Gebrochenes Vertrauen
Neustart fürs elektronische Anwaltspostfach
Die Präsidentenkonferenz der Rechtsanwaltskammern hat beschlossen, das verschlüsselte Anwaltspostfach Anfang September wieder zu öffnen. Seit Dezember 2017 ist es wegen technischer Sicherheitsmängel offline – und längst sind nicht alle Fragen geklärt.
Die vom Chaos Computer Club Darmstadt im Januar aufgedeckten Schwachstellen im „besonderen elektronischen Anwaltspostfach“ (beA) haben sich mittlerweile als Spitze des Eisbergs herausgestellt. Mitte Juni legte die von der zuständigen BRAK (Bundesrechtsanwaltskammer) beauftragte secunet AG ein Gutachten vor.
Die Prüfer von secunet haben dem Gutachten zufolge mit Penetrationstests 36 Schwachstellen, in der Quellcode-Analyse 10 Schwachstellen und in der konzeptionellen Analyse 7 Schwachstellen aufgespürt. Eine dieser Schwachstellen – die unsichere Handhabung von Verschlüsselungszertifikaten – hatte im Dezember letzten Jahres zur Abschaltung des beA geführt (siehe c’t 3/2018, S. 44).