Rechtsanwaltsregister als Teil des Anwaltspostfachs beA seit 13.4.2018 offline

Das Bundesweite Amtliche Anwaltsverzeichnis (BRAV)
ist seit 13. April 2018 offline

 

Das Online Magazin Golem hat die BRAK über eine Sicherheitslücke im BRAV informiert.

Am 13. April 2018 teilte das EGVP-Portal die Abschaltung des BRAV mit:

Der BRAK-Präsident unterrichtete die Präsidenten der regionalen Rechtsanwaltskammern mit BRAK-Nr. 135/2018 am 13.4.2018 über die Abschaltung.

Solange das BRAV nicht verfügbar ist, können zugelassene Rechtsanwälte über das Europäische Verzeichnis Find a lawyer recherchiert werden.

Mitglieder des Deutschen Anwaltvereins können auch über die Deutsche Anwaltauskunft gefunden werden.

Das BRAV soll frühestens ab Dienstag, 17. April 2018, wieder zur Verfügung stehen.

 

Präsidiumssitzung am Sonntag, 15. April 2018

 

Mit Presseerklärung Nr. 7 vom 15.04.2018 wurde auf der Seite der BRAK für Journalisten über die Berichterstattung von Secunet zur laufenden Prüfung des beA informiert:

„Secunet berichtet über laufende Prüfung des beA

Auf der heutigen BRAK-Präsidentenkonferenz hat die secunet Security Networks AG den Präsidentinnen und Präsidenten der 28 Rechtsanwaltskammern einen Zwischenbericht zur Sicherheit des besonderen elektronischen Anwaltspostfachs (beA) erstattet.

Die secunet, eine durch das Bundesamt für Sicherheit in der Informationstechnik zertifizierte IT-Sicherheitsdienstleisterin, prüft zurzeit die beA-Anwendung. Die BRAK hatte diese wegen Sicherheitsrisiken im Dezember 2017 vom Netz genommen.

Auftragsgemäß hat secunet eine technische Analyse der beA Client Security und eine konzeptionelle Prüfung der Gesamtlösung des beA inklusive Hardware Security Modul (HSM) vorgenommen.

Secunet bestätigt, dass sie nach aktuellem Untersuchungsstand keine Fehler gefunden haben, die den grundlegenden Aufbau des beA-Systems in Frage stellen. Die bisher festgestellten Schwachstellen des beA-Systems können, so secunet, behoben werden. Die BRAK hat den Entwickler des beA über das vorläufige Zwischenergebnis informiert.

Die Präsidentinnen und Präsidenten waren sich auf ihrer heutigen Sitzung einig, keine inhaltlichen Details zum vorläufigen Zwischenbericht zu veröffentlichen. Die Präsidentenkonferenz folgt damit der ausdrücklichen Empfehlung der Gutachterin, um Risiken z. B. für die IT-Sicherheit der Anwaltschaft auszuschließen, wie sie insbesondere bei nicht erfolgter Deinstallation älterer Versionen der beA-Client Security auf den Rechnern der Nutzer entstehen könnten.

Das umfassende Gutachten der secunet wird nicht vor Mitte Mai vorliegen. Die BRAK wird dann über die weitere Vorgehensweise beraten.“

 

Es bleibt also dabei, dass das umfassende Gutachten nicht vor Mitte Mai vorliegen wird. Dann wird die BRAK über das weitere Vorgehen beraten.