Ende zu Ende - oder was?

Ende zu Ende - oder was?

Gerade wird viel darüber geschrieben und geredet, ob denn nun das beA insgesamt unsicher sei und nicht etwa nur das Eingangstor zum beA auf Ihrem Rechner, die beA Client Security, ein Problem habe. An ihr war Ende Dezember 2017 ein Sicherheitsrisiko gemeldet worden. Die BRAK arbeitet daran, es zu beheben und von unabhängiger Seite testen zu lassen.

Ein Kritikpunkt, von dem derzeit viel zu lesen ist, lautet: die Nachrichten im beA seien nicht sicher, es sei keine Ende-zu-Ende-Verschlüsselung, die das beA-System verwende. Und dazu spukt der Begriff "HSM" (Hardware Security Module) herum, gerade dieses Vehikel sei unsicher. Klingt gefährlich? Tatsächlich sind die Nachrichten im beA durchgehend verschlüsselt, und zwar auch dann, wenn der Postfachinhaber Dritten Zugriffsrechte auf sein beA-Postfach einräumt oder aber wenn eine Abwicklung der Kanzlei notwendig geworden ist. Aber: Niemand außer dem Postfachinhaber kann die Nachrichten entschlüsseln (auch die BRAK nicht!) - außer der Postfachinhaber hat ihn ausdrücklich dazu berechtigt.

Wie der Transport und die Verschlüsselung von Nachrichten im beA funktioniert, können Sie auf http://bea.brak.de/wie-sicher-ist-das-bea/sichere-nachrichtenuebermittlung/ nachlesen. Dort wird auch das geheimnisvolle HSM näher erläutert. Und noch detaillierter ist das Verschlüsselungsverfahren auf http://bea.brak.de/technische-informationen-zum-verschluesselungsverfahren-beim-bea/ beschrieben.

(aus BRAK-beA-Newsletter vom 24.01.2018)

 

zurück zur Übersicht