Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

Artikel veröffentlicht am , Hanno Böck
Atos - der Hersteller des BeA  - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten.
Atos - der Hersteller des BeA - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten. (Bild: Logo)

Nach den zahlreichen Sicherheitsproblemen des Besonderen elektronischen Anwaltspostfachs (BeA) versucht die Bundesrechtsanwaltskammer, durch die Einbindung externer Experten Vertrauen wiederzugewinnen. Doch der Hersteller der Software, die Firma Atos, hat daran offenbar kein Interesse: An einer Veranstaltung der Rechtsanwaltskammer, auf der über die Sicherheitsprobleme des BeA diskutiert werden soll, will Atos nicht teilnehmen. Zudem soll Atos ein Subunternehmen angewiesen haben, sich ebenfalls nicht an der Veranstaltung zu beteiligen.

Stellenmarkt
  1. IT Consultant S/4 HANA - MDG Materialstamm (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. IT Senior Softwareentwickler (m/w/d)
    CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
Detailsuche

Für kommenden Freitag hat die Bundesrechtsanwaltskammer zum BeAthon eingeladen. Dort sollen die Sicherheitsprobleme des BeA mit unabhängigen IT-Sicherheitsexperten diskutiert werden. Auch der Autor dieses Artikels wurde dazu eingeladen. Der BeAthon soll trotzdem wie geplant stattfinden.

BeAthon ohne den Hersteller Atos

"Wir bedauern die Absage von Atos sehr", sagte dazu der Präsident der Bundesrechtsanwaltskammer, Ekkehart Schäfer. "Gerne hätten wir gemeinsam mit externen Kritikern die von Atos zur Verfügung gestellte Lösung zur Behebung der Problematik in der Verbindung zwischen der BeA-Komponente Client Security und BeA-Webanwendung erörtert und gegebenenfalls weitere Schritte bis zur erneuten Inbetriebnahme des BeA diskutiert."

Das Besondere elektronische Anwaltspostfach ist eine Software, mit der Rechtsanwälte und Gerichte verschlüsselt kommunizieren sollen. Seit 1. Januar 2018 sind Anwälte theoretisch verpflichtet, das BeA zu nutzen, zur Zeit ist es allerdings offline. Der Grund dafür: Kurz vor Weihnachten fand Markus Drenger vom Chaos Computer Club Darmstadt heraus, dass in der Software ein eingebettetes Zertifikat samt privatem Schlüssel vorhanden war. Dieses wurde anschließend durch ein selbstsigniertes Root-Zertifikat ersetzt, was - wie Golem.de aufgedeckt hat - eine noch größere Sicherheitslücke darstellte.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Das BeA hat noch weitere Sicherheitsprobleme. Doch dies einzugestehen, fällt anscheinend auch der Bundesrechtsanwaltskammer immer noch schwer. Während die Probleme mit dem Zertifikat in der jüngsten Pressemitteilung erwähnt sind, fehlt der Hinweis auf die zahlreichen anderen Sicherheitslücken.

Sicherheitsgutachten durch Secunet

Neben dem BeAthon plant die Bundesrechtsanwaltskammer, ein Gutachten in Auftrag zu geben, in dem die Sicherheit überprüft wird. Dieses Gutachten soll von der Firma Secunet erstellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

metux 26. Jan 2018

https://foss-erv.blogspot.de/2018/01/bea-quellen-tku-leicht-gemacht.html

metux 26. Jan 2018

Offener Diskurs ?! Das ist nix weiter als limited hangout. Die wirklich spannenden...

metux 26. Jan 2018

BOS/Governikus.

metux 26. Jan 2018

Ich höre regelmäßig aus Siemens-Kreisen, daß ATOS/SIS schon mit IP-Routing komplett...

metux 26. Jan 2018

Das ist leider normal so in der Politik.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /