Illustration: Absmeier, Geralt
Mit dem »besonderen elektronischen Anwaltspostfach (beA)« sollte für Anwälte eine Möglichkeit geschaffen werden, Akten und Schriftsätze vertraulich und rechtssicher über das Internet zu transportieren. Fax und Briefpost wären damit in der Kommunikation zwischen Anwalt und Gericht überholt. Kurz vor dem Start des beA am 01. Januar 2018 allerdings entdecken unabhängige IT-Experten eine fatale Sicherheitslücke: Die Bundesrechtsanwaltskammer muss das System daraufhin vom Netz nehmen; ein Termin für einen Neustart ist bislang nicht bekannt. Viele Anwälte reagieren mit Unverständnis und Frustration: Nicht nur, dass durch Entwicklung und Betrieb des beA erhebliche Kosten entstanden sind – alternativ existieren seit Jahren etablierte Standards, die dieselben Anforderungen an Rechtssicherheit in der elektronischen Kommunikation erfüllen.
38 Millionen Euro Entwicklungskosten hat das beA von der Beauftragung 2014 bis Ende 2017 verursacht; jährliche Betriebskosten beziffert die Bundesrechtsanwaltskammer BRAK auf rund 10,7 Millionen Euro pro Jahr – Kosten, die die zur Nutzung verpflichteten Anwälte bereits tragen und auch weiterhin werden tragen müssen. Darüber hinaus sind neben der jährlich zu entrichtenden Umlage auch technische Geräte anzuschaffen; so ist zum Beispiel pro angeschlossenem Rechner ein spezieller Chipkartenleser für die Signatur der Datenübertragung per Chipkarte notwendig.
De-Mail als Alternative?
Durch die Verpflichtung zum beA nach der Bundesrechtsanwaltsordnung BRAO und Zivilprozessordnung ZPO müssen Anwälte in den sauren Apfel beißen – das System ist obligatorisch. Doch was tun, wenn wie in der aktuellen Situation das beA nicht verfügbar ist? Die ZPO eröffnet dazu Alternativen. Mit die prominenteste: De-Mail. Experten für elektronischen Rechtsverkehr wie Rechtsanwalt Dr. Henning Müller sehen hier Potenzial mindestens für eine Interimslösung. Er schreibt Ende 2017 auf seinem Blog ervjustiz.de zur De-Mail:
»Sie wird möglicherweise für Rechtsanwälte, die ihrer Pflicht aus § 174 Abs. 3 Satz 3 ZPO nachkommen oder auch einfach nur faktisch weiter am elektronischen Rechtsverkehr teilnehmen wollen, der einzige kurzfristig realisierbare Ausweg, obschon natürlich auch sie zunächst eine Authentifikation (bspw. Post-Ident) voraussetzt. Für die Justiz stellt die Nutzung der De-Mail kein technisches Problem dar – sie kann De-Mail – Postfächer aus ihrem EGVP-EGVP-System heraus über ein Gateway adressieren und ist so auch selbst ohne Weiteres erreichbar.«
Für Anwälte, die also der gesetzlichen Verpflichtung zur elektronischen Erreichbarkeit durch die Gerichte nachkommen möchten, ist die Einrichtung eines De-Mail-Postfachs eine einfache, rechtssichere Möglichkeit, sich abzusichern.
Rechtssicher und etabliert
De-Mail erfüllt seit 2012 alle Anforderungen für rechtssichere Kommunikation innerhalb Deutschlands, beispielsweise die gesetzliche Schriftformerfordernis. Insgesamt vier De-Mail-Anbieter sind hierzulande akkreditiert; neben der Deutschen Telekom, der T-Systems und der Mentana Claimsoft lässt sich ein De-Mail-Konto auch beim Internetunternehmen 1&1 registrieren. Für Experten wie Leslie Romeo, Leiter Vertrauensdienste bei 1&1, ist die Verwirrung um das beA ein Symptom staatlicher Regelungswut und zu vieler verteilter Verantwortlichkeiten.
