Wie die Bundesrechtsanwaltskammer in einer Presseerklärung vom 03.07.2018 mitgeteilt hat, sind seit heute die Installation der Client Security und die Erstregistrierung am beA-System wieder möglich. Zuvor hatte die Firma secunet Security Networks AG hinsichtlich der Beseitigung der in ihrem Gutachten vom 18.06.2018 unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen grünes Licht gegeben.
Hinsichtlich der potenziellen Schwachstelle 3.5.4 teilte secunet mit, dass in der neuen Client Security (Stand: 02.07.2018) innerhalb der verwendeten Drittbibliotheken keine sicherheitsrelevanten Schwachstellen identifiziert wurden, die einem „Go live“ im Wege stehen. Unter der Betrachtung der Softwareaktualität kann aus Sicht von secunet die Client Security zum Download bereitgestellt werden.
Bezüglich der Schwachstelle 5.4.1 hat sich secunet durch ein zusätzliches Quelltext-Audit davon überzeugt, dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand. Die Schwachstelle stellt nach Auffassung von secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar.
Nähere Informationen entnehmen Sie bitte der secunet-Stellungnahme vom 02.07.2018. Umfassende Anleitungen zur Installation der Client Security und zur Erstregistrierung hat die Bundesrechtsanwaltskammer in ihrem beA-Newsletter 11/2018 veröffentlicht. Einen Bericht der Rechtsanwaltskammer Bamberg zum Fahrplan zur Wiederinbetriebnahme des beA-Systems im Allgemeinen finden Sie im Newsletter von Juni 2018.
