Management und Wissen

Anwenderbericht

Pilotprojekt Notarnetz

Von Alexander Benesch, Würzburg

Mit dem Pilotprojekt Notarnetz übernimmt die Bundesnotarkammer eine Vorreiterrolle beim Einsatz elektronischer Medien der rechtsberatenden Berufe. Dieses VPN soll den Notaren in Deutschland ermöglichen, über das Internet sicher zu kommunizieren und rechtsverbindliche elektronische Dokumente auszutauschen – konform zum Signaturgesetz.

Sicherheit, Authentifizierung und Signaturen gehören – wenngleich nicht unter diesen Namen – seit jeher zu den Kernkompetenzen von Notaren. Kein Wunder also, dass Sicherheitsaspekte bei der Realisierung des Notarnetzes eine herausragende Rolle spielen. Die Datensicherheit im Sinne von Manipulations-, Abhör- und Übertragungssicherheit muss grundsätzlich gewährleistet sein, ebenso gehören die Systemverfügbarkeit der Zentralkomponenten und Administration des virtuellen Netzes zu den wesentlichen Anforderungen an die Netzinfrastruktur.

Die eigens von der Bundesnotarkammer (BNotK) gegründete NotarNet GmbH hat mit dem Aufbau eines Virtual Private Network (VPN) und der Einrichtung einer Public Key Infrastructure (PKI) für die Nutzung der elektronischen Signatur auf der Basis von 1024-Bit-Verschlüsselung und Smartcards die notwendigen Voraussetzungen für eine sichere und vertrauliche Kommunikation im Internet geschaffen.

[schematischer Aufbau des Notarnet]
Aufbau des Notarnetzes

Ziel des Projektes ist es, eine einheitliche Plattform für die in Deutschland ansässigen Notare zu schaffen. Diese soll vorrangig dem hochsicheren Informationsaustausch zwischen Notaren, Kammern und Gerichten dienen, aber auch der sicheren Kommunikation mit Mandanten. Gleichzeitig ermöglicht das Notarnetz den angeschlossenen Kanzleien den Zugang ins Internet und die zeitnahe Bereitstellung aktueller Informationen. In Deutschland gibt es derzeit rund 3 000 Nur-Notare, hinzu kommen über 8 000 Anwaltsnotare. Damit wird das Netz in der Endausbaustufe bis zu 11 000 Teilnehmer umfassen.

Teamwork

Die Generalunternehmerschaft für Aufbau und Betrieb des Notarnetzes hat das unter der Marke T-Systems auftretende debis Systemhaus übernommen. Als zentrale Sicherheitskomponente kommt die Secure Communications-Software von NCP engineering GmbH aus Nürnberg zum Einsatz. Zu den projektrelevanten Anforderungen an das VPN gehörten:

Bereits im Dezember 2000 ist die Bundesnotarkammer als Zertifizierungsstelle gemäß (altem) Signaturgesetz zugelassen worden. Hinter der virtuellen Zertifizierungsstelle der Bundesnotarkammer steckt die Technik der Deutschen Post Signtrust. Zusätzlich übernimmt Signtrust auch viele mit der Zertifizierung verbundene Dienstleistungen: neben der Zertifikats- und Smartcard-Ausgabe etwa Sperrdienste und Langzeitarchivierungen.

Notarnetz in der Praxis

Im Rahmen des Pilotprojektes werden seit September 2001 die ersten Notare angeschlossen. Der Notar erhält zur Teilnahme eine Smartcard, die drei X.509v3-Zertifikate und zwei geheime PKI-Schlüssel enthält. Das erste Zertifikat/Schlüssel-Paar dient der elektronischen Signatur, das zweite der Ver- beziehungsweise Entschlüsselung von Nachrichten. Das dritte Zertifikat ist für die Authentifizierung innerhalb des VPN zuständig.

Zudem lassen sich auf der Smartcard zusätzliche Attribute für die qualifizierte elektronische Signatur definieren. Auf diese Weise lassen sich etwa die Berufsbezeichnung Notar oder eine exakt definierte Handlungsvollmacht für Notariatsmitarbeiter auf der Chipkarte hinterlegen. Zu jeder Smartcard gehören zwei einmalig vergebene Persönliche Identifikationsnummern (PIN). Nur wer über Besitz (Karte) und Wissen (PIN) verfügt, kann die Karte zum Signieren und Entschlüsseln nutzen. Dreimalige Fehleingabe der PIN macht die Karte unbrauchbar. Eine zusätzliche Implementierung biometrischer Fingerabdrücke wird in Erwägung gezogen, sobald die Technologie ausgereift und wirtschaftlich ist.

Die elektronischen Signaturen sollen vorrangig bei Eintragungsanträgen ins Grundbuch- oder Handelsregister zum Einsatz kommen. In diesen beiden Bereichen können Notare durch die elektronische Datenverarbeitung viel Zeit sparen. Im Postversand nimmt der Briefwechsel einige Tage in Anspruch – per E-Mail geht das Ganze natürlich wesentlich schneller. Die rasche Abwicklung kommt letztlich vor allem den Mandanten zugute.

Zusätzlich zur Signatur werden sämtliche E-Mails mit vertraulichem Inhalt verschlüsselt (1024-Bit-PK-Algorithmus mit symmetrischer Hybridverschlüsselung) – wohlbemerkt unabhängig von der Leitungsverschlüsselung innerhalb des VPN. Ergänzend bietet die Notarnetz-PKI einen Zeitstempeldienst an, der E-Mails und andere elektronische Daten mit einer aktuellen und authentischen Zeitmarke versehen kann.

Sobald die Frage nach genormten Schnittstellen geklärt ist, wollen die Notare auch den Schriftverkehr mit Gerichten sowie sonstigen rechtsberatenden Berufen elektronisch abwickeln. Hier ist der Durchbruch der elektronischen Signatur lediglich eine Frage der Zeit. Ein zusätzliches Einsatzgebiet des Notarnetzes liegt in der Weitergabe berufsspezifischer Informationen. Einerseits werden künftig etwa Gutachten oder Rundschreiben zunehmend elektronisch publiziert. Andererseits ist es auch vorstellbar, die gängigsten Fachpublikationen auf diesem Wege zu verteilen.

Die Rechtsberatung der Mandanten will man hingegen nicht ins Internet verlagern, obwohl die Technik dies ermöglichen würde. Aber: Die Hauptaufgabe des Notars ist die Beratung. Nicht zuletzt deshalb liest er seinen Klienten jeden Vertrag laut und explizit vor. Und diese Dienstleistung wollen und werden die Notare nicht auf eine E-Mail reduzieren.

Zugang nach Wunsch

Die Notare können sich über einen beliebigen Internet-Service-Provider und jedes Übertragungsmedium (ISDN, analog, GSM, GPRS usw.) am das VPN anmelden. Dazu ist lediglich die vorherige Installation des VPN/PKI-Clients und eines Chipkartenlesers am Teilnehmer-PC notwendig. Die eigentliche Anmeldung erfolgt dann über das X.509v3-Zertifikat und die PIN-Eingabe. Beim Verbindungsaufbau zum Notarnetz erhält der Teilnehmer jedesmal dieselbe (statische) IP-Adresse. Der Vorteil für den Anwender ist, dass er sich nach einem Verbindungsabbau beispielsweise im Short Hold Mode nicht immer wieder neu einloggen muss. Für den Administrator vereinfacht sich im Falle eines Kommunikationsproblems die Fehlerbehebung, da er bei Verbindungstests nicht ständig wechselnde IP-Adressen erhält und so die Fehlerquelle schneller orten kann.

Als "Netz im Netz" ist die Notar-Plattform über einen einzigen zentralen Server ans öffentliche Internet angeschlossen. Sämtliche internen und externen Datenströme laufen in sicheren End-to-End-Tunneln über diese Zentrale. Das Tunneling-Verfahren arbeitet mit L2Sec (SSL over L2TP) auf Basis des Layer-2-Tunneling-Protokolls (L2TP). Das komplette IP-Datenpaket, bestehend aus Nutzdaten und IP-Header, wird für die Datenübertragung verschlüsselt und mit einem neuen Header versehen; auch die IP-Quell- und Zieladressen sind also verschlüsselt.

