Abo
  • Services:

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Artikel veröffentlicht am ,
Die Brak arbeitet den BeA-Ausfall auf.
Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage))

Die Bundesrechtsanwaltskammer (Brak) bemüht sich bei der Behebung diverser Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs (BeA) um Transparenz. Nach der vergangenen Hauptversammlung versprach die Kammer deutliche Verbesserungen beim Umgang mit den Sicherheitsproblemen der Softwarelösung, an deren Aufdeckung Golem.de beteiligt war.

Stellenmarkt
  1. innogames GmbH, Hamburg
  2. Autobahn Tank & Rast Gruppe, Bonn

"Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", sagte Brak-Präsident Ekkehart Schäfer. Gleichzeitig verteidigte die Brak allerdings auch die BeA-Entwicklung. Die bisher vorhandenen EGVP-Lösungen seien für den elektronischen Rechtsverkehr nicht ausreichend gewesen. Zusätzlich stellte die Kammer fest, dass das Umschlüsseln von Nachrichten über das Hardware Security Modul notwendig sei, um für ein Postfach verschiedene Empfänger zu definieren. Eigentlich widerspricht dies einer Ende-zu-Ende-Verschlüsselung.

Die Brak ist sich zu sicher

Mutig ist die absolute Aussage der Brak: "Kein Dokument, das über das BeA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt." Angesichts der von der Brak kompromittierten Rechner der Anwälte wurden zahlreiche Systeme angreifbar, so dass bei schneller Reaktion durchaus Angriffe denkbar waren und vielleicht sogar sind. Denn das Entfernen der Hintertüren und Wiederherstellen der Sicherheit und das Verstehen der Problematik ist gerade für kleine Kanzleien mit wenig IT-Affinität und dedizierter IT-Abteilung nicht trivial. Zumal der Umstand, dass sich Anwälte die Hintertür auf Wunsch der Brak installierten, darauf hinweist, dass die Zielgruppe in Teilen für Social-Engineering-Angriffe anfällig ist.

Damit ist vor allem das Vertrauen in die Anwaltskammer erschüttert worden. Um dieses wiederzugewinnen, will die Brak nicht nur externe Experten beauftragen, sondern auch das BSI einschalten. Das entsprechende Gutachten soll dann öffentlich einsehbar sein. Bisher fiel die Brak vor allem durch mangelnde Transparenz auf. Zudem soll es einen BeAthon, also einen Hackday geben. Experten, die das BeA bisher kritisierten, sollen einbezogen werden.

Über die Mitteilung der Brak hinaus wurden weitere Informationen aus der Sitzung bekannt. So berichtete die Neue Juristische Wochenschrift, dass der Dienstleister Atos seit Weihnachten nicht mehr bezahlt werde. Ob weitergehende Ansprüche gegen Atos bestehen, wird geprüft.

Auch die Stadt Bremen ist involviert

Entwickelt wird die Software nach unseren Informationen allerdings nicht nur von Atos, sondern auch von einem alten EGVP-Bekannten: Governikus. Das vormals als Bremen Online Services bekannte Unternehmen, das im Besitz der Freien Hansestadt Bremen ist, wollte Golem.de dies zwar bei einer früheren Anfrage nicht bestätigen, doch öffentliche Präsentationen auf dem Governikus-Server verweisen auf die Mitentwicklung der Firma der Stadt Bremen.

Laut der Wochenschrift waren in der Sitzung nicht nur Atos-Mitarbeiter anwesend, sondern auch Mitarbeiter der Subunternehmen. Diese konnten gemeinsam Fragen zur Verschlüsselung offenbar teilweise nicht beantworten. Zudem ist die Brak bis 2019 an Atos gebunden. Bereits nächste Woche soll es von Atos ein BeA-Update geben. Dass diese Information von der Brak nicht selbst verteilt wurde, deutet darauf hin, dass die Kammer das Update nicht einfach ausrollen und BeA für die Anwälte wieder freischalten wird. Es gibt der Wochenschrift zufolge zudem Forderungen zur Offenlegung des Quellcodes.

Kosten von 38 Millionen Euro sind erzeugt worden

Laut Legal Tribune Online kostete das System bisher 38 Millionen Euro und sollte ursprünglich Anfang 2016 fertig sein. Seit 2015 zahlen Anwälte jährlich eine Umlage an die Brak. Dazu kommen Kosten für die Einrichtung. Problematisch an der Situation ist derzeit, dass es eine passive Nutzungspflicht des BeA gibt. Das Bundesministerium der Justiz und für Verbraucherschutz drängt dem Bericht zufolge darauf, BeA wieder in Betrieb zu nehmen. Die Brak ist dem Justizministerium zur Rechenschaft verpflichtet.

Allerdings wollte sich die Brak bisher trotz des Drucks nicht auf einen Neustarttermin festlegen. Es ist also damit zu rechnen, dass noch einige Zeit vergehen wird. Immerhin werden ein paar Kollateralschäden der BeA-Abschaltung durch die Brak behoben. So wurde etwa das Bundesweite Amtliche Anwaltsverzeichnis mit der BeA-Abschaltung ebenfalls lahmgelegt, obwohl es dort keine Sicherheitsprobleme geben soll. Am heutigen 10. Januar 2018 soll das Verzeichnis bis 16 Uhr wieder aktiviert werden.



Anzeige
Top-Angebote
  1. 239€ oder 189€ mit 0%-Finanzierung und Gutschein: HARDWARE50 (Vergleichspreis 273,89€)
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. 379€ (aktuell günstigster 27"-Monitor mit 144 Hz und WQHD)
  4. (u. a. Dragon's Dogma: Dark Arisen für 6,66€ und Disciples III Gold für 1,49€)

pommesmatte 11. Jan 2018

EGVP wird keineswegs abgeschaltet (wär auch blöd, denn beA, beBPo und beN laufen auf...

derchef62 11. Jan 2018

sorry aber für die RAe aus der Rechtsabteilung gilt: Für ihre Arbeitgeber dürfen deutsche...

pommesmatte 10. Jan 2018

Um einen Emailverkehr an sich geht es ja auch gar nicht. EGVP oder De-Mail haben die...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Garmin im Hands on: Alle Fenix 5 Plus bieten Musik und Offlinenavigation
Garmin im Hands on
Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Selbst das kleinste Modell der Fenix 5 von Garmin verfügt in der neuen Plus-Version über 16 GByte statt über 64 MByte internem Speicher. Der wird für Musik und Offlinekarten mit frischen Ideen genutzt - Golem.de hat die Sportuhren im Hands on ausprobiert.


    Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
    Urheberrrecht
    Etappensieg für Leistungsschutzrecht und Uploadfilter

    Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

    1. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
    2. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
    3. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts

    Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
    Deutsche Siri auf dem Homepod im Test
    Amazon und Google können sich entspannt zurücklehnen

    In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
    Ein Test von Ingo Pakalski

    1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
    2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
    3. Digitaler Assistent Apple will Siri verbessern

      •  /