Informationen über die Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) am 18.01.2018

Mitteilung von Dr. Marcus Mollnau, Präsident

Anknüpfend an meine Mitteilung vom 11.01.2018 informiere ich über die weiteren Entwicklungen bzgl. des besonderen elektronischen Anwaltspostfaches (beA) sowie über die Präsidentenkonferenz der BRAK:

Ich verweise zuerst auf die Pressemitteilung der BRAK vom 18.01.2018. Die BRAK hat zudem einen FAQ-Bereich online gestellt, auf dem eine Reihe von Fragen beantwortet werden.

Mit Schreiben vom 17.01.2018 hat der Präsident der BRAK auf die von der RAK Berlin gestellten Fragen geantwortet. Die Fragen finden Sie hier, die Antworten finden Sie hier. Zugleich wurde eine grafische Darstellung der Funktionsweise und Abläufe im Hardware Security Module (HSM) übermittelt, die von der Atos GmbH zur Verfügung gestellt wurde. Die Atos GmbH ist die Auftragnehmerin der BRAK bei der Errichtung des beA.

Der BRAK liegt nunmehr ein Schreiben der Atos GmbH zu den Fragestellungen vor, die auf der Präsidentenkonferenz am 09.01.2018 noch nicht beantwortet werden konnten. Ich verweise auf meine letzten Mitteilungen. Dieses Antwortschreiben soll der RAK Berlin spätestens am 22.01.2018 zur Verfügung gestellt werden, ich werde es Ihnen dann zur Kenntnis geben.

Auf der Präsidentenkonferenz wurde mitgeteilt, dass die BRAK den geplanten „BeAthon“ am 26.01.2018 durchführe. Auf dieser Veranstaltung soll das von der Atos GmbH zur Verfügung gestellte Update des beA überprüft werden. Teilnehmer dieser Veranstaltung seien institutionell nicht gebundene Experten, die mit der Atos GmbH darüber diskutieren sollen, ob die bisher festgestellten Sicherheitsbedenken durch das Update vollständig ausgeräumt werden können.

Die BRAK wird einen vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) empfohlenen Experten, die secunet Security Networks AG, mit der Überprüfung der sicherheitsrelevanten Bereiche des beA-Systems im sog. Blackbox-Test beauftragen. Die RAK Berlin hatte u.a. den Chaos Computer Club vorgeschlagen. Nach Vorliegen dieses Prüfergebnisses sowie der Ergebnisse des BeAthon wird dann durch die Präsidentenkonferenz entschieden, ob vor der Wiederinbetriebnahme des beA weitere Tests durchgeführt werden oder das beA-System wieder online gehen kann.

Die BRAK erklärte zudem, dass ihr über die bereits diskutierten Mängel hinaus keine Kenntnisse über relevante Sicherheitslücken des beA-Systems vorlägen.

Die Aussetzung oder einen Aufschub der Erhebung der Beiträge für das beA-System in Höhe von 58,00 EUR pro Mitglied, die jede Kammer an die RAK zahlen muss, wurde ebenfalls diskutiert, im Hinblick auf die bereits angefallenen und weiter laufenden Kosten jedoch mehrheitlich abgelehnt.