Tagesordnungspunkt: Transparenz, Sicherheit und Qualität beim besonderen elektronischen Anwaltspostfach bea

Ähnliche Dokumente
Tagesordnungspunkt: Transparenz, Sicherheit und Qualität beim besonderen elektronischen Anwaltspostfach bea

IRPI. Antras: ffi[;''ä^ Köln Telefon: a221t25e 47a 34 Telefax: O I ;::."LH-,s Ratajcza k

Zivilprozeß heute und morgen

E-Justice in der Anwaltskanzlei

TOP 3a) Antrag vom Die Kammerversammlung möge beschließen:

Der Syndikusanwalt und das besondere elektronische Anwaltspostfach. RA Martin W. Huff

Initiativstellungnahme des Deutschen Anwaltvereins durch den Ausschuss Elektronischer Rechtsverkehr

MITTEILUNGEN SONDERAUSGABE DER EINLADUNG ZUR KAMMERVERSAMMLUNG AM 04. MAI 2018

Datensicherheit. Vorlesung 7: Wintersemester 2017/2018 h_da. Heiko Weber, Lehrbeauftragter

Der Vizepräsident. An die Präsidentinnen und Präsidenten der Rechtsanwaltskammern. BRAK-Nr. 039/2018 Az. bea-erv. Berlin,

Wie wird aus dem ejustice- Gesetz Realität. EDV-Gerichtstag 26. September 2013 Rechtsanwalt Christoph Sandkühler

Möglichkeiten des ITK Outsourcing in der Anwaltskanzlei

Allgemeine Nutzungsbedingungen für die den Durchführungsstellen der ersten Säule bereitgestellte Software und Anwendungen der ZAS

BEA DER ZUKUNFT. TEXT: Rechtsanwalt Dr. Alexander Siegmund. Rechtsanwalt Dr. Alexander Siegmund

ToDo-Liste bea Was ist aus anwaltlicher Sicht jetzt zu tun?

23. EDV-Gerichtstag. IT im Anwaltsbüro. Rechtsanwalt Christoph Sandkühler 26. September 2014

Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen,

Fragen zur Einführung des elektronischen Rechtsverkehrs mit den Gerichten

Anleitung zur Anpassung der bea-konfiguration Stand

Chancen, Risiken und Herausforderungen:

Auf dieser gesetzlichen Grundlage kann die Bundesrechtsanwaltskammer deshalb Ihrem Informationsbegehren

Cloud, blockchain, smart contracts in kleinen und mittelständischen Kanzleien

Gutachten. Rezertifizierung im Auditverfahren gemäß 43 Abs. 2 LDSG

IT-Sicherheit? Freie Software!

Fragen und Antworten zum QES-Aufladeverfahren

Nicht alle Wege führen nach Rom: aktualisierter Support-Wegweiser

Das besondere elektronische Anwaltspostfach in der Anbindung an Kanzleisoftware

Cloud, blockchain, smart contracts in kleinen und mittelständischen Kanzleien

die letzten Tage des Jahres 2017 und die ersten Tage des neuen Jahres waren turbulent und im Ehrenamt herausfordernd.

Vereinbarung über die Auftragsdatenverarbeitung

Der Artikel zur Nutzungspflicht wurde am auf der Webseite

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

MELDUNGEN AUS DER KAMMER

Die geänderten Anforderungen an die Gefährdungsbeurteilung nach der Änderung der BetrSichV

Geschäftsordnung der Rechtsanwaltskammer Freiburg

4. Jahresarbeitstagung Strafrecht. 30. Juni bis 1. Juli 2017 Hamburg

BEA 2.0 DAS COMEBACK DES POSTFACHS AUS ZWEI PERSPEKTIVEN

Der Vizepräsident. An die Präsidentinnen und Präsidenten der Rechtsanwaltskammern. BRAK-Nr. 039/2018 Az. bea-erv. Berlin,

bea in 45 Minuten bea das besondere elektronische Anwaltspostfach Friederike Lummel Hamburg, 6. November 2015

Chancen, Risiken und Herausforderungen:

WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Antrag auf Aufnahme in die Rechtsanwaltskammer Düsseldorf nach Verlegung der Zulassungskanzlei

Elektronischer Rechtsverkehr aus der Sicht des Rechtsanwalts. Rechtsanwalt Tobias Weiss Anwaltverein Landshut e. V. (1.

Smartphone, Tablett und Co. im Anwaltsbüro Ist Datensicherheit möglich? 2. e Justice Symposium Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

DATENSCHUTZ in der Praxis

Anwaltverein beim Landgericht Tübingen e.v. Mitglied im Deutschen Anwaltverein e.v.

