Anwaltspostfach beA bleibt weiter offline

von Carsten Kindermann | beA

Mrz 29

Die BRAK hatte für Ende März erste Ergebnisse der Sicherheitsanalyse des beA angekündigt, die sie beauftragt hatte, nachdem kurz vor Weihnachten Sicherheitslücken am besonderen elektronischen Anwaltspostfach aufgedeckt wurden. Diese vorläufigen Ergebnisse liegen jetzt vor, wenngleich sie auch bislang nur in internen Kammerrundschreiben kommuniziert wurden.

Die Hamburger Rechtsanwaltskammer reagierte am schnellsten und informierte seine Mitglieder zumindest über das wichtigste Ergebnis:

beA-Informations-Update

(Stand: 28.03.2018)
 

Kurz vor Ostern erreichen uns neueste Informationen zum beA, die wir Ihnen – wie bisher auch – selbstverständlich sofort übermitteln wollen.

Durch die Bundesrechtsanwaltskammer haben wir soeben erfahren, dass davon ausgegangen werden muss, dass das besondere elektronische Anwaltspostfach gewiss nicht vor Mitte Mai 2018 zur Verfügung stehen wird. Wir bemühen uns, weitere brauchbare Erkenntnisse zu erlangen. Wir werden Sie über den Fortgang der Entwicklungen verzugslos unterrichtet halten.

Das vorläufige Ergebnis des Sicherheitstests sei, so das BRAK interne Rundschreiben an die Präsidentinnen und Präsidenten der Rechtsanwaltskammern, dass das beA Schwachstellen habe, die die BRAK „vor dem Wiedereintritt in den online-Betrieb beseitigen“ werde. Die BRAK habe sich bereits mit dem Softwareentwicklungspartner ATOS in Verbindung gesetzt, „um die ausgemachten Sicherheitslücken zu beheben“. (Den Wortlaut des Rundschreibens finden Sie u.a. hier.)

Gleichzeitig will die BRAK die weitere Verzögerung nutzen und das beA nun umfassend bewerten lassen – wiederum von der Firma SecuNet AG, die bereits die aktuelle Analyse durchgeführt hatte.

Dabei soll u.a. auch die in den vergangenen Wochen in die Diskussion geratene zentrale Umschlüsselungskomponente HSM bewertet werden, die eine echte Ende-zu-Ende-Verschlüsselung des über das beA abgewickelten Schriftverkehrs aufhebt. Es bleibt abzuwarten, ob nach diesem erweiterten Gutachten die aktuelle Aussage aufrechterhalten werden kann, „dass keine der bislang identifizierten Schwachstellen eine grundsätzliche Überarbeitung der beA-Systemarchitektur erfordert“.

Wie auch immer: Wenn – wie angekündigt – die SecuNet „die Prüfung ab Mitte Mai abschließen“ wird, ist es sehr wahrscheinlich, dass das beA bestenfalls im Juni wieder online gestellt wird. Bestenfalls.

Für Sie bedeutet dies zunächst, dass Sie sich über die kommenden Feiertage keine Sorgen um ein plötzliches Wiederanlaufen des beA machen müssen. Und ggf. genügend „freie Ressource“ haben, um sich bis zum 25. Mai mit dem anderen „Liebhaberthema“ dieses Frühjahrs zu befassen: Der Umsetzung der europ. Datenschutzgrundverordnung für Ihre Kanzlei.

Ich wünsche Ihnen schöne Osterfeiertage,

beste Grüße,

Carsten Kindermann

 

 

 

  • Carsten Kindermann sagt:

    Die LTO kommt zu einer ähnlichen Einschätzung: Keine Wiederaufnahme des beA-Betriebs vor Juni.

    https://www.lto.de/recht/juristen/b/bea-kein-start-vor-juni-brak-secunet/

  • >