Abo
  • Services:

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Artikel veröffentlicht am ,
Die Brak arbeitet den BeA-Ausfall auf.
Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage))

Die Bundesrechtsanwaltskammer (Brak) bemüht sich bei der Behebung diverser Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs (BeA) um Transparenz. Nach der vergangenen Hauptversammlung versprach die Kammer deutliche Verbesserungen beim Umgang mit den Sicherheitsproblemen der Softwarelösung, an deren Aufdeckung Golem.de beteiligt war.

Stellenmarkt
  1. Bosch Gruppe, Bühl
  2. Paradigma Software GmbH, Berlin, München

"Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", sagte Brak-Präsident Ekkehart Schäfer. Gleichzeitig verteidigte die Brak allerdings auch die BeA-Entwicklung. Die bisher vorhandenen EGVP-Lösungen seien für den elektronischen Rechtsverkehr nicht ausreichend gewesen. Zusätzlich stellte die Kammer fest, dass das Umschlüsseln von Nachrichten über das Hardware Security Modul notwendig sei, um für ein Postfach verschiedene Empfänger zu definieren. Eigentlich widerspricht dies einer Ende-zu-Ende-Verschlüsselung.

Die Brak ist sich zu sicher

Mutig ist die absolute Aussage der Brak: "Kein Dokument, das über das BeA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt." Angesichts der von der Brak kompromittierten Rechner der Anwälte wurden zahlreiche Systeme angreifbar, so dass bei schneller Reaktion durchaus Angriffe denkbar waren und vielleicht sogar sind. Denn das Entfernen der Hintertüren und Wiederherstellen der Sicherheit und das Verstehen der Problematik ist gerade für kleine Kanzleien mit wenig IT-Affinität und dedizierter IT-Abteilung nicht trivial. Zumal der Umstand, dass sich Anwälte die Hintertür auf Wunsch der Brak installierten, darauf hinweist, dass die Zielgruppe in Teilen für Social-Engineering-Angriffe anfällig ist.

Damit ist vor allem das Vertrauen in die Anwaltskammer erschüttert worden. Um dieses wiederzugewinnen, will die Brak nicht nur externe Experten beauftragen, sondern auch das BSI einschalten. Das entsprechende Gutachten soll dann öffentlich einsehbar sein. Bisher fiel die Brak vor allem durch mangelnde Transparenz auf. Zudem soll es einen BeAthon, also einen Hackday geben. Experten, die das BeA bisher kritisierten, sollen einbezogen werden.

Über die Mitteilung der Brak hinaus wurden weitere Informationen aus der Sitzung bekannt. So berichtete die Neue Juristische Wochenschrift, dass der Dienstleister Atos seit Weihnachten nicht mehr bezahlt werde. Ob weitergehende Ansprüche gegen Atos bestehen, wird geprüft.

Auch die Stadt Bremen ist involviert

Entwickelt wird die Software nach unseren Informationen allerdings nicht nur von Atos, sondern auch von einem alten EGVP-Bekannten: Governikus. Das vormals als Bremen Online Services bekannte Unternehmen, das im Besitz der Freien Hansestadt Bremen ist, wollte Golem.de dies zwar bei einer früheren Anfrage nicht bestätigen, doch öffentliche Präsentationen auf dem Governikus-Server verweisen auf die Mitentwicklung der Firma der Stadt Bremen.

Laut der Wochenschrift waren in der Sitzung nicht nur Atos-Mitarbeiter anwesend, sondern auch Mitarbeiter der Subunternehmen. Diese konnten gemeinsam Fragen zur Verschlüsselung offenbar teilweise nicht beantworten. Zudem ist die Brak bis 2019 an Atos gebunden. Bereits nächste Woche soll es von Atos ein BeA-Update geben. Dass diese Information von der Brak nicht selbst verteilt wurde, deutet darauf hin, dass die Kammer das Update nicht einfach ausrollen und BeA für die Anwälte wieder freischalten wird. Es gibt der Wochenschrift zufolge zudem Forderungen zur Offenlegung des Quellcodes.

Kosten von 38 Millionen Euro sind erzeugt worden

Laut Legal Tribune Online kostete das System bisher 38 Millionen Euro und sollte ursprünglich Anfang 2016 fertig sein. Seit 2015 zahlen Anwälte jährlich eine Umlage an die Brak. Dazu kommen Kosten für die Einrichtung. Problematisch an der Situation ist derzeit, dass es eine passive Nutzungspflicht des BeA gibt. Das Bundesministerium der Justiz und für Verbraucherschutz drängt dem Bericht zufolge darauf, BeA wieder in Betrieb zu nehmen. Die Brak ist dem Justizministerium zur Rechenschaft verpflichtet.

Allerdings wollte sich die Brak bisher trotz des Drucks nicht auf einen Neustarttermin festlegen. Es ist also damit zu rechnen, dass noch einige Zeit vergehen wird. Immerhin werden ein paar Kollateralschäden der BeA-Abschaltung durch die Brak behoben. So wurde etwa das Bundesweite Amtliche Anwaltsverzeichnis mit der BeA-Abschaltung ebenfalls lahmgelegt, obwohl es dort keine Sicherheitsprobleme geben soll. Am heutigen 10. Januar 2018 soll das Verzeichnis bis 16 Uhr wieder aktiviert werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. 9,99€

pommesmatte 11. Jan 2018

EGVP wird keineswegs abgeschaltet (wär auch blöd, denn beA, beBPo und beN laufen auf...

derchef62 11. Jan 2018

sorry aber für die RAe aus der Rechtsabteilung gilt: Für ihre Arbeitgeber dürfen deutsche...

pommesmatte 10. Jan 2018

Um einen Emailverkehr an sich geht es ja auch gar nicht. EGVP oder De-Mail haben die...


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /