28.12.2017
Bundesrechtsanwaltskammer: »Besonderes elektronisches Anwaltspostfach« kommt nicht aus den Schlagzeilen
Die Posse um das »besondere elektronische Anwaltspostfach« (beA) der Bundesrechtsanwaltskammer (BRAK) geht weiter. Diesmal ist es ein sicherheitstechnischer »GAU«
Das beA sollte zum 01. Januar 2018 für alle Anwälte passiv nutzungspflichtig werden. Ab diesem Zeitpunkt muss jeder Rechtsanwalt regelmäßig nachsehen, ob ihm Dokumente darüber zugestellt wurden.
Bereits im Sommer 2016 sollte das Postfach in Betrieb gehen, wurde jedoch durch die Klage von betroffenen Anwälten verhindert. U. a. wurden ein erheblicher technischer Aufwand, Kompatibilitätsprobleme und Sicherheitsmängel durch nicht quelloffene Software angeführt.
Jetzt, rund 1,5 Jahre später kam es am 22.12.17 kurz vor Weihnachten und der verpflichtenden Inbetriebnahme zu einer erheblichen technischen Panne. Die für die Verschlüsselung erforderlichen Sicherheitszertifikate sind (völlig unerwartet?) abgelaufen. Die Anwälte erhielten für ein recht komplexes Verfahren eine 19-seitige Anleitung wie ein neues Zertifikat kurzfristig in die Software integriert werden soll, was für computertechnische Laien durchaus ein Problem darstellt. Bereits einen Tag später wurde das Verfahren durch die Bundesrechtsanwaltskammer wieder zurückgenommen. Aus IT-Kreisen gibt es schwere Kritik an dem hier vorgeschlagenen gravierenden Sicherheitsrisiko. Mittlerweile ist das beA wegen Wartungsarbeiten ganz vom Netz genommen.
Auf dem 34. Chaos Communication Congress in Leipzig (34C3), der vom Chaos Computer Club ausgerichtet wird, hagelte es entsprechend Kritik an diesem Vorgehen. Zudem wurden dort weitere eklatante Sicherheitsprobleme veröffentlicht.
heise.de titelt dazu: Das besondere Anwaltspostfach beA als besondere Stümperei
Kritisiert werden z.B. völlig veraltet Softwaremodule und die Tatsache, dass die privaten (geheimen) elektronischen Schlüssel der Anwälte zusätzlich auf einem Server des beA liegen. Damit würden nicht einmal die elementarsten Grundlagen der Ende-zu-Ende-Verschlüsselung eingehalten.
Auch aus Kreisen der betroffenen Anwälte kommt reichlich Unmut über das wenig professionelle Vorgehen. Ein Berliner Kanzlei fragt ganz offen nach den Verantwortlichen für »den abgelieferten Schrott« und übt dabei aus »zwangsrekrutierter Anwendersicht« deutlich Kritik an der BRAK: »das beA ist der Berliner Flughafen der BRAK«
Unabhängig davon wurde beim Bundesverfassungsgericht, wenn auch erfolglos, eine Klage gegen das beA eingereicht.
Die BRAK hat es zudem bis zum 23.12.2017, acht Tage vor der verpflichtenden Inbetriebnahme, nicht geschafft, die Anwälte zur Einrichtung eines solchen Postfaches zu bewegen. Nur knapp 45 % der Anwälte haben sich bereits ein solches Konto eingerichtet. Mittlerweile hat das beA seit Entwicklungsbeginn 2014 38 Millionen Euro Entwicklungskosten verschlungen.