ZAP 4/2018, Anwaltsmagazin / 2 Erster Sicherheitsdialog zum beA

Anfang Januar hatten die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern in ihrer Sondersitzung zum besonderen elektronischen Anwaltspostfach (beA) beschlossen, den sog. beAthon durchzuführen, eine Art Workshop, auf dem unter Mitwirkung unabhängiger externer Fachleute die aktuellen Probleme und Lösungsmöglichkeiten erörtert werden (vgl. dazu ZAP Anwaltsmagazin 3/2018, S. 108). Obwohl der Dienstleister der federführenden Bundesrechtsanwaltskammer, die Firma Atos, ihre Beteiligung verweigerte, führte die BRAK den "beAthon" am 26. Januar durch und präsentierte anschließend erste Ergebnisse.

Die Experten kamen zu dem Schluss, dass das Konzept der Firma Atos, nämlich die Installation eines individuellen, lokalen Zertifikats auf den einzelnen Rechnern der Rechtsanwälte, prinzipiell eine sichere Lösung darstellen kann. Die zuvor kritisierte Sicherheitslücke werde so geschlossen. Intensiv diskutiert wurde ein weiteres mögliches Problem, auf das ein Mitglied des "Chaos Computer Clubs" Mitte Dezember vergangenen Jahres hingewiesen hatte. Hierbei handelt es sich um den Zugriff der "beA Client Security" genannten Software auf veraltete JAVA-Bibliotheken. Dieses Problem habe Atos nach eigenen Angaben in einer neuen Version der Client Security abgeschaltet; nunmehr sei sichergestellt, dass der Zugriff auf aktuelle JAVA-Bibliotheken erfolge. Die BRAK sicherte zu, dass die Überprüfung dieses Problems in der neuen beA-Version Gegenstand des Sicherheitsgutachtens des von der BRAK beauftragten Gutachters sein werde. Dieses Gutachten werde die Grundlage einer Entscheidung der BRAK über eine Wiederinbetriebnahme des beA.

Allen Rechtsanwältinnen und Rechtsanwälten, die die die bisherige beA-Client Security bereits installiert haben, empfiehlt die BRAK, diese wieder zu deaktivieren. Dazu gebe es zwei Wege: Man könne sie entweder komplett deinstallieren oder wahlweise zunächst schließen und danach aus dem Autostart-Ordner des Rechners entfernen.

"Wir bedanken uns für die heute erhaltenen Impulse. Daran knüpfen wir gerne weiter an", resümierte BRAK-Vizepräsident Dr. Martin Abend nach dem "beAthon". Er unterstrich für die BRAK, dass das beA erst dann wieder in Betrieb gehen werde, wenn alle relevanten Sicherheitsfragen geklärt sind.

Parallel zum "beAthon" hatte Ende Januar auch der Deutsche Anwaltverein Fachleute zu einem Symposium nach Berlin eingeladen, um die Probleme rund um das beA zu beleuchten. Auf der Veranstaltung wurde die Forderung nach einer regelmäßigen und unabhängigen Begutachtung des beA-Systems sowie eine dauerhafte Unterstützung durch einen Fachbeirat bekräftigt. Auch wurde – vor dem Hintergrund der eigentlich bestehenden Nutzungspflicht seit dem 1. Januar – die Einschätzung vertreten, dass Rechtsanwälte einstweilig nicht verpflichtet seien, De-Mail-Postfächer einrichten, um einen "sicheren Übermittlungsweg" vorzuhalten.

[Quellen: BRAK/DAV]