Beson­deres elektro­ni­sches Anwalts­postfach

BRAK und Atos ziehen beim beA nicht mehr an einem Strang

Eigentlich sollte alles besser werden: Zwar blieb die BRAK der DAV-Veran­staltung zum beA am vergan­genen Montag fern, aber für den „beAthon“ am Freitag hatte sie Antworten angekündigt. Daraus wird jetzt nichts: Ihr Dienst­leister Atos hat abgesagt.

Wie geht es mit dem beA weiter? Das hatte der Deutsche Anwaltverein (DAV) am vergangenen Montag in seiner Veranstaltung zur Zukunft des beA gefragt, die auch per Livestream mit zu verfolgen war. Markus Drenger vom Darmstädter Ableger des Chaos Computer Clubs (CCC) hatte nicht nur seine Recherche zu den Sicherheitslücken und -mängel des besonderen elektronischen Anwaltspostfachs (beA) vorgestellt. Auf dem Podium hatten ein Kanzleisoftware-Fachmann, eine Anwältin und zwei Anwälte aus dem DAV Ideen für den Neustart des beA vorgetragen. Die Bundesrechtsanwaltskammer (BRAK) war am vergangenen Montag nicht erschienen und hatte unter anderem auf einen „beAthon“ am kommenden Freitag verwiesen. Dort sollte unabhängige Experten Antworten erhalten.

Es bleibt dabei: Nur Fragen, keine Antworten beim beA

Doch auch am Freitag wird es wieder nur Fragen geben: Atos, der Dienstleister für das beA, hat seine Teilnahme überraschend abgesagt, wie die BRAK am Mittwoch mitteilte. Auch der Subunternehmer von Atos soll – so die Pressemitteilung der BRAK – angewiesen worden sein, dem „beAthon“ fernzubleiben. Am 22. Januar 2018 – es war der Tag der DAV-Veranstaltung – habe Atos die BRAK darüber informiert, dass Atos nicht am „beAthon“ teilnehmen werde. Die Zusage sei zuvor mündlich erfolgt. Der BRAK sei es am 23. Januar 2018 nicht gelungen, Atos noch umzustimmen, heißt es in der Mitteilung vom 24. Januar 2018. In der Krisensitzung der Kammerpräsidenten (BRAK-Präsidentenkonferenz) am 9. Januar 2018 war Atos und der Subunternehmer Governikus noch erschienen. Damals war der „beAthon“ geplant worden.

Trotz der Absage des Dienst­leisters hält die BRAK hält an der Veran­staltung am Freitag fest, die laut Ankündigung der techni­schen Überprüfung von neuen Lösungen für die beA-Client-Security durch unabhängige Dritte dienen sollte. In Anlehnung an einen in der Legal-Tech-Szene üblichen Hackathon hatte die BRAK das Treffen „beAthon“ getauft. Dort sollte es vor allem um die Software gehen, die Anwälte und Anwälte auf ihrem eigenen Rechner instal­lieren müssen. Die BRAK will jetzt mit den einge­la­denen externen Experten sowie den Gutachtern der BRAK Frage­stel­lungen und Vorge­hens­weisen erörtern. So soll ein Fragen­ka­talog an Atos erarbeitet werden, den die BRAK ihrem Dienst­leister zur Beant­wortung übergeben will. Nach der Presse­mit­teilung wird es nicht um das für die Verschlüsselung wichtige „Hardware Security Module“ gehen, das zentral von der BRAK auf einem Server betrieben wird.

Wie groß sind die Spannungen im Verhältnis von BRAK zu Atos?

Über die Gründe der Absage von Atos wird im Netz bereits speku­liert. Auf jeden Fall macht die Presse­mit­teilung deutlich, dass die BRAK und Atos im Moment nicht mehr an einem Strang ziehen. Angesichts des bisher an Atos ausge­zahlten Betrags von 20,5 Millionen Euro für Entwicklung und Betrieb des beA steht für beide Seiten viel auf dem Spiel. Auffällig in der Presse­mit­teilung der BRAK ist, dass dort darauf verwiesen wird, dass das von Atos am 22. Dezember 2017 zur Verfügung gestellte neue Sicher­heits­zer­ti­fikat die „angemahnten“ Sicher­heits­ri­siken nicht behoben habe, sondern nach Instal­lation zusätzlich noch Sicher­heits­ri­siken für die PC-Umgebung des beA-Nutzers nach sich gezogen habe. Die BRAK habe infolge dieses Ereig­nisses die beA-Plattform insgesamt außer Betrieb nehmen lassen. Die Schuld für die Vertrau­ens­krise in das beA wird damit von der BRAK bei Atos gesehen.


Zurück