bea in 45 Minuten Governikus Jahrestagung Bremen, 24. November 2015
Die Rechtgrundlage für das bea benennt grobe aber dafür sehr wesentliche Eckpunkte Rechtsgrundlage für bea 31a BRAO gültig ab 01.01.2016 (1) Die Bundesrechtsanwaltskammer richtet nach Überprüfung der Zulassung und Durchführung eines Identifizierungsverfahrens in dem Gesamtverzeichnis nach 31 für jeden eingetragenen Rechtsanwalt ein besonderes elektronisches Anwaltspostfach ein. Das besondere elektronische Anwaltspostfach soll barrierefreiausgestaltet sein. (2) Die Bundesrechtsanwaltskammer hat sicherzustellen, dass der Zugang zu dem besonderen elektronischen Anwaltspostfach nur durch ein sicheres Verfahren mit zwei voneinander unabhängigen Sicherungsmitteln möglich ist. Sie kann unterschiedlich ausgestaltete Zugangsberechtigungen für Rechtsanwälte und für andere Personen vorsehen. (3) Sobald die Zulassung erloschen ist, hebt die Bundesrechtsanwaltskammer die Zugangsberechtigung zu dem besonderen elektronischen Anwaltspostfach auf und löscht dieses. Gesetzliche Anforderungen Start von beaist der 01.01.2016. Jeder Rechtsanwalt erhält für die Dauerseiner Zulassung ein besonderes elektronisches Anwaltspostfach (bea). Der Zugang muss über eine Zwei- Faktor-Authentifizierung erfolgen. DerZugang darf auch anderen Personen als dem Rechtsanwalt gewährt werden. Das Postfach soll barrierefrei sein. BRAO = Bundesrechtsanwaltsordnung Seite 2
Aus den gesetzlichen Anforderungen lassen sich vier Qualitätsziele ableiten Ableitung von Qualitätszielen aus Anforderungen Gesetzliche Anforderungen Start 01.01.2016 Abgeleitete Qualitätsziele Das Gesetzt tritt 2016 in Kraft. Termineinhaltungist für die BRAK aufgrund der klaren gesetzlichen Vorgabe ein wichtiges Qualitätsziel. Jeder Anwalt erhält ein bea Zwei-Faktor- Authentifizierung 6 ob er will oder nicht. Viele Anwälte sehen Pflichtpostfach sehr skeptisch. Andere wollen über Kanzleisoftware das Postfach intensiv nutzen. Die Nutzerakzeptanzeiner heterogenen, eigenständigen und streitbaren Berufsgruppe ist ein wesentlicher Schlüssel zum Erfolg. Im sicheren Zugang spiegelt sich auch die Forderung nach absoluter Vertraulichkeit der übermittelten Daten. Die Informationssicherheit ist das K.O.-Kriterium für den Erfolg von bea. Zugang für andere Personen Der Zugang für andere Personen steht stellvertretend für die Gradwanderung von Praktikabilität (= Nutzerakzeptanz) und Informationssicherheit. Barrierefreiheit Die Barrierefreiheitist eine notwendige Konsequenz durch die verpflichtende Nutzung für jeden Anwalt. Die Barrierefreiheitist als Voraussetzung für einen breiten Zugang ein Qualitätsziel von bea. Seite 3
bea ist eine sichere und an der anwaltlichen Praxis ausgerichtete Kommunikationsplattform Fachliche bea-grundstruktur Mitarbeiter Web- Anwendung bea Gericht/Justiz Kanzlei- Software Rechtsanwalt Rechtsanwalt Rechtsanwaltskammer Anwendung der BRAK Externe Anwendung Ende-zu-Ende- Verschlüsselung Seite 4
Verpflichtende Nutzung des bea besteht zum 01.01.2016 zumindest hinsichtlich des Nachrichtenempfangs Nutzungsverpflichtung - Ausblick Beschreibung Empfang und Lesen von Nachrichten bea wird gem. 31a BRAO ohne Zutun des Anwalts empfangsbereit eingerichtet. 43 BRAO fordert gewissenhafte Berufsausübung. Dazu gehört auch die Aktivierung des bea, um rechtzeitigen Empfang von Schriftstücken sicherzustellen und möglichem Fristablauf entgegenzuwirken. 