Der beA-Start rückt näher, die Erstregistrierung ist seit Mittwoch wieder möglich: Die BRAK hat die Client Security wieder zum Download und zur Installation bereitgestellt. Das eigentliche "Go Live" ist weiter für Anfang September geplant.
Die Bundesrechtsanwaltskammer (BRAK) hat eine wichtige Hürde für ein "Go Live" des besonderen elektronischen Anwaltspostfachs (beA) genommen. Seit Mittwoch steht die Client Security des beA zum Download und zur Installation bereit. Die Erstregistrierung für Anwälte ist damit wieder möglich. Endgültig live gehen soll das beA, das vergangenen Dezember wegen massiver Sicherheitslücken offline genommen worden war, am 3. September 2018.
BRAK-Präsident Ekkehard Schäfer zeigte sich gegenüber LTO erleichtert: "Ich freue mich, dass wir – wie von der Präsidentenkonferenz beschlossen – in Phase 1 der Wiederinbetriebnahme eintreten konnten. Wir sind auf einem guten Weg!" Schäfer hofft nun, "dass alle Rechtsanwältinnen und Rechtsanwälte, soweit noch nicht geschehen, Ihre beA-Karte bestellen, die Client Security herunterladen und die Erstregistrierung durchführen. Der Countdown läuft!"
Wie die BRAK am Mittwoch mitteilte, hat das von ihr beauftragte Sicherheitsunternehmen Secunet, das in einem Gutachten zuvor eine Vielzahl von Schwachstellen der beA-Anwendung aufgelistet hatte, grünes Licht gegeben. Die betriebsverhindernden Schwachstellen, welche die Client Security betreffen, seien beseitigt. Weitere Schwachstellen müssen noch bis zur tatsächlichen Inbetriebnahme im September beseitigt werden.
"Client Security zum Download bereit"
"Unter der Betrachtung der Softwareaktualität kann aus Sicht von Secunet die beA Client Security zum Download durch die BRAK bereitgestellt werden", heißt es in der Erklärung der BRAK. Auch eine andere Schwachstelle, die die Client Security betraf, soll beseitigt worden sein. Secunet habe sich davon überzeugt, "dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand", teilte die BRAK mit. Die Schwachstelle stelle nach Auffassung von Secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar.
Seit Mittwoch können sich auch die Anwälte im System registrieren, die das bislang nicht getan haben. Das betrifft offenbar Zehntausende. Für die nach Angaben der BRAK 178.700 eingerichteten beA-Postfächer wurden zwar laut der zuständigen Bundesnotarkammer (BNotK) mittlerweile knapp 149.000 beA-Karten bestellt (zuzüglich rund 36.000 Produkten für Mitarbeiter), erstregistriert haben sich jedoch erst 70.800 Anwälte.
Wenn alles gut läuft, geht das beA ab dem 3. September 2018 in Phase 2 über: Dann will die BRAK die Postfächer wieder freigeben, diese sind dann also von Dritten adressierbar. Ab diesem Moment lebt nach Ansicht der Kammer auch die passive Nutzungspflicht wieder auf. Danach wären die Anwälte also verpflichtet, im beA eingehende Schriftstücke gegen sich gelten zu lassen.
Bis zu diesem Zeitpunkt müssen in den nächsten Wochen noch weitere Schwachstellen beseitigt werden. Die von dem Sicherheitsunternehmen Secunet geforderte Optimierung der Betriebs- und Sicherheitskonzepte, deren Fehlen nach der Veröffentlichung des Gutachtens massiv kritisiert wurde, soll spätestens in den ersten Monaten des Jahres 2019 abgeschlossen und von Secunet bestätigt werden.
Alte Versionen deinstallieren
Hinweise, welche Maßnahmen Anwälte angesichts der bevorstehenden Inbetriebnahme des beA nunmehr unbedingt ergreifen sollten, gab die BRAK am Mittwoch in einem Sonder-Newsletter bekannt. Für Anwälte, die bereits im letzten Jahr mit dem beA gearbeitet hätten, sei es infolge der "Überarbeitung des beA und der dazugehörigen Client Security" erforderlich, zunächst die alte Version der Client Security zu deinstallieren.
Die Berliner Rechtsanwaltskammer (RAK) empfahl ihren Mitgliedern – soweit diese eine Kanzleisoftware nutzen – zeitnah mit dem Anbieter der Software Kontakt aufzunehmen und mit diesem zu klären, ob sie die Client Security installieren müssen oder ob eine Implementierung des beA-Systems in die Kanzleisoftware erfolge. Weiter wies die RAK daraufhin, dass nunmehr lediglich eine Erstregistrierung im beA möglich sei. Die Vergabe einzelner Rechte zum Zugriff auf das Postfach könne jedoch noch nicht erfolgen. Diese Rechtevergabe wird erst ab der Wiederinbetriebnahme des beA-Systems ab September möglich sein.
Die BRAK empfiehlt Anwälten, die mit dem beA bislang noch nichts zu tun hatten, im Hinblick auf den Start am 3. September "schnell" die beA-Karte bzw. beA-Karten-Signatur und einen kompatiblen Kartenleser auf der Website der BNotK zu bestellen. Die BNotK stellt aufgrund einer Verwaltungsvereinbarung mit der BRAK den Anwälten die beA-Produkte bereit.
Für Irritationen hatte zuletzt der Umstand gesorgt, dass die BNotK auch Rechnungen für das beA an Anwälte verschickt hatte, obwohl diese im betreffenden Zeitraum das Postfach wegen der Sicherheitsmängel gar nicht nutzen konnten. Begründet wurde dies mit dem Hinweis, dass die Anwälte nicht nur für die Bereitstellung von Karten und Softwarezertifikaten zahlen würden, sondern auch für deren ständige Überprüfung.
Hasso Suliak, Elektronisches Anwaltspostfach: . In: Legal Tribune Online, 04.07.2018 , https://www.lto.de/persistent/a_id/29559 (abgerufen am: 21.11.2024 )
Infos zum Zitiervorschlag