Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

Artikel veröffentlicht am , Hanno Böck
Atos - der Hersteller des BeA  - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten.
Atos - der Hersteller des BeA - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten. (Bild: Logo)

Nach den zahlreichen Sicherheitsproblemen des Besonderen elektronischen Anwaltspostfachs (BeA) versucht die Bundesrechtsanwaltskammer, durch die Einbindung externer Experten Vertrauen wiederzugewinnen. Doch der Hersteller der Software, die Firma Atos, hat daran offenbar kein Interesse: An einer Veranstaltung der Rechtsanwaltskammer, auf der über die Sicherheitsprobleme des BeA diskutiert werden soll, will Atos nicht teilnehmen. Zudem soll Atos ein Subunternehmen angewiesen haben, sich ebenfalls nicht an der Veranstaltung zu beteiligen.

Stellenmarkt
  1. Junior Softwareentwickler (m/w/d) Java / Webshop/E-Commerce
    ifm electronic GmbH, Essen
  2. IT Support (m/w/d) IT Servicedesk und IT Logistik: Schwerpunkt MDM
    Rail Power Systems GmbH, München
Detailsuche

Für kommenden Freitag hat die Bundesrechtsanwaltskammer zum BeAthon eingeladen. Dort sollen die Sicherheitsprobleme des BeA mit unabhängigen IT-Sicherheitsexperten diskutiert werden. Auch der Autor dieses Artikels wurde dazu eingeladen. Der BeAthon soll trotzdem wie geplant stattfinden.

BeAthon ohne den Hersteller Atos

"Wir bedauern die Absage von Atos sehr", sagte dazu der Präsident der Bundesrechtsanwaltskammer, Ekkehart Schäfer. "Gerne hätten wir gemeinsam mit externen Kritikern die von Atos zur Verfügung gestellte Lösung zur Behebung der Problematik in der Verbindung zwischen der BeA-Komponente Client Security und BeA-Webanwendung erörtert und gegebenenfalls weitere Schritte bis zur erneuten Inbetriebnahme des BeA diskutiert."

Das Besondere elektronische Anwaltspostfach ist eine Software, mit der Rechtsanwälte und Gerichte verschlüsselt kommunizieren sollen. Seit 1. Januar 2018 sind Anwälte theoretisch verpflichtet, das BeA zu nutzen, zur Zeit ist es allerdings offline. Der Grund dafür: Kurz vor Weihnachten fand Markus Drenger vom Chaos Computer Club Darmstadt heraus, dass in der Software ein eingebettetes Zertifikat samt privatem Schlüssel vorhanden war. Dieses wurde anschließend durch ein selbstsigniertes Root-Zertifikat ersetzt, was - wie Golem.de aufgedeckt hat - eine noch größere Sicherheitslücke darstellte.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Das BeA hat noch weitere Sicherheitsprobleme. Doch dies einzugestehen, fällt anscheinend auch der Bundesrechtsanwaltskammer immer noch schwer. Während die Probleme mit dem Zertifikat in der jüngsten Pressemitteilung erwähnt sind, fehlt der Hinweis auf die zahlreichen anderen Sicherheitslücken.

Sicherheitsgutachten durch Secunet

Neben dem BeAthon plant die Bundesrechtsanwaltskammer, ein Gutachten in Auftrag zu geben, in dem die Sicherheit überprüft wird. Dieses Gutachten soll von der Firma Secunet erstellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


metux 26. Jan 2018

https://foss-erv.blogspot.de/2018/01/bea-quellen-tku-leicht-gemacht.html

metux 26. Jan 2018

Offener Diskurs ?! Das ist nix weiter als limited hangout. Die wirklich spannenden...

metux 26. Jan 2018

BOS/Governikus.

metux 26. Jan 2018

Ich höre regelmäßig aus Siemens-Kreisen, daß ATOS/SIS schon mit IP-Routing komplett...

metux 26. Jan 2018

Das ist leider normal so in der Politik.



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  2. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

  3. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar - trotz Chipkrise und weiteren Lieferengpässen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /