Abo
  • IT-Karriere:

Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

Artikel veröffentlicht am , Hanno Böck
Atos - der Hersteller des BeA  - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten.
Atos - der Hersteller des BeA - hat offenbar kein Interesse an einer Diskussion mit IT-Sicherheitsexperten. (Bild: Logo)

Nach den zahlreichen Sicherheitsproblemen des Besonderen elektronischen Anwaltspostfachs (BeA) versucht die Bundesrechtsanwaltskammer, durch die Einbindung externer Experten Vertrauen wiederzugewinnen. Doch der Hersteller der Software, die Firma Atos, hat daran offenbar kein Interesse: An einer Veranstaltung der Rechtsanwaltskammer, auf der über die Sicherheitsprobleme des BeA diskutiert werden soll, will Atos nicht teilnehmen. Zudem soll Atos ein Subunternehmen angewiesen haben, sich ebenfalls nicht an der Veranstaltung zu beteiligen.

Stellenmarkt
  1. ERGO Group AG, Hamburg
  2. CHECK24 Services GmbH, München

Für kommenden Freitag hat die Bundesrechtsanwaltskammer zum BeAthon eingeladen. Dort sollen die Sicherheitsprobleme des BeA mit unabhängigen IT-Sicherheitsexperten diskutiert werden. Auch der Autor dieses Artikels wurde dazu eingeladen. Der BeAthon soll trotzdem wie geplant stattfinden.

BeAthon ohne den Hersteller Atos

"Wir bedauern die Absage von Atos sehr", sagte dazu der Präsident der Bundesrechtsanwaltskammer, Ekkehart Schäfer. "Gerne hätten wir gemeinsam mit externen Kritikern die von Atos zur Verfügung gestellte Lösung zur Behebung der Problematik in der Verbindung zwischen der BeA-Komponente Client Security und BeA-Webanwendung erörtert und gegebenenfalls weitere Schritte bis zur erneuten Inbetriebnahme des BeA diskutiert."

Das Besondere elektronische Anwaltspostfach ist eine Software, mit der Rechtsanwälte und Gerichte verschlüsselt kommunizieren sollen. Seit 1. Januar 2018 sind Anwälte theoretisch verpflichtet, das BeA zu nutzen, zur Zeit ist es allerdings offline. Der Grund dafür: Kurz vor Weihnachten fand Markus Drenger vom Chaos Computer Club Darmstadt heraus, dass in der Software ein eingebettetes Zertifikat samt privatem Schlüssel vorhanden war. Dieses wurde anschließend durch ein selbstsigniertes Root-Zertifikat ersetzt, was - wie Golem.de aufgedeckt hat - eine noch größere Sicherheitslücke darstellte.

Das BeA hat noch weitere Sicherheitsprobleme. Doch dies einzugestehen, fällt anscheinend auch der Bundesrechtsanwaltskammer immer noch schwer. Während die Probleme mit dem Zertifikat in der jüngsten Pressemitteilung erwähnt sind, fehlt der Hinweis auf die zahlreichen anderen Sicherheitslücken.

Sicherheitsgutachten durch Secunet

Neben dem BeAthon plant die Bundesrechtsanwaltskammer, ein Gutachten in Auftrag zu geben, in dem die Sicherheit überprüft wird. Dieses Gutachten soll von der Firma Secunet erstellt werden.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

metux 26. Jan 2018

https://foss-erv.blogspot.de/2018/01/bea-quellen-tku-leicht-gemacht.html

metux 26. Jan 2018

Offener Diskurs ?! Das ist nix weiter als limited hangout. Die wirklich spannenden...

metux 26. Jan 2018

BOS/Governikus.

metux 26. Jan 2018

Ich höre regelmäßig aus Siemens-Kreisen, daß ATOS/SIS schon mit IP-Routing komplett...

metux 26. Jan 2018

Das ist leider normal so in der Politik.


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /