BRAK: beA wieder in Betrieb


Die Bundesrechtsanwaltskammer (BRAK) hat die beA Client Security wieder zum Download und zur Installation bereitgestellt. Die Erstregistrierung am beA ist nun wieder möglich. Auf einer außerordentlichen Präsidentenkonferenz der BRAK wurde mehrheitlich beschlossen das beA in einem zweistufigen Prozess wieder in Betrieb zu nehmen. Voraussetzung hierfür ist, dass die Firma secunet Security Networks AG die Beseitigung der benannten Schwachstellen bestätigt hat.

Die Firma secunet Security Networks AG hat hinsichtlich der Beseitigung der in ihrem Gutachten vom 18.6.2018 unter Ziff. 3.5.4 und 5.4.1 benannten Schwachstellen grünes Licht für die Client Security gegeben. Hinsichtlich der Schwachstelle 5.4.1 erklärt secunet, dass man sich durch ein zusätzliches Quelltext-Audit davon überzeugt habe, dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand. Die Schwachstelle stellt nach Auffassung von secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar. Der Beschluss zur zweistufigen Wiederinbetriebnahme des beA kann damit in Phase 1 eintreten.

 

Der Deutsche Anwaltvereins (DAV) hat eine Stellungnahme Nr. 28/2018 durch den Ausschuss Elektronischer Rechtsverkehr zum beA abgegeben, in der er die Veröffentlichung des Gutachtens der secunet begrüßt und erwartet, dass vor der Wiederinbetriebnahme die beschriebenen Schwachstellen der Kategorie A (betriebsverhindernde Fehler) und der Kategorie B (betriebsbehindernde Fehler) behoben werden. Außerdem muss vor Inbetriebnahme das im Gutachten geforderte umfassende Sicherheitskonzept für das beA erstellt und in wesentlichen Teilen veröffentlicht werden. Die BRAK müsse zudem den Zeitplan den tatsächlichen Notwendigkeiten anpassen. Des Weiteren fordert der DAV die zeitnahe Beantwortung einer Reihe von Fragen, die das Gutachten aufwirft.