beA, das besondere elektronische Anwaltspostfach, sollte ab dem 1.1.2018 für Rechtsanwälte verpflichtend sein. Die hierzu erlassenen Regelungen finden sich in den §§ 19 ff der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (RAVPV), die ebenfalls ab dem 1.1.2018 gelten. Bisher war die Nutzung des beA freiwillig innerhalb der Testphase.
Jetzt ist beA offline und wird dies wohl auch Anfang 2018 bleiben. Die Kritiker, die insbesondere datenschutzrechtliche Bedenken in der Vergangenheit äußerten, werden sich die Hände reiben. Denn gerade ein Sicherheitsproblem ist für die temporäre Abschaltung verantwortlich.
Die Bundesrechtsanwaltskammer selbst hatte Ihre Anwender aufgefordert ein Root-Zertifikat zu installieren, um die beA-Clientsoftware vermeintlich sicher zu betreiben. Das Zertifikat wurde jedoch nicht mit dem öffentlichen Schlüssel, sondern mit dem privaten Schlüssel (der auf keinem Fall aus der Hand gegeben werden darf) verteilt.
Durch die versehentliche Bekanntgabe des privaten Schlüssels ist das Zertifikat kompromittiert und stellt somit ein Sicherheitsrisiko dar, das dem Grundsatz der asymmetrischen Verschlüsselung widerspricht. Betroffene Anwender sollten daher das Zertifikat umgehend entfernen und auf baldige Abhilfe des Betreibers hoffen.
RA Wolfram Plener
28. Dezember 2017 @ 2:31
Mit anderen Worten, am Rechner bzw. Server wird über das Zertifikat der unbefugte Zugriff auf sämtlichen Datenverkehr mit sensiblen oder geheimen Daten – emails, Vertrauliches, online-Banking usw. geöffnet- oder ? Meine Güte, wer sind denn diese Deppen bei der BRAK? Unglaublich!
Anonym
29. Dezember 2017 @ 7:54
Rechtsanwälte würde ich mal vermuten
Anonym
27. Dezember 2017 @ 18:29
Ergänzung weil die Tragweite des Problems nicht ganz klar wird: das betrifft nicht nur die Software, mit der Root CA und dem privaten Schlüssel kann jeder aus Sicht des Browsers gültige Zertifikate für beliebe Domains wie google.com ausstellen und MITM-Angriffe durchführen.
Da klingt das „besondere elektronische Anwaltspostfach (beA)“ wie Hohn.
Anonym
28. Dezember 2017 @ 8:23
Richtig, für Details sei verwiesen auf:
http://www.cr-online.de/blog/2017/12/23/warnung-vor-dem-besonderen-elektronischen-anwaltspostfach-bea/
https://www.golem.de/news/bea-bundesrechtsanwaltskammer-verteilt-https-hintertuere-1712-131845.html