-Verschlüsselung wer muss wann s verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails

MITGLIEDERBRIEF DES PRÄSIDENTEN

Geschäftsordnungsmuster 2014

meeting2015 Aktuelle Stunde IT-Sicherheit Ransom Angriffe

Vorbereitung der Kanzlei auf den ERV

Vertraulichkeitsvereinbarung

Inhaltsverzeichnis. Datenschutzerklärung... 2 Datenschutzerklärung als HTML-Quellcode / 6

Profiverschlüsselung. für Ihre Festplatte mit Truecrypt

ELEKTRONISCHER RECHTSVERKEHR

Geldwäschebekämpfungsgesetz (GwG): Interne Sicherungsmaßnahmen Anordnung der Rechtsanwaltskammer Karlsruhe nach 9 Abs.

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Softwarelösung für den Prozess der IT-Sicherheit. Wie sicher ist Ihre IT?

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Elektronischer Rechtsverkehr

2. e-justice Symposium. Heusenstamm

Vertrag zur Besonderen Versorgung TeleArzt gemäß 140a SGB V Anlage 8. Vertragssoftware

MP-Konformitätsvereinbarung

Das Sächsische E-Government-Gesetz. Fachforum im Rahmen des Verwaltungskongresses Effizienter Staat, dbb Forum Berlin,

Weitere Adressaten: Präsidien der Rechtsanwaltskammern, Präsidium des Deutschen Anwaltsvereins

m Amtliche Mitteilungen / 36. Jahrgang 005/2017

Web-based Engineering. SPS-Programmierung in der Cloud

KAMMERVERSAMMLUNG 2018

Die derzeit häufigste Frage, die bei der BRAK und beim bea-support gestellt wird, ist: Wie bestelle ich meine bea-karte?

Installationsbeschreibung ReNoStar. EGVP Governikus Communicator

Community Meeting

Fragen und Antworten zum QES-Aufladeverfahren

Stellungnahme des Deutschen Anwaltvereins durch den Verfassungsrechtsausschuss

Bundesministerium des Innern (Einzelplan 06) 1 Fragen zur Softwaresicherheit beim neuen elektronischen Personalausweis 1.0

WOJCIECH RAFAŁ WIEWIÓROWSKI STELLVERTRETENDER DATENSCHUTZBEAUFTRAGTER

Klagen für die Freiwilligkeit

TOP 1c - Genehmigung der Tagesordnung Die Tagesordnung der 99. Sitzung wird mit der Änderung, dass TOP 3 vorgezogen wird, genehmigt.

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Elektronischer Rechtsverkehr

Rechtsgrundlagen des bea

P r o t o k o l l der Vorstandssitzung am

WIESO, WESHALB, WARUM..?

MELDUNGEN AUS DER KAMMER

Dr. Thomas Lapp Rechtsanwalt & Mediator NIFIS e.v. (Rechts-)sichere elektronische Kommunikation

TechSmith Corporation Nachtrag zur Datenverarbeitung

bea und elektronischer Rechtsverkehr

Regierungskommission Deutscher Corporate Governance Kodex Klaus-Peter Müller c/o Commerzbank Frankfurt am Main. Frankfurt,

AGB zum Werkvertrag Fristen für die Übergabe der Teil-/Arbeitsergebnisse ergeben sich aus den Unterlagen zum Grundvertrag.

EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz Was Unternehmen nun umsetzen müssen

D EINE ALTERNATIVE ZU BEA (+)?

Erfassen von personenbezogenen Daten

Dr. jur. Michael Stehmann Rechtsanwalt Hardt ll/gladbacher Str Langenfeld, /

Lektion 5 Outlook Feinheiten beim Senden

Smartphone, Tablet und Co. im Anwaltsbüro Ist Datensicherheit möglich? 3. e-justice Symposium Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Univention Logoprogramm Certified for Univention Corporate Server

Transkript:

