Bundesrechtsanwaltskammer

Krisen­sitzung zum beA – nun auch Anwalts­ver­zeichnis offline

Die BRAK hat am Sonntag, 16. April 2018, einen Zwischenbericht zum beA abgegeben. Mittlerweile musste sie auch das Anwaltsverzeichnis (vorübergehend) vom Netz nehmen.

Die Bundes­rechts­an­walts­kammer (BRAK) hat die Präsiden­tinnen und Präsidenten der regio­nalen Kammern gestern zu einer außerordent­lichen Präsiden­ten­kon­ferenz zusam­men­ge­trommelt, um über den aktuellen Stand zum beson­deren elektro­ni­schen Anwalts­postfach (beA) zu berichten. Aber nicht nur das beA hat die Anwesenden auf Trab gehalten. Wie am Freitag­mittag (13. April 2018) bekannt wurde, musste die BRAK nun auch das Anwalts­ver­zeichnis wegen Sicher­heits­pro­blemen vom Netz nehmen (dazu unten mehr). Auch auf der heute (16. April 2018) tagenden sechsten Sitzung der 6. Satzungs­ver­sammlung wurden diese Themen nicht ausge­spart.

Anwälte sollten jedwede Version des Security-Client deinstal­lieren, empfiehlt der Ausschuss Elektro­ni­scher Rechts­verkehr des Deutschen Anwalt­vereins.

Zwischenbericht sieht Schwachstellen im System

Bereits Ende März waren aus einem Rundschreiben an die Kammerpräsidenten Informationen an die Öffentlichkeit gedrungen, wonach der Gutachter Secunet Security Networks AG Schwachstellen im beA-System ausgemacht hatte. Eine grundsätzliche Überarbeitung der Systemarchitektur sei aber nicht erforderlich, hieß es damals. Das Anwaltsblatt hatte berichtet.

Secunet hat mittler­weile einen schrift­lichen Zwischen­be­richt geliefert, den die BRAK nun gestern den Kammerpräsiden­tinnen und -präsidenten zur Kenntnis gegeben hat. Secunet war gestern ebenfalls mit an Bord. Gleich im Anschluss an die Sitzung hat die BRAK eine Presseerklärung heraus­ge­geben und darin zunächst noch einmal den Prüfauftrag von Secunet kurz darge­stellt: technische Analyse der beA Client Security und konzep­tio­nelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM).

Im Ergebnis hat der Gutachter bestätigt, dass er nach aktuellem Unter­su­chungs­stand keine Fehler gefunden habe, die den grund­le­genden Aufbau des beA-Systems in Frage stellen, hieß es in der Presseerklärung. Die bisher ausge­machten „Schwach­stellen des beA-Systems“ könnten behoben werden.

Einzelheiten bleiben unter Verschluss

Inhalt­liche Details aus dem vorläufigen Gutachten wird es aber nicht geben. Secunet hatte empfohlen, sich hier bedeckt zu halten, um Risiken zum Beispiel für die IT-Sicherheit der Anwalt­schaft auszu­schließen, wie sie insbe­sondere bei nicht erfolgter Deinstal­lation älterer Versionen der beA-Client Security auf den Rechnern der Nutzer entstehen könnten. Damit waren auf der gestrigen Sitzung alle Kammerpräsiden­tinnen und -präsidenten einver­standen.

Wie geht’s nun weiter?

Das beA bleibt erstmal offline. Erst wenn das endgültige Sicher­heits­gut­achten von Secunet zum beA vorliegt – was nicht vor Ende Mai 2018 zu erwarten ist –  wird die BRAK über das weitere Vorgehen beraten. Das sagte der BRAK-Präsident Ekkehart Schäfer in der sechsten Sitzung der 6. Satzungs­ver­sammlung heute am 16. April 2018. Und weiter: Erste Ergeb­nisse hätten gezeigt, dass es in der Tat Sicher­heits­pro­bleme gebe. 15 Personen von Secunet hätten in drei Monaten die Sicher­heitsüberprüfung vorge­nommen. Atos als Dienst­leister der BRAK habe den Nachbes­se­rungs­bedarf anerkannt. Zugleich kündigte Schäfer an, dass es bei Wiede­rin­be­trieb­nahme des beA eine Ein-Monats-Frist geben solle, bevor die passive Nutzungs­pflicht für Anwältinnen und Anwälte greife. In der Diskussion signa­li­sierte er, dass die BRAK sich auch eine Frist von zwei Monaten vorstellen könne – wenn das Bundes­jus­tiz­mi­nis­terium mitspiele.


Zurück