Besonderes elektronisches Anwaltspostfach: Atos hält die eigene Lösung für sicher

by Volker Weber

mailboxes-ca0ec29f785162de

Atos teilt mit, die Sicherheit und Integrität des beA sei wiederhergestellt und das System in der aktuell vorliegenden Ausbaustufe voll einsatzfähig. Die Entscheidung läge nun bei der Bundesrechtsanwaltskammer.

More >

Comments

While perusing the comments to the heise.de article a chill went down my spine. Seems to me Atos has delivered a hornets nest piece of software, riddled with systemic bugs.

Most threads come to the conclusion that the project needs to scrapped and started anew.

Atos should give a refund and apology double quick.

Lars Berntrop-Bos, 2018-01-26

It's complicated. Both the situation and the software. It's over-engineered and completely home-brew. I am pretty sure that Atos delivered what the client asked for, verbatim. Which is often not a terribly good idea.

It's safe to say that this could have been built with Lotus Notes 20 years ago. :-)

Volker Weber, 2018-01-26

Ich vermute mal, dass das beA in dieser Form nie in Produktion gehen wird. Das hat aber weniger technische Gründe. Die sind zwar massiv vorhanden, dienen aber jetzt nur noch als Vehikel um das gesamte Projekt 'beA' zu beerdigen.

Um Geld zu sparen, versuchen die Justizverwaltungen der Länder schon seit Jahren unter anderem die Nutzung elektronischer Kommunikationswege zu erzwingen. Die Idee ist ja ganz löblich, allerdings hat man versäumt, die Anwaltschaft von den Vorteilen zu überzeugen. Also haben die gemauert. Im Gegenzug ist die Bundesregierung den Ländern zur Hilfe geeilt und hat ein Gesetz geändert - und zwar die Bundesrechtsanwaltsordnung (BRAO) - um die Anwälte zur Kooperation zu zwingen. Die Auswirkungen der Änderungen waren aber von Anfang an nicht vollständig durchdacht. Hier mal eine Zeitreise ins Jahr 2015: https://www.lto.de/recht/job-karriere/j/bea-besonderes-elektronisches-anwaltspostfach-januar-2016-fragen-bedenken-haftung

Das hat die 'andere Seite' dazu veranlasst, die Daumenschrauben anzuziehen: http://www.buzer.de/gesetz/6648/al52954-0.htm Die Pflicht zum beA wird erstmalig präzisiert.

Nachdem die Anwaltschaft immer noch Widerstand geleistet hat, wurde das Gesetz nochmals geändert: http://www.buzer.de/gesetz/6648/al60726-0.htm Jetzt, Stand Mitte 2017, musste das beA nicht nur eingerichtet sondern sogar empfangsbereit eingerichtet werden.

Auch dagegen haben sich die Anwälte erfolgreich gewehrt. Also wurde das Gesetz zum 1.1.2018 nochmals verschärft: http://www.buzer.de/gesetz/6648/al65416-0.htm Der Satz (6) ist neu dazugekommen. Das. beA. ist. zwingend. zu. nutzen.

Hatte ich schon erwähnt, dass jede Gesetzesänderung auch Auswirkung auf das Pflichtenheft hat? Fast Forward. Heute. Der aktuelle Stand ist bekannt. Der CCC hat geholfen, jetzt auch auf technischer Ebene 'erhebliche Zweifel' an dem Projekt 'beA' aufkommen zu lassen. Ich denke mal, dass demnächst dazu wieder Gerichte angerufen werden. Bis dann, in 3 Jahren oder so. "Don't mess with me man, I'm a lawyer." Hook, 1991

Disclaimer: IANAL Ich sitze hier nur mit Bier und Popcorn und genieße die Show.

Robert Krauss, 2018-01-27

Danke. Das war sehr erhellend. Das sind zwar insgesamt große Summen für dieses Theater, aber für den einzelnen Anwalt nicht mal fünf Euro im Monat. Wir haben jetzt jedenfalls was zu erzählen und die IT-Fuzzis ömmeln sich über die Anwälte. Vielleicht lachen die dann zuletzt.

Man hat mir übrigens gesteckt, dass bei (mindestens einem) Gericht sämtliche eingehende elektronische Post fein säuberlich ausgedruckt, gestempelt und in Akten weitergeschickt wird. Den Anwalt freut es, weil nicht er eine Ausfertigung für jeden Beteiligten anfertigen muss sondern das mal schnell (auch ohne beA) über EGVP einreichen kann.

Volker Weber, 2018-01-27

can still be done today with lotus notes and for much less money than 38 million euro

thorsten ebers, 2018-01-27

Billigere Lösung = weniger Gewinn! Welche Firma will das?
Da beA per Gesetz verordnet ist, kann/darf/muss das Projekt über Jahrzehnte laufen - für den monopolistischen Anbieter eine Gelddruckmaschine, Existenz- und Beschäftigungssicherung. Dieser Aspekt dürfte aus Sicht des Anbieters schwer wiegen.

