1. Warum ist das beA außer Betrieb?

Auf Veranlassung der BRAK ist die beA-Plattform seit dem 23. Dezember 2017 außer Betrieb. Hintergründe waren Hinweise auf Sicherheitsrisiken, die mit einem Modul der beA-Plattform, nämlich der Client Security, verbunden sind.

Die BRAK empfiehlt allen Nutzern, die ab dem 22. Dezember das online zur Verfügung gestellte Zertifikat installiert haben, dieses wieder zu deinstallieren. Eine Anleitung dazu finden Sie hier. Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu instrumentalisieren.

Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

2. Worin genau besteht das Sicherheitsrisiko, das aus dem am 22. Dezember online gestellten Zertifikat resultieren soll?

Aus dem am 22. Dezember online gestellten Zertifikat resultiert nach Installation ein Sicherheitsrisiko für die PC-Umgebung des Nutzers der beA-Plattform.

Mit Hilfe dieses Zertifikats ist es Hackern möglich, eigene Webseiten als vertrauenswürdig zu präsentieren, obwohl diese nicht vertrauenswürdig sind. Der Hacker könnte zudem einen weiteren IT-Sicherheitsangriff durchführen. Dieses Vorgehen würde den Angreifer in die Lage versetzen, Anwenderinnen und Anwender auf eigene Webseiten umzuleiten und im äußersten Fall den Rechner mit Schadsoftware zu infizieren.

3. Ich habe am 22. Dezember das online gestellte Zertifikat installiert. Wie kann ich es wieder deinstallieren?

Eine Anleitung zur Deinstallation des Zertifikats finden Sie hier.

Nach Deinstallation des Zertifikats bestehen für Hacker keinerlei Möglichkeiten mehr, das Zertifikat für Angriffe auf ihren Computer zu nutzen. Sollten Sie das Zertifikat am 22. Dezember nicht installiert haben, brauchen Sie nichts zu tun. Für Sie besteht kein Sicherheitsrisiko.

4. War die Kommunikation über das beA jederzeit sicher oder gibt es auch hier Sicherheitslücken?

Die Datensicherheit der über die beA-Plattform gesendeten und empfangenen Dokumente war jederzeit gegeben. Kein Dokument, das über das beA versendet wurde, war öffentlich, die Kommunikation war stets vertraulich und verschlüsselt.

5. Falls es in meinem persönlichen beA noch ungelesene Nachrichten gibt – wie rufe ich diese ab?

Es gibt im Moment für beA-Nutzer keine Möglichkeit, Nachrichten abzurufen, die in ein beA versandt und nicht abgeholt wurden. Seit dem 23. Dezember ist es bis auf weiteres nicht mehr möglich, Nachrichten in ein beA zu senden.

Die BRAK ist sich der Problematik dieser Situation bewusst. Wir arbeiten mit Hochdruck daran, das beA-System wieder ohne Sicherheitsrisiken für ihre Anwender zur Verfügung zu stellen, um den Nutzern der beA-Plattform den Zugriff auf ihre Nachrichten wieder zu ermöglichen.

6. Sind die Gerichte über die Abschaltung der beA-Plattform informiert?

Ja, die BRAK hat die Gerichte unmittelbar nach Abschaltung der beA-Plattform informiert. Hierzu hat die BRAK eine entsprechende Meldung auf der zentralen Plattform für Störungsmeldungen innerhalb der EGVP-Infrastruktur eingestellt. Die BRAK hat zudem die Landesjustizministerien sowie das Bundesjustizministerium in einem Schreiben über die Situation in Kenntnis gesetzt.

7. Welche Auswirkung hat die Abschaltung des beA-Systems auf die passive Nutzungspflicht für Rechtsanwälte?

Rechtsanwälte können die am 1. Januar 2018 eintretende passive Nutzungspflicht nicht erfüllen, solange die beA-Plattform vom Netz ist. Weder Rechtsanwälte noch Gerichte können im Moment Nachrichten in ein beA senden oder von dort abholen und müssen deshalb auf andere Medien ausweichen.

8. Wird der EGVP-Client zur Verfügung stehen, solange das beA außer Betrieb ist?

Nach Angaben der Justiz steht der EGVP-Client bis zum 13. Februar 2018 zur Verfügung. Anschließend soll es einen Nachfolgeclient geben, der dann noch der Verwaltung bereits empfangener Nachrichten dient. Sollte das beA bis zu diesem Zeitpunkt nicht wieder zur Verfügung stehen können, wird die BRAK rechtzeitig das Gespräch mit der Justiz suchen und sich um einen Weiterbetrieb des EGVP-Clients bemühen. Unabhängig von dem EGVP-Bürger-Client können Rechtsanwälte auch EGVP-Drittprodukte (http://www.egvp.de/Drittprodukte/index.php) nutzen.

Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Im Anwendungsbereich der ERVV müssen Sie daher die entsprechende qualifizierte elektronische Signatur mit externen Anwendungen anbringen.

9. Was bedeutet die Offline-Stellung des beA für die erweiterte Nutzungsverpflichtung im automatisierten Mahnverfahren?

Für das automatisierte Mahnverfahren gilt ab dem 1. Januar 2018 nach dem Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs (vom 5. Juli 2017, BGBl. I 2208) eine erweiterte Nutzungsverpflichtung.

