BRAK-Präsidentenkonferenz: Zwischenbericht zur Sicherheit des beA

Die bisher am beA-System festgestellten Schwachstellen können behoben werden. Es wurden bislang keine Fehler gefunden, die den grundlegenden Aufbau des Systems in Frage stellen. Dies ist das Ergebnis eines Zwischenberichts, den die Firma secunet Security Networks AG der BRAK-Präsidentenkonferenz in deren Sitzung am vergangenen Sonntag, den 15.4.2018, erstattet hat. secunet prüft bekanntlich derzeit im Auftrag der BRAK die Sicherheit des beA-Systems, nachdem die BRAK dieses Ende Dezember 2017 wegen Sicherheitsrisiken in der Client Security vom Netz nehmen musste.

Auftragsgemäß hat secunet eine technische Analyse der beA Client Security und eine konzeptionelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM) vorgenommen. Über die von secunet gefundenen Schwachstellen ist die Entwicklerin des beA, die Firma Atos, bereits informiert und arbeitet an deren Behebung.

Das umfassende Gutachten der secunet wird nicht vor Mitte Mai vorliegen, nachdem noch weitergehende Sicherheitsprüfungen erfolgt sind. Die BRAK-Präsidententkonferenz wird dann über die weitere Vorgehensweise beraten.

 

 

Anwaltsverzeichnis wieder online

Das Bundesweite amtliche Anwaltsverzeichnis (BRAV) ist wieder verfügbar. Die BRAK hatte es am vergangenen Freitag, den 13.4.2018, vorsorglich vom Netz genommen, nachdem sie auf eine Sicherheitslücke hingewiesen worden war.

Die BRAK informierte umgehend ihren IT-Dienstleister, die Firma Atos. Zusätzlich hat sie ihre Sicherheitsgutachterin, die Firma secunet, beauftragt, die Prüfung der betroffenen Komponente des beA-Systems vorzuziehen. Atos konnte den Fehler rasch beheben.

Das Anwaltsverzeichnis ging daher am gestrigen 18.4.2018 um 15 Uhr wieder online.

 

 

Apropos Anwaltsverzeichnis…

Wussten Sie eigentlich, was es mit dem Bundesweiten amtlichen Anwaltsverzeichnis genau auf sich hat? Es ist nämlich mehr als nur eine Art Telefonbuch für Anwälte:

Im Bundesweiten amtlichen Anwaltsverzeichnis sind alle in Deutschland zugelassenen Rechtsanwältinnen und Rechtsanwälte mit ihren Kanzleisitzen und Kontaktdaten – auch mit der für den elektronischen Rechtsverkehr erforderlichen SAFE-ID – vermerkt. Es wird durch die Rechtsanwaltskammern tagesaktuell gepflegt und bildet immer deren aktuellen Mitgliederbestand ab. Bevor jemand eingetragen wird, müssen die Kammern eine Identitätsprüfung durchführen. Das folgt aus § 31 BRAO, der das Führen von Mitgliederverzeichnissen durch die Kammern und des Gesamtverzeichnisses durch die BRAK regelt. § 31a BRAO regelt, dass für jedes im Gesamtverzeichnis eingetragene Kammermitglied ein beA einzurichten ist, und welche Daten deshalb zwischen BRAK und Kammern auszutauschen sind.

Auf diese Weise wird sichergestellt, dass nur Personen ein beA haben, die aktuell zur Rechtsanwaltschaft zugelassen sind. Empfänger von beA-Nachrichten können sich daher darauf verlassen, dass diese von einem zugelassenen Rechtsanwalt bzw. einer zugelassenen Rechtsanwältin stammen – ein zusätzliches Sicherheitsfeature für den elektronischen Rechtsverkehr.

Gut zu wissen: Wenn Ihre Daten im BRAV unvollständig oder fehlerhaft sein sollten (etwa weil der Kanzleisitz sich geändert hat; s. dazu auch beA-Newsletter 32/2017), setzen Sie sich bitte mit Ihrer zuständigen Rechtsanwaltskammer in Verbindung.

 

 

Satzungsversammlung: aktuelle Stunde zum beA

In ihrer Sitzung am 16.4.2018 hat sich die Satzungsversammlung, das sog. Parlament der Rechtsanwaltschaft, in einer aktuellen Stunde über die aktuelle Situation des beA informiert.

BRAK-Präsident Ekkehart Schäfer berichtete der Versammlung ausführlich über die Entstehungsphase des beA sowie über die seit Ende Dezember zu Tage getretenen Schwachstellen des beA. Im Zentrum seines Berichts standen die Maßnahmen der BRAK zur Behebung dieser Schwachstellen und zur Wiederinbetriebnahme des beA-Systems. In diesem Zusammenhang berichtete Schäfer auch über die BRAK-Präsidentenkonferenz am Vortag.

Aus den Reihen der Satzungsversammlung wurden dazu Nachfragen gestellt, Anregungen geäußert und im Wesentlichen der Kurs der BRAK zur Wiederinbetriebnahme des beA unterstützt. Zum Ende der aktuellen Stunde appellierte ein Mitglied an die Anwaltschaft, die momentan noch andauernde Zwangspause des beA dafür zu nutzen, die IT-Sicherheit in den eigenen Kanzleien zu überdenken und auf den aktuellen Stand der Technik zu bringen.

Die Satzungsversammlung ist ein unabhängiges Beschlussorgan, das organisatorisch bei der BRAK angesiedelt ist. Sie beschließt die Regeln der Berufsordnung der Rechtsanwälte (BORA) und der Fachanwaltsordnung (FAO). Zu den insgesamt rund 120 Mitgliedern der Satzungsversammlung zählen Delegierte der regionalen Rechtsanwaltskammern, die Präsidenten der regionalen Rechtsanwaltskammern und der Präsident der BRAK. Stimmberechtigt sind jedoch nur die von den Mitgliedern der Rechtsanwaltskammern in freier, gleicher und geheimer Wahl direkt gewählten Delegierten.

 

 

Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), Sven Kienscherf

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.

 
Copyright 2018 - Bundesrechtsanwaltskammer