>b's weblog

Wie sie das festgestellt hat? Nun, äh, da ist etwas Herumeiern angesagt:

Die Bundesregierung weist in ihrer Antwort darauf hin, dass die Einrichtung des beA der BRAK als Selbstverwaltungsorgan der Rechtsanwaltschaft übertragen wurde. Die BRAK habe dabei insbesondere die unter anderem in der Bundesrechtsanwaltsordnung (BRAO) festgelegten rechtlichen und technischen Anforderungen zu beachten. Dem Bundesministerium der Justiz und für Verbraucherschutz komme insoweit nach der BRAO lediglich eine Staatsaufsicht über die BRAK zu, die auf die Beachtung der gesetzlichen und satzungsrechtlichen Vorschriften und insbesondere die Erfüllung der der BRAK übertragenen Aufgaben beschränkt sei.

Ich lese das als “wir sind ja nicht zuständig”. Und ausserdem:

Weiter wird auf die Sicherheitsüberprüfung anlässlich des Wechsels der Betreiberin des beA von der Atos Information Technology GmbH zur Wesroc GbR (secuvera-Gutachten) sowie auf eine grundlegende IT-Sicherheitsprüfung zum beA (secunet-Gutachten) verwiesen. Das aus der Konzeption des beA folgende Risiko einer Entschlüsselung der über das beA laufenden Kommunikation sei in Anbetracht der im Übrigen getroffenen Sicherheitsmaßnahmen aus Sicht der Bundesregierung in Übereinstimmung mit der Einschätzung des secunet-Gutachtens als akzeptabel anzusehen.

Das les ich als “wird schon gutgehen”. Nichts Neues an der Front also. Das eAP bleibt ohne Ende-zu-Ende-Verschlüsselung eine Fehlkonstruktion. Die Regierung will davon jedoch nichts wissen.