»Deutschland hat mit De-Mail seit mehr als fünf Jahren einen zuverlässigen, vom Gesetzgeber anerkannten und durch ausnahmslos jeden nutzbaren Weg zur rechtssicheren Kommunikation«, so Romeo. »Es stellt sich dem Beobachter schon die Frage, warum hier weitere, staatlich verordnete Insellösungen geschaffen wurden, mit denen sich das Thema E-Government deutlich komplizierter und umständlicher gestaltet. Sinnvoll wäre vielmehr der flächendeckende Einsatz einer einzigen, sicheren Technologie – und die gibt es mit De-Mail bereits.«
Nicht nur für Juristen
Tatsächlich böte die Nutzung von De-Mail als Ersatzlösung für das beA einige Vorteile: So wäre die rechtssichere Kommunikation nicht nur zwischen Anwalt und Anwalt beziehungsweise Anwalt und Gericht, sondern auch zwischen Anwalt und Mandant möglich. Auch rechtsnahe Wirtschaftsunternehmen, wie beispielsweise Versicherungen haben oft eine De-Mail-Adresse, und können so in die Kommunikation eingebunden werden. Und die Gerichte sind ohnehin seit dem 01. Januar 2018 flächendeckend per De-Mail erreichbar; viele andere Behörden sind in den vergangenen Jahren ebenfalls auf den De-Mail-Zug aufgesprungen, genau wie Unternehmen aus der freien Wirtschaft. Dabei halten sich die Kosten vergleichsweise im Rahmen, 1&1 beispielsweise bietet Geschäftskunden eine eigene De-Mail-Domain mit 50 Postfächern für rund zehn Euro im Monat.
Letztendlich bleibt es also abzuwarten, was die Zukunft des besonderen elektronischen Anwaltspostfachs bringt. Doch egal, ob die proprietäre Lösung im Laufe des Jahres 2018 doch noch an den Start geht oder nicht – nach Experten-Einschätzung der aktuellen Rechtslage sind Anwälte bis dahin gut beraten, mit Alternativen wie De-Mail ihrer gesetzlichen Verpflichtung zur elektronischen Erreichbarkeit nachzukommen.
Über De-Mail von 1&1
Die United Internet AG mit den Marken WEB.DE, GMX und 1&1 ist seit 2013 akkreditierter De-Mail Diensteanbieter. 2015 wurde eine vereinfachte Möglichkeit zur sicheren Ende-zu-Ende-Verschlüsselung in den De-Mail-Service integriert. Durch die Zertifizierung nach der eIDAS-Verordnung können WEB.DE und GMX ihren Nutzern künftig auf Basis dieser zertifizierten Infrastruktur auch rechtssichere Kommunikation in allen EU-Mitgliedsstaaten anbieten.
Besonderes elektronisches Anwaltspostfach – beA: Braucht man wirklich diese Insellösungen?
Statements zum besonderen elektronischen Anwaltspostfach – beA.
Stephan Leschke, CEO, Ferrari electronic
Braucht man wirklich diese Insellösungen?
»Digital. Einfach. Sicher« war der Slogan der Bundesrechtsanwaltskammer zur Einführung des besonderen elektronischen Anwaltspostfachs, kurz beA. Das beA, das ab dem 1.1.2018 von jedem Anwalt zumindest passiv genutzt werden sollte, wurde aufgrund technischer Probleme zurückgezogen. Für die fristgemäße Zustellung von Dokumenten empfiehlt die Bundesrechtsanwaltskammer daher im Newsletter vom 14.12.2017, »auf die Übersendung per Fax zurückzugreifen«, solange das System nicht läuft. Momentan sieht es so aus, als würde dieses Postfach nie zum Laufen gebracht werden, die Sicherheitsrisiken scheinen unüberwindbar. Und so soll das beA laut Bundesrechtsanwaltskammer erst wieder in Betrieb gehen, »wenn alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sind.« Es kann also dauern.
Warum muss das Rad eigentlich immer neu erfunden werden? Jahrzehntelang haben Rechtsanwälte, Gerichte und Kanzleien auf das Fax gesetzt und waren damit in jeglicher Hinsicht auf der sicheren Seite.
Das elektronische Fax bietet viel Komfort und ist in die unterschiedlichsten Umgebungen integrierbar. Selbst die sichere Einbindung in Cloud-Umgebungen ist möglich. Zudem ist papierloses Faxen nicht nur auf E-Mail-Programme beschränkt. Office-Anwendungen, ERP-, CRM- oder DMS-Lösungen können ebenfalls Faxe versenden.
Das Fax wird stetig weiterentwickelt und ist die moderne Art des Dokumentenaustauschs, der dank der Umstellung auf IP auch noch an Schnelligkeit gewinnt. Konnte man zu ISDN-Zeiten ein bis zwei Seiten in der Minute versenden, sind es in der IP-Welt über T.38 mehr als 130 Seiten.
Warum also nicht auf die Fax-Evolution und eine sichere End-to-End-Verbindung, über die sich auch PDFs versenden lassen, setzen? Gerade für Rechtsanwälte und Gerichte ist der sensible und fristgerechte Umgang mit Daten ein Muss. Deshalb zählen viele große Anwaltskanzleien zu unseren Kunden.
Unser Rat: Nutzen Sie das Fax, es ist sicher, schnell, nachweisbar und weltweit etabliert.
Ferrari electronic ist seit vielen Jahren Experte in Sachen Computerfax und die Produktfamilie OfficeMaster umfasst aufeinander abgestimmte Hard- und Software, die vollständig auf die IP-Kommunikation ausgerichtet ist. So umgeht die Software OfficeMaster Suite beim Faxversand Medienbrüche, was das Fax auch in der IP-Welt so stabil und zuverlässig macht wie in der ISDN-Welt.
Weitere Informationen und Hintergrundmaterial:
www.ferrari-electronic.de/downloads/files/101026/2017/DE_WP_BedeutungFaxBusiness_w.pdf
_______________________________________________________________________
Dr. Rolf Fiedler, Chief Technical Officer, Ferrari electronic
Warum freiwillig auf Rückwärtskompatibilität und eine große installierte Basis verzichten?
Seit vielen Jahren werden weltweit Dokumente per Fax ausgetauscht. Mit der zunehmenden Verbreitung des Internets wurde das Fax als altmodisch in die Ecke gestellt und viele Branchenlösungen für den Dokumentenaustausch entwickelt (etwa Elektronischer Rechtsverkehr im Notariat, Bundeseinheitliches Anwaltspostfach, Labordatenträgerschnittstelle LDT 3.0, eArztbrief, ePost-Brief, …). Diese haben meistens eine gemeinsame Schwachstelle: Sie nutzen eine Client-Server-Architektur mit einem zentralen Server. Der Server muss immer verfügbar sein, sonst kann niemand kommunizieren. Auch Empfangsbestätigungen kommen häufig nicht direkt vom Empfänger, sondern das Dokument wird einmal zentral zwischengespeichert. Wenn der Server ein Sicherheitsproblem hat, ist sämtliche Kommunikation davon betroffen. Jede dieser Lösungen hat Inselcharakter und kann nicht mit den Lösungen in anderen Branchen kommunizieren. Sieht so Zukunft aus?
Fax hingegen ist ein Peer-to-Peer Dienst. Ein Fax wird direkt an das Empfangsgerät adressiert und die beiden Endpunkte kommunizieren direkt. Der Dienst adressiert über Telefonnummern und ist weltweit verfügbar.
Natürlich hat Fax, so wie es jeder kennt, auch Nachteile, wie die langsame Übertragung, dass die Zuverlässigkeit etwas unter der Nutzung von Analogmodems leidet und die Dokumentenauflösung meist nur 200dpi hat. Allerdings sind diese Nachteile in der technischen Standardisierung seit Jahren adressiert und behoben. Es ist die installierte Basis, die sich nur langsam aktualisiert – und das nicht vorhandene Wissen um die Möglichkeiten.
Mit dem ITU-Standard T.38 wird auf die Modemnutzung verzichtet, wenn beide Endpunkte per IP-Protokoll angebunden sind. Dies erhöht sowohl die Zuverlässigkeit als auch die Übertragungsgeschwindigkeit. So können etwa zwischen IAF-Geräten (internet aware fax devices) über 100 Faxseiten pro Minute ausgetauscht werden.
Mit dem ITU-Standard T.434 (04/1999) kann man direkt PDF-Dateien im Ursprungsformat per Fax transportieren. Dies funktioniert sowohl per klassischer Telefonie als auch per T.38 (IP) und erlaubt die Nutzung von Text-Extraktion und die Ansteuerung von automatischer Verarbeitung beim Empfänger. Dokumente können etwa direkt in Patientenakten sortiert oder als ZUGFeRD-Rechnungen von der FiBu-Software automatisch gebucht werden (falls ein Absender noch klassische gerastete Dokumente versendet, muss eine optische Zeichenerkennung (OCR) vorgeschaltet werden). Der Dateitransfer kann auf PDF/A-Dokumente eingeschränkt werden. Dies bietet sowohl Sicherheit (keine aktiven Inhalte und die damit verbundenen Probleme wie etwa bei E-Mail mit Viren, Trojanern und Phishing) als auch die Gewissheit, das Dokument nach vielen Jahren noch darstellen zu können (Archivierung).
Fax kann sich auch beim Übertragungsweg komplett vom Telefonnetz lösen. In T.30 (09/2005) ist ein Verfahren spezifiziert, wie ein angerufenes Faxgerät einen URL (uniform resource locator) angeben kann. Das sendende Gerät legt dann einfach auf und überträgt das Dokument direkt per IP an die angegebene Adresse. Das Telefonnetz dient dann nur noch als Adress- und Benutzerdatenbank.
Auch kryptografische Sicherheit ist in Fax schon eingebaut: T.38 (11/2015) definiert neben dem häufig genutzten Transportprotokoll UDPTL auch RTP und SRTP sowie TCP und TLS. SRTP und TLS sind verschlüsselt. TLS würde genutzt, wenn im Telefonanruf eine URL signalisiert wurde. Danach kann die IP-Adresse der Gegenstelle per Zertifikat gegen das DNS geprüft werden und dann eine Ende-zu-Ende Verschlüsselung initiiert werden. Die Verschlüsselung per SRTP sichert die RTP-Strecke, wird aber bei Übergang ins klassische Telefonnetz entfernt.
Natürlich dauert es einige Zeit, bis neue Protokollvarianten weite Verbreitung erlangen. Jedoch ist auch Fax letztendlich nur ein Software-Protokoll-Stack. Und um aus einem Computer ein Fax in eine VoIP-Umgebung zu schicken, wird nur eine Software benötigt. »Faxgeräte« können neben Computern damit auch mobile Geräte und Multifunktionsdrucker sein. Dazu kommen noch alle klassischen Faxgeräte, die bereits vorhanden sind. Es gibt also eine große installierte Basis. Warum sollte man diese aufgeben?
Die zitierten ITU-Standards sind von Gremien entwickelt worden, die sowohl Telekommunikationsanbieter als auch Hersteller umfassen. Damit existiert dort ein hoher technischer Sachverstand und Wissen um aktuelle und historische Netze, Dienste und Geräte. Das Beste daran: All diese Faxverbesserungen arbeiten komplett rückwärtskompatibel! Wenn ein sendendes oder empfangendes Gerät ein Verfahren nicht unterstützt, wird immer die in der Kombination dieser beiden Geräte beste Übertragungsart ausgewählt. Und zwar nicht »bundeseinheitlich«, sondern durch internationale Standards global einheitlich und branchenübergreifend.
Natürlich haben die Branchenlösungen – zumindest für den Dienstleister – einen gewissen Charme. Aber wenn der Arzt dann nicht mehr mit dem Anwalt verlässlich und ohne zentralen »Lauschpunkt« kommunizieren kann, stellt sich die Frage, ob dabei nicht das Gemeinwohl auf der Strecke bleibt.
Das Fax hat eine Zukunft – Next Generation Document Exchange
Neue Sicherheitsvorkehrungen zum Schutz vor gefälschten E-Mails
Safer Internet Day 2016: Rundum-Service zum Thema E-Mail-Sicherheit