La excepción es del tipo java.security.AccessControlException, asi que si tiene que ver con la politica de seguridad de la JVM del servidor.

No uso Tomcat, pero seguramente estará arrancado especificando que su "policy file" es catalina.policy asi que ese sería el fichero mas adecuado para añadir los permisos, ya que cuanto mas local sea el ambito de aplicacion, mejor. Eso si, habria que comprobar que realmente este usando ese fichero y no otro, ya que se puede cambiar en los parametros de arranque.

¿El servidor externo tambien lo "controlas"? Por que si es un hosting externo, no te dejaran, ni deberian, tocar la politica de seguridad.

S!