von Rechtsanwältin Stephanie Beyrich, BRAK, Berlin
Berlin, 16.4.2018 (Veröffentlichung aus dem BRAK-Magazin Heft 2/2018)
Dass die BRAK das beA vorübergehend seit Dezember 2017 vom Netz genommen hat, hat inzwischen jeder mitbekommen. Dies war kein leichter Schritt, denn das beA lief im Probebetrieb 14 Monate reibungslos, rund 71.000 Rechtsanwältinnen und Rechtsanwälte nutzten die Vorteile des elektronischen Rechtsverkehrs mit dem beA. Die jetzt interessanten Fragen lauten daher, was seit der Offline-Schaltung geschehen ist und wie es nun weitergeht.
Januar: Die Entscheidung der Präsidenten und die Expertendiskussion
Die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern und das Präsidium der BRAK haben in einer Sondersitzung am 9.1.2018 die aktuelle Situation rund um das beA erörtert. Im Vordergrund stand das Ziel, die beA-Plattform möglichst rasch wieder in Betrieb zu nehmen. Allerdings waren sich alle Teilnehmer darin einig, dass dies nicht ohne sorgfältige Sicherheitsüberprüfungen durch externe Gutachter geschehen darf.
Am 18.1.2018 wurde die Diskussion auf der ordentlichen Hauptversammlung fortgesetzt. Nach einem Sachstandsbericht des Präsidiums der BRAK erörterten die Teilnehmer das Verfahren für die Wiederinbetriebnahme des beA-Systems. Man verständigte sich darauf, ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenes Unternehmen zu beauftragen. Die Wahl fiel auf die secunet Security Networks AG. Das Sicherheitsgutachten soll unter anderem die Frage klären, ob es weiterhin Sicherheitsrisiken in der Verbindung zwischen Browser und beA Client Security gibt, und eine Einschätzung der Gesamtlösung des beA vornehmen.
Um weiteren Input zu sicherheitsrelevanten Fragen rund um das beA zu erhalten, veranstaltete die BRAK am 26.1.2018 den sogenannten beAthon, an dem auch secunet teilnahm. Hier erörterten die anwesenden IT-Experten und Anwälte die vom beA-Entwickler Atos neu programmierte Version der beA Client Security. Die Experten waren sich einig, dass diese neue Softwareversion prinzipiell eine sichere Lösung der ausgemachten Problematik darstellen kann.
Februar: Das Gespräch im Rechtsausschuss
Am 21.2.2018 beantwortete der Präsident der BRAK, Ekkehart Schäfer, auf Einladung des Ausschusses für Recht und Verbraucherschutz des Deutschen Bundestags in einem Gespräch die Fragen der Ausschussmitglieder. Schäfer beschrieb insbesondere die Aktivitäten der BRAK zur Behebung der Sicherheitslücken und betonte, dass die Vertraulichkeit der verschlüsselten Nachrichten und damit die Verschwiegenheit der Rechtsanwältinnen und Rechtsanwälte zu keiner Zeit gefährdet war. Erfreulich: Das Bundesministerium der Justiz und für Verbraucherschutz hatte in einem dem Gespräch vorausgehenden Bericht gegenüber dem Ausschuss betont, dass es der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Im Ausschuss stellte das Bundesministerium klar, dass es gut über alle Vorgänge informiert sei.
Aktueller Stand
Derzeit befindet sich die Sicherheitsprüfung des beA durch die Firma secunet in vollem Gange. Das Gutachten wird alle von Atos vorgenommenen Aktualisierungen und die Fragen der Experten aus dem beAthon berücksichtigen.
„Und wann wird die BRAK das beA wieder in Betrieb nehmen?“ – Diese spannendste aller aufgeworfenen Fragen kann die BRAK zum Zeitpunkt des Redaktionsschlusses (3.4.2018) leider noch nicht abschließend beantworten. Erste Ergebnisse der Begutachtung durch secunet wurden der BRAK kurz vor Ostern mündlich mitgeteilt. Es wurden einige Sicherheitslücken entdeckt, die laut secunet behebbar sind, jedoch vor einem erneuten „Go live“ geschlossen werden sollten. Eine endgültige Einschätzung kann secunet gleichwohl erst nach Abschluss der Begutachtung abgeben. Nach vollständiger Prüfung des beA-Systems wird die BRAK das secunet-Abschlussgutachten veröffentlichen. Die Präsidentinnen und Präsidenten der Kammern werden über das weitere Verfahren zur Wiederinbetriebnahme des beA nach Kenntnis der Ergebnisse der Sicherheitstests in ihrer Hauptversammlung entscheiden.