Abo
  • IT-Karriere:

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Artikel veröffentlicht am ,
Die Brak arbeitet den BeA-Ausfall auf.
Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage))

Die Bundesrechtsanwaltskammer (Brak) bemüht sich bei der Behebung diverser Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs (BeA) um Transparenz. Nach der vergangenen Hauptversammlung versprach die Kammer deutliche Verbesserungen beim Umgang mit den Sicherheitsproblemen der Softwarelösung, an deren Aufdeckung Golem.de beteiligt war.

Stellenmarkt
  1. FREICON GmbH & Co. KG, Freiburg
  2. Wirecard Service Technologies GmbH, Aschheim bei München

"Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", sagte Brak-Präsident Ekkehart Schäfer. Gleichzeitig verteidigte die Brak allerdings auch die BeA-Entwicklung. Die bisher vorhandenen EGVP-Lösungen seien für den elektronischen Rechtsverkehr nicht ausreichend gewesen. Zusätzlich stellte die Kammer fest, dass das Umschlüsseln von Nachrichten über das Hardware Security Modul notwendig sei, um für ein Postfach verschiedene Empfänger zu definieren. Eigentlich widerspricht dies einer Ende-zu-Ende-Verschlüsselung.

Die Brak ist sich zu sicher

Mutig ist die absolute Aussage der Brak: "Kein Dokument, das über das BeA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt." Angesichts der von der Brak kompromittierten Rechner der Anwälte wurden zahlreiche Systeme angreifbar, so dass bei schneller Reaktion durchaus Angriffe denkbar waren und vielleicht sogar sind. Denn das Entfernen der Hintertüren und Wiederherstellen der Sicherheit und das Verstehen der Problematik ist gerade für kleine Kanzleien mit wenig IT-Affinität und dedizierter IT-Abteilung nicht trivial. Zumal der Umstand, dass sich Anwälte die Hintertür auf Wunsch der Brak installierten, darauf hinweist, dass die Zielgruppe in Teilen für Social-Engineering-Angriffe anfällig ist.

Damit ist vor allem das Vertrauen in die Anwaltskammer erschüttert worden. Um dieses wiederzugewinnen, will die Brak nicht nur externe Experten beauftragen, sondern auch das BSI einschalten. Das entsprechende Gutachten soll dann öffentlich einsehbar sein. Bisher fiel die Brak vor allem durch mangelnde Transparenz auf. Zudem soll es einen BeAthon, also einen Hackday geben. Experten, die das BeA bisher kritisierten, sollen einbezogen werden.

Über die Mitteilung der Brak hinaus wurden weitere Informationen aus der Sitzung bekannt. So berichtete die Neue Juristische Wochenschrift, dass der Dienstleister Atos seit Weihnachten nicht mehr bezahlt werde. Ob weitergehende Ansprüche gegen Atos bestehen, wird geprüft.

Auch die Stadt Bremen ist involviert

Entwickelt wird die Software nach unseren Informationen allerdings nicht nur von Atos, sondern auch von einem alten EGVP-Bekannten: Governikus. Das vormals als Bremen Online Services bekannte Unternehmen, das im Besitz der Freien Hansestadt Bremen ist, wollte Golem.de dies zwar bei einer früheren Anfrage nicht bestätigen, doch öffentliche Präsentationen auf dem Governikus-Server verweisen auf die Mitentwicklung der Firma der Stadt Bremen.

Laut der Wochenschrift waren in der Sitzung nicht nur Atos-Mitarbeiter anwesend, sondern auch Mitarbeiter der Subunternehmen. Diese konnten gemeinsam Fragen zur Verschlüsselung offenbar teilweise nicht beantworten. Zudem ist die Brak bis 2019 an Atos gebunden. Bereits nächste Woche soll es von Atos ein BeA-Update geben. Dass diese Information von der Brak nicht selbst verteilt wurde, deutet darauf hin, dass die Kammer das Update nicht einfach ausrollen und BeA für die Anwälte wieder freischalten wird. Es gibt der Wochenschrift zufolge zudem Forderungen zur Offenlegung des Quellcodes.

Kosten von 38 Millionen Euro sind erzeugt worden

Laut Legal Tribune Online kostete das System bisher 38 Millionen Euro und sollte ursprünglich Anfang 2016 fertig sein. Seit 2015 zahlen Anwälte jährlich eine Umlage an die Brak. Dazu kommen Kosten für die Einrichtung. Problematisch an der Situation ist derzeit, dass es eine passive Nutzungspflicht des BeA gibt. Das Bundesministerium der Justiz und für Verbraucherschutz drängt dem Bericht zufolge darauf, BeA wieder in Betrieb zu nehmen. Die Brak ist dem Justizministerium zur Rechenschaft verpflichtet.

Allerdings wollte sich die Brak bisher trotz des Drucks nicht auf einen Neustarttermin festlegen. Es ist also damit zu rechnen, dass noch einige Zeit vergehen wird. Immerhin werden ein paar Kollateralschäden der BeA-Abschaltung durch die Brak behoben. So wurde etwa das Bundesweite Amtliche Anwaltsverzeichnis mit der BeA-Abschaltung ebenfalls lahmgelegt, obwohl es dort keine Sicherheitsprobleme geben soll. Am heutigen 10. Januar 2018 soll das Verzeichnis bis 16 Uhr wieder aktiviert werden.



Anzeige
Hardware-Angebote
  1. 334,00€
  2. täglich neue Deals bei Alternate.de
  3. (u. a. Grafikkarten, Monitore, Mainboards)

pommesmatte 11. Jan 2018

EGVP wird keineswegs abgeschaltet (wär auch blöd, denn beA, beBPo und beN laufen auf...

derchef62 11. Jan 2018

sorry aber für die RAe aus der Rechtsabteilung gilt: Für ihre Arbeitgeber dürfen deutsche...

pommesmatte 10. Jan 2018

Um einen Emailverkehr an sich geht es ja auch gar nicht. EGVP oder De-Mail haben die...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

    •  /