Die kostenlose Software, mit der Nachrichten im elektronischen Gerichts- und Verwaltungspostfach (EGVP) versandt und empfangen werden können – der so genannte EGVP-Client – steht voraussichtlich bis Mitte Mai 2018 zur Verfügung. Dies teilte die Justiz in der vergangenen Woche mit.

Ursprünglich sollte der EGVP-Client nur für eine Übergangsphase nach dem 1.1.2018 zur Verfügung stehen, nämlich bis zum 13.2.2018; danach will die Justiz einen Nachfolge-Client nur noch für die Verwaltung bereits empfangener Nachrichten anbieten. Weil das beA derzeit noch nicht wieder verfügbar ist, wurde nun entschieden, den Client länger anzubieten. Unabhängig davon können Rechtsanwälte aber auch EGVP-Produkte von Drittanbietern  nutzen, um Nachrichten über das EGVP zu versenden.

Diese Laufzeitverlängerung bezieht sich übrigens nicht, wie verschiedentlich zu lesen ist, auf „das EGVP“, also das gesamte Kommunikationssystem von Justiz und Verwaltung. Lediglich die zur Nutzung dieses Systems von der Justiz angebotene Software, der EGVP-Client, sollte „abgeschaltet“ werden, das EGVP an sich gibt es natürlich weiterhin. Sie können also auch weiterhin darüber elektronisch mit Gerichten kommunizieren.

Achtung: Seit dem 1.1.2018 gelten die Vorschriften der Verordnung über den elektronischen Rechtsverkehr (ERVV). Danach dürfen Anlagen zu elektronischen Schriftsätzen im Wesentlichen nur noch als pdf-Dateien versandt werden (§ 2 I ERVV, s. dazu beA-Newsletter 45/2017). Zudem sind Containersignaturen (§ 4 II ERVV, s. dazu beA-Newsletter 46/2017) unzulässig. Die Signaturfunktion des EGVP-Clients bringt aber gerade solche Containersignaturen an. Im Anwendungsbereich der ERVV müssen Sie daher qualifizierte Signaturen mit einer externen Signaturanwendung anbringen! 

Seit das beA Ende 2017 offline gehen musste, werden von vielen Seiten Fragen an die BRAK herangetragen: Warum gibt es das beA überhaupt? Warum ist das beA offline? Wie sicher ist das System wirklich? Wie kann ich jetzt elektronische Mahnanträge stellen? Wann startet das beA wieder? – Fragen über Fragen…

Antworten auf viele von ihnen haben wir in den Fragen und Antworten auf unserer Informationswebsite zum beA gesammelt. Und weil wir nicht alles auf einmal beantworten können, gilt: Schauen Sie ruhig immer wieder mal rein, die Fragen und Antworten werden laufend aktualisiert und erweitert! (Und natürlich berichten wir Ihnen auch weiterhin im beA-Newsletter, wenn es wichtige neue Entwicklungen in Sachen beA gibt…) 

Viel wird gerade darüber geschrieben und geredet, ob denn nun das beA insgesamt unsicher sei und nicht etwa nur das Eingangstor zum beA auf Ihrem Rechner, die beA Client Security, ein Problem habe. An ihr war Ende Dezember 2017 ein Sicherheitsrisiko gemeldet worden, und die BRAK arbeitet daran, es zu beheben und von unabhängiger Seite testen zu lassen. Aber lassen wir mal die Kirche im Dorf: Das übrige beA-System lief seit November 2016. Und zwar ohne dass irgendwelche Sicherheitsprobleme dabei aufgetreten wären.

Ein Kritikpunkt, von dem derzeit viel zu lesen ist, lautet: die Nachrichten im beA seien nicht sicher, es sei keine Ende-zu-Ende-Verschlüsselung, die das beA-System verwende. Und dazu spukt der Begriff „HSM“ (Hardware Security Module) herum, gerade dieses Vehikel sei unsicher. Klingt gefährlich? Tatsächlich sind die Nachrichten im beA durchgehend verschlüsselt, und zwar auch dann, wenn der Postfachinhaber Dritten Zugriffsrechte auf sein beA-Postfach einräumt oder aber wenn eine Abwicklung der Kanzlei notwendig geworden ist. Aber: Niemand außer dem Postfachinhaber kann die Nachrichten entschlüsseln (auch die BRAK nicht!) – außer der Postfachinhaber hat ihn ausdrücklich dazu berechtigt.

Wie der Transport und die Verschlüsselung von Nachrichten im beA funktioniert, können Sie hier nachlesen. Dort wird auch das geheimnisvolle HSM näher erläutert. Und noch detaillierter ist das Verschlüsselungsverfahren hier  beschrieben. 

In zwei Präsidentenkonferenzen – bestehend aus den Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern und dem Präsidium der BRAK – am 9.1.2018 und am 18.1.2018 hat sich die BRAK intensiv mit der kritischen Lage um das beA befasst. Grundlage der Diskussion waren ein aktueller Sachstandsbericht des Präsidiums, Berichte des technischen Dienstleisters der BRAK sowie ein Vorschlag zum weiteren Verfahren bis zur Wiederinbetriebnahme des beA-Systems.

Einig war man sich, dass die beA-Plattform zeitnah wieder zur Verfügung gestellt werden soll; dennoch gehe Sicherheit vor Geschwindigkeit. Deshalb wird ein externer Gutachter, der vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wurde, die Sicherheit des Systems prüfen. Zudem werden kritische IT-Experten in einem „beAthon“ in der letzten Januarwoche den Lösungsweg des Dienstleisters erörtern. Dieses Vorgehen gibt der BRAK die Möglichkeit, über etwaige weitere Schritte bis zur Inbetriebnahme des beA zu entscheiden. Erst dann können wir auch einen Termin nennen, zu dem das beA wieder starten soll. Über diesen wedren wir Sie natürlich rechtzeitig informieren und auch eine angemessene Vorlaufzeit einräumen.