beA: Countdown zur Wiederinbetriebnahme beschlossen

Sondermeldung
geralt / Pixabay

Die BRAK vermeldet per Pressemitteilung vom gestrigen Tage, dass die Client Security ab dem 04.07.2018 wieder zum Download bereit. Ferner erfolge die Freigabe der beA-Postfächer ab dem 03.09.2018.

Außerordentliche Präsidentenkonferenz beschließt beA-Inbetriebnahme

Auf einer außerordentlichen Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK) am 27.06.2018 haben die Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern mehrheitlich beschlossen, das beA in einem zweistufigen Prozess wieder in Betrieb zu nehmen. Sie schlossen sich damit einer Empfehlung des BRAK-Präsidiums an, die gemeinsam mit dem Abschlussgutachten der Firma secunet am 20.06.2018 an die Kammern übermittelt worden war.

Die Teilnehmer der Präsidentenkonferenz diskutierten intensiv über das Gutachten der Firma secunet Security Networks AG und die auf dessen Grundlage anzustellende Risikobewertung. An der Sitzung nahmen auch Vertreter der Firma secunet teil, die Fragen der Präsidentinnen und Präsidenten zum Gutachten beantworteten.

Die Präsidentinnen und Präsidenten der Rechtsanwaltskammern zeigten sich von dem Gutachten und den Ausführungen der Firma secunet überzeugt und haben daher die Wiederinbetriebnahme des beA-Systems in zwei Stufen beschlossen:

Zwei Stufen zur Einführung

Stufe 1:
Ab dem 04.07.2018 soll die Client Security zum Download und zur Installation bereitgestellt und die Erstregistrierung am beA ermöglicht werden. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.

Stufe 2:
Zum 03.09.2018 soll das beA-System freigeschaltet werden. Voraussetzung hierfür ist, dass secunet bis dahin die Beseitigung der Schwachstellen, die in den Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des Gutachtens beschrieben sind, bestätigt hat. Die übrigen Schwachstellen der Kategorie B werden im laufenden Betrieb beseitigt.

Die Präsidentenkonferenz hat weiter beschlossen, die in dem Gutachten unter den Ziffern 5.5.1 und 5.5.3 beschriebenen Schwachstellen der Kategorie B betreffend die Hardware Security Module im laufenden Betrieb, voraussichtlich in den ersten Monaten des Jahres 2019, durch technische Maßnahmen zu beseitigen.

Die von secunet im Kapitel 5.7 des Gutachtens geforderte Optimierung der Betriebs- und Sicherheitskonzepte soll nach dem Beschluss spätestens in den ersten Monaten des Jahres 2019 abgeschlossen und von secunet bestätigt werden. Die Vertreter von secunet haben hierzu den Teilnehmern der Präsidentenkonferenz auch erläutert, dass das Sicherheitskonzept nach Auffassung von secunet nicht vollständig vor einem „Go live“ vorliegen muss, da es lediglich eine dokumentierende und damit organisatorische Funktion, nicht aber eine Schutzfunktion in technischer Hinsicht habe. Es sei daher unproblematisch, das Konzept im laufenden Betrieb zu vervollständigen.

Die Konferenz kam weiterhin überein, dass sich die BRAK gegenüber dem BMJV und den Justizministerien der Länder für die Einführung einer mindestens 4-wöchigen Testphase nach Wiederinbetriebnahme des beA-Systems einsetzen wird.

„Ich freue mich, dass nun ein konkreter Fahrplan für die Inbetriebnahme beschlossen wurde“, so BRAK-Präsident Ekkehart Schäfer. „Es ist wichtig, dass alle Kolleginnen und Kollegen darüber informiert sind, welche konkreten Schritte geplant sind und vor allem wann diese umgesetzt werden. Ich bin zuversichtlich, dass das beA – auch dank der gewissenhaften Überprüfung durch secunet – auf einem guten Weg ist“.

Quelle: Presseerklärung Nr. 19 v. 27.06.2018