174 ZPO de lege lataermöglicht eine elektronische Zustellung gegen Empfangsbekenntnis (s. 14 BORA), wenn ein Übermittlungsweg vorhanden ist. Obliegenheit, im Hinblick auf eine Vermeidung von Haftungsfällen Sorge dafür zu tragen, dass Nachrichten in dem bea-postfach gelesen werden Zustellungen oder anderer Arten von Nachrichten von Gerichten und Kollegen an das bea-postfach sind unmittelbar ab 2016 möglich. Versand von Nachrichten Zum 01.01.2016 nicht verpflichtend 2017: Verpflichtung, Schutzschriften ausschließlich beim elektronischen Schutzschriftenregister einzureichen ( 49c BRAO) Ab 01.01.2020 (1), spätestens ab 01.01.2022: Verpflichtung der Anwaltschaft zur Nutzung des elektronischen Rechtsverkehrs Einführungsphase leider nicht Verpflichtende Erreichbarkeit der Gerichte kann durch die Länder auf 2020 verschoben werden. Anwälte haben diese Option leider nicht. Die BRAK hätte eine solche Einführungsphase für die Anwaltschaft begrüßt. 1 Verpflichtend durch RVO der einzelnen Länder ab 2020 möglich, wenn die Gerichte bereits seit 01.01.2018 elektronisch erreichbar waren. Seite 5
Der Posteingang ähnelt dem eines E-Mail-Postfachs bea-screenshots (Stand November 2015) Posteingang Seite 6
bea tariert die Bedürfnisse der anwaltlichen Praxis und der hohen Sicherheitsanforderungen aus Besonderheiten der bea-nachrichtenübersicht Der Benutzer sieht alle Postfächer, für die er berechtigt ist auf einen Blick. Die Struktur jedes einzelnen Postfaches orientiert sich an gängigen E- Mail-Programmen. Zu jedem Standardordner 1 können Unterordner angelegt werden. Jeder Benutzer kann sich künftig eigene Sichten 2 einrichten, die ihm individuelle Abfragen ermöglichen. Zunächst: Posteingang aller Postfächer ( Kanzlei-Posteingang ) 1 Mit Ausnahme des Papierkorbes 2 In Outlook bekannt als Suchordner Die Ende-zu-Ende-Verschlüsselung verhindert grundsätzlich eine Auflistung der Betreffzeilen externer Nachrichten. Nach dem ersten Öffnen speichert bea sie separat verschlüsselt ab. Vorteil: Betreffzeilen können ab dem zweiten Mal wie gewohnt dargestellt werden. Seite 7
bea ermöglicht eindeutige, verlässliche Empfängerauswahl aus persönlichem oder globalem Adressbuch bea-screenshots (Stand Juni 2015) Verfassen einer Nachricht und Empfängerauswahl Seite 8
Jeder Benutzer muss sich stets mittels Besitz und Wissen bei bea anmelden Zwei-Faktor-Authentifizierung als gesetzliche Anforderung Zur Absicherung des Zugriffs muss der Benutzer sich mit zwei voneinander getrennten Sicherungsmitteln (Besitz und Wissen) anmelden. Besitz Der Anwender muss im Besitz eines persönlichen Sicherungsmittels (Token) sein. Dieses muss vor dem Zugriff durch Dritte geschützt sein. Typische Token sind Smart-Karten mit oder ohne Signaturfunktionen Wissen Zur Nutzung des Besitzes ist zusätzlich ein Geheimnis erforderlich, das nur der rechtmäßige Besitzer kennt und das nirgends gespeichert werden darf. Typische Form: PIN oder Passwort Seite 9
Das bea-hsm wahrt die Ende-zu-Ende-Verschlüsselung auch beim Nachrichtenzugriff durch mehrere Leser Absicherung des Nachrichtenzugriffs mittels HSM Überblick HSM: Abschottung sicherheitskritischer Funktionenvor jeglichem Zugriff. bea Postfachbesitzer Verschlüsselt für Postfach bea- HSM Verschlüsselt für Leser Absender Postfachbenutzer bea bea-hsm Benutzerverwaltung PF Benutzer Recht Code HSM = Hardware Security Module, PF = Postfach Unkritische Rechte (z.b. Organisieren von Nachrichten) Kritische Rechte werden mittels sog. Berechtigungscodes durch das HSM abgesichert. Durch HSM abgesicherte Funktionen (s. Folgefolien): Lesezugriff durch Umschlüsselung des Nachrichtenschlüssels Vergabe von Rechten für Nachrichtenzugriff und Rechteverwaltung Inbesitznahme eines Postfachs durch Postfachbesitzer Durch das bea-hsm sind die Nachrichten 6 trotz Bereitstellung für mehrere Leser zu keinem Zeitpunkt unverschlüsselt. gegen elektronisches Abhören und physikalische Angriffe geschützt. gegen unbefugte Zugriffe kryptographisch abgesichert. Das bea-hsm 6 Postfachbenutzer steht im Rechenzentrum der BRAK. wird regelmäßig sicherheitsüberprüft. wird in Deutschland entwickelt und hergestellt. ist auf die bea-bedürfnisse angepasst. Seite 10
Vielen Dank für Ihre Aufmerksamkeit! Haben Sie Fragen?