Besondere elektronische Anwaltspostfächer
Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt
Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen
Die Fraktion der FDP will vom Bundesministerium der Justiz und für Verbraucherschutz wissen, wie die Bundesregierung mit der Verzögerung der Einführung der besonderen elektronischen Anwaltspostfächer (beA) umgeht. Die Bundesrechtsanwaltskammer (BRAK) hatte beA Ende vergangenen Jahres wegen eines erheblichen Sicherheitsrisikos offline geschaltet und im Januar allen Anwälten empfohlen, ein damit verbundenes Modul von ihren Rechnern zu entfernen. Das Ministerium führt die Rechtsaufsicht über die BRAK, die für die Einrichtung des mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten eingeführten beA zuständig ist.
In einer Kleinen Anfrage (19/677) will die FDP-Fraktion nun unter anderem wissen, ob das Ministerium aufsichtsrechtliche Maßnahmen die beA-Einführung betreffend ergriffen hat und für wann es von einer tatsächlichen Bereitstellung des beA ausgeht. In diesem Zusammenhang fragen die Abgeordneten, wie lange der ursprünglich für die Abschaltung im Februar vorgesehene Elektronische Gerichts- und Verwaltungspostfach-Client angesichts der Nichtverfügbarkeit des beA weitergeführt werden soll.
Vorbemerkungen der FDP-Fraktion
Gemäß § 176 Absatz 2 der Bundesrechtsanwaltsordnung (BRAO) führt das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) die Rechtsaufsicht über die Bundesrechtsanwaltskammer (BRAK). Die Aufsicht bezieht sich dabei insbesondere darauf, dass die der Bundesrechtsanwaltskammer übertragenen Aufgaben erfüllt werden.
Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen.
Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt. Für seine Einrichtung ist gemäß § 31a BRAO die BRAK zuständig.
Am 20. Dezember 2017 wurde in der Software zur Anmeldung zum besonderen elektronischen Anwaltspostfach (beA), im sog. ClientSecurity-System, ein Design- und Konstruktionsfehler aufgedeckt. Ein für die sichere Anmeldung erforderliches Zertifikat liegt inklusive des privaten Schlüssels lokal in der Software vor. Damit bietet eine solche HTTPS-Verbindung keinerlei Schutz etwa vor Umleitungen auf andere Server zwecks Gewinnung der Zugangsdaten. Daraufhin wurde das Zertifikat nach Medienberichten von der zuständigen Zertifizierungsstelle gesperrt.
Bei einem in der Folge durch die BRAK bereitgestellten Ersatzzertifikat handelte es sich um ein selbstsigniertes Wurzelzertifikat, also ein Zertifikat, das seinerseits andere Zertifikate signieren kann. Wiederum ist der private Teil des Schlüssels öffentlich. Mithin waren und sind die mit diesem Zertifikat bestückten Rechner der Rechtsanwaltschaft einem erheblichen Sicherheitsrisiko ausgesetzt.
Nachdem die BRAK das Problem am Nachmittag des 22. Dezember 2017 erkannte (vgl. "beA muss vorerst offline bleiben – Schreiben des BRAK-Präsidenten an die deutsche Anwaltschaft", wurde das beA durch die BRAK offline geschaltet. Sollte diese Phase zunächst noch auf die Weihnachtstage beschränkt sein, entschied die BRAK nach eigener Darstellung am 26. Dezember 2017, das beA bis zu einer Behebung dieser und weiterer Sicherheitsprobleme offline zu lassen, auch über den geplanten Beginn der passiven Nutzungspflicht am 1. Januar 2018 hinaus.
Am 26. Januar 2018 schließlich empfahl die BRAK allen Rechtsanwälten, das Client-Security-Modul in seiner aktuellen Version zu Deaktivieren bzw. zu Deinstallieren, da es über die bis dato diskutieren Probleme hinaus auch auf veralteten Java-Bibliotheken basiert und somit in seiner derzeitigen Fassung ein eigenständiges Sicherheitsrisiko für die Rechner der Rechtsanwaltschaft darstellt. Diese können bereits beim Besuch einer Website übernommen werden.
(Deutscher Bundestag: ra)
eingetragen: 24.02.18
Newsletterlauf: 17.04.18
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>