Dr. Thomas Lapp Rechtsanwalt, Mediator Fachanwalt für IT-Recht IT-Kanzlei dr-lapp.de Berkersheimer Bahnstr. 5 60435 Frankfurt Corinna Lapp Rechtsanwältin, Mediatorin Fachanwältin für IT-Recht Rechtsanwaltskammer Frankfurt a.m. Bockenheimer Anlage 36 60322 Frankfurt am Main Berkersheimer Bahnstr. 5 60435 Frankfurt am Main +49/69/95408865 +49/700/ra dr lapp = +49/700/72 37 5277 www.dr-lapp.de anwalt@dr-lapp.de Donnerstag, 30.08.2018 Kammerversammlung am 02.11.2018 Antrag zur Tagesordnung Sehr geehrte Damen und Herren Kolleginnen und Kollegen, aufgrund der bisherigen Erfahrungen mit der Einführung des besonderen elektronischen Anwaltspostfachs, insbesondere der dabei aufgetretenen Sicherheitsprobleme und der Art und Weise der Kommunikation der Bundesrechtsanwaltskammer schlagen wir vor, nachfolgende Gegenstände in die Tagesordnung der Kammerversammlung am 02.11.2018 aufzunehmen: Tagesordnungspunkt: Transparenz, Sicherheit und Qualität beim besonderen elektronischen Anwaltspostfach bea Unter diesem Tagesordnungspunkt bitten wir folgenden Antrag zu behandeln: Die Rechtsanwaltskammer Frankfurt am Main wirkt auf allen Ebenen, in allen ihr zugänglichen Gremien und bei allen Gelegenheiten nachhaltig auf die Bundesrechtsanwaltskammer (BRAK) ein, um Transparenz, Sicherheit und Qualität beim besonderen elektronischen Anwaltspostfach bea zu gewährleisten und berichtet hierzu regelmäßig, insbesondere bei der Kammerversammlung und in ihren Veröffentlichungen. Die BRAK wird veranlasst: 1. regelmäßig / anlassbezogen, angemessene und unabhängige externe Audits zur Sicherheit des bea-systems i.s.d. 31 a BRAO (d.h. neben Penetrationstest und black-box-tests auch white-box-tests der Clients und Server)

Seite 2 sowie zur Gewährleistung der absolut vertraulichen Ende-zu-Ende- Verschlüsselung des Systems durchführen zu lassen; 2. unverzüglich und vollständig den jeweiligen Audit-Bericht inkl. aktueller Fehlerlisten (sog. bug reports ) sowie ein aussagekräftiges Datenschutz- / Informationssicherheitskonzept, in dem die entsprechend der gesetzlichen Anforderungen getroffenen technischen und organisatorischen Schutzmaßnahmen dokumentiert sind, zu veröffentlichen; 3. die Software-Quelltexte des bea-systems i.s.d. 31 a BRAO (des Clients und des Servers) unter einer von der Open Source Initiative anerkannten Freie-Software-Lizenz jeweils aktuell zur Verfügung zu stellen; 4. etwaige Störungsmeldungen das bea-system betreffend, zumindest mit Angaben über Umfang und Dauer der Störung, auf ihrer Website für die Dauer von fünf Jahren öffentlich zugänglich zu machen; 5. die Client-Software des bea-systems zu allen aktuellen Desktop-/Client- Betriebssystemen für Windows, Linux, MacOS gleichermaßen kompatibel einzurichten, zu dokumentieren und zu unterstützen; angemessene Aktualisierungen zu ermöglichen, zumindest auch eine Unterstützung der jeweils beiden Versionen (bei Linux: Long Term Support-Versionen), die der aktuellen Betriebssystemversion vorangegangen sind, zu gewährleisten (solange wie das jeweilige Betriebssystem vom Hersteller unterstützt wird); 6. offene Schnittstellen zum bea-system bereitzustellen, um eine breite Verwendungsmöglichkeit zu schaffen und gegenüber Softwareherstellern, die ihre Software (bspw. Anwaltssoftware) an das bea anbinden, sowie anderen Vertragspartnern, die bspw. Schulungen zum bea anbieten, auf die vertraglich vereinbarte Verschwiegenheitspflicht zu verzichten, um eine offene Diskussion zu ermöglichen. Begründung: Die Einführung des besonderen elektronischen Anwaltspostfachs hat aufgrund der festgestellten Sicherheitsmängel, aber auch durch die Verzögerungen und die Art

