beA, das besondere elektronische Anwaltspostfach, sollte ab dem 1.1.2018 für Rechtsanwälte verpflichtend sein. Die hierzu erlassenen Regelungen finden sich in den §§ 19 ff der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (RAVPV), die ebenfalls ab dem 1.1.2018 gelten. Bisher war die Nutzung des beA freiwillig innerhalb der Testphase.

Jetzt ist beA offline und wird dies wohl auch Anfang 2018 bleiben. Die Kritiker, die insbesondere datenschutzrechtliche Bedenken in der Vergangenheit äußerten, werden sich die Hände reiben. Denn gerade ein Sicherheitsproblem ist für die temporäre Abschaltung verantwortlich.

Die Bundesrechtsanwaltskammer selbst hatte Ihre Anwender aufgefordert ein Root-Zertifikat zu installieren, um die beA-Clientsoftware vermeintlich sicher zu betreiben. Das Zertifikat wurde jedoch nicht mit dem öffentlichen Schlüssel, sondern mit dem privaten Schlüssel (der auf keinem Fall aus der  Hand gegeben werden darf) verteilt.

Durch die versehentliche Bekanntgabe des privaten Schlüssels ist das Zertifikat kompromittiert und stellt somit ein Sicherheitsrisiko dar, das dem Grundsatz der asymmetrischen Verschlüsselung widerspricht. Betroffene Anwender sollten daher das Zertifikat umgehend entfernen und auf baldige Abhilfe des Betreibers hoffen.

| | | , ,