Menu

Nach dem beAthon: beA Client Software löschen oder deaktivieren

von Carsten Kindermann | beA

Jan 31

Vielleicht ist es Ihnen in den letzten Tagen ähnlich ergangen wie mir: Überall werde ich auf die jüngsten Entwicklungen rund um das Anwaltspostfach beA angesprochen. Ich glaube, „Schuld“ war Hanno Böcks Artikel auf Spiegel-Online, der offensichtlich eine große Reichweite erzielt hat und die Lage rund ums beA noch einmal populär zusammengefasst hat. Insbesondere die Aufforderung zur Deinstallation bzw. Deaktivierung der beA Client Security Software (s.u.).

Seitdem: Am Montag bei Kunden von mir. „Herr Kindermann, haben Sie gehört, das ganze beA muss gelöscht werden“. Abends beim Treffen mit alten Freunden: „Mensch, Carsten, das mit diesem BEA ist ja wirklich eine schlimme Sache…“ Und so weiter. Scherze über die Ähnlichkeit von BER und BEA inklusive.

Tatsächlich hat sich in den letzten Wochen etwas bewegt. Und nachdem sich die Bundesrechtsanwaltskammer (BRAK) zu Beginn von #beAGate mit der Kommunikation extrem schwer tat, ist ihr am vergangenen Freitag (26. Januar) mit dem sogenannten „beAthon“ einmal ein positiver Schritt gelungen. Was nicht zu erwarten war, da kurz vor der Sitzung die Firma ATOS als Entwickler der beA-Software die Teilnahme an der Veranstaltung abgesagt hatte.  Aber trotz (oder gerade wegen) des Fernbleibens von ATOS gab es eine rege Diskussion zwischen Kammer, eingeladenen externen Experten und interessierter Öffentlichkeit. Jörg Erbguth fasste in LTO treffend zusammen: „Es ist noch schlimmer. Aber es wird besser.“

Noch schlimmer? Ja, die kurz vor Weihnachten entdeckten Sicherheitsprobleme mit dem auf den Anwaltsrechnern abgelegten privaten Schlüsseln waren tatsächlich nicht die einzigen Probleme. Mittlerweile sind eine ganze Reihe weiterer Schwachstellen an der beA-Lösung identifiziert worden. Wer sich einen Überblick über den aktuellen Wissenstand verschaffen möchte, dem empfehle ich die sehr gute Darstellung, ebenfalls von Hanno Böck, vom Anfang dieser Woche auf golem.de mit dem Titel „So geht es mit dem Anwaltspostfach weiter“.

Konkret führt dies dazu, dass die BRAK allen Anwälten dringend empfiehlt, die beA Software, also präzise die Software „beA Client-Security“ auf allen Rechnern zu deinstallieren oder zumindest zu deaktivieren, d.h. die Anwendung zu schließen, aus dem Autostart zu entfernen und anschließend die Software auch nicht mehr zu öffnen/starten. (Im Video „Installation von beA Client-Security“ aus unserem Kurs „beA Last Minute“ zeige ich ab ca. Minute 2:05, wie man die Software im Autostart deaktiviert. Das Video finden Sie hier.)

Und was ist besser geworden? Nun, die Firma ATOS hat offensichtlich der BRAK eine erste überarbeitete Version der beA Client-Security bereitgestellt, die das ursprüngliche Problem mit dem TLS-Zertifikat auf dem Anwalts-PC behebt. Nach Einschätzung der anwesenden Experten auf dem beAthon ist die angedachte bzw. jetzt realisierte Lösung mit dem für jede Installation individuell generierten Schlüssel eine sichere Alternative (sofern sie denn korrekt umgesetzt ist – was bisher noch nicht begutachtet wurde).

Leider ging ATOS in der Presseerklärung, in der die neue Software angekündigt wurde, auf die anderen Probleme nicht ein. Kurzum: Eine Lösung aller Probleme ist die neue Softwareversion noch nicht, aber wohl ein Schritt in die richtige Richtung.

Weiterhin unklar ist außerdem, wann das beA wieder in Betrieb genommen werden kann. Hierzu wollte die BRAK auf dem beAthon keine Asssage machen.

Soweit dieses kurze Update von meiner Seite. Bitte folgen Sie der Empfehlung der BRAK und deinstallieren Sie die beA Client-Security Software auf Ihren Rechnern bzw. deaktivieren Sie diese (s.o.).

Mit besten Grüßen

Carsten Kindermann

P.S. Bitte hinterlassen Sie doch weiter unten einen Kommentar. Wie haben Sie die „beA-freie“ Zeit bisher wahrgenommen?

Folge

Über den Autor

Carsten Kindermann ist Gründer von Legalito und verantwortet die Legalito Services und Projekte für Anwaltskanzleien und Notariate. Bei Legalito ist er Chef-Digitalisierer und IT-Manager für Kanzleien unterschiedlicher Größe und als zertifizierter Datenschutzexperte (DEKRA) als Berater und externer Datenschutzbeauftragter tätig. Carsten Kindermann ist Gründer und Geschäftsführer der LKzwo GmbH, der Firma hinter Legalito. Seit Mitte der 90er Jahre hat er Digitalisierungsprojekte in unterschiedlichen Branchen konzipiert, geleitet und erfolgreich umgesetzt. Er hat an der TU Berlin Informatik studiert und in Künstliche Intelligenz promoviert. Er ist mit einer Rechtsanwältin verheiratet und hat zwei Kinder.

>