Dass die allgemeine IT- und auch Lebenserfahrung sagt, dass proprietäre Systeme auf lange Sicht immer ein Problemfall werden - playsforsure!! - wird vom Anbieter ausgeblendet, und vom Kunden NOCH nicht verstanden.

Jörg Hermann, 2018-01-27

Ich schaue mir das Debakel um das beA jetzt schon eine Weile von außen an und bin völlig fassungslos - andererseits aber auch wieder nicht. Man spricht ja manchmal von einer IT der zwei Geschwindigkeiten, die eine arbeitet agil, iterativ in kleinen Schritten und auf Basis offener Standards, die andere erstellt umfangreiche Pflichtenhefte für eigenentwickelte, geschlossene Lösungen, die (in diesem Fall verschärft auf Grund der klagefreudigen Nutzerschaft) schon nach kurzer Zeit überholt sind, dennoch aber in Stein gemeißelt (mit kostenintensiven Nachträgen) genau so umgesetzt werden.

Die IT-Experten, die daran mitarbeiten, können das Ganze wahrscheinlich nur in lobotomisiertem Zustand ertragen, denn abgeschaltet haben sie die Vernunftseite ihres Gehirns sicher nicht.

Ich verstehe nicht, warum man die Lösung nicht auf bestehender E-Mail-Infrastruktur aufsetzen konnte, die von praktisch allen Anwälten bereits genutzt wird, um die zuvor hochvertraulich beA-mäßig erhaltene Gerichtskorrespondenz - unsicher - an die Mandanten weiterzuleiten, die dann darauffolgende Schriftsätze wiederum per E-Mail mit ihrem Anwalt austauschen, der dann die zuvor in allen Lauschposten dieser Welt abgespeicherte Kommunikation rechtssicher verschlüsselt wieder in sein beA kippt. Von den zwangsläufig dabei entstehenden Handlingfehlern will ich noch gar nicht reden.

Warum nutzt man nicht vorhandene Standards, um innerhalb des unsicheren Envelopes E-Mail offene State-of-the-Art Verschlüsselungsverfahren einzusetzen, die die komplexen Use Cases (Kanzleigehilfen in CC, Anwälte in mehreren Kanzleien, Urlaubsvertretungen, Syndikusanwälte mit vielen Unternehmens-E-Mail-Adressen usw) locker abdecken können?

Wie kann man heute noch glauben, dass bei Ende-zu-Ende Verschlüsselung ein zentrales HSM zur Ent- und Wiederverschlüsselung erforderlich ist, nur weil es einen wechselnden Teilnehmerkreis in der Kommunikationsschleife gibt (kleiner Tipp: SCIMP, Signal Protocol, OMEMO)?



Manchmal könnte ich an unserer Branche verzweifeln.

Axel von Dielingen, 2018-01-27

Die Preisfrage ist, wie so oft in Rechtsdingen, wem wird die Anwaltskammer glauben. Wenn die Analyse des CCC als fachmännisch anerkannt wird (alles im Kopf der Verantwortlichen, nicht verfahrentechnisch), hat die BRAO genügend Mitglieder um Atos die Hölle heiß zu machen.
Die Hitze können die Zuschauer dann zum Popcorn rösten nutzen.

Die tiefere Frage: Wo ist der Hebel um "Bullshit made in Germany" zu einer Fussnote der Geschichte zu machen. Ein Start könnte sein am gegenseitigen Respekt von IT und Recht zu arbeiten?

Stephan Wissel, 2018-01-27

Recent comments

Lukas Gerlich on Sharenting :: Growing up with parents oversharing at 09:02
Christian Tillmanns on Sharenting :: Growing up with parents oversharing at 08:35
Armin Grewe on Sharenting :: Growing up with parents oversharing at 01:01
Michael Baum on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 23:52
Matthias Lorz on Sharenting :: Growing up with parents oversharing at 23:50
Tobias Falk on Sharenting :: Growing up with parents oversharing at 23:01
Frank Müller on Sharenting :: Growing up with parents oversharing at 21:56
Paul-Christian Ablaß on Fire TV Sticks spottbillig at 21:25
Sabine Weber on Sharenting :: Growing up with parents oversharing at 20:36
Harald Gärttner on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 19:16
Ragnar Schierholz on Sharenting :: Growing up with parents oversharing at 13:48
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 13:03
Roland Dressler on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 12:52
Kai Scharwacht on Sharenting :: Growing up with parents oversharing at 11:46
Volker Gronau on Sharenting :: Growing up with parents oversharing at 10:04
Lutz Hildebrandt on Sharenting :: Growing up with parents oversharing at 09:40
Kristof Doffing on Sharenting :: Growing up with parents oversharing at 08:53
Ragnar Schierholz on Sharenting :: Growing up with parents oversharing at 07:13
Dominique Roller on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 22:50
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 22:29
Holger Wesser on Plantronics 6200 UC haben sich bewährt at 21:51
Peter Meuser on Plantronics 6200 UC haben sich bewährt at 21:49
Marklus Dierker on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 21:19
Jens Wagner on Android Updates February 2019 at 21:08
Volker Weber on Fire TV Sticks spottbillig at 20:51

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:08

visitors.gif

buy me coffee

Paypal vowe