beA: besonderer elektronischer Alptraum
Jetzt auch noch Sonderzeichen und deutsche Umlaute, die das beA System komplett lahmlegen. Ohne Fehlermeldung oder Hinweis darauf, dass eine Nachricht gar nicht wirklich zugestellt wurde versteht sich.
Seit Jahren schlagen wir uns mit der Inkompetenz der Entwickler und des Managements des besonderen elektronischen Anwaltspostfachs (kurz: beA) herum. Gerichte verschicken darüber ihre Korrespondenz (statt früher per Fax, Brief und Einschreiben). Kanzleien sind mindestens dazu verpflichtet, diese Nachrichten abzurufen. Sinnvollerweise werden Empfangsbekenntnisse ebenfalls über beA abgegeben und Fristsachen auch über beA verschickt. Denn so hat man direkt den Nachweis des fristgerechten Versands.
Wer aber kommt dafür auf, dass diese Software unfassbar viele Sicherheitslücken hatte und vielleicht nach wie vor hat? Nicht ohne Grund musste der Start komplett um Monate verschoben werden, als der Chaos Computer Club freundlicherweise erstmals die gravierenden Mängel aufdeckte. Das ging seinerzeit so weit, dass es nicht nur die beA Software selbst betraf, sondern man sein gesamtes Kanzleinetzwerk kompromittierte wenn man die Software einsetzte wie vom lieben Herren Gesetzgeber gefordert. Blöd nur, wenn die Entscheider keinen blassen Schimmer von der Materie haben, über die sie entscheiden.
Vergleiche, nur der Vollständigkeit halber und damit keiner auf die Idee kommt, ich würde mir das ausdenken weil ich sauer auf beA bin (weil keine Woche vergeht, wo nicht irgend ein Kunde anruft und der Müll mal wieder nicht funktioniert):
- https://www.legal-tech.de/einfach-unqualifiziert-hintergrundgespraech-mit-ccc-mitglied-markus-drenger-zum-bea/
- https://www.ccc.de/de/updates/2018/bea
- https://media.ccc.de/v/CCCDA-elektronisches_Anwaltspostfach-einfach_digital_kaputt
- https://www.heise.de/newsticker/meldung/34C3-Das-besondere-Anwaltspostfach-beA-als-besondere-Stuemperei-3928474.html
- https://www.heise.de/newsticker/meldung/beA-Das-unsichere-Anwaltspostfach-startet-am-3-September-4144856.html
- https://www.spiegel.de/netzwelt/netzpolitik/anwaltspostfach-bea-fsfe-und-ccc-fordern-veroeffentlichung-des-quellcodes-a-1188545.html
- https://www.chaos-darmstadt.de/2018/beA.html
- https://netzpolitik.org/2018/klage-wegen-bea-rechts
- anwaltskammer-soll-software-sicherheitstests-herausgeben/
Heute ist wieder einer dieser Tage, an denen wir kopfschüttelnd vor den Meldungen sitzen und es nicht fassen können. Aufmerksam darauf wurden wir durch einen aktuellen Artikel auf Golem. Hier der Link zum Artikel in voller Länge, für Interessierte: https://www.golem.de/news/bea-besonderes-elektronisches-anwaltspostfach-kann-kein-deutsch-1908-142978.html
Wie sich aus einer Streitigkeit hinsichtlich einer eingehaltenen Frist einer Fristsache, die dann aber wegen beA irgendwie doch nicht eingehalten wurde (oder doch?) ergab, liegt in diesem ganz besonderen Fall die Ursache einfach daran, dass die Entwickler des beA Systems die Tatsache ignorieren, dass wir in unserer deutschen Sprache nun einmal Umlaute haben.
Für jeden Webentwickler waren die deutschen Umlaute schon immer eine Besonderheit. Aber nicht nur die deutschen Sonderzeichen, sondern sämtliche Sonderzeichen auch in anderen Sprachen. Als Webentwickler muss man hier auf die Codierungen achten.
Und als Entwickler eines dermaßen essentiellen und rechtlich für viele verpflichtenden Systems wie das beA, mit Verlaub, da gibt es keine Ausrede dafür so etwas komplett zu ignorieren. Das ist einfach Unfähigkeit auf ganzer Linie.
Aber nein, halten wir einen Moment inne. Es ist ja schließlich quasi staatlich, also gibt es doch noch einen Weg. Am 5.6.2019 findet sich auf der Webseite des Bundesfinanzhofs eine Beschlussfassung, die besagt:
„Verwendung von unzulässigen Umlauten und Sonderzeichen in der Dateibezeichnung“
Klar, ist doch einfach. Der Anwender hat Schuld. Der Nutzer möge sich doch bitte über die technischen und programmiertechnischen Hintergründe informieren und hat selbst dafür Sorge zu tragen, bei der Benennung der Dateien den obskuren brak-Standard einzuhalten. Hat natürlich jeder Anwalt gelesen und schon immer darauf geachtet, richtig? Sie verwenden alle keine Umlaute, keine Sonderzeichen, nichts dergleichen, wenn Sie beA verwenden. Oder?
