Am 18.06.2018 hat die mit der Sicherheitsüberprüfung des beA-Systems beauftragte Firma secunet Security Networks AG (Essen) ihr Abschlussgutachten vorgelegt. Dies hat die Bundesrechtsanwaltskammer zum Anlass genommen, für 27.06.2018 zu einer außerordentlichen Präsidentenkonferenz einzuladen, in welcher der Fahrplan zur Wiederinbetriebnahme des beA in einem zweistufigen Prozess wie folgt festgelegt wurde:
- Ab 04.07.2018 wird in einer ersten Stufe die Möglichkeit bestehen, die Client Security herunterzuladen und die Erstregistrierung am beA-System vorzunehmen (letzteres ist dann entbehrlich, wenn das Postfach in der Vergangenheit schon freigeschaltet wurde). Voraussetzung hierfür ist, dass secunet bis dorthin die Beseitigung der in ihrem Gutachten unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen bestätigt hat, soweit sie sich auf die Client Security beziehen.
- Ab 03.09.2018 wird das beA in einer zweiten Stufe auch nutzbar sein, so dass Nachrichten empfangen und versandt werden können. Dies wiederum setzt voraus, dass auch die Beseitigung der Schwachstellen gemäß Ziffern 3.5.3, 3.6.1, 3.6.2, 3.6.3, 3.6.7, 3.6.9, 3.6.10, 3.6.12, 3.6.13, 4.5.1, 4.5.2, 4.5.3, 5.4.1 (soweit der Nachrichtenversand betroffen ist) und 5.4.2 des secunet-Gutachtens bestätigt ist.
Noch unklar ist, ob am 03.09.2018 auch die sog. passive Nutzungspflicht nach § 31a Abs. 6 BRAO wieder beginnen wird. Denn die Präsidentenkonferenz kam überein, dass sich die BRAK gegenüber dem Bundesministerium der Justiz und für Verbraucherschutz und den Justizministerien der Länder für die Einführung einer mindestens vierwöchigen Testphase nach Wiederinbetriebnahme des beA-Systems, in der die Nutzungspflicht noch nicht gelten soll, einsetzen wird. Wir werden hierzu weiter berichten.
Weitere Informationen entnehmen Sie bitte den folgenden Dokumenten: