Die Ende-zu-Ende-Verschlüsselung sei laut BRAK davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen sei zu jedem Zeitpunkt gesichert. Es handele sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst habe.
Veraltete Software
Nach einem Bericht von heise.de hatten Darmstädter Hacker festgestellt, dass das besondere elektronische Anwaltspostfach mit veralteter Software und einem veralteten Anwendungskonzept entwickelt worden war. Ein Angriff auf die Software hätten die Hacker ausdrücklich nicht durchgeführt. Die Mängel hätten sich schon mit einem Blick von außen offenbart. So arbeite z.B. der Linux-Client mit Java-Libraries, die schon im August 2015 ihr „End of Life“ erreicht hatten.
BRAK riet zwischenzeitlich zu neuen Sicherheitszertifikat, das nun aber auch besser deinstalliert werden sollte
Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend einer BRAK-Empfehlung vom 22.12.2017 ein ersatzweise bereitgestellte Sicherheitszertifikat installiert haben, rät die BRAK nunmehr dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen.
„Es ist bedauerlich, dass das beA, eine für die deutsche Anwaltschaft besonders wichtige technische Errungenschaft, derzeit nicht zur Verfügung steht. Die BRAK räumt der Sicherheit des beA und aller Anwältinnen und Anwälte, die das beA einsetzen, absoluten Vorrang ein. Das betrifft insbesondere auch mögliche Hackerangriffe auf die Client-Security“, so Dr. Martin Abend, Vizepräsident der BRAK.
Daher habe die BRAK auch vom technologischen Dienstleister vorgeschlagene Zwischenlösungen verworfen. „Im Interesse eines sicheren elektronischen Rechtsverkehrs und zum Schutze der Anwaltschaft wird das beA wieder zur Verfügung stehen, sobald unser Dienstleister eine Lösung für diese Sicherheitslücke gefunden hat“, so Dr. Abend weiter.
Die BRAK will das beA-System erst dann wieder online bereitstellen, wenn der Dienstleister die Störungen vollständig behoben hat und einen sicheren Zugang gewährleisten kann.
beA-Software verursachte 38 Millionen Euro Entwicklungskosten
Laut heise online sind für die beA-Software, die seit 2014 entwickelt wurde, Kosten von 38 Millionen Euro entstanden.
Ursprünglich sollte beA bereits am 1.1.2016 starten. Dieser Termin wurde allerdings abgesagt, weil die Bundesrechtsanwaltskammer (BRAK) mit der Nutzerfreundlichkeit des Systems noch nicht zufrieden war (vgl. beA kommt später: Starttermin für das besondere elektronische Anwaltspostfach wurde verschoben).