Besonderes elektronisches Anwaltspostfach: Atos hält die eigene Lösung für sicher

by Volker Weber

mailboxes-ca0ec29f785162de

Atos teilt mit, die Sicherheit und Integrität des beA sei wiederhergestellt und das System in der aktuell vorliegenden Ausbaustufe voll einsatzfähig. Die Entscheidung läge nun bei der Bundesrechtsanwaltskammer.

More >

Comments

While perusing the comments to the heise.de article a chill went down my spine. Seems to me Atos has delivered a hornets nest piece of software, riddled with systemic bugs.

Most threads come to the conclusion that the project needs to scrapped and started anew.

Atos should give a refund and apology double quick.

Lars Berntrop-Bos, 2018-01-26 23:19

It's complicated. Both the situation and the software. It's over-engineered and completely home-brew. I am pretty sure that Atos delivered what the client asked for, verbatim. Which is often not a terribly good idea.

It's safe to say that this could have been built with Lotus Notes 20 years ago. :-)

Volker Weber, 2018-01-26 23:33

Ich vermute mal, dass das beA in dieser Form nie in Produktion gehen wird. Das hat aber weniger technische Gründe. Die sind zwar massiv vorhanden, dienen aber jetzt nur noch als Vehikel um das gesamte Projekt 'beA' zu beerdigen.

Um Geld zu sparen, versuchen die Justizverwaltungen der Länder schon seit Jahren unter anderem die Nutzung elektronischer Kommunikationswege zu erzwingen. Die Idee ist ja ganz löblich, allerdings hat man versäumt, die Anwaltschaft von den Vorteilen zu überzeugen. Also haben die gemauert. Im Gegenzug ist die Bundesregierung den Ländern zur Hilfe geeilt und hat ein Gesetz geändert - und zwar die Bundesrechtsanwaltsordnung (BRAO) - um die Anwälte zur Kooperation zu zwingen. Die Auswirkungen der Änderungen waren aber von Anfang an nicht vollständig durchdacht. Hier mal eine Zeitreise ins Jahr 2015: https://www.lto.de/recht/job-karriere/j/bea-besonderes-elektronisches-anwaltspostfach-januar-2016-fragen-bedenken-haftung

Das hat die 'andere Seite' dazu veranlasst, die Daumenschrauben anzuziehen: http://www.buzer.de/gesetz/6648/al52954-0.htm Die Pflicht zum beA wird erstmalig präzisiert.

Nachdem die Anwaltschaft immer noch Widerstand geleistet hat, wurde das Gesetz nochmals geändert: http://www.buzer.de/gesetz/6648/al60726-0.htm Jetzt, Stand Mitte 2017, musste das beA nicht nur eingerichtet sondern sogar empfangsbereit eingerichtet werden.

Auch dagegen haben sich die Anwälte erfolgreich gewehrt. Also wurde das Gesetz zum 1.1.2018 nochmals verschärft: http://www.buzer.de/gesetz/6648/al65416-0.htm Der Satz (6) ist neu dazugekommen. Das. beA. ist. zwingend. zu. nutzen.

Hatte ich schon erwähnt, dass jede Gesetzesänderung auch Auswirkung auf das Pflichtenheft hat? Fast Forward. Heute. Der aktuelle Stand ist bekannt. Der CCC hat geholfen, jetzt auch auf technischer Ebene 'erhebliche Zweifel' an dem Projekt 'beA' aufkommen zu lassen. Ich denke mal, dass demnächst dazu wieder Gerichte angerufen werden. Bis dann, in 3 Jahren oder so. "Don't mess with me man, I'm a lawyer." Hook, 1991

Disclaimer: IANAL Ich sitze hier nur mit Bier und Popcorn und genieße die Show.

Robert Krauss, 2018-01-27 00:42

Danke. Das war sehr erhellend. Das sind zwar insgesamt große Summen für dieses Theater, aber für den einzelnen Anwalt nicht mal fünf Euro im Monat. Wir haben jetzt jedenfalls was zu erzählen und die IT-Fuzzis ömmeln sich über die Anwälte. Vielleicht lachen die dann zuletzt.

Man hat mir übrigens gesteckt, dass bei (mindestens einem) Gericht sämtliche eingehende elektronische Post fein säuberlich ausgedruckt, gestempelt und in Akten weitergeschickt wird. Den Anwalt freut es, weil nicht er eine Ausfertigung für jeden Beteiligten anfertigen muss sondern das mal schnell (auch ohne beA) über EGVP einreichen kann.

Volker Weber, 2018-01-27 00:49

can still be done today with lotus notes and for much less money than 38 million euro

thorsten ebers, 2018-01-27 11:51

Billigere Lösung = weniger Gewinn! Welche Firma will das?
Da beA per Gesetz verordnet ist, kann/darf/muss das Projekt über Jahrzehnte laufen - für den monopolistischen Anbieter eine Gelddruckmaschine, Existenz- und Beschäftigungssicherung. Dieser Aspekt dürfte aus Sicht des Anbieters schwer wiegen.

Dass die allgemeine IT- und auch Lebenserfahrung sagt, dass proprietäre Systeme auf lange Sicht immer ein Problemfall werden - playsforsure!! - wird vom Anbieter ausgeblendet, und vom Kunden NOCH nicht verstanden.

Jörg Hermann, 2018-01-27 12:45

Ich schaue mir das Debakel um das beA jetzt schon eine Weile von außen an und bin völlig fassungslos - andererseits aber auch wieder nicht. Man spricht ja manchmal von einer IT der zwei Geschwindigkeiten, die eine arbeitet agil, iterativ in kleinen Schritten und auf Basis offener Standards, die andere erstellt umfangreiche Pflichtenhefte für eigenentwickelte, geschlossene Lösungen, die (in diesem Fall verschärft auf Grund der klagefreudigen Nutzerschaft) schon nach kurzer Zeit überholt sind, dennoch aber in Stein gemeißelt (mit kostenintensiven Nachträgen) genau so umgesetzt werden.

Die IT-Experten, die daran mitarbeiten, können das Ganze wahrscheinlich nur in lobotomisiertem Zustand ertragen, denn abgeschaltet haben sie die Vernunftseite ihres Gehirns sicher nicht.

Ich verstehe nicht, warum man die Lösung nicht auf bestehender E-Mail-Infrastruktur aufsetzen konnte, die von praktisch allen Anwälten bereits genutzt wird, um die zuvor hochvertraulich beA-mäßig erhaltene Gerichtskorrespondenz - unsicher - an die Mandanten weiterzuleiten, die dann darauffolgende Schriftsätze wiederum per E-Mail mit ihrem Anwalt austauschen, der dann die zuvor in allen Lauschposten dieser Welt abgespeicherte Kommunikation rechtssicher verschlüsselt wieder in sein beA kippt. Von den zwangsläufig dabei entstehenden Handlingfehlern will ich noch gar nicht reden.

Warum nutzt man nicht vorhandene Standards, um innerhalb des unsicheren Envelopes E-Mail offene State-of-the-Art Verschlüsselungsverfahren einzusetzen, die die komplexen Use Cases (Kanzleigehilfen in CC, Anwälte in mehreren Kanzleien, Urlaubsvertretungen, Syndikusanwälte mit vielen Unternehmens-E-Mail-Adressen usw) locker abdecken können?

Wie kann man heute noch glauben, dass bei Ende-zu-Ende Verschlüsselung ein zentrales HSM zur Ent- und Wiederverschlüsselung erforderlich ist, nur weil es einen wechselnden Teilnehmerkreis in der Kommunikationsschleife gibt (kleiner Tipp: SCIMP, Signal Protocol, OMEMO)?



Manchmal könnte ich an unserer Branche verzweifeln.

Axel von Dielingen, 2018-01-27 14:09

Die Preisfrage ist, wie so oft in Rechtsdingen, wem wird die Anwaltskammer glauben. Wenn die Analyse des CCC als fachmännisch anerkannt wird (alles im Kopf der Verantwortlichen, nicht verfahrentechnisch), hat die BRAO genügend Mitglieder um Atos die Hölle heiß zu machen.
Die Hitze können die Zuschauer dann zum Popcorn rösten nutzen.

Die tiefere Frage: Wo ist der Hebel um "Bullshit made in Germany" zu einer Fussnote der Geschichte zu machen. Ein Start könnte sein am gegenseitigen Respekt von IT und Recht zu arbeiten?

Stephan Wissel, 2018-01-27 14:15

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Florian Vogler on Microsoft Tech Summit: Ab in die Wolke at 16:05
Jochen Kattoll on BackBerry Motion :: Mein anderes Telefon at 15:43
Peter Meuser on Microsoft Tech Summit: Ab in die Wolke at 15:38
Stephan Perthes on One Thousand Move Goals at 12:46
Andreas Fischer on BackBerry Motion :: Mein anderes Telefon at 11:31
Volker Weber on Microsoft Tech Summit: Ab in die Wolke at 10:44
Roland Dressler on Microsoft Tech Summit: Ab in die Wolke at 10:22
Volker Weber on One Thousand Move Goals at 09:58
Peter Meuser on Microsoft Tech Summit: Ab in die Wolke at 09:41
Volker Weber on BackBerry Motion :: Mein anderes Telefon at 00:36
Daniel Kirstenpfad on One Thousand Move Goals at 19:47
Jochen Kattoll on BackBerry Motion :: Mein anderes Telefon at 18:48
Fotios Nisiropoulos on One Thousand Move Goals at 18:22
Detlev Poettgen on One Thousand Move Goals at 18:09
Florian Vogler on Microsoft Tech Summit: Ab in die Wolke at 16:27
Leo Wiggins III on One Thousand Move Goals at 14:55
Nick Coenen on Ferrari Evolution at 13:16
Andreas Fischer on Your favorite messenger at 08:58
Peter Meuser on Microsoft Tech Summit: Ab in die Wolke at 08:41
Volker Weber on Microsoft Tech Summit: Ab in die Wolke at 21:37
Florian Vogler on Microsoft Tech Summit: Ab in die Wolke at 20:35
Alan Lepofsky on Attending IBM think 2018 at 14:08
Andy Mell on Android Enterprise Recommended at 12:28
Martin Kautz on Om Malik :: The #1 reason Facebook won’t ever change at 11:27
Viktor Dexheimer on Ferrari Evolution at 05:18

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 18:28

visitors.gif