Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt

Die Originalfassung eines Sicherheitsgutachtens zum besonderen elektronischen Anwaltspostfach lässt einige Fragen aufkommen.

Eine Exklusivmeldung von veröffentlicht am
Erst nach einem längeren Rechtsstreit gab die Bundesrechtsanwaltskammer dieses Gutachten heraus.
Erst nach einem längeren Rechtsstreit gab die Bundesrechtsanwaltskammer dieses Gutachten heraus. (Bild: Hanno Böck)

Eine frühere Version eines Gutachtens zur IT-Sicherheit des besonderen elektronischen Anwaltspostfachs (BeA) ist jetzt öffentlich zugänglich. Eine spätere, überarbeitete Version des Gutachtens hatte die Anwaltskammer selbst veröffentlicht, die Veröffentlichung der früheren Version wollte die Bundesrechtsanwaltskammer verhindern, sie unterlag aber letztendlich in einem Rechtsstreit.

Inhalt:
  1. Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt
  2. Mehrere Sicherheitslücken wurden herabgestuft

Zum Hintergrund: Nachdem durch Mitglieder des Chaos Computer Clubs und durch Golem.de zahlreiche Sicherheitsprobleme im BeA aufgedeckt worden waren, wurde dieses im Dezember 2017 zunächst abgeschaltet. Die Bundesrechtsanwaltskammer gab daraufhin bei der Firma Secunet ein Gutachten in Auftrag, um mögliche weitere Schwächen zu identifizieren.

Gutachten wurde zunächst nicht veröffentlicht

Im Mai 2018 legte Secunet der Bundesrechtsanwaltskammer das Gutachten vor, es wurde jedoch zunächst nicht veröffentlicht. Ende Juni wurde dann eine stark überarbeitete Version dieses Gutachtens online gestellt, wichtige Informationen waren jedoch nicht enthalten, da diese direkt von Secunet an den BeA-Hersteller kommuniziert wurden.

Ein Berliner Rechtsanwalt fragte bei der Bundesrechtsanwaltskammer die frühere Version des Gutachtens nach dem Informationsfreiheitsgesetz an. Dieses Gesetz sieht vor, dass öffentliche Stellen - zu denen auch die Bundesrechtsanwaltskammer gehört - Dokumente auf Anfrage an jede Person herausgeben müssen. Es gibt jedoch eine Reihe von Ausnahmen.

Stellenmarkt
  1. Mitarbeiter (m/w/d) für den IT First Level Support
    Diakonie Hasenbergl e.V., München
  2. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
Detailsuche

Die Anwaltskammer verweigerte indes die Herausgabe und es kam zu einem längeren Rechtsstreit. Das Verwaltungsgericht Berlin entschied, dass die Anfrage berechtigt gewesen sei und das Gutachten herausgegeben werden müsse. Die Bundesrechtsanwaltskammer versuchte, gegen das Urteil vor dem Oberverwaltungsgericht Berlin in Berufung zu gehen, dieses lehnte die Berufung jedoch ab. Das Gutachten kann inzwischen auf der von der Open Knowledge Foundation betriebenen Webseite Frag den Staat heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Mehrere Sicherheitslücken wurden herabgestuft 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Wochenrückblick: Unter und über der Oberfläche
    Wochenrückblick
    Unter und über der Oberfläche

    Golem.de-Wochenrückblick Neue Surface-Geräte und iOS-Updates: die Woche im Video.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /