Besonderes elektronisches Anwaltspostfach: Atos hält die eigene Lösung für sicher
by Volker Weber
Atos teilt mit, die Sicherheit und Integrität des beA sei wiederhergestellt und das System in der aktuell vorliegenden Ausbaustufe voll einsatzfähig. Die Entscheidung läge nun bei der Bundesrechtsanwaltskammer.
Comments
While perusing the comments to the heise.de article a chill went down my spine. Seems to me Atos has delivered a hornets nest piece of software, riddled with systemic bugs.
Most threads come to the conclusion that the project needs to scrapped and started anew.
Atos should give a refund and apology double quick.
It's complicated. Both the situation and the software. It's over-engineered and completely home-brew. I am pretty sure that Atos delivered what the client asked for, verbatim. Which is often not a terribly good idea.
It's safe to say that this could have been built with Lotus Notes 20 years ago. :-)
Ich vermute mal, dass das beA in dieser Form nie in Produktion gehen wird. Das hat aber weniger technische Gründe. Die sind zwar massiv vorhanden, dienen aber jetzt nur noch als Vehikel um das gesamte Projekt 'beA' zu beerdigen.
Um Geld zu sparen, versuchen die Justizverwaltungen der Länder schon seit Jahren unter anderem die Nutzung elektronischer Kommunikationswege zu erzwingen. Die Idee ist ja ganz löblich, allerdings hat man versäumt, die Anwaltschaft von den Vorteilen zu überzeugen. Also haben die gemauert. Im Gegenzug ist die Bundesregierung den Ländern zur Hilfe geeilt und hat ein Gesetz geändert - und zwar die Bundesrechtsanwaltsordnung (BRAO) - um die Anwälte zur Kooperation zu zwingen. Die Auswirkungen der Änderungen waren aber von Anfang an nicht vollständig durchdacht. Hier mal eine Zeitreise ins Jahr 2015: https://www.lto.de/recht/job-karriere/j/bea-besonderes-elektronisches-anwaltspostfach-januar-2016-fragen-bedenken-haftung
Das hat die 'andere Seite' dazu veranlasst, die Daumenschrauben anzuziehen: http://www.buzer.de/gesetz/6648/al52954-0.htm Die Pflicht zum beA wird erstmalig präzisiert.
Nachdem die Anwaltschaft immer noch Widerstand geleistet hat, wurde das Gesetz nochmals geändert: http://www.buzer.de/gesetz/6648/al60726-0.htm Jetzt, Stand Mitte 2017, musste das beA nicht nur eingerichtet sondern sogar empfangsbereit eingerichtet werden.
Auch dagegen haben sich die Anwälte erfolgreich gewehrt. Also wurde das Gesetz zum 1.1.2018 nochmals verschärft: http://www.buzer.de/gesetz/6648/al65416-0.htm Der Satz (6) ist neu dazugekommen. Das. beA. ist. zwingend. zu. nutzen.
Hatte ich schon erwähnt, dass jede Gesetzesänderung auch Auswirkung auf das Pflichtenheft hat? Fast Forward. Heute. Der aktuelle Stand ist bekannt. Der CCC hat geholfen, jetzt auch auf technischer Ebene 'erhebliche Zweifel' an dem Projekt 'beA' aufkommen zu lassen. Ich denke mal, dass demnächst dazu wieder Gerichte angerufen werden. Bis dann, in 3 Jahren oder so. "Don't mess with me man, I'm a lawyer." Hook, 1991
Disclaimer: IANAL Ich sitze hier nur mit Bier und Popcorn und genieße die Show.
Danke. Das war sehr erhellend. Das sind zwar insgesamt große Summen für dieses Theater, aber für den einzelnen Anwalt nicht mal fünf Euro im Monat. Wir haben jetzt jedenfalls was zu erzählen und die IT-Fuzzis ömmeln sich über die Anwälte. Vielleicht lachen die dann zuletzt.
Man hat mir übrigens gesteckt, dass bei (mindestens einem) Gericht sämtliche eingehende elektronische Post fein säuberlich ausgedruckt, gestempelt und in Akten weitergeschickt wird. Den Anwalt freut es, weil nicht er eine Ausfertigung für jeden Beteiligten anfertigen muss sondern das mal schnell (auch ohne beA) über EGVP einreichen kann.
can still be done today with lotus notes and for much less money than 38 million euro
Billigere Lösung = weniger Gewinn! Welche Firma will das?
Da beA per Gesetz verordnet ist, kann/darf/muss das Projekt über Jahrzehnte laufen - für den monopolistischen Anbieter eine Gelddruckmaschine, Existenz- und Beschäftigungssicherung. Dieser Aspekt dürfte aus Sicht des Anbieters schwer wiegen.
Dass die allgemeine IT- und auch Lebenserfahrung sagt, dass proprietäre Systeme auf lange Sicht immer ein Problemfall werden - playsforsure!! - wird vom Anbieter ausgeblendet, und vom Kunden NOCH nicht verstanden.
Ich schaue mir das Debakel um das beA jetzt schon eine Weile von außen an und bin völlig fassungslos - andererseits aber auch wieder nicht. Man spricht ja manchmal von einer IT der zwei Geschwindigkeiten, die eine arbeitet agil, iterativ in kleinen Schritten und auf Basis offener Standards, die andere erstellt umfangreiche Pflichtenhefte für eigenentwickelte, geschlossene Lösungen, die (in diesem Fall verschärft auf Grund der klagefreudigen Nutzerschaft) schon nach kurzer Zeit überholt sind, dennoch aber in Stein gemeißelt (mit kostenintensiven Nachträgen) genau so umgesetzt werden.
Die IT-Experten, die daran mitarbeiten, können das Ganze wahrscheinlich nur in lobotomisiertem Zustand ertragen, denn abgeschaltet haben sie die Vernunftseite ihres Gehirns sicher nicht.
Ich verstehe nicht, warum man die Lösung nicht auf bestehender E-Mail-Infrastruktur aufsetzen konnte, die von praktisch allen Anwälten bereits genutzt wird, um die zuvor hochvertraulich beA-mäßig erhaltene Gerichtskorrespondenz - unsicher - an die Mandanten weiterzuleiten, die dann darauffolgende Schriftsätze wiederum per E-Mail mit ihrem Anwalt austauschen, der dann die zuvor in allen Lauschposten dieser Welt abgespeicherte Kommunikation rechtssicher verschlüsselt wieder in sein beA kippt. Von den zwangsläufig dabei entstehenden Handlingfehlern will ich noch gar nicht reden.
Warum nutzt man nicht vorhandene Standards, um innerhalb des unsicheren Envelopes E-Mail offene State-of-the-Art Verschlüsselungsverfahren einzusetzen, die die komplexen Use Cases (Kanzleigehilfen in CC, Anwälte in mehreren Kanzleien, Urlaubsvertretungen, Syndikusanwälte mit vielen Unternehmens-E-Mail-Adressen usw) locker abdecken können?
Wie kann man heute noch glauben, dass bei Ende-zu-Ende Verschlüsselung ein zentrales HSM zur Ent- und Wiederverschlüsselung erforderlich ist, nur weil es einen wechselnden Teilnehmerkreis in der Kommunikationsschleife gibt (kleiner Tipp: SCIMP, Signal Protocol, OMEMO)?
Manchmal könnte ich an unserer Branche verzweifeln.
Die Preisfrage ist, wie so oft in Rechtsdingen, wem wird die Anwaltskammer glauben. Wenn die Analyse des CCC als fachmännisch anerkannt wird (alles im Kopf der Verantwortlichen, nicht verfahrentechnisch), hat die BRAO genügend Mitglieder um Atos die Hölle heiß zu machen.
Die Hitze können die Zuschauer dann zum Popcorn rösten nutzen.
Die tiefere Frage: Wo ist der Hebel um "Bullshit made in Germany" zu einer Fussnote der Geschichte zu machen. Ein Start könnte sein am gegenseitigen Respekt von IT und Recht zu arbeiten?
