Sichten funktionieren in der Weise, dass
z.B. postfachübergreifend die Ansicht aller ungelesenen Nachrichten einstellbar ist.
Dadurch entsteht ein „virtuelles Kanzleieingangspostfach“.
6. Weiterverarbeitung der Nachrichten
Die Antwortfunktion ermöglicht es, eingegangene Nachrichten direkt zu beantworten
und/oder zu einem anderen beA-Postfach weiterzuleiten. Selbstverständlich ist ein
Ausdrucken oder elektronisches Exportieren möglich. Bei der Bedienung mit einer
Kanzleisoftware wird der Export der Nachrichten und Anhänge voraussichtlich
automatisch erfolgen.
Wichtig ist, dass das beA nicht als Nachrichtenarchiv dient. Aus Kapazitäts- und
Kostengründen ist es hierfür nicht vorgesehen. Deshalb ist es notwendig, dass die
-4-
Nachrichten in regelmäßigen Abständen in das eigene Dateiablagesystem exportiert
oder ausgedruckt und gelöscht werden. Dabei wird die Bundesrechtsanwaltskammer
voraussichtlich innerhalb des ersten Jahres nach Inbetriebnahme des beA-Systems
Fristen festlegen, nach deren Ablauf der Postfachinhaber darüber informiert wird,
dass Nachrichten automatisch in den Papierkorb verschoben und später gelöscht
werden.
7. Nachrichtenversand
Die Bundesrechtsanwaltskammer hat es sich zum Ziel gemacht, den Versand der
Nachrichten so einfach wie möglich zu gestalten. Im Adressverzeichnis sind alle
Gerichte, Rechtsanwälte, Kammern und sonstige Empfänger aufgeführt, die über das
beA erreichbar sind. Über den Anschluss der Gerichte zum elektronischen
Rechtsverkehr erhalten Sie auf der Internetseite www.egvp.de/gerichte Auskunft.
Das Ausfüllen der Absenderzeile erfolgt automatisch. Außerdem ist auch die Angabe
des eigenen Aktenzeichens, des Aktenzeichens der Gegenseite und des
gerichtlichen Aktenzeichens möglich.
Um Anhänge zu einer Nachricht (wie z.B. Schriftsätze und deren Anlagen)
hochzuladen, ist ein entsprechender Button eingerichtet worden. Bezüglich der
Maximalgröße der Nachrichten und der maximalen Zahl der Anhänge werden die
Vorgaben der Justiz als Orientierung herangezogen. Demnach dürfen Nachrichten
derzeit nicht größer als 30 MB sein und nicht mehr als 100 Anhänge umfassen.
Allerdings ist bereits die Erweiterung auf 150 MB und 500 Anhänge beschlossen.
Die Rechtsverordnungen der Länder regeln die verwendbaren Dateiformate.
8. Qualifizierte elektronische Signatur
Bis zum 31.12.2017 ist es notwendig, dass Nachrichten, die über das beA verschickt
werden, eine elektronische Signatur beinhalten. Falls diese Signatur fehlen sollte, ist
-5-
das beA so konstruiert, dass technisch ein Versand nicht möglich ist. Die Signatur
wird dabei der Nachricht selbst oder aber einem Anhang beigefügt.
Mit Inkrafttreten des neuen § 130a ZPO am 1.1.2018 ist eine qualifizierte
elektronische Signatur nicht mehr notwendig, um Dokumente bei Gericht
einzureichen. Allerdings gilt diese Regelung nur, soweit die Dokumente vom
Postfachinhaber
selbst
-
also
dem
Rechtsanwalt
-
übersandt
werden.
Mitarbeiterinnen oder Mitarbeiter müssen die Dokumente auch über den 01.01.2018
weiterhin qualifiziert signieren.
II. Sicherheit
Die
Sicherheit
elektronischer
Kommunikation
wurde
in
letzter
Zeit
durch
verschiedene Ereignisse in Frage gestellt. Zu nennen sind hier die Enthüllungen von
Edward Snowden über die Aktivitäten verschiedener Geheimdienste, Berichte über
Computerspionage im Deutschen Bundestag und auch die neuen Pläne zur
Einführung einer Vorratsdatenspeicherung. Im folgenden Abschnitt soll ein Überblick
über die Sicherheitsarchitektur des beA gegeben werden.
1. Verschlüsselung
Maßgeblich für die Vertraulichkeit der Kommunikation ist, dass das beA den Vorteil
einer durchgehenden („Ende-zu-Ende“) Verschlüsselung – vom Webbrowser bzw.
der Kanzleisoftware des Absenders bis zur Entschlüsselung durch den Empfänger
bietet.
Die Verschlüsselung wird durch die Kombination aus einem symmetrischen und
einem asymmetrischen Verschlüsselungsverfahren gewährleistet. Die symmetrische
Verschlüsselung ist durch einen einheitlichen Schlüssel für Ver- und Entschlüsselung
gekennzeichnet. Dieser Schlüssel darf nicht öffentlich gemacht werden und deshalb
nicht ungeschützt dem Empfänger übertragen werden. Im Unterschied dazu gibt es
bei der asymmetrischen Verschlüsselung einen öffentlichen und einen privaten
-6-
Schlüssel. Ersterer wird für die Verschlüsselung und zweiter für die Entschlüsselung
verwendet.
Beim beA wird die Nachricht selbst symmetrisch verschlüsselt und nur der dazu
verwendete Nachrichtenschlüssel asymmetrisch chiffriert. Grund dafür ist, dass das
asymmetrische Verschlüsselungsverfahren erheblich mehr Rechenleistung benötigt
und dadurch deutlich langsamer ist.
Die Entschlüsselung der Nachrichten findet direkt auf dem Computer des
Empfängers statt. Ausnahmen von der Ende-zu-Ende-Verschlüsselung gibt es
lediglich bei einzelnen für den Nachrichtentransport erforderlichen Metadaten wie bei
der Angabe des Absender- und Empfängerpostfachs. Allerdings sind auch diese
Daten nicht völlig ungeschützt. Sie unterliegen einer Transportverschlüsselung und
werden in verschlüsselten Datenbanken abgelegt.
2. Sicherheit innerhalb der Rechteverwaltung
Wie oben schon erwähnt, ermöglicht das beA dem Postfachinhaber anderen
Personen Zugriff auf Nachrichten in seinem Postfach zu gewähren. Zur
Gewährleistung der Sicherheit wird hier ein sogenanntes Hardware Security Modul
(HSM) eingesetzt. Ein HSM zeichnet sich dadurch aus, dass nur spezielle, vorab
definierte kryptographische Funktionen ausgeführt werden können. Ferner ist es
gegen jede Art der Manipulation sowie gegen Abhören geschützt.
Das HSM dient dazu, den verschlüsselten Nachrichtenschlüssel nach Prüfung der
Berechtigung für einen Leser - Mitarbeiter oder Postfachinhaber - „umzuschlüsseln“.
Das bedeutet, dass der Leser danach in der Lage ist, den Nachrichtenschlüssel mit
seinem privaten Schlüssel zu entschlüsseln und die Nachricht mit dem nun
decodierten Nachrichtenschlüssel zu entschlüsseln. Der Vorteil des HSM ist, dass
eine Nachricht mehreren Personen zum Lesen bereitgestellt werden kann, ohne
dass sie zu irgendeinem Zeitpunkt unverschlüsselt im System vorliegt.
-7-
3. Das beA im Vergleich zu Post und Fax
Im Gegensatz zum beA liegt der Nachteil eines gewöhnlichen Telefaxes z.B. in der
unverschlüsselten Übertragung über die öffentlichen Telefonnetze. Daher kann eine
Kenntnisnahme Dritter nicht ausgeschlossen werden. Auch der Papierbrief bietet
keinen Schutz gegen unbefugtes Lesen, obwohl das Öffnen durch Dritte Spuren
hinterlässt. Gegenüber Telefax und Brief bietet das beA deutlich mehr Sicherheit.
Allerdings ist absolute Vertraulichkeit nur schwer zu erreichen, auch wenn das beA
einen enormen technischen Fortschritt darstellt.
4. Exklusivität des beA für Rechtsanwälte
Das beA ist ausschließlich für Rechtsanwälte vorgesehen. Deshalb muss jeder
Rechtsanwalt und jede Rechtsanwältin eine von der Bundesrechtsanwaltskammer
herausgegebene beA Karte erwerben. Um eine sichere Zuordnung eines Postfachs
zum jeweiligen Besitzer sicherzustellen, wird die Karte, die die eindeutige
Bezeichnung des Postfachs enthält, getrennt von der dazugehörigen PIN übermittelt.
So
wird
auch
das
Risiko
eines
Missbrauchs
von
Zugangsinformationen
ausgeschlossen.
Die Vergabe des beA-Postfachs erfolgt ausschließlich an Rechtsanwälte, die im
Verzeichnisdienst der Bundesrechtsanwaltskammer eingetragen sind. Dieser erhält
die Informationen aus den elektronischen Registern der Rechtsanwaltskammern
nach § 31 Abs.1 BRAO. Für die Sicherheit bei der Übertragung von den
Rechtsanwaltskammern
an
die
Bundesrechtsanwaltskammern
sorgt
eine
elektronische Signatur der Rechtsanwaltskammer.
Durch
definierte
und
in
die
Verzeichnisse
eingetragene
Postfächer
wird
sichergestellt, dass der Kommunikationspartner auch wirklich der ist, der er zu sein
scheint. Dies ist ein entscheidender Vorteil gegenüber der E-Mail-Kommunikation,
bei welcher die angezeigte E-Mail-Adresse sowie der Name frei bestimmt werden
können.
-8-
5. Ununterbrochene Verfügbarkeit des beA-Systems
Für die anwaltliche Tätigkeit ist es notwendig, dass das beA-System reibungslos
funktioniert. Deshalb müssen Systemausfälle gerade auch kurz vor Ablauf eines
Tages
unbedingt
verhindert
werden.
Um
bei
technischen
Störungen
die
Auswirkungen auf den Betrieb des beA zu verhindern, wurden zwei örtlich betriebene
Rechenzentren eingerichtet. Eines ist für den aktiven Betrieb zuständig, das andere
dient der Ausfallsicherheit. Außerdem verteilen sich die Last und das Ausfallrisiko auf
die beiden Rechenzentren.
III. Einrichtung des beA
1. Die beA-Karte
Um mit dem beA arbeiten zu können, ist es notwendig, dass der Rechtsanwalt sich
einmalig an seinem Postfach registriert. Diese Erstregistrierung ist besonders
sicherheitssensibel, weshalb dafür eine besondere beA-Karte, die auch die PostfachNummer (Safe-ID) enthält, erforderlich sein wird. Außerdem kann diese beA-Karte
dann zur täglichen Anmeldung im Postfach genutzt werden und nach Wunsch mit
einer Signierungsfunktion versehen werden. Eine Chipkarte mit einer solchen
Funktion bietet sich an, denn nur so ist nicht nur der Zugriff auf das Postfach,
sondern auch der Versand der Nachrichten möglich. Die beA-Karte Basis ohne
Signatur wird voraussichtlich 29,90 Euro kosten, die beA-Karte mit Signatur 49,90
Euro, jeweils zzgl. Mehrwertsteuer. Kartenlesegeräte und weitere Chipkarten
beispielsweise für Mitarbeiter können über die Bundesnotarkammer erworben
werden.
2. Bestellung der beA Karte
Für die Herstellung und Ausgabe der beA-Karte ist die Bundesnotarkammer
zuständig.
Um
die
beA
bestellen
zu
können,
ist
eine
eindeutige
Identifikationsnummer erforderlich, die die Bundesrechtsanwaltskammer jedem
-9-
Rechtsanwalt in einem persönlichen Brief mitteilt. Daran schließt sich das weitere
Bestellprocedere, über das die Mitglieder informiert werden, an. Für die Bestellung ist
die Erteilung einer SEPA-Einzugsermächtigung erforderlich, außerdem muss für die
weitere Kommunikation eine gültige E-Mail-Adresse angegeben werden.
3. Kartenversand und Erstregistrierung
Die Herstellung und der Versand der beA-Karten „Basis“ beginnen im Oktober 2015.
Eine frühzeitige Bestellung ist von Vorteil, denn es gilt das „first come first served“Prinzip. Der Zugriff auf die beA-Postfächer und die damit verbundene erstmalige
Registrierung am System wird ab Mitte November 2015 möglich sein. Für die
Erstregistrierung sind ein internetfähiger Computer, die beA-Karte und ein
entsprechendes Kartenlesegerät notwendig. Der Versand und Empfang von
Nachrichten über das beA wird ab dem 01.01.2016 möglich sein. In den ersten
Monaten des kommenden Jahres werden dann entsprechend den Bestellungen die
qualifizierte elektronische Signatur zum Nachladen auf die Karte sowie die
Mitarbeiterkarten und Softwarezertifikate zur Verfügung gestellt.
4. beA-Service
Bei
Fragen
zum
Bestellverfahren
und
zu
den
beA-Karten
hat
die
Bundesnotarkammer eine E-Mail-Adresse ([email protected]) und für Eilfälle die
Telefonnummer 0800-3550100 eingerichtet. Weitere aktuelle Informationen finden
Sie auch im Internet unter www.bea.brak.de.
Rechtsanwalt
Jörg Stronczek
Juristischer Referent der Rechtsanwaltskammer Düsseldorf
Stud. iur. Constanze Schwarzer
Verwaltungspraktikantin, 5. Semester

Download Report