Seite 3 und Weise der Information durch die BRAK zu Unsicherheit und Verärgerung in der Anwaltschaft und der Öffentlichkeit geführt. Dem Ziel, elektronischen Rechtsverkehr flächendeckend und sicher einzuführen, ist dadurch mehr geschadet als genutzt worden. Allein die Verzögerungen haben in der Anwaltschaft und auch der Justiz erhebliche Schäden verursacht. Um das Vertrauen der Mandanten und der Öffentlichkeit in die Anwaltschaft wiederherzustellen, ist es essenziell, dass die Nutzung sowie der Betrieb des Anwaltspostfachs in Zukunft nachvollziehbar sicher ist. Eine ausreichende Sicherheit definiert sich maßgeblich über eine umfassende Transparenz der Software und Nachvollziehbarkeit der getroffenen Schutzmaßnahmen. Insbesondere die getroffenen Schutzmaßnahmen müssen jederzeit von unabhängigen Personen/Institutionen mit entsprechenden Kompetenzen in den jeweiligen Disziplinen der IT-Sicherheit überprüft werden können und umfassenden Sicherheit-Audits standhalten. Um durchgeführte Sicherheitsüberprüfungen nachvollziehen zu können, ist eine Offenlegung der gesamten Prüfberichte inkl. des Quellcodes der Software essenzielle Voraussetzung. Die moderne Kryptografie setzt nicht mehr auf die Security by obscurity (Sicherheit durch Verschleierung ) genannte Geheimhaltung des Verfahrens, die nicht nachhaltig für Sicherheit sorgen kann. 1 Vielmehr kann nur eine unabhängige, jederzeit mögliche Überprüfung des aktuellen Quellcodes mit geeigneten Tests durch unabhängige Sachverständige das Vertrauen in das bea nachhaltig stärken. Gerade bei essenziell notwendigen Sicherheitsmaßnahmen wie der Verschlüsselung, ist es zwingend geboten, dass der verwendete Verschlüsselungsalgorithmus sowie die vorgenommene Implementierung praktisch von Jedermann überprüf- und nachvollziehbar sind. Lediglich die verwendeten Schlüssel müssen geheim gehalten werden. Wenn durch die fehlende Möglichkeit, das bea (incl. EGVP) nutzen zu können, Fristen versäumt werden, muss mittels entsprechender Dokumente die Möglich- 1 Vgl. https://de.wikipedia.org/wiki/kryptographie#beginn_moderner_kryptographie Version v. 26 August 2018.

Seite 4 keit bestehen, das mangelnde Verschulden des Anwalts nachweisen zu können, um bspw. eine Wiedereinsetzung zu erreichen. Dazu ist es jedoch zwingend notwendig, dass Störungen des bea-systems umfassend transparent dokumentiert und bspw. über die Webseite der BRAK, eine angemessene Zeit lang abrufbar sind. Damit würde man auch direkt einen Überblick über die Verlässlichkeit des bea- Dienstes erhalten. Bisher stellt die BRAK die Schnittstellen zum bea-system nicht offen zur Verfügung, so dass nur bestimmte Hersteller von Anwaltssoftware diese kennen, ohne darüber sprechen zu dürfen oder sie optimieren zu können/dürfen. Offene Schnittstellen würden die Möglichkeiten der Implementierung in andere Systeme eröffnen, was wiederum zu Synergieeffekten mit anderen Berufsgruppen führen könnte. Hersteller von Anwaltssoftware oder anderer Software sollten offen über die Schnittstelle und das bea diskutieren dürfen und nicht durch Verschwiegenheitsklauseln mit Vertragsstrafen daran gehindert werden. Nur Transparenz und Offenheit können Vertrauen schaffen. Bereits im Januar 2018 verlangte der Präsident der RAK Berlin von der BRAK die Offenlegung der Software und den Einsatz ausschließlich freier Software für das bea. 2 Der Chaos Computer Club e.v., die Arbeitsgemeinschaft IT-Recht im DAV (davit) sowie diverse Juristinnen und Juristen fordern 3 auch dies unisono als unverzichtbaren Baustein der Überprüfbarkeit und Gewährleistung der Sicherheit. Der Ausschuss Elektronischer Rechtsverkehr des DAV ruft die BRAK ebenfalls zur Offenlegung auf. 4 Die BRAK will bisher die Offenlegung des Quellcodes nur prüfen 5, hat dieses Thema jedoch mehrfach vertagt 6. 2 https://www.rak-berlin.de/download/aktuelles/rak_berlin_pdfs_2017/schr.anbrakv.radr.mollnau08.01.18.pdf 3 https://fsfe.org/campaigns/publiccode/bea 4 https://anwaltverein.de/de/newsroom/sn-5-18-initiativ-stellungnahme-zum-bea- 76246?file=files/anwaltverein.de/downloads/newsroom/stellungnahmen/2018/dav-sn_5-18.pdf 5 http://www.spiegel.de/netzwelt/netzpolitik/anwaltspostfach-bea-fsfe-und-ccc-fordern-veroeffentlichung-desquellcodes-a-1188545.html 6 https://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-15-2018/

Seite 5 Die BRAK entschied die Wiederinbetriebnahme des bea trotz Sicherheitslücken, obwohl mehrere Rechtsanwaltskammern dagegen stimmten und auch der Deutsche Anwaltverein sich durch den Ausschuss elektronischer Rechtsverkehr dagegen wandte. Mit freundlichen kollegialen Grüßen Dr. Thomas Lapp Corinna Lapp - Rechtsanwalt und Mediator Rechtsanwältin und Mediatorin Fachanwalt für IT-Recht Fachanwältin für IT-Recht

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback