Aktuelles, Experten - geschrieben von dp am Donnerstag, Dezember 28, 2017 15:21 - noch keine Kommentare
Besonderes elektronisches Anwaltspostfach: Vertrauensverlust der Anwaltschaft
Deutscher Anwaltverein fordert, den Schutz des Mandanten unbedingt zu wahren
[datensicherheit.de, 28.12.2017] Nach einer Mitteilung des Deutschen Anwaltvereins (DAV) zum Jahresende 2017 sorgten vor dem geplanten Start des „besonderen elektronischen Anwaltspostfachs“ (beA) zum 1. Januar 2018 Mitteilungen der Bundesrechtsanwaltskammer (BRAK) für Verunsicherung in der Anwaltschaft. Der DAV beklagt „einen Vertrauensverlust der Anwaltschaft in das beA“, der die Akzeptanz dieses Kommunikationsmittels weiter gefährde, – nach seiner Ansicht sei der Beginn des beA zum Jahreswechsel 2017-2018 „nun ausgeschlossen“. Er fordert demnach eine Vorlaufzeit von mindestens zwei Wochen für nötig gewordene Neueinrichtung auf den Computern von mehr als 160.000 Anwälten in Deutschland. Die BRAK solle öffentlich erklären, „dass das beA bis dahin auf keinem Wege erreichbar ist“. Das beA brauche außerdem einen unabhängigen Fachbeirat, der helfen könne, solche Risiken zu minimieren.
Oberstes Gebot: Sicherheit und Vertraulichkeit übermittelter Daten
„Oberstes Gebot der elektronischen Kommunikation mit den Gerichten, unter Anwältinnen und Anwälten und mit Mandanten ist die Sicherheit und Vertraulichkeit der übermittelten Daten“, so der DAV-Präsident, Rechtsanwalt Ulrich Schellenberg. „Solange die BRAK nicht sicherstellen kann, dass Anwälte diesen Schutz sensibler Daten auch über das beA gewährleisten können, darf das beA nicht wieder erreichbar sein.“
Vor dem Hintergrund der neuesten Entwicklungen appelliert der DAV an die BRAK zu bestätigen, dass das beA nicht von Gerichten und anderen Kommunikationspartnern erreichbar ist. „Außerdem fordern wir von der BRAK als verantwortlicher Stelle, das beA nicht ohne eine Mindestankündigungsfrist von zwei Wochen wieder zu aktivieren“, betont Schellenberg. Die Anwaltschaft brauche die Zeit für die Prüfung und Neueinrichtung eines neuen Zertifikats.
Altes Zertifikat abgelaufen, neues gesperrt…
Als für das beA verantwortliche Stelle habe die BRAK in einem Sondernewsletter vom 22. Dezember 2017 zunächst darauf hingewiesen, dass ein Zertifikat abgelaufen sei und Anwälte ein zusätzliches Zertifikat installieren müssten – nur so könne das Kommunikationssystem auch weiterhin genutzt werden.
Am Abend desselben Tages sei das System „wegen Wartungsarbeiten“ offline gewesen. Markus Drenger vom Darmstädter Chaos Computer Club habe darauf aufmerksam gemacht, dass das neue Zertifikat mit Blick auf Sicherheitslücken durch die Zertifizierungsstelle T-Systems gesperrt worden sei. Anwälten werde geraten, das Zertifikat wieder zu deinstallieren. Derzeit heiße auf der Homepage der BRAK: „beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität“ – ein Hinweis auf die neuen Sicherheitslücken fehle indes immer noch. Bislang fehle auch eine Anleitung, wie das fehlerhafte Zertifikat deinstalliert werden kann. Die BRAK selbst empfehle in einer Pressemitteilung, das Zertifikat vom 22. Dezember 2017 wieder zu löschen.
Unabhängigen Fachbeirat gefordert
Der DAV fordert nach eigenen Angaben seit Längerem die Einrichtung eines unabhängigen Fachbeirates für das beA. So bestehe die Chance, dass das Risiko von schweren Fehlern wie diesem in der Zukunft minimiert werden könne.
Weitere Informationen zum Thema:
datensicherheit.de, 01.08.2017
Gesichtserkennung in Bahnhöfen: Deutscher Anwaltverein kritisiert massiven Eingriff in Grundrechte
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren