Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform des besonderen elektronischen Anwaltspostfachs (beA) vorerst weiter offline lassen. Der Anmeldeprozess muss nochmals überarbeitet werden.
Am 22.12.2017 hatte die BRAK die beA-Webanwendung vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung ist davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.
Sicherheitszertifikat sollte deinstalliert werden
Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen.
Keine Zwischenlösungen
„Es ist bedauerlich, dass das beA, eine für die deutsche Anwaltschaft besonders wichtige technische Errungenschaft, derzeit nicht zur Verfügung steht. Die BRAK räumt der Sicherheit des beA und aller Anwältinnen und Anwälte, die das beA einsetzen, absoluten Vorrang ein. Das betrifft insbesondere auch mögliche Hackerangriffe auf die Client-Security“, so Dr. Martin Abend, Vizepräsident der BRAK. Daher habe die BRAK auch vom technologischen Dienstleister vorgeschlagene Zwischenlösungen verworfen. „Im Interesse eines sicheren elektronischen Rechtsverkehrs und zum Schutze der Anwaltschaft wird das beA wieder zur Verfügung stehen, sobald unser Dienstleister eine Lösung für diese Sicherheitslücke gefunden hat“, so Dr. Abend weiter. Die BRAK wird daher das beA-System erst dann wieder online bereitstellen, wenn der Dienstleister die Störungen vollständig behoben hat und einen sicheren Zugang gewährleisten kann.
(BRAK, PM vom 27.12.2017 / Viola C. Didier)