Es ist möglich, die erweiterte Nutzungspflicht ohne das beA zu erfüllen, denn das automatisierte Mahnverfahren sieht auch die Möglichkeit der Einreichung in Papierform über das sogenannte Barcode-Verfahren vor. Ebenso ist es möglich, einen EGVP-Bürger-Client oder ein EGVP-Drittprodukt (http://www.egvp.de/Drittprodukte/index.php) zu nutzen, um Mahnanträge in elektronischer Form einzureichen. Des Weiteren kann die Einreichung ab dem 1. Januar 2018 per DE-Mail erfolgen.

Der EGVP-Bürger-Client soll noch bis mindestens zum 13. Februar 2018 zur Verfügung stehen. Bitte beachten Sie, dass die Signaturfunktion des EGVP-Bürger-Clients eine Nachrichtensignatur (sogenannte Containersignatur) anbringt, die ab dem 1. Januar 2018 im Anwendungsbereich der ERVV unzulässig ist (zu § 4 ERVV siehe auch die Erläuterungen im beA-Newsletter 46/2017 vom 16. November 2017). Da aber nach Auskunft der Koordinierungsstelle für das automatisierte Mahnverfahren die ERVV hier nicht anwendbar ist, kann die vom EGVP-Bürger-Client erzeugte Containersignatur für das automatisierte Mahnverfahren auch im Jahr 2018 weiterhin verwendet werden.

10. Ist die Nutzung des Bundesweiten Amtlichen Anwaltsverzeichnisses (BRAV) möglich, solange die beA-Plattform außer Betrieb ist?

Das Bundesweite Amtliche Anwaltsverzeichnis steht seit dem 10.01.2018 wieder unter www.rechtsanwaltsregister.org zur Verfügung. Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war zunächst auch das Verzeichnis betroffen.

11. Wie ist die Nutzung des zentralen elektronischen Schutzschriftenregisters (ZSSR) ohne das beA möglich?

Seit dem 1. Januar 2017 besteht aufgrund von § 49c BRAO eine berufsrechtliche Pflicht, das ZSSR zu nutzen. Dies ist jedoch nicht nur mit dem beA möglich, denn das Schutzschriftenregister ermöglicht Einreichungen sowohl über weitere EGVP-Clients als auch über ein Online-Formular.

Eine ausführliche Erläuterung der Einreichungsmöglichkeiten finden Sie im Handbuch des Schutzschriftenregisters unter https://schutzschriftenregister.hessen.de/sites/schutzschriftenregister.hessen.de/files/handbuch_zssr_of.pdf

12. Sind zurzeit Bestellungen über das Portal der Bundesnotarkammer (BNotK) möglich?

In Kürze wird es wieder möglich sein, Bestellungen über das Portal der BNotK vorzunehmen.

Das beA-System ist derzeit offline (vgl. Presseerklärung Nr. 15 v. 27.12.2017), von der Offline-Stellung des beA-Systems war vorrübergehend auch die Bestellmöglichkeit betroffen wegen der Anbindung an das Bundesweite amtliche Anwaltsverzeichnis.

13. Wann geht das beA wieder in Betrieb?

Aktuell arbeitet der technische Dienstleister der BRAK mit Hochdruck daran, eine Lösung für das entstandene Problem zu finden. Die BRAK hat deutlich gemacht, dass sie keine halben Lösungen akzeptieren wird, sondern auch künftig sowohl die Sicherheit der beA-Webanwendung, als auch die Sicherheit der individuellen PC-Umgebung der Anwälte gewährleisten will.

Derzeit können wir deshalb noch keinen Zeitpunkt nennen, wann das beA wieder verfügbar sein wird. Die beA-Plattform wird erst dann wieder ans Netz gehen, wenn alle Sicherheitsprobleme zweifelsfrei gelöst sind.

14. Gibt es Beschränkungen bei der Nutzung des beA, zum Beispiel in Bezug auf die Nachrichtengröße oder auf die Anzahl der Nachrichten, die der Nutzer pro Zeiteinheit versenden darf?

Das beA-System sieht keine Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer natürlich pro Login alle im beA sich befindenden Nachrichten abrufen.

Es gibt allerdings Vorgaben der Justiz, die die Nachrichtengröße betreffen. So darf eine Nachricht nicht größer als 60 MB sein. Geht eine Nachricht an mehr als fünfzig Empfänger, darf sie nicht größer als 5 MB sein. Noch Vorgaben der Justiz ist es des Weiteren technisch unterbunden, dass eine Nachricht mehr als einhundert Anhänge hat.

15. Wird die BRAK den Rechtsanwälten eine angemessene Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform einzuräumen?

Ja, die BRAK plant mit einer angemessenen Frist zwischen Ankündigung und Wiederinbetriebnahme der beA-Plattform. Wie lange dieser Zeitraum genau sein wird, wird die BRAK bekannt geben, sobald technische Fragen mit dem entsprechenden Dienstleister geklärt sind. Die Frist kann einen Zeitraum von zwei Wochen umfassen.