Des Weiteren galt es zu beachten, dass der Zugriff auf die Notarnetz-Dienste genau definiert und kontrollierbar ist. Daher nutzt das VPN/PKI-Gateway IP-Filtermechanismen, um den Zugriff auf die Server einzugrenzen. Nicht autorisierten Anfragen wird so effektiv ein Riegel vorgeschoben. Eine zentrale Firewall hält Hacker draußen, gleichzeitig sorgt ein Virenscanner in der Zentrale dafür, dass auch die zunehmend verbreiteten Trojaner außen vor bleiben. Darüber hinaus sind alle Teilnehmer dazu verpflichtet, auf Clientseite einen aktuellen Virensucher zu installieren.

Um hohe Verfügbarkeit und gleichmäßige Auslastung der Remote-Access-Systeme zu gewährleisten, wurde ein weiterer VPN/PKI-Server als Backup-System installiert. Die automatische Umschaltung vom Primary-Server auf das Backup-System übernimmt ein NCP High-Availability-Server. Die Verwaltung der Link-Profile/User-Konfiguration erfolgt über einen zentralen Netscape LDAP-Server. Bei der VPN-Management-Komponente war die Möglichkeit wichtig, Updates und das Einrichten neuer User zentral initiieren und automatisch ohne clientseitiges Eingreifen durchführen zu können. Denn bei den Teilnehmern des Notarnetzes handelt es sich ja nicht um IT-Profis – daher war auch die Benutzerfreundlichkeit auf Clientseite ein wichtiges Kriterium.

Auch beim RAS-Management ist der Zugriff auf den Remote-PC durch den Benutzerservice oder technischen Support erst nach der Erlaubnis des Remote Users möglich. Der Administrator identifiziert sich über eine selektive IP-Adresse und per Passwort gegenüber dem System. Erst dann kann der Service remote auf den PC zugreifen, und zwar nur in einem vorher festgelegten Bereich. Grundsätzlich werden alle Daten bei der Remote Administration verschlüsselt im Wide Area Network (WAN) übertragen. Eine Festsetzung von Zugriffszeiten ist ebenso möglich wie der sofortige Abbruch einer Sitzung durch den Anwender. Durch optische und akustische Signale ist der Administrator jederzeit über den Status einer bestehenden Verbindung, alle Aktionen und den Abbruch der Kontrollsitzung informiert. Damit ist ausgeschlossen, dass Dritte die Aktivitäten unbemerkt belauschen können.

Ausblick

Das Notarnetz dient als Basis für künftige elektronische Anwendungen, mit denen die Notare ihren Mandanten auch in einer Zukunft mit zunehmendem elektronischem Rechtsverkehr als Garanten von Rechtssicherheit und unabhängige Rechtsberater zur Verfügung stehen können. Die Einführung der elektronischen Form als Alternative zur Schriftform im BGB war der erste Schritt. Vergleichbare Überlegungen werden für den Bereich des öffentlichen Rechts angestellt. Darin schließt sich die Frage an, ob, wann und in welcher Weise die elektronische Form auch in den notarrelevanten Bereich Einzug hält. Man denkt beispielsweise über elektronische Beglaubigungen nach. Auch die elektronische Antragsstellung durch den Notar im automatisierten Registerverfahren wird nicht mehr lange auf sich warten lassen. In Kürze wird der Bevölkerung als weiterer Service ein Archiv angeboten, das die jederzeitige Auffindbarkeit von Vorsorgevollmachten gewährleistet. Das hierfür notwendige technische Know-how hat sich die Bundesnotarkammer mit dem Notarnetz bereits verschafft.

Notar a. D. Alexander Benesch ist Geschäftsführer der NotarNet GmbH und Leiter der Zertifizierungsstelle der Bundesnotarkammer.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/2, Seite 16