Abo
  • Services:

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Artikel veröffentlicht am ,
Die Brak arbeitet den BeA-Ausfall auf.
Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage))

Die Bundesrechtsanwaltskammer (Brak) bemüht sich bei der Behebung diverser Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs (BeA) um Transparenz. Nach der vergangenen Hauptversammlung versprach die Kammer deutliche Verbesserungen beim Umgang mit den Sicherheitsproblemen der Softwarelösung, an deren Aufdeckung Golem.de beteiligt war.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. ENERCON GmbH, Aurich

"Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", sagte Brak-Präsident Ekkehart Schäfer. Gleichzeitig verteidigte die Brak allerdings auch die BeA-Entwicklung. Die bisher vorhandenen EGVP-Lösungen seien für den elektronischen Rechtsverkehr nicht ausreichend gewesen. Zusätzlich stellte die Kammer fest, dass das Umschlüsseln von Nachrichten über das Hardware Security Modul notwendig sei, um für ein Postfach verschiedene Empfänger zu definieren. Eigentlich widerspricht dies einer Ende-zu-Ende-Verschlüsselung.

Die Brak ist sich zu sicher

Mutig ist die absolute Aussage der Brak: "Kein Dokument, das über das BeA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt." Angesichts der von der Brak kompromittierten Rechner der Anwälte wurden zahlreiche Systeme angreifbar, so dass bei schneller Reaktion durchaus Angriffe denkbar waren und vielleicht sogar sind. Denn das Entfernen der Hintertüren und Wiederherstellen der Sicherheit und das Verstehen der Problematik ist gerade für kleine Kanzleien mit wenig IT-Affinität und dedizierter IT-Abteilung nicht trivial. Zumal der Umstand, dass sich Anwälte die Hintertür auf Wunsch der Brak installierten, darauf hinweist, dass die Zielgruppe in Teilen für Social-Engineering-Angriffe anfällig ist.

Damit ist vor allem das Vertrauen in die Anwaltskammer erschüttert worden. Um dieses wiederzugewinnen, will die Brak nicht nur externe Experten beauftragen, sondern auch das BSI einschalten. Das entsprechende Gutachten soll dann öffentlich einsehbar sein. Bisher fiel die Brak vor allem durch mangelnde Transparenz auf. Zudem soll es einen BeAthon, also einen Hackday geben. Experten, die das BeA bisher kritisierten, sollen einbezogen werden.

Über die Mitteilung der Brak hinaus wurden weitere Informationen aus der Sitzung bekannt. So berichtete die Neue Juristische Wochenschrift, dass der Dienstleister Atos seit Weihnachten nicht mehr bezahlt werde. Ob weitergehende Ansprüche gegen Atos bestehen, wird geprüft.

Auch die Stadt Bremen ist involviert

Entwickelt wird die Software nach unseren Informationen allerdings nicht nur von Atos, sondern auch von einem alten EGVP-Bekannten: Governikus. Das vormals als Bremen Online Services bekannte Unternehmen, das im Besitz der Freien Hansestadt Bremen ist, wollte Golem.de dies zwar bei einer früheren Anfrage nicht bestätigen, doch öffentliche Präsentationen auf dem Governikus-Server verweisen auf die Mitentwicklung der Firma der Stadt Bremen.

Laut der Wochenschrift waren in der Sitzung nicht nur Atos-Mitarbeiter anwesend, sondern auch Mitarbeiter der Subunternehmen. Diese konnten gemeinsam Fragen zur Verschlüsselung offenbar teilweise nicht beantworten. Zudem ist die Brak bis 2019 an Atos gebunden. Bereits nächste Woche soll es von Atos ein BeA-Update geben. Dass diese Information von der Brak nicht selbst verteilt wurde, deutet darauf hin, dass die Kammer das Update nicht einfach ausrollen und BeA für die Anwälte wieder freischalten wird. Es gibt der Wochenschrift zufolge zudem Forderungen zur Offenlegung des Quellcodes.

Kosten von 38 Millionen Euro sind erzeugt worden

Laut Legal Tribune Online kostete das System bisher 38 Millionen Euro und sollte ursprünglich Anfang 2016 fertig sein. Seit 2015 zahlen Anwälte jährlich eine Umlage an die Brak. Dazu kommen Kosten für die Einrichtung. Problematisch an der Situation ist derzeit, dass es eine passive Nutzungspflicht des BeA gibt. Das Bundesministerium der Justiz und für Verbraucherschutz drängt dem Bericht zufolge darauf, BeA wieder in Betrieb zu nehmen. Die Brak ist dem Justizministerium zur Rechenschaft verpflichtet.

Allerdings wollte sich die Brak bisher trotz des Drucks nicht auf einen Neustarttermin festlegen. Es ist also damit zu rechnen, dass noch einige Zeit vergehen wird. Immerhin werden ein paar Kollateralschäden der BeA-Abschaltung durch die Brak behoben. So wurde etwa das Bundesweite Amtliche Anwaltsverzeichnis mit der BeA-Abschaltung ebenfalls lahmgelegt, obwohl es dort keine Sicherheitsprobleme geben soll. Am heutigen 10. Januar 2018 soll das Verzeichnis bis 16 Uhr wieder aktiviert werden.



Anzeige
Top-Angebote
  1. 199€ (Bestpreis!)
  2. 319€ (aktuell günstigste GTX 1070!)
  3. (u. a. Euro Truck Simulator 2 - Beyond the Baltic Sea (DLC) für 8,99€ und Fortnite - Deep Freeze...
  4. 99€ + Versand (Vergleichspreis ca. 116€ + Versand)

pommesmatte 11. Jan 2018

EGVP wird keineswegs abgeschaltet (wär auch blöd, denn beA, beBPo und beN laufen auf...

derchef62 11. Jan 2018

sorry aber für die RAe aus der Rechtsabteilung gilt: Für ihre Arbeitgeber dürfen deutsche...

pommesmatte 10. Jan 2018

Um einen Emailverkehr an sich geht es ja auch gar nicht. EGVP oder De-Mail haben die...


Folgen Sie uns
       


Padrone-Maus-Ring angesehen (CES 2019)

Der Ring von Padrone soll die Maus überflüssig machen - wir haben ihn uns auf der CES 2019 angesehen.

Padrone-Maus-Ring angesehen (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen

      •  /