17.04.2018

Bericht von der BRAK-Präsidentenkonferenz am 15.04.2018

Der Kammerpräsident teilt mit

Liebe Kolleginnen und Kollegen,

am Sonntag, den 15.04.2018, trat eine außerordentliche Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) zusammen. Über den Verlauf informiere ich wie folgt:

1.  Die BRAK hatte in der Vergangenheit die Secunet AG mit der Durchführung von Sicherheitsüberprüfungen des beA-Systems beauftragt. Die durchzuführenden Überprüfungen sind noch nicht vollständig abgeschlossen. Der endgültige Prüfungsbericht soll in der zweiten Maihälfte 2018 vorliegen.

2.      An der Präsidentenkonferenz nahmen zwei Vertreter der Secunet AG teil. Somit bestand Gelegenheit, einen mündlich gegebenen Zwischenbericht über die bisherigen Ergebnisse entgegennehmen zu können.

Nach den Ausführungen sei bisher eine Analyse der beA-Client-Security sowie des konzeptionellen Gesamtmodells des beA erfolgt. Zu den wesentlichen Ergebnissen führte das Unternehmen wie folgt aus:

a)    Das beA-System leide unter keinem schwerwiegenden Mangel, so dass die grundlegende Architektur des Systems nicht in Frage gestellt werden müsse.

b)  Die zu früheren Zeiten aufgefundenen sowie die vom Unternehmen bei seinen Überprüfungen festgestellten Fehler und Schwachstellen können behoben werden.

3.     Das Präsidium der BRAK teilte mit, dass der Dienstleister Atos bereits über die festgestellten Fehler und Schwachstellen informiert sei und an deren Abstellung arbeite.
 
4.     Bereits aus einer im unmittelbaren Anschluss an die Konferenz veröffentlichten Presseerklärung der BRAK konnten Sie entnehmen, dass derzeit auf eine öffentliche Benennung der festgestellten Fehler und Schwachstellen verzichtet wurde. Nach Abwägung aller mir in der Konferenz zur Verfügung gestellten Informationen habe ich als Vertreter der RAK Berlin diesem Prozedere zugestimmt. Dabei habe ich mich von folgenden Erwägungen leiten lassen:

a)    Unbestritten besteht einerseits für jedes Kammermitglied der Anspruch, über sämtliche Fehler und Schwachstellen informiert zu werden. Denn es ist unser Kommunikationssystem, das unsere Selbstverwaltung mit unserem Geld erstellen lässt. Dieser Informationsanspruch wird erfüllt werden, sobald das vollständige und abschließende Secunet-Gutachten vorliegt. Das Präsidium der BRAK hat dies noch einmal ausdrücklich bestätigt.

b)    Die Vertreter der Secunet AG haben andererseits empfohlen, derzeit von einer Veröffentlichung abzusehen. Das Bekanntwerden der Schwachstellen könne – so die Empfehlung – zu einer Gefährdung der IT-Sicherheit führen; insbesondere dann, wenn einzelne Kolleginnen oder Kollegen (entgegen der bisherigen Empfehlung) die frühere Version der beA-Client-Security nicht vollständig deinstalliert haben. Dem war entgegenzuwirken, so dass ich nicht weiter auf die Veröffentlichung des Zwischenberichtes insistiert habe.

5.   Bezüglich des am Freitag, 13.04.2018, abgeschalteten Bundesweiten Amtlichen Anwaltsverzeichnisses (BRAV) wurde auf der Präsidentenkonferenz informiert, dass der im BRAV-System festgestellte Fehler auf die Verwendung einer veralteten Java-Komponente zurückzuführen sei. Das Abstellen dieses Fehlers sei bereits am Freitag in Auftrag gegeben worden; es stehe zu erwarten, dass das System sehr zeitnah wieder online gehen kann.

6.       In den Erörterungen haben die Vertreter der Secunet AG bestätigt, dass das beA-System keine Ende-zu-Ende-Verschlüsselung darstellt. Eine weitere Verwendung dieses Begriffes zur Beschreibung des Systems wäre unzutreffend.

In den weiteren Diskussionen, in die auch die RAK Berlin als Mitglied der Hauptversammlung der BRAK einbezogen ist, wird zu erörtern sein, ob das beA-System auch ohne eine Ende-zu-Ende-Verschlüsselung als für den elektronischen anwaltlichen Rechtsverkehr geeignet und mit ausreichenden Sicherheitsstandards ausgestattet angesehen werden kann.

7.     Gelegentlich der knapp fünfstündigen Präsidentenkonferenz wurden auch Auffassungen und Standpunkte zu bisherigen Informationsflüssen im Zusammenhang mit der beA-Krise ausgetauscht. Aus meiner Sicht ergaben sich dabei keine Erkenntnisse oder gar die Notwendigkeit, die Informationspolitik der RAK Berlin zu ändern.

Auf der am 16.04.2018 durchgeführten Sitzung der Satzungsversammlung informierte der Präsident der BRAK die Delegierten über die bisherigen Abläufe im Zusammenhang mit dem beA. Diesen Bericht finden Sie zu Ihrer Information hier.

Sobald unserer Kammer neue Informationen vorliegen, werde ich Sie umgehend informieren. Ich bitte Sie zugleich, sich regelmäßig auch über die gegebenen Informationen auf unserer Website informiert zu halten.

Ich verbleibe mit herzlichen Grüßen

Dr. jur. Mollnau
Präsident