Offline: BeA bleibt nach Sicherheitspanne vorerst offline

SicherheitDas besondere elektronische Anwaltspostfach (BeA) bleibt, wegen Sicherheitsproblemen, bis auf weiteres abgeschaltet.


Anzeige

Das besondere elektronische Anwaltspostfach (beA) sollte zum 1. Januar 2018 "passiv nutzungspflichtig" werden. Ab diesem Zeitpunkt muss  jeder Rechtsanwalt kontrollieren, ob ihm dort Schriftstücke zugeschickt wurden. So weit die Theorie.

Recht
(Quelle: Pixabay  CC0 Creative Commons)

Vor Weihnachten hatte ich im Blog-Beitrag beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach über eine schwere Panne beim besonderen elektronischen Anwaltspostfach (BeA) berichtet. Diese Sicherheitspanne führte dazu, dass die Kommunikation nicht sicher war. Es wurde versucht, ein Zertifikat zurückzuziehen, und durch ein selbst signiertes Zertifikat zu ersetzen. Das ging aber schief und machte die Sache noch schlimmer.

Nun räumt  die Bundesrechtsanwaltskammer ein, dass bei der Software für das besondere elektronische Anwaltspostfach Sicherheitsprobleme bestehen. Auf der Webseite der brak findet sich der Hinweis beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität, dass das besondere elektronische Anwaltspostfach (BeA) vorerst offline bleiben muss. Nachfolgend findet sich der Text der Brak Pressemitteilung. (via)

Anmeldeprozess am beA wird überarbeitet

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. Am Freitag hatte die BRAK die beA-Webanwendung vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung ist davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.

Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen.

"Es ist bedauerlich, dass das beA, eine für die deutsche Anwaltschaft besonders wichtige technische Errungenschaft, derzeit nicht zur Verfügung steht. Die BRAK räumt der Sicherheit des beA und aller Anwältinnen und Anwälte, die das beA einsetzen, absoluten Vorrang ein. Das betrifft insbesondere auch mögliche Hackerangriffe auf die Client-Security", so Dr. Martin Abend, Vizepräsident der BRAK. Daher habe die BRAK auch vom technologischen Dienstleister vorgeschlagene Zwischenlösungen verworfen. „Im Interesse eines sicheren elektronischen Rechtsverkehrs und zum Schutze der Anwaltschaft wird das beA wieder zur Verfügung stehen, sobald unser Dienstleister eine Lösung für diese Sicherheitslücke gefunden hat", so Dr. Abend weiter.

Die BRAK wird daher das beA-System erst dann wieder online bereitstellen, wenn der Dienstleister die Störungen vollständig behoben hat und einen sicheren Zugang gewährleisten kann.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.