Gericht/Institution:DAV
Erscheinungsdatum:09.01.2018
Quelle:juris Logo

beA: DAV fordert gründliche Überprüfung der Sicherheitsarchitektur

 

Der Deutsche Anwaltverein (DAV) fordert eine grundlegende und von der Bundesrechtsanwaltskammer (BRAK) unabhängige technische Überprüfung der beA-Plattform und die Beseitigung aller technischen Sicherheitsrisiken.

Seit dem 01.01.2018 besteht für alle Rechtsanwältinnen und Rechtsanwälte in Deutschland die Pflicht, über das besondere elektronischen Anwaltspostfaches (beA) erreichbar zu sein. Wegen Sicherheitsbedenken bei einem eingesetzten Zertifikat hat die Bundesrechtsanwaltskammer (BRAK) die beA-Plattform Ende des Jahres 2017 offline gestellt und erklärt, dass das beA erst wieder online gehen werde, wenn gesichert sei, dass niemand die Vertraulichkeit der übersandten Dokumente verletzen kann. Am 09.01.2018 findet eine außerordentliche Präsidentenkonferenz der BRAK zum beA statt. Von den für das beA verantwortlichen Vertretern der Bundesrechtsanwaltskammer und auch von dem mit der Aufsicht über die BRAK betrauten Bundesministerium der Justiz und für Verbraucherschutz fordert der Deutsche Anwaltverein (DAV):

1. Neben den von der BRAK bekannt gegebenen "Schwachpunkten" beim Sicherheitszertifikat wurde in den Medien über eine Vielzahl weiterer sicherheitsrelevanter Probleme des beA berichtet. So sei u.a. die eingesetzte Software veraltet und werde nicht mehr unterstützt. Auch seien "SSL-Stripping-Angriffe" durch ungesicherte Verbindungen denkbar und die Ende-zu-Ende Verschlüsselung der Nachrichten sei nicht sichergestellt.

Um alle diese Schwachstellen aufzuklären fordert der DAV eine grundlegende und von der BRAK unabhängige technische Überprüfung der beA-Plattform und die Beseitigung aller technischen Sicherheitsrisiken. "Das Interesse an einer schnellen Inbetriebnahme muss hinter den Sicherheitsanforderungen zurückstehen", so Ulrich Schellenberg, Präsident des Deutschen Anwaltvereins. Auch wenn die Anwaltschaft noch einige Monate auf das beA warten müsse, sei dies mit Blick auf die Sicherheit hinzunehmen.

2. Auch muss die BRAK über die Ergebnisse der unabhängigen Überprüfung vollständig zu berichten.

3. Erst wenn das Ergebnis der technischen Überprüfung vorliegt, kann die Anwaltschaft entscheiden, ob die derzeitige beA-Plattform reparabel ist oder ob – was keiner will – die notwendige digitale Kommunikation der Anwaltschaft vom Grund auf neu konzipiert werden muss.

4 . Die Zeit der Überprüfung muss aus Sicht des DAV dafür genutzt werden, notwendige Anpassungen und Verbesserungen des Konzepts im Vergleich zu der derzeitigen beA-Anwendung vorzunehmen. Hierbei handele es sich um folgende Punkte:

• Die Begrenzung der Upload Möglichkeit auf 60 MB muss aufgehoben werden.

• Die Wartezeit von 15 Minuten zwischen der Versendung einzelner Dokumente muss wegfallen.

• Die beA-Anwendung muss so konzipiert werden, dass sie auch in Kanzleien mit Terminalserver über einzelne Arbeitsplätze und nicht nur von Einzelplatzrechnern aus sicher erreichbar ist.

5. Der DAV fordert zudem die Politik auf, die gesetzlichen Rahmenbedingungen dafür zu schaffen, dass im beA ein Kanzleipostfach angelegt werden kann. Einzelpostfächer je Anwalt entsprechen nicht der Arbeitsweise moderner Anwaltskanzleien im 21. Jahrhundert.

6. Die BRAK ist aufgerufen, gegenüber der Herstellerfirma Schadensersatz geltend zu machen und diese an die Kammermitglieder auszukehren.

Quelle: Pressemitteilung des DAV Nr. 2/2018 v. 09.01.2018


Das "größte juris zum Festpreis".

juris Spectrum

juris Spectrum

Jetzt hier informieren!

Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X