So erreichen Sie uns:

  • Rechtsanwaltskammer Berlin
    Littenstraße 9 · 10179 Berlin
  • Tel. (030) 306931-0
  • info@rak-berlin.org
27.01.2018

Bundesrechtsanwaltskammer empfiehlt komplette Deinstallation der bisherigen Client Security

Die Bundesrechtsanwaltskammer (BRAK) empfiehlt allen Rechtsanwältinnen und Rechtsanwälten, die für die bisherige beA-Nutzung erforderliche Client Security zu deinstallieren bzw. zu deaktivieren. Diese Empfehlung ist in einer Pressemitteilung enthalten, die die BRAK über den Verlauf des beAthon in den Abendstunden des 26.01.2018 veröffentlicht hat.


Es heißt dazu in dieser Pressemitteilung:
„Die Deaktivierung der beA Client Security kann auf zwei Wegen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners.“

Der Rechtsanwaltskammer Berlin liegen über diese Presseerklärung hinaus leider keine weiteren Informationen oder Mitteilungen der BRAK vor. In der Presseerklärung der BRAK wird jedoch davon gesprochen, dass die bisher installierte Client Security „eine Lücke für einen externen Angriff darstellen“ kann. Deshalb empfiehlt die RAK Berlin dringend, die Deinstallation durchzuführen.

Nachdem die von der BRAK für die Einrichtung und den Betrieb des beA beauftragte Dienstleisterin, die Atos GmbH, ihre Teilnahme an dem beAthon der BRAK kurzfristig abgesagt hatte, veröffentlichte Atos erstmals eine eigene Erklärung. Darin heißt es, dass mit einer der BRAK zur Verfügung gestellten neuen Version der beA-Client-Anwendung die „potentielle Sicherheitslücke in der beA Browser-Anwendung geschlossen“ sei. „Sicherheit und Integrität sind wiederhergestellt und das System ist in der aktuell vorliegenden Ausbaustufe voll einsatzfähig“, so Atos weiter. Die Teilnehmer des beAthon haben diese von der Atos GmbH angebotene Lösung diskutiert.

Die RAK Berlin vertraut nicht allein auf Erklärungen der Atos GmbH oder der BRAK. Der Vorstand der RAK Berlin hat deshalb einstimmig beschlossen, dass eine Wiederinbetriebnahme des beA erst erfolgen darf, wenn durch externe Sachverständige nach vollständigen Prüfungen (White-box-tests) die Sicherheit des gesamten Systems und die absolute Vertraulichkeit der über das System zu versendenden Nachrichten gewährleistet und nachgewiesen sind. Diese Forderung wird die RAK Berlin in die Entscheidungsprozesse der Hauptversammlung der BRAK einbringen.