Besondere elektronische Anwaltspostfächer


Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt
Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen



Die Fraktion der FDP will vom Bundesministerium der Justiz und für Verbraucherschutz wissen, wie die Bundesregierung mit der Verzögerung der Einführung der besonderen elektronischen Anwaltspostfächer (beA) umgeht. Die Bundesrechtsanwaltskammer (BRAK) hatte beA Ende vergangenen Jahres wegen eines erheblichen Sicherheitsrisikos offline geschaltet und im Januar allen Anwälten empfohlen, ein damit verbundenes Modul von ihren Rechnern zu entfernen. Das Ministerium führt die Rechtsaufsicht über die BRAK, die für die Einrichtung des mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten eingeführten beA zuständig ist.

In einer Kleinen Anfrage (19/677) will die FDP-Fraktion nun unter anderem wissen, ob das Ministerium aufsichtsrechtliche Maßnahmen die beA-Einführung betreffend ergriffen hat und für wann es von einer tatsächlichen Bereitstellung des beA ausgeht. In diesem Zusammenhang fragen die Abgeordneten, wie lange der ursprünglich für die Abschaltung im Februar vorgesehene Elektronische Gerichts- und Verwaltungspostfach-Client angesichts der Nichtverfügbarkeit des beA weitergeführt werden soll.

Vorbemerkungen der FDP-Fraktion
Gemäß § 176 Absatz 2 der Bundesrechtsanwaltsordnung (BRAO) führt das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) die Rechtsaufsicht über die Bundesrechtsanwaltskammer (BRAK). Die Aufsicht bezieht sich dabei insbesondere darauf, dass die der Bundesrechtsanwaltskammer übertragenen Aufgaben erfüllt werden.

Laut § 177 Absatz 2 Nummer 7 BRAO gehört zu den Aufgaben der BRAK die elektronische Kommunikation der Rechtsanwälte mit Gerichten, Behörden und sonstigen Dritten zu unterstützen.

Mit dem Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013 (BGBl. I S. 3786) wurde das besondere elektronische Anwaltspostfach (beA) eingeführt. Für seine Einrichtung ist gemäß § 31a BRAO die BRAK zuständig.

Am 20. Dezember 2017 wurde in der Software zur Anmeldung zum besonderen elektronischen Anwaltspostfach (beA), im sog. ClientSecurity-System, ein Design- und Konstruktionsfehler aufgedeckt. Ein für die sichere Anmeldung erforderliches Zertifikat liegt inklusive des privaten Schlüssels lokal in der Software vor. Damit bietet eine solche HTTPS-Verbindung keinerlei Schutz etwa vor Umleitungen auf andere Server zwecks Gewinnung der Zugangsdaten. Daraufhin wurde das Zertifikat nach Medienberichten von der zuständigen Zertifizierungsstelle gesperrt.

Bei einem in der Folge durch die BRAK bereitgestellten Ersatzzertifikat handelte es sich um ein selbstsigniertes Wurzelzertifikat, also ein Zertifikat, das seinerseits andere Zertifikate signieren kann. Wiederum ist der private Teil des Schlüssels öffentlich. Mithin waren und sind die mit diesem Zertifikat bestückten Rechner der Rechtsanwaltschaft einem erheblichen Sicherheitsrisiko ausgesetzt.

Nachdem die BRAK das Problem am Nachmittag des 22. Dezember 2017 erkannte (vgl. "beA muss vorerst offline bleiben – Schreiben des BRAK-Präsidenten an die deutsche Anwaltschaft", wurde das beA durch die BRAK offline geschaltet. Sollte diese Phase zunächst noch auf die Weihnachtstage beschränkt sein, entschied die BRAK nach eigener Darstellung am 26. Dezember 2017, das beA bis zu einer Behebung dieser und weiterer Sicherheitsprobleme offline zu lassen, auch über den geplanten Beginn der passiven Nutzungspflicht am 1. Januar 2018 hinaus.

Am 26. Januar 2018 schließlich empfahl die BRAK allen Rechtsanwälten, das Client-Security-Modul in seiner aktuellen Version zu Deaktivieren bzw. zu Deinstallieren, da es über die bis dato diskutieren Probleme hinaus auch auf veralteten Java-Bibliotheken basiert und somit in seiner derzeitigen Fassung ein eigenständiges Sicherheitsrisiko für die Rechner der Rechtsanwaltschaft darstellt. Diese können bereits beim Besuch einer Website übernommen werden.
(Deutscher Bundestag: ra)

eingetragen: 24.02.18
Newsletterlauf: 17.04.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Internet Governance & Datenpolitik-Strategie

    Bis Ende 2023 erarbeitet das Bundesministerium für Digitales und Verkehr (BMDV) eine Strategie für Internationale Datenpolitik. In dieser werde auch das Thema Internet Governance behandelt. Das schreibt die Bundesregierung in ihrer Antwort (20/9231) auf eine Kleine Anfrage der Linksfraktion (20/8702). Darin hatten sich die Abgeordneten unter anderem erkundigt, wie die Bundesregierung Internet Governance definiert und welche Akteure sie als maßgeblich bei dem Thema betrachtet.

  • Experten begrüßen Nutzung der Gesundheitsdaten

    Die von der Deutschen Bundesregierung geplante systematische Auswertung von Gesundheitsdaten für gemeinwohlorientierte Zwecke wird von Experten begrüßt. Die Neuregelungen können nach Ansicht der Sachverständigen dazu beitragen, die Versorgung zu verbessern und die Forschung zu stärken. Allerdings wiesen die Fachleute in einer Anhörung über das Gesundheitsdatennutzungsgesetz (GDNG) (20/9046) auf die Notwendigkeit hin, die sensiblen Gesundheitsdaten zu schützen und die Versicherten über deren Verwendung selbst entscheiden zu lassen.

  • Zustimmung zum Zukunftsfinanzierungsgesetz

    Millionen Deutsche sollen eine bessere staatliche Spar-Förderung bekommen: Die Einkommensgrenzen für die Berechtigung der Arbeitnehmer-Sparzulage sollen sich verdoppeln, auf 40.000 Euro für Ledige und 80.000 Euro für Verheiratete.

  • Experten für einfache Regelungen im Digitalgesetz

    Der von der Deutschen Bundesregierung vorgelegte Entwurf für ein Digitalgesetz wird von Experten im Grundsatz begrüßt. Jedoch werden einzelne Regelungen kritisch hinterfragt, vor allem die aus Sicht einiger Gesundheitsexperten zu kleinteiligen Vorgaben und zu kurze Umsetzungsfristen, wie eine Anhörung zu dem Gesetzentwurf ergeben hat.

  • Unionsantrag zu AI Act-Nachbesserungen abgelehnt

    Der Digitalausschuss hat einen Antrag (20/7583) der Unionsfraktion zu Anpassungen am in den Trilog-Verhandlungen befindlichen AI Act mit den Stimmen von SPD, Grünen, FDP und Linksfraktion bei Zustimmung der Antragsteller und Enthaltung der AfD-Fraktion abgelehnt

Folgen der Digitalisierung für Taxigewerbe AfD will Nachbesserung beim Handwerker-Widerruf

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen