• IT-Karriere:
  • Services:

BeA: Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein

Der Softwaredienstleister Atos und damit indirekt auch dessen Partner Governikus werden laut Medienberichten von der Bundesrechtsanwaltskammer nicht mehr für das Besondere elektronische Anwaltspostfach bezahlt. Die mit Sicherheitsproblemen behaftete Lösung für Anwälte soll umfassend geprüft werden.

Artikel veröffentlicht am ,
Die Brak arbeitet den BeA-Ausfall auf.
Die Brak arbeitet den BeA-Ausfall auf. (Bild: Martin Wolf/Golem.de (Montage))

Die Bundesrechtsanwaltskammer (Brak) bemüht sich bei der Behebung diverser Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs (BeA) um Transparenz. Nach der vergangenen Hauptversammlung versprach die Kammer deutliche Verbesserungen beim Umgang mit den Sicherheitsproblemen der Softwarelösung, an deren Aufdeckung Golem.de beteiligt war.

Stellenmarkt
  1. DECATHLON Deutschland SE & Co. KG, Plochingen
  2. STEMMER IMAGING AG, Puchheim

"Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", sagte Brak-Präsident Ekkehart Schäfer. Gleichzeitig verteidigte die Brak allerdings auch die BeA-Entwicklung. Die bisher vorhandenen EGVP-Lösungen seien für den elektronischen Rechtsverkehr nicht ausreichend gewesen. Zusätzlich stellte die Kammer fest, dass das Umschlüsseln von Nachrichten über das Hardware Security Modul notwendig sei, um für ein Postfach verschiedene Empfänger zu definieren. Eigentlich widerspricht dies einer Ende-zu-Ende-Verschlüsselung.

Die Brak ist sich zu sicher

Mutig ist die absolute Aussage der Brak: "Kein Dokument, das über das BeA versendet wurde, war öffentlich, die Kommunikation ist stets vertraulich und verschlüsselt." Angesichts der von der Brak kompromittierten Rechner der Anwälte wurden zahlreiche Systeme angreifbar, so dass bei schneller Reaktion durchaus Angriffe denkbar waren und vielleicht sogar sind. Denn das Entfernen der Hintertüren und Wiederherstellen der Sicherheit und das Verstehen der Problematik ist gerade für kleine Kanzleien mit wenig IT-Affinität und dedizierter IT-Abteilung nicht trivial. Zumal der Umstand, dass sich Anwälte die Hintertür auf Wunsch der Brak installierten, darauf hinweist, dass die Zielgruppe in Teilen für Social-Engineering-Angriffe anfällig ist.

Damit ist vor allem das Vertrauen in die Anwaltskammer erschüttert worden. Um dieses wiederzugewinnen, will die Brak nicht nur externe Experten beauftragen, sondern auch das BSI einschalten. Das entsprechende Gutachten soll dann öffentlich einsehbar sein. Bisher fiel die Brak vor allem durch mangelnde Transparenz auf. Zudem soll es einen BeAthon, also einen Hackday geben. Experten, die das BeA bisher kritisierten, sollen einbezogen werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Über die Mitteilung der Brak hinaus wurden weitere Informationen aus der Sitzung bekannt. So berichtete die Neue Juristische Wochenschrift, dass der Dienstleister Atos seit Weihnachten nicht mehr bezahlt werde. Ob weitergehende Ansprüche gegen Atos bestehen, wird geprüft.

Auch die Stadt Bremen ist involviert

Entwickelt wird die Software nach unseren Informationen allerdings nicht nur von Atos, sondern auch von einem alten EGVP-Bekannten: Governikus. Das vormals als Bremen Online Services bekannte Unternehmen, das im Besitz der Freien Hansestadt Bremen ist, wollte Golem.de dies zwar bei einer früheren Anfrage nicht bestätigen, doch öffentliche Präsentationen auf dem Governikus-Server verweisen auf die Mitentwicklung der Firma der Stadt Bremen.

Laut der Wochenschrift waren in der Sitzung nicht nur Atos-Mitarbeiter anwesend, sondern auch Mitarbeiter der Subunternehmen. Diese konnten gemeinsam Fragen zur Verschlüsselung offenbar teilweise nicht beantworten. Zudem ist die Brak bis 2019 an Atos gebunden. Bereits nächste Woche soll es von Atos ein BeA-Update geben. Dass diese Information von der Brak nicht selbst verteilt wurde, deutet darauf hin, dass die Kammer das Update nicht einfach ausrollen und BeA für die Anwälte wieder freischalten wird. Es gibt der Wochenschrift zufolge zudem Forderungen zur Offenlegung des Quellcodes.

Kosten von 38 Millionen Euro sind erzeugt worden

Laut Legal Tribune Online kostete das System bisher 38 Millionen Euro und sollte ursprünglich Anfang 2016 fertig sein. Seit 2015 zahlen Anwälte jährlich eine Umlage an die Brak. Dazu kommen Kosten für die Einrichtung. Problematisch an der Situation ist derzeit, dass es eine passive Nutzungspflicht des BeA gibt. Das Bundesministerium der Justiz und für Verbraucherschutz drängt dem Bericht zufolge darauf, BeA wieder in Betrieb zu nehmen. Die Brak ist dem Justizministerium zur Rechenschaft verpflichtet.

Allerdings wollte sich die Brak bisher trotz des Drucks nicht auf einen Neustarttermin festlegen. Es ist also damit zu rechnen, dass noch einige Zeit vergehen wird. Immerhin werden ein paar Kollateralschäden der BeA-Abschaltung durch die Brak behoben. So wurde etwa das Bundesweite Amtliche Anwaltsverzeichnis mit der BeA-Abschaltung ebenfalls lahmgelegt, obwohl es dort keine Sicherheitsprobleme geben soll. Am heutigen 10. Januar 2018 soll das Verzeichnis bis 16 Uhr wieder aktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. be quiet! SILENT BASE 802 White für 129,90€ + 6,99€ Versand)
  2. (u. a. LG OLED77CX6LA 77 Zoll OLED für 2.899€, LG 43UP75009LF 43 Zoll LCD für 399€)
  3. (u. a. Planet Zoo - Deluxe Edition für 19,49€, SnowRunner - Epic Games Store Key für 26,99€)
  4. (u. a. Mad Games Tycoon für 6,50€, Transport Fever 2 für 21€, Shadow Tactics: Blades of the...

pommesmatte 11. Jan 2018

EGVP wird keineswegs abgeschaltet (wär auch blöd, denn beA, beBPo und beN laufen auf...

derchef62 11. Jan 2018

sorry aber für die RAe aus der Rechtsabteilung gilt: Für ihre Arbeitgeber dürfen deutsche...

pommesmatte 10. Jan 2018

Um einen Emailverkehr an sich geht es ja auch gar nicht. EGVP oder De-Mail haben die...


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /