Sicher­heits­gut­achten zum beA wird noch nicht veröffent­licht

Seit dem 30. Mai 2018 liegt der Bundesrechtsanwaltskammer (BRAK) das Sicherheitsgutachten von Secunet vor. Während das BRAK-Präsidium nun in Ruhe das Gutachten lesen kann, müssen sich alle anderen weiter gedulden, ehe sie auch einen Blick in das Sicherheitsgutachten werfen dürfen. Das Gutachten wird nicht vor Ablauf der nächsten zwei Wochen veröffentlicht werden. Das hat die BRAK am 5. Juni 2018 angekündigt (Presseerklärung Nr. 17 v. 05.06.2018).

Seit dem 30. Mai 2018 liegt der Bundesrechtsanwaltskammer (BRAK) das Sicherheitsgutachten von Secunet vor. Das Präsidium der BRAK hat am 4. Juni 2018 über das Gutachten beraten. Secunet war in der Sitzung mit dabei. Begründet worden war das damit, dass das BRAK-Präsidium so die Gelegenheit nutzen wolle, „Nachfragen zu dem Gutachten zu stellen und gegebenenfalls offene oder unklare Punkte zu klären“ (BRAK-Pressemitteilung Nr. 16 v. 29.05.2018).

Während das BRAK-Präsidium nun in Ruhe das Gutachten lesen kann, müssen sich alle anderen weiter gedulden, ehe sie auch einen Blick in das Sicherheitsgutachten werfen dürfen. Das Gutachten wird nicht vor Ablauf der nächsten zwei Wochen veröffentlicht werden. Das hat die BRAK am 5. Juni 2018 angekündigt (Presseerklärung Nr. 17 v. 05.06.2018).

In einem an die regio­nalen Rechts­an­walts­kammern gerich­teten Rundschreiben, das der Presseerklärung beigefügt war, teilt die BRAK mit, dass „bei der schrift­lichen Darstellung der Aussagen und Bewer­tungen von secunet Anpas­sungs­bedarf im Hinblick auf die Allge­mein­verständlichkeit und den Konkre­ti­sie­rungs­bedarf bestehe.“ Secunet werde deshalb innerhalb der kommenden zwei Wochen einen ergänzten Abschluss­be­richt vorlegen.

Transparenz sieht anders aus – wie sicher ist denn nun das beA?

Die BRAK hat stets versichert, das Gutachten veröffentlichen zu wollen. Warum sie nicht schon jetzt den aktuellen Prüfbericht allen Anwältinnen und Anwälten zugänglich macht, sondern damit warten will, bis es einen „ergänzten Abschlussbericht“ gibt, wird in dem Rundschreiben an die regionalen Rechtsanwaltskammern nicht erläutert. Dass ein IT-Sicherheitsgutachten nicht unbedingt allgemeinverständlich sein muss, dürfte klar sein. Die Formulierung vom „Anpassungsbedarf“ beim „Konkretisierungsbedarf“ lässt viel Raum für Spekulationen. Die versprochene Transparenz sieht anders aus. Übrigens: Auch die regionalen Rechtsanwaltskammern kennen das Sicherheitsgutachten noch nicht. Die Rechtsanwaltskammer Berlin bedauert daher, dass die BRAK daran festhalte, die Rechtsanwaltskammern erst gemeinsam mit der Öffentlichkeit zu informieren.

 

Wie geht’s weiter?beA bleibt offline

Das Präsidium der BRAK will umgehend weiter beraten, wenn sie den ergänzten Abschluss­be­richt innerhalb der nächsten zwei Wochen erhalten hat. Dann soll das Gutachten auch zeitnah an die Rechts­an­walts­kammern übermittelt werden.

Die BRAK hatte stets angekündigt, die Wiederinbetriebnahme des beA von den Ergebnissen des Gutachters abhängig machen zu wollen. Nach Vorlage des Abschlussberichts werde eine Präsidentenkonferenz über die weiteren Schritte zu Inbetriebnahme des beA entscheiden, hieß es bislang. Einen Termin hierfür gab es noch nicht.

Für die Wiederinbetriebnahme des beA hatte die BRAK zudem einen Vorlauf von mindestens einen Monat angekündigt, bevor die passive Nutzungs­pflicht greifen solle. Auch eine längere Frist sei denkbar. Entsprechende Rückendeckung ist bereits aus dem Bundes­mi­nis­terium der Justiz und für Verbrau­cher­schutz (BMJV) signalisiert worden (siehe Anwaltsblatt-Meldung).

 

Zwischenbericht Secunet: Schwachstellen im beA-System

Der Gutachter Secunet hatte Mitte April bereits seinen  Zwischenbericht vorgelegt. Die entdeckten „Schwachstellen im beA-System“ würden eine grundsätzliche Überarbeitung der Systemarchitektur nicht erforderlich machen, hieß es damals. Das Anwaltsblatt hatte berichtet. Die inhaltlichen Details aus dem vorläufigen Gutachten wurden aber unter Verschluss gehalten. Secunet hatte empfohlen, sich hier bedeckt zu halten, um Risiken zum Beispiel für die IT-Sicherheit der Anwaltschaft auszuschließen.

 


Zurück