Update: beA muss vorerst offline bleiben

Die Bundesrechtsanwaltskammer wird die Plattform des besonderen elektronischen Anwaltspostfachs beA vorerst weiter offline lassen. Sie hatte die beA-Webanwendung Ende Dezember 2017 vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung ist nicht betroffen, wie die Bundesrechtsanwaltskammer am 02.01.2018 mitteilt. Ein etwas anderes Bild zeichnen Analysten des Chaos Computer Clubs.

Bereitgestelltes Zertifikat birgt Sicherheitsrisiken

Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend einer ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Die Vertraulichkeit der Datenübertragungen sei aber zu jedem Zeitpunkt gesichert gewesen. Es handele sich um ein Zugangs- beziehungsweise Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst habe. Die BRAK will das beA-System erst dann wieder online bereitstellen, wenn der Dienstleister die Störungen vollständig behoben hat und einen sicheren Zugang gewährleisten kann.

Update 1 vom 03.01.2018: Hacker des CCC kritisieren beA-Anwendung

Markus Drenger und Felix Rohrbach vom Chaos Darmstadt e. V., der südhessischen Vertretung des Chaos Computer Clubs, zeichnen ein etwas detaillierteres Bild der Probleme, wie "heise-online" berichtet. Das ursprüngliche Zertifikat habe am 22.12.2017 deaktiviert werden müssen, nachdem durch den beA-Client der dafür eigentlich nicht vorgesehene Private Key des Zertifikats verteilt worden sei, was Drenger und Rohrbach bemerkt hatten. Auch von einem eilig erstellten Ersatzzertifikat sei wiederum der Private Key verteilt worden. Das habe zu dem nach wie vor andauernden Stopp für das beA geführt. Die Analysten kritisierten zudem die Verwendung veralteter Java-Bibliotheken und die Entschlüsselung und Neuverschlüsselung von Mailinhalten durch den beA-Verteiler. Eine "Ende-zu-Ende-Verschlüsselung" sehe anders aus, so Drenger dazu.

Update 2 vom 03.01.2018: Infobrief der BRAK

Am Nachmittag des 03.01.2018 erläuterte Ekkehard Schäfer, der Präsident der BRAK, in einem Infobrief den aktuellen Stand der Dinge. In diesem räumte er massive Probleme mit dem beA ein und wies die Nutzer erneut darauf hin, dass sie das Zertifikat vom 22.12. möglichst wieder deinstallieren sollten, da es "das Risiko für die IT-Sicherheit der Computer der Nutzer" erhöhe. Ein Zeitpunkt, wann das beA wieder online gehen werde, könne er noch nicht nennen. Er rechne aber nicht damit, dass dies noch im Januar der Fall sein werde. Schäfer hierzu: "Für uns Rechtsanwältinnen und Rechtsanwälte ist es wichtig, zu wissen, dass das beA in seiner Anwendung stets komplett sicher war, niemand also die Vertraulichkeit der übersandten Dokumente verletzen konnte. Das beA wird erst wieder online gehen, wenn dies auch weiterhin gesichert ist." Bezüglich der eigentlich seit dem 01.01. eigentlich bestehenden passiven Nutzungspflicht will sich die BRAK mit dem Bundesjustizministerium zusammensetzen und zeitnah über die Ergebnisse dieser Besprechung informieren.

Redaktion beck-aktuell, 2. Januar 2018.

Mehr zum Thema

Zum Thema im Internet

Eine ausführliche Darstellung der technischen Hintergründe finden Sie bei heise-online.

Das Schreiben der BRAK vom 03.01.2018 finden Sie auf der Webseite der Kammer.

Aus der Datenbank beck-online

Siegmund, Das beA von A bis Z, NJW 2017, 3134

Aus dem Nachrichtenarchiv

Dienstleister hilft bei Nutzung des beA, Meldung der beck-aktuell-Redaktion vom 05.12.2017, becklink 2008522

BRAK: beA für Syndikusrechtsanwälte startet, Meldung der beck-aktuell-Redaktion vom 27.11.2017, becklink 2008442

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.