Aktuelle Entwicklungen zum beA im Überblick

veröffentlicht in beA

Nachdem das Bundesverfassungsgericht aus verfassungsrechtlicher Sicht am 20.12.2017 grünes Licht für den Start des besonderen elektronischen Anwaltspostfachs gegeben hatte, setzt nun die Bundesrechtsanwaltskammer (BRAK) als Herausgeber die Ampeln wieder auf rot und wird die Plattform beA vorerst offline lassen. Am Freitag, 22.12.2017, hatte die BRAK die beA-Plattform vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung war davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat. Die BRAK wird daher das beA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat.

Wichtig: Die BRAK wie auch externe Stellen raten dringend zur Deinstallation des Ersatzzertifikates! Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Eine Anleitung finden Sie unter bea.brak.de.

Auf der Website https://bea.tlsfun.de/ können Sie prüfen, ob Ihr Rechner von dem Pro­blem betrof­fen ist.

Zwischenzeitlich wird die Sicherheitspanne des beAs auch von nicht rein anwaltlichen Medien reflektiert. Neben den IT-Portalen Golem und Heise sowie der Juristen-Plattform LTO, berichten nunmehr auch Publikumsmedien wie Spiegel-Online oder FAZ bzw. FAZ Einspruch über die Situation beim Anwaltspostfach.

Auf der Ende Dezember 2017 stattgefundenen Leipziger Entwicklerkonferenz 34C3 zeigten Darmstädter IT-Experten, dass das besondere elektronische Anwaltspostfach auf veralteter Software und einem veralteten Anwendungskonzept basiert.

Der EDV-Gerichtstag thematisiert in der letzten Sitzung vor Weihnachten das beA und empfiehlt eine externe Experten-Begutachtung.

Zwischenzeitlich veröffentlicht die BRAK auf der beA-Website die häufigsten Fragen zum derzeitigen Offline-Status: Fragen und Antworten

Update 03.01.2018: BRAK veröffentlicht Ent­schul­digung / beA weiterhin offline
In einem Schreiben der BRAK an die regionalen Kammern entschuldigt sich der Präsident der Bundesrechtsanwaltskammer Dr. Ekkehart Schäfer für die Umstände und gibt Fehler im Sinne der Technik aber auch der Kommunikation zu, lässt aber weiterhin über einen möglichen Starttermin des beAs im Unklaren. Vielmehr ist die BRAK aber bemüht, Rechtssicherheit zu schaffen und werde “in den kommenden Tagen (…) das Gespräch mit dem Bundesjustizministerium suchen.” Für den Neustart des beA kündigt die BRAK aber bereits heute eine angemessene Vorlauffrist zwischen Verkündigung und tatsächlicher Freischaltung von mindestens zwei Wochen an. Für eine ausführliche Lektüre empfehlen wir Ihnen den Beitrag “BRAK entschuldigt sich bei den Anwälten” auf LTO.de

Update 04.01.2018: Was müssen Anwälte jetzt tun?
Das beA bleibt offline. Vorläufig. Was Anwälte bis zum Neustart tun müssen, ob man trotzdem elektronisch Klage erheben kann und was das für das Schutzschriftenregister und das Mahnverfahren heißt, erklären Marcus Werner und Julius-Oberste-Dommes in einem Beitrag auf LTO.de

Update 05.01.2018: Justizminister setzt BRAK unter Druck
In ihrem Entschuldigungsschreiben kündigte die BRAK an, schnell den Dialog mit dem Bundesjustizministerium zu suchen. Laut Informationen, die der Neuen Juristischen Wochenschrift (NJW) vorliegen, setzt das Bundesjustizministerium die Bundesrechtsanwaltskammer unter Druck. Unter Berufung auf die Zuständigkeit für die Staatsaufsicht über die Bundesrechtsanwaltskammer verlangt das Ministerium nun eine Reihe von Auskünften. Außerdem fordert es für die bestehenden Sicherheitsprobleme eine „unverzügliche Behebung“. Wie die juristische Pflicht zur passiven Empfangsbereitschaft und der faktischen Nicht-Nutzbarkeit des beA übergangsweise mit dem BMJV gelöst wird, darüber gibt es noch keine Verlautbarungen. Beitrag bei Beck-Online lesen.

Update 18.01.2018: BRAK wird beA durch ein externes Unternehmen begutachten lassen
Das Präsidium der Bundesrechtsanwaltskammer (BRAK) sowie die Präsidentinnen und Präsidenten der 28 regionalen Rechtsanwaltskammern haben in ihrer Sitzung am 18.01.2018 ihre Beratungen, die sie auf der außerordentlichen Präsidentenkonferenz am 9. Januar begonnen hatten, fortgesetzt. Als Ergebnis der Sitzungen des Präsidiums der Bundesrechtsanwaltskammer (BRAK) sowie der Präsidentinnen und Präsidenten der Rechtsanwaltskammern ist festzuhalten, dass sich alle Teilnehmer weiterhin darüber einig sind, dass das beA erst dann wieder aktiv geschaltet wird, wenn alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sind. Die BRAK wird die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Gesellschaft secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens beauftragen. Dieses Gutachten soll dabei Fragen klären, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Client Security des beA-Systems und dem Browser gibt. Dieses Gutachten soll später auch öffentlich gemacht werden. Weitere Informationen erhalten Sie auf der BRAK-Website.

Update 23.01.2018: Aufzeichnung der DAV-Veranstaltung „beA – Wie geht es weiter?“
Der Deutsche AnwaltVerein stellt auf seiner Website den Livestream der Veranstaltung „beA – Wie geht es weiter?“ vom 22.01.2018 zur Verfügung. Fragen zum Status Quo, anwaltliche Pflichten rund um das beA oder Ausblicke werden erörtert. Veranstaltung online sehen.

Update 26.01.2018: BRAK rät zur umgehenden Deinstallation des bisherigen beA-Clients
Anwälte, die die Software für das beA auf Ihrem Rechner installiert haben, sollten diese umgehend deaktivieren. Das Programm ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.
Das wurde am 26.01.2018 im Rahmen des sog. beAthon bekannt. Zu der Veranstaltung wurde, neben externen Sicherheitsexperten und Vertreter unterschiedlicher Rechtsanwaltskammern und -vereinen, auch die beA-Entwicklerfirma Atos eingeladen, deren Vertreter jedoch eine Teilnahme kurzfristig absagten. Die entdeckte Sicherheitslücke ist unabhängig von dem Problem, das kurz vor Weihnachten zur Abschaltung des Anwaltspostfachs geführt hat.
Wie die Deaktivierung erfolgen kann, beschreibt die BRAK in ihrem beA-Sondernewsletter vom 26.01.2018.

alle Blog-Beiträge