12.09.2016 | Top-Thema Besonderes elektronisches Anwaltspostfach

Sicherheitsvorkehrungen

Kapitel
Nachrichten bleiben dank der Ende-zu-Ende-Verschlüsselung safe.
Bild: Haufe Online Redaktion

Datenschutz und Vertraulichkeit ist für Anwälte ein Muss, ihre Verschwiegenheit ist Grundlage ihrer Arbeit und strafrechtlich abgesichert. Von der BRAK wurden deshalb diverse Sicherheitsvorkehrungen getroffen, um einem Missbrauch des beA vorzubeugen.

Der Zugang zum Postfach musste selbstverständlich streng limitiert und gut geschützt sein.

Erfordernis einer Erstregistrierung

Zunächst ist es erforderlich, dass jeder Rechtsanwalt/jede Rechtsanwältin eine Client Security-Anwendung auf dem PC installiert und sich für die Nutzung des von der BRAK eingerichteten Postfachs im beA-System registriert.

Durch die Client Security-Anwendung wird sichergestellt, dass Funktionen, wie die Ver- und Entschlüsselung von Nachrichten, nicht im Internet stattfindet, sondern auf dem Rechner des jeweiligen Nutzers.

Für die Erstregistrierung, die ca. 2 Wochen vor dem Start möglich ist, wird eine spezielle, von der BRAK herausgegebene beA-Karte und eine Initial-PIN zwecks Authentifizierung benötigt. Damit wird sichergestellt, dass sich nur die Personen im beA-System anmelden können, denen von der BRAK eine entsprechende Registrierungskarte zur Verfügung gestellt worden ist.

Ferner muss der Nutzer bei der Erstregistrierung eine Sicherheitsfrage auswählen und eine individuelle Antwort hinterlegen. Im Falle von telefonischen Anfragen beim Support muss die Antwort auf diese Sicherheitsfrage angegeben werden, damit der Support-Mitarbeiter überhaupt Zugriff auf bestimmte Funktionalitäten des Postfachs hat.

Die Erstregistrierung hat nichts mit der Empfangsbereitschaft des beA zu tun. Unabhängig davon, ob der jeweilige Nutzer die Erstregistrierung vornimmt, können Nachrichten an das Postfach versendet werden.

Anmeldeverfahren in der täglichen Praxis

Zudem werden nach der Erstregistrierung für die tägliche Anmeldung und den Zugriff auf das beA zwei voneinander unabhängige Sicherungsmittel benötigt, nämlich eine Chipkarte oder ein Softwarezertifikat und eine PIN-Nummer.

  • Als Chipkarte kann die für die Erstanmeldung von der BRAK herausgegebene beA-Karte verwendet und ggf. mit einer Signierfunktion versehen werden.
  • Alternativ dazu kann auch eine bereits vorhandene Signaturkarte benutzt werden.

Durch dieses Anmeldeverfahren soll die Identität desjenigen, der die Anmeldung vornimmt, zweifelsfrei festgestellt werden. Insbesondere wird durch die Anmeldung mit einer Chipkarte gewährleistet, dass auch danach differenziert werden kann, ob es sich um den Postfachinhaber selbst handelt oder um eine andere Person, der lediglich bestimmte Befugnisse eingeräumt sind.

Ferner ist das beA mit dem bundesweiten amtlichen Anwaltsverzeichnis gekoppelt, um sicherzustellen, dass nur den zugelassenen Rechtsanwälten und Rechtsanwältinnen ein Postfach zugewiesen wird.

Das Postfach wird automatisch deaktiviert, wenn der Inhaber die Zulassung zur Rechtsanwaltschaft verliert oder verstirbt.

Verschlüsselte Nachrichtenübermittlung

Darüber hinaus ist die Nachrichtenübermittlung durch eine sog. Ende-zu-Ende-Verschlüsselung sicher gestaltet. Eine Nachricht im beA wird bereits auf dem Computer, von dem sie versendet wird, verschlüsselt und bleibt so lange verschlüsselt, bis sie beim Empfänger eingeht. Dadurch unterscheidet sich das beA-System von dem gängigen E-Mail-Versand. Dort ist häufig nur eine Punkt-zu-Punkt-Verschlüsselung vorgesehen, d. h. die Nachricht wird an jedem Server entschlüsselt und wieder verschlüsselt. Diese Sicherheitslücke, dass eine Nachricht an einem Zwischenserver gelesen oder manipuliert werden könnte, wird dadurch begegnet, dass beim beA-System die Nachrichten für die Dauer der gesamten Übertragung verschlüsselt bleiben. Außer dem Versender und dem Empfänger der Nachricht hat kein Unbefugter die Möglichkeit,  die Nachricht zu öffnen und hinsichtlich der Absenderangaben oder des Inhaltes zu manipulieren.

Des Weiteren soll nach Mitteilung der BRAK durch technische Vorkehrungen in Form des Einsatzes eines sog. Hardware-Sicherheitsmoduls auch gewährleistet sein, dass versandte Nachrichten neben dem Postfachinhaber nur von den Personen gelesen und bearbeitet werden können, denen hierfür die entsprechenden Befugnisse eingeräumt worden sind.

Zuverlässigkeit und Dokumentation

Schließlich ist die Zuverlässigkeit des beA-Systems für die Anwaltschaft von entscheidender Bedeutung.

  • Das System muss die Gewähr dafür bieten, dass auch erst kurz vor Fristablauf versandte Nachrichten pünktlich bei Gericht eingehen.
  • Damit die im beA-System versandten Nachrichten ihre Empfänger sicher und pünktlich erreichen, werden mehrere Hochleistungsserver an verschiedenen Standorten in Deutschland eingesetzt.
  • Selbst bei Ausfall eines der Server soll die Funktionsfähigkeit des Systems durch die übrigen Server gewährleistet sein.

Zudem soll das beA-System noch so weiter entwickelt werden, dass die versandten Schriftsätze vorrangig bearbeitet und dazugehörige Anlagen mit entsprechend großem Datenvolumen dann ggf. getrennt übermittelt werden.

Zudem werden alle Abläufe im beA-System dokumentiert. Selbst für den Fall, dass technische Probleme bestehen und Schriftsätze infolgedessen nicht fristgerecht übermittelt werden, soll anhand dieser Dokumentation eine Wiedereinsetzung in den vorherigen Stand möglich sein.

Abgesehen davon ist es nach § 130 d Abs. 1 S. 2 und 3 ZPO auch nach wie vor möglich, ein Schriftstück auf herkömmlichem Wege bei Gericht einzureichen, wenn die elektronische Übermittlung aus technischen Gründen zeitweilig nicht möglich ist.  Es bedarf allerdings einer Glaubhaftmachung dieser vorübergehenden Unmöglichkeit. Zudem muss das Schriftstück auf Anforderung als elektronisches Dokument nachgereicht werden.

Schlagworte zum Thema:  E-Mail-Sicherheit, IT-Sicherheit, PC-Sicherheit, Rechtsanwalt, Bundesrechtsanwaltskammer, Kanzlei, Kanzleimanagement, Besonderes elektronisches Anwaltspostfach, Elektronischer Rechtsverkehr

Aktuell

Meistgelesen