„Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“

„Brauchen wir das beA+ mit besserer Software und optimierter Ausrichtung auf den Kanzleialltag?“

Mit dieser Frage beschäftige sich ein Symposium am 5. März 2018 in der saarländischen Landesvertretung in Berlin. Auf Einladung des Deutschen EDV-Gerichtstages unter Leitung des Vorsitzenden Prof. Dr. Stephan Ory diskutierten Experten aus Justiz, Anwaltschaft und Wissenschaft. Referent war unter anderem Prof. Dr. Christoph Sorge, Institut für Rechtsinformatik der Rechtswissenschaftlichen Fakultät und CISPA der Universität des Saarlandes.

Die Bundesrechtsanwaltskammer nahm Ende des vergangenen Jahres das besondere elektronische Anwaltspostfach (beA) aufgrund von Sicherheitsproblemen vom Netz. Gleichzeitig besteht seit dem 1. Januar 2018 für Anwälte die passive Nutzungspflicht für das beA. Anlass für den Deutschen EDV-Gerichtstag, Experten zu einem Diskussionsforum nach Berlin zu laden. Referenten aus Justiz, der Anwaltschaft, von Softwarefirmen sowie Wissenschaftler zum Thema IT-Sicherheit beleuchteten, welche die Möglichkeiten der elektronischen Justiz mittel- und langfristig zur Verfügung stehen – zum Nutzen von Anwälten, Justiz und Bürgern.

 

Nach der Begrüßung und Einführung durch Rechtsanwalt Prof. Dr. Stephan Ory, Vorsitzender des Deutschen EDV-Gerichtstages, folgte ein Statement von Rechtsanwalt Dr. Martin Abend, Vizepräsident der Bundesrechtsanwaltskammer (BRAK), die verantwortlich für die Einführung des beA ist. Bevor das Postfach wieder in Betrieb gehe, wolle die BRAK das Sicherheitsgutachten der beauftragten Firma abwarten. Dieses werde bis Ende März erwartet. Sobald feststehe, dass das beA wieder funktioniere, erhielten die Kanzleien eine Übergangsfrist von mindestens 14 Tagen, um sich vorbereiten zu können

Im Anschluss äußerte Rechtsanwalt und Notar Ulrich Volk vom Ausschuss Elektronischer Rechtsverkehr des Deutschen Anwaltverein, dass diejenigen Anwälte, die das beA schon genutzt hätten, es vermissen. Markus Drenger vom Chaos Computer Club, Darmstadt, der im Dezember vergangenen Jahres, die Sicherheitslücke im beA aufdeckte, berichtete über das was bei einem beA+ auf dem Wunschzettel stehen sollte. So nannte er beispielsweise eine Ende-zu-Ende-Verschlüsselung, offene API, offene Quellen und die Nutzung einer Software nahe an verbreiteten Standards.

 

Prof. Dr. Christoph Sorge stellte die Soll- und Ist-Anforderungen an das Anwaltspostfach im Hinblick auf die Informationssicherheit eines IT-Systems dar. Nach Definition des Begriffs „sicher“ spannte er den Bogen über die Kryptographie zum Sicherheitsmanagement im elektronischen Rechtsverkehr (ERV). Seine Folgerung für das beA+ war die Offenheit in Bezug auf Sicherheitsarchitekturen und-protokolle, Details der Umsetzung und Quellcode sowie in Bezug auf entdeckte Sicherheitslücken. Die Ende-zu-Ende-Verschlüsselung sah er als Königsweg, aber nicht als einzige Möglichkeit. Die Einbettung müsse seiner Meinung nach in einer übergreifenden ERV-Architektur in der Kanzleiorganisation erfolgen.

Kryptografische Alternativen zum Hardware Security Module (HSM) und deren Funktionsweise erläuterte Prof. Dr. Armknecht von der Technischen Universität Mannheim in seiner Präsentation. Da für verschiedene Empfänger nicht die Nachricht unterschiedlich verschlüsselt werde, sondern nur der Schlüssel individuell erstellt werde, komme es auf den sicheren Transport des Schlüssels an – ebenfalls verschlüsselt übertragen.

„eIDAS-Vertrauensdienste als neue Standardverfahren“, so lautete der Vortrag von Matthias Matuschka, Direktor Öffentliche Verwaltung, Bundesdruckerei GmbH und Dr. Kim Nguyen, Geschäftsführer D-Trust GmbH. Unter anderem wurden die Vertrauensdienste aufgrund der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO), das qualifizierte elektronische Siegel nach eIDAS und die qualifizierte elektronische Fernsignatur vorgestellt. Schließlich wurde die Signatur anhand von „Sign-me“ live demonstriert.

Leslie Romeo, Leiter Vertrauensdienste bei 1&1, beleuchtete in seinem Vortrag die Nutzung von „De-Mail“ als Alternative zum beA. So führte er unter anderem aus, dass die rechtssichere Kommunikation nicht nur zwischen Anwalt und Anwalt oder Anwalt und Gericht, sondern auch zwischen Anwalt und Mandant möglich sei. 

Sabine Ecker, Vorsitzende des Softwareindustrieverbandes Elektronischer Rechtsverkehr, präsentierte die Forderungen an ein beA+ aus Sicht der anwaltlichen Praxis. Sie plädierte in ihrem Vortrag dafür, dass Technik und Recht den Anforderungen des anwaltlichen Workflows entsprechen müsse. Sie wünsche sich ein „Kanzleipostfach“ statt des bisher existierenden Anwaltspostfachs.

Über die Komponenten und Funktionsweisen des Elektronischen Gerichts- und Verwaltungspostfach (EGVP) im Lichte der Sicherheitsdiskussion referierte Johannes Kühn, Vorsitzender der Arbeitsgemeinschaft der Bund-Länder-Kommission AG-IT-Standards aus dem Ministerium der Justiz und für Europa Baden-Württemberg. 

Einen weitreichenden Blick in die Zukunft wagte Dr. Ralf Köbler, Präsident des Landgerichts Darmstadt, mit seinem Vortrag „Blick in die Zukunft – beA ist doch erst der Anfang“. Insbesondere beleuchtete er die These, dass der elektronische Rechtsverkehr und die bisherigen Ansätze zur E-Akte die Möglichkeiten moderner Informationstechnik im Rechtswesen nicht ausschöpften.

Abgerundet wurde die Veranstaltung durch zwei Diskussionsrunden geleitet von Jörn Erbguth, Vorstandsmitglied des Deutschen EDV-Gerichtstages und Legal Tech Consultant, bei denen das Publikum ausreichend Zeit für Fragen an die Referenten des Podiums hatte.

Im Schlusswort brachte Prof. Dr. Stephan Ory zum Ausdruck, dass weitere Arbeiten notwendig seien, denen sich der EDV-Gerichtstag weiterhin annehme. So etwa auf der Jahrestagung vom 19. – 21. September 2018 an der Universität des Saarlandes in Saarbrücken.

Weitere Informationen und die Präsentationen der Veranstaltung finden Sie auf der Webseite des Deutschen EDV-Gerichtstages: https://www.edvgt.de/