Das Postfach ist aufgrund massiver Sicherheitslücken seit Dezember des vergangenen Jahres offline. Nun soll es in zwei Stufen wieder zum Leben erweckt werden.
Grundlage der Entscheidung waren die Empfehlung der BRAK und das Abschlussgutachten der IT-Sicherheitsberater secunet, die in ihrem Bericht die Einsatzbereitschaft und Sicherheit des Postfachs überprüft hat. Schwachstellen gibt es sowohl bei den Funktionen als auch in der Sicherheit weiterhin. Diese könnten jedoch in den kommenden Monaten und auch nach der Liveschaltung des beA behoben werden, heißt es.
Geplant ist, dass Anfang Juli in einem ersten Schritt die Client Security zum Download und zur Installation bereitgestellt wird. Dann ist auch die Erstregistrierung am beA möglich. Voraussetzung ist jedoch, dass die im Gutachten aufgezeigten Schwachstellen der Client Security behoben sind.
Im zweiten Schritt soll Anfang September das beA-System insgesamt freigeschaltet werden. Aber auch das steht unter der Voraussetzung, dass bis dahin die Beseitigung bestimmter Schwachstellen beim Nachrichtenversand erfolgt ist.
Der Start des beA fällt zeitlich zusammen mit dem bevorstehenden Präsidenten-Wechsel in der BRAK. Zum September legt der amtierende Präsident Ekkehart Schäfer sein Amt aus gesundheitlichen Gründen nieder. Seine Nachfolge tritt der Vizepräsident Dr. Ulrich Wessels an.
Ein Zugeständnis macht die BRAK bezüglich einer mindestens vierwöchigen Testphase nach Wiederinbetriebnahme des beA. Für diese will sie sich beim Bundesjustizministerium und bei den Justizministern einsetzen. Ob die Nutzungspflicht dann in der Testphase nicht gilt, ist unklar.
Zuletzt gab es vor allem aus der Anwaltschaft und vom Bundesverband der Unternehmensjuristen (BUJ) Forderungen nach einer Übergangsfrist. Für Unmut sorgten beim Deutschen Anwaltsverein (DAV) auch Rechnungen, die die Zertifizierungsstelle gerade verschickt hat – obwohl eine Nutzung des beA nicht möglich war. (Helena Hauser)