(Vollständiger Beschluss hier: https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2019&nr=41404&linked=bes )
Wir empfehlen generell, in Dateinamen niemals Sonderzeichen zu verwenden. Aber wenn man es dann doch tut, kommt in beA nicht einmal ein Hinweise darauf, dass die Nachricht dann gar nicht zugestellt wird. Wohl eher steht da nämlich, dass die Nachricht rechtsverbindlich zugestellt wurde. Was (zumindest technisch) nicht der Fall ist. Dieser Hinweis wäre die mindeste Anforderung an die Software, aber dazu müsste man natürlich generell erst einmal eine Fehlerbehandlung haben. Was beA auch nicht hat…
Ich glaube, es braucht keiner weiteren Worte. Ich schließe mich den Worten des CCC an. beA ist einfach. Einfach kaputt.
Update 5. August 2019, 15:55 Uhr: Gerade teilte uns einer unserer Kunden freundlicherweise mit, dass nun im beA Portal beim Hochladen von Dateien mit Umlauten eine Info-Nachricht erscheint, dass die Nachricht nicht verschickt werden kann. Offenbar wurden hier also seit dem 5.6.2019 Anpassungen vorgenommen.
Bei Sonderzeichen sei dies noch nicht der Fall, testweise verschickte Nachrichten mit Sonderzeichen seien jedoch beim Empfänger zugestellt worden. Wo die Grenze hier genau verläuft ist uns nicht bekannt, daher empfehlen wir, im Zweifel auf Sonderzeichen dennoch zu verzichten.
Update 8. August 2019: Die Bundesrechtsanwaltskammer stellt in ihrer öffentlichen Stellungnahme wie folgt fest:
Welche Sonderzeichen Schwierigkeiten bei der Weiterverarbeitung bereiten, ist nicht eindeutig. Nach derzeitigem Kenntnisstand hat (…) die Verwendung von Buchstaben des deutschen Alphabets – bis auf Umlaute ä, ö, ü und ß – (…) bislang nicht zu Problemen bei der Weiterverarbeitung auf Seiten der Justiz geführt.
https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2019/ausgabe-27-2019-v-882019/#nl2720195
(Quelle des Roflcopters: https://www.stupidedia.org/stupi/Roflcopter)
Update 8. August 2019: Im Übrigen verweist man darauf, dass der Anwender ja ohnehin immer mehrstufige Prüfungen für jedes Dokument durchzuführen hätte. Diese von der Assistenz oder vom Anwalt selbst durchzuführenden Prüfungen bei jedem Schriftwechsel werden auf einer mehrseitigen Anleitung beschrieben. Hm, also ich habe die Anleitung beim ersten Lesen ehrlich gesagt nicht verstanden und ich mache den Job nun doch schon eine ganze Weile. Ich reiße mal ein paar Aussagen aus dem Kontext:
Genauso wie bei den herkömmlichen Übermittlungswegen kann auch bei der Nutzung des elektronischen Rechtsverkehrs der Fehlerteufel zuschlagen. (…) Der Fehlerteufel ist mit Hilfe des beA aber ganz gut beherrschbar. (…) Öffnen Sie die Exportdatei [den ZIP-Ordner mit „Sendebericht“ als Datei mit dem Namen „xxxxxx_export.html“] mit einem Doppelklick. (…) Am wichtigsten ist es allerdings, die Eingangsbestätigung des Justizservers zu prüfen. (…) Zum Prüfen, ob die elektronischen Dokumente ordnungsgemäß signiert waren, ist der Sendebericht ungeeignet, geprüft wird in diesem Rahmen nur die Übermittlung der Nachricht. (…) Und das machen Sie mithilfe des Prüfprotokolls. Dieses finden Sie unter „xxxxxx_VerificationReport.html“ (…) Fehlt der Vermerk, muss unbedingt noch geprüft werden, ob der formbedürftige Schriftsatz über eine gültige qeS verfügt. (…) Was vielleicht übersehen wird: Selbstverständlich muss auch bei Verwendung der qeS eine Personenidentität mit der verantwortenden Person gegeben sein. Prüfen Sie bei Verwendung der qeS im Prüfprotokoll den Autor der qeS und vergleichen Sie ihn mit der aus dem Schriftsatz erkenntlichen verantwortlichen Person!
https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2019/ausgabe-27-2019-v-882019/#nl2720191
Hätte es ein grüner Haken, der das Ergebnis einer automatisierten Prüfung darstellt, nicht auch getan?