[29.1.2018] In der Diskussion rund um die Sicherheitslücke des besonderen Anwaltspostfachs (beA) wurde vereinzelt auch die Sicherheit des OSCI-Protokolls angezweifelt. Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, bezieht Stellung: Es sind keine Sicherheitsvorfälle bekannt.

Laut der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, berührt die Debatte um das besondere Anwaltspostfach (beA) nun auch etablierte und bislang als sicher geltende Infrastrukturen der öffentlichen Verwaltung. Vereinzelt werde auch die Sicherheit des OSCI-Protokolls und der darauf aufbauenden Infrastruktur in Zweifel gezogen. „Als Verband kommunaler IT-Dienstleister, die seit Jahren erfolgreiche E-Government-Infrastrukturen betreiben oder Produkte und Lösungen herstellen, können wir derartige Zusammenhänge nicht nachvollziehen“, kommentiert Vitako-Geschäftsführer Ralf Resch. „Uns ist kein Sicherheitsvorfall bekannt, der solche Rückschlüsse von den Problemen in der beA-Projektlösung auf bewährte Standardlösungen, Produkte und Infrastrukturkomponenten im E-Government zulässt.“ Stephan Klein, Vitako-Mitglied und Geschäftsführer des Unternehmens Governikus, das unter anderem OSCI-basierte Standardkomponenten entwickelt, ergänzt: „Aufgrund unserer engen Abstimmung mit Bund, Ländern und Kommunen sowie den Betreibern der sicheren Infrastrukturen, bei denen auch unsere Produkte zum Einsatz kommen, würden wir sehr schnell auf etwaige Sicherheitsvorfälle hingewiesen werden.“ Die Bundesrechtsanwaltskammer (BRAK) hat die beA-Plattform Ende 2017 vom Netz genommen. Als Grund nennt sie ein für den Zugang erforderliches Zertifikat, das als unsicher eingestuft und gesperrt worden war. Das beA soll Rechtsanwälten eine sichere Alternative zum Versand anwaltlicher Dokumente und zum Empfang gerichtlicher Korrespondenz bieten. (ve)

http://www.vitako.de
http://www.brak.de

Stichwörter: IT-Sicherheit, Vitako, OSCI-Protokoll, besonderes Anwaltspostfach (beA)