Berlin. Die Inbetriebnahme des besonderen elektronischen Postfach (beA) beginnt nächsten Mittwoch am 04.07.2018. Das beschloss die Bundesrechtsanwaltskammer (BRAK) gestern in einer außerordentlichen Sitzung.

Die Einführung des beA soll in zwei Schritten erfolgen: Während ab dem 04.07.2018 die Client Security wieder zum Download bereit steht, soll am 03.09.2018 das komplette beA-System freigeschaltet werden und damit die passive Nutzungspflicht in Kraft treten. Die Kammerpräsidenten setzten jedoch gegenüber der BRAK durch, dass diese sich beim Justizministerium für eine mindestens vierwöchtige Testphase stark macht. Sollte es zu dieser Testphase kommen, wird dann noch keine Nutzungspflicht gelten und großen Anwaltskanzleien und Rechtsabteilungen Zeit gegeben, zahlreiche Berufsträger in ihre IT einzuarbeiten.

beA-Schwachstellen Stück für Stück behoben

An die stufenweise Inbetriebnahme sind weitere Bedingungen geknüpft, wie es in der Pressemitteilung der BRAK vom gestrigen Mittwochabend heißt: Zwei der im Gutachten der Firma secunet benannten Schwachstellen müssen beseitigt werden, bevor es zum Start kommt. Um dann den offiziellen Start am 03.09.2018 zu vollziehen, müssen anschließend ebenfalls weitere 13 Schwachstellen behoben sein. Weitere Schwachstellen „der Kategorie B“ werden dann im laufenden Betrieb Anfang 2019 korrigiert.

„Ich freue mich, dass nun ein konkreter Fahrplan für die Inbetriebnahme beschlossen wurde“, so BRAK-Präsident Ekkehart Schäfer. „Es ist wichtig, dass alle Kolleginnen und Kollegen darüber informiert sind, welche konkreten Schritte geplant sind und vor allem wann diese umgesetzt werden. Ich bin zuversichtlich, dass das beA – auch dank der gewissenhaften Überprüfung durch secunet – auf einem guten Weg ist“.

Das Abschlussgutachten sowie das Begleitschreiben der BRAK steht unter brak.de zum Download zur Verfügung.

Anwaltsgerichtshof könnte beA-Start stoppen

Ein Urteil des Anwaltsgerichtshofs (AnwGH) könnte den beA-Neustart am 01.09.2018 allerdings verhindern. Hier hatten mehrere Anwälte geklagt, weil es keine Ende-zu-Ende-Verschlüsselung habe und somit unsicher sei. Die BRAK beharrt darauf, dass eine Ende-zu-Ende-Verschlüsselung nicht nötig sei.

Eigentlich hätte das beA schon am 1. Januar in Betrieb genommen werden sollen. Markus Drenger vom Chaos Computer Club Darmstadt (CCC) entdeckte jedoch kurz davor maßgebliche Sicherheitslücken.

Wie wurden die Sicherheitslücken aufgedeckt? Lesen Sie die Details in unserem Hintergrundgespräch mit Markus Drenger vom CCC Darmstadt.

Mit dem MkG-Newsletter erhalten Sie alle sechs Ausgaben pro Jahr
pünktlich zur Veröffentlichung per Mail – zu Themen, die Sie weiterbringen:

  • Aktuelle Gesetzesänderungen,
  • Tipps zur optimalen Abrechnung,
  • Karrierechancen, Kanzleiführung u. v. m.