- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Besondere elektronische Anwaltspostfächer


Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt
Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen

- Anzeigen -





Die Fraktion der FDP will vom Bundesministerium der Justiz und für Verbraucherschutz wissen, wie die Bundesregierung mit der Verzögerung der Einführung der besonderen elektronischen Anwaltspostfächer (beA) umgeht. Die Bundesrechtsanwaltskammer (BRAK) hatte beA Ende vergangenen Jahres wegen eines erheblichen Sicherheitsrisikos offline geschaltet und im Januar allen Anwälten empfohlen, ein damit verbundenes Modul von ihren Rechnern zu entfernen. Das Ministerium führt die Rechtsaufsicht über die BRAK, die für die Einrichtung des mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten eingeführten beA zuständig ist.

In einer Kleinen Anfrage (19/677) will die FDP-Fraktion nun unter anderem wissen, ob das Ministerium aufsichtsrechtliche Maßnahmen die beA-Einführung betreffend ergriffen hat und für wann es von einer tatsächlichen Bereitstellung des beA ausgeht. In diesem Zusammenhang fragen die Abgeordneten, wie lange der ursprünglich für die Abschaltung im Februar vorgesehene Elektronische Gerichts- und Verwaltungspostfach-Client angesichts der Nichtverfügbarkeit des beA weitergeführt werden soll.

Vorbemerkungen der FDP-Fraktion
Gemäß § 176 Absatz 2 der Bundesrechtsanwaltsordnung (BRAO) führt das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) die Rechtsaufsicht über die Bundesrechtsanwaltskammer (BRAK). Die Aufsicht bezieht sich dabei insbesondere darauf, dass die der Bundesrechtsanwaltskammer übertragenen Aufgaben erfüllt werden.

Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen.

Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt. Für seine Einrichtung ist gemäß § 31a BRAO die BRAK zuständig.

Am 20. Dezember 2017 wurde in der Software zur Anmeldung zum besonderen elektronischen Anwaltspostfach (beA), im sog. ClientSecurity-System, ein Design- und Konstruktionsfehler aufgedeckt. Ein für die sichere Anmeldung erforderliches Zertifikat liegt inklusive des privaten Schlüssels lokal in der Software vor. Damit bietet eine solche HTTPS-Verbindung keinerlei Schutz etwa vor Umleitungen auf andere Server zwecks Gewinnung der Zugangsdaten. Daraufhin wurde das Zertifikat nach Medienberichten von der zuständigen Zertifizierungsstelle gesperrt.

Bei einem in der Folge durch die BRAK bereitgestellten Ersatzzertifikat handelte es sich um ein selbstsigniertes Wurzelzertifikat, also ein Zertifikat, das seinerseits andere Zertifikate signieren kann. Wiederum ist der private Teil des Schlüssels öffentlich. Mithin waren und sind die mit diesem Zertifikat bestückten Rechner der Rechtsanwaltschaft einem erheblichen Sicherheitsrisiko ausgesetzt.

Nachdem die BRAK das Problem am Nachmittag des 22. Dezember 2017 erkannte (vgl. "beA muss vorerst offline bleiben – Schreiben des BRAK-Präsidenten an die deutsche Anwaltschaft", wurde das beA durch die BRAK offline geschaltet. Sollte diese Phase zunächst noch auf die Weihnachtstage beschränkt sein, entschied die BRAK nach eigener Darstellung am 26. Dezember 2017, das beA bis zu einer Behebung dieser und weiterer Sicherheitsprobleme offline zu lassen, auch über den geplanten Beginn der passiven Nutzungspflicht am 1. Januar 2018 hinaus.

Am 26. Januar 2018 schließlich empfahl die BRAK allen Rechtsanwälten, das Client-Security-Modul in seiner aktuellen Version zu Deaktivieren bzw. zu Deinstallieren, da es über die bis dato diskutieren Probleme hinaus auch auf veralteten Java-Bibliotheken basiert und somit in seiner derzeitigen Fassung ein eigenständiges Sicherheitsrisiko für die Rechner der Rechtsanwaltschaft darstellt. Diese können bereits beim Besuch einer Website übernommen werden.
(Deutscher Bundestag: ra)

eingetragen: 24.02.18
Newsletterlauf: 17.04.18

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Nachhaltigkeit von Tragetaschen

    Nach Erkenntnissen des IFEU-Instituts weise die Produktion von Einweg-Papiertragetaschen mit Blick auf die Bilanzgrößen Klimarelevanz und kumulierte Energieaufwand tendenziell ökologische Vorteile gegenüber leichten Kunststofftragetaschen auf, heißt es in der Antwort der Bundesregierung (19/8071) auf eine Kleine Anfrage der FDP-Fraktion (19/7686). Im Hinblick auf die aquatische Eutrophierung und die Versauerung seien hingegen leichte Kunststofftragetaschen in der Produktion im Vorteil.

  • Widerstandsfähigkeit von Banken

    In Deutschland wird derzeit die Implementierung des sogenannten Tiber-De Rahmenwerks vorbereitet. Dabei würden auch die im Oktober 2018 von den G7-Finanzministern und Notenbankgouverneuren verabschiedeten unverbindlichen "G7 Fundamental Elements for Threat-Led Penetration Testing" berücksichtigt, heißt es in der Antwort (19/8051) der Bundesregierung auf eine kleine Anfrage (19/7603) der FDP-Fraktion.

  • Finanztransaktionssteuer in Spanien

    Der Deutschen Bundesregierung ist bekannt, dass die spanische Regierung eine Finanztransaktionssteuer nach dem Vorbild der französischen Finanztransaktionsteuer einführen will. Einen entsprechenden Gesetzentwurf habe die spanische Regierung am 25. Januar 2019 ins Parlament eingebracht, heißt es in der Antwort der Bundesregierung (19/7574) auf eine Kleine Anfrage der FDP-Fraktion (19/7285).

  • Gemeinnützigkeit von PETA im Visier

    Von Oppositionsfraktionen aus verschiedenen Gründen geforderte Änderungen am steuerlichen Gemeinnützigkeitsrecht sind bei Sachverständigen auf ein unterschiedliches Echo gestoßen. So erkannte der Deutsche Finanzgerichtstag in einer Anhörung des Finanzausschusses keinen konkreten Handlungsbedarf für gesetzgeberische Maßnahmen. In der von der Ausschussvorsitzenden Bettina Stark-Watzinger (FDP) geleiteten Anhörung ging es um einen Antrag der FDP-Fraktion mit dem Titel "Straftaten und Gemeinnützigkeit schließen sich aus" (19/2580).

  • Schutz von Daten im Internet

    Die Deutsche Bundesregierung hält die grundsätzliche Einbeziehung auch von Klein- und Kleinstunternehmen in den Anwendungsbereich der E-Evidence-Verordnung EPOC-VO für sachgerecht, da andernfalls "sichere Datenhäfen" entstehen könnten. Das schreibt sie in der Antwort (19/8054) auf eine Kleine Anfrage der Faktion Die Linke (19/7639) zur Herausgabe von im Internet gespeicherten persönlichen Daten. Die Bundesregierung habe sich in den Verhandlungen zum Vorschlag der EPOC-VO allerdings dafür eingesetzt, übermäßige Belastungen für kleinere Unternehmen zu vermeiden.