Das beA-Postfach wird bis Ende Januar offline bleiben. Die Sicherheitslücken sind gravierend.

Das besondere elektronische Anwaltspostfach (BeA) bleibt vorerst offline. Das hat die Bundesrechtsanwaltskammer in einem Schreiben mitgeteilt. Die Software hat aufgrund eines integrierten Zertifikats samt privatem Schlüssel eine gravierende Sicherheitslücke.

Bei der Konstruktion von BeA wurden grundlegende Missverständnisse über den Sinn und Zweck einer Ende-zu-Ende-Verschlüsselung eingeräumt . Die Idee einer Ende-zu-Ende-Verschlüsselung ist, dass man dem Betreiber der Serverinfrastruktur nicht vertrauen muss. Beim BeA hat dieser aber gleich mehrere Möglichkeiten, die Sicherheit des Systems zu kompromittieren und Nachrichten mitzulesen.