beA: Besonderes Anwaltspostfach nach neuen Sicherheitsproblemen bis mindestens Mitte Mai offline

Erste Ergebnisse der Sicherheitsüberprüfung des besonderen elektronischen Anwaltspostfachs legen neue Probleme offen, an deren Behebung der Dienstleister Atos arbeitet. Das Gutachten soll Mitte Mai vorliegen.

In Pocket speichern vorlesen Druckansicht 84 Kommentare lesen
Neue Sicherheitsprobleme: beA bis mindestens Mitte Mai offline
Lesezeit: 2 Min.

Ein von der Bundesrechtsanwaltskammer (BRAK) in Auftrag gegebenes Sicherheitsgutachten durch die Firma secunet AG ist noch gar nicht fertiggestellt, aber die ersten vorläufigen Ergebnisse der Sicherheitsanalyse des beA-Systems (besonderes elektronisches Anwaltspostfach) und der Client Security decken neue Probleme auf. Der Dienstleister Atos sei darüber informiert, teilte die BRAK den Präsidenten der Rechtsanwaltskammer in einem Rundschreiben mit, das der internen Information und Transparenz diene, aber "derzeit nicht für die breite Öffentlichkeit bestimmt" sei.

Keine der bislang identifizierten Schwachstellen erfordere eine grundsätzliche Überarbeitung der beA-Systemarchitektur, heißt es in dem Schreiben. Die BRAK habe sich bereits mit Atos in Verbindung gesetzt, um die ausgemachten Sicherheitslücken zu beheben. Weil dies einige Wochen dauern werde, habe sich das Präsidium entschlossen, das so entstehende Zeitfenster zu nutzen und eine umfassende Bewertung des beA-Systems durch secunet vornehmen zu lassen. "Die BRAK hat diese Sicherheitsanalyse, die auch eine Bewertung des HSM umfasst, beauftragt. secunet wird die Prüfung ab Mitte Mai abschließen und dann auch das vollständige Sicherheitsgutachten vorlegen." Damit steht zunächst einmal fest, wie lange das beA mindestens offline bleibe.

Seit Anfang des Jahres sind Anwälte und Anwältinnen zu einer passiven beA-Nutzung (besonderes elektronisches Anwaltspostfach) verpflichtet. Allerdings steht das beA seit Ende vorigen Jahres nicht zur Verfügung, weil die BRAK (Bundesrechtsanwaltskammer) das von ihr beauftragte beA abschalten musste. Fatale Sicherheitsprobleme der Client Software waren durch den Dienstleister Atos dilettantisch geflickt worden. Die Server wurden vom Netz genommen, die Clients sollten schleunigst deinstalliert werden, um die Sicherheit der Anwalts-PCs wiederherzustellen.

Derweil eskaliert der Streit in der Anwaltschaft. Vor zwei Wochen hatte die Rechtsanwaltskammer Berlin gefordert, das beA müsse als Open Source offengelegt werden. Die Versammlung der Rechtsanwaltskammer Sachsen unterstützte am 23. März 2018 dieses Verlangen. Als ein Antrag, dem Präsidenten der BRAK Rechtsanwalt Ekkehart Schäfer und seinem Stellvertreter, dem für die Umsetzung des beA verantwortlichen Rechtsanwalts Martin Abend, das Misstrauen auszusprechen und beide zum Rücktritt aufzufordern, zur Abstimmung stand, wurde die Sitzung abrupt abgebrochen. Die für die Sitzung zur Verfügung stehende Zeit sei abgelaufen. In Berlin hatte die Kammerversammlung einem Misstrauensantrag mit 89,11 Prozent der Anwesenden zugestimmt. (vowe)