Besonderes elektronisches Anwaltspostfach

beA – wie geht es weiter? Eine konstruktive Betrachtung

Das besondere elektronische Anwaltspostfach (beA) ist seit einem Monat vom Netz – zugleich müssen Anwälte es seit dem 1. Januar 2018 passiv nutzen. Sachverhalt und Rechtsfragen um das beA klärte eine Veranstaltung des DAV auf – zugleich wurde deutlich, vor welchen Herausforderungen die Bundesrechtsanwaltskammer nun steht.

Einen Monat nachdem die Bundesrechtsanwaltskammer (BRAK) das besondere elektronische Anwaltspostfach (beA) vom Netz nehmen musste und drei Wochen nach dem Beginn der passiven Nutzungspflicht der Anwältinnen und Anwälte für dieses System, werden die Fragen nach den technischen Ursachen und den berufsrechtlichen Konsequenzen lauter. Welche Sicherheitsrisiken birgt die Software? Sind diese behebbar? Müssen Anwältinnen und Anwälte angesichts der passiven Nutzungspflicht reagieren?

Die beA-Analyse des Chaos Computer Clubs

Wie geht es mit dem beA weiter, fragte daher der Deutsche Anwaltverein (DAV). Vertreter der Anwaltschaft und der IT-Branche hatten am Montag (22. Januar 2018) Forderungen und Angebote für beA und die BRAK.  Die beA-Befürworter und -Kritiker, Juristen und Experten der IT-Branche kamen unter dem Dach des DAV zusammen. Vertreter der BRAK folgten der Einladung nicht. Die BRAK hatte mitgeteilt, dass sie sich nicht weitergehend erklären wolle, als in den Pressemitteilungen der vergangenen Wochen. Zugleich schaffte der DAV ein wenig mehr Transparenz: Markus Drenger vom Chaos Darmstadt e.V. erläuterte im Einzelnen wieweit er das beA geprüft und welche Sicherheitslücken und -probleme er beim beA gefunden habe. Die gesamte Veranstaltung wurde als Livestream im Internet verbreitet.

Mehr Transparenz und Offenheit beim beA

„Transparenz und Offenheit“ forderte DAV-Präsident Ulrich Schellenberg gleich zu Anfang. Markus Drenger wünschte sich ein „Zuhören“. Schnell wurde an dem Nachmittag deutlich: gemeinsamer Konsens in der Anwaltschaft ist die Forderung nach einer schonungslosen Fehleranalyse und der Wunsch nach einer seriösen Projektplanung für die Zukunft. Dafür, wie dies im Detail aussehen könnte, wurden wiederum verschiedene Varianten aufgezeigt.

Unsichere beA-Client-Security: Direkte Auswirkungen auf Kanzleien

Wie es um das beA steht und wie es weitergehen kann, betrifft jede Kanzlei persönlich und die Anwaltschaft als Gesamtheit gleichermaßen. Zunächst müssen die Anwältinnen und Anwälte innerhalb ihrer Kanzleien reagieren. „Es ist wichtig zu verstehen, dass der identifizierte Softwarefehler dazu führt, dass der ursprünglich installierte Client angreifbar ist und ein Risiko für den Anwalts-PC darstellt“, sagte Markus Drenger vom Chaos Darmstadt. Drenger – ehrenamtlich aktiv im Chaos Computer Club (CCC) ‒ hatte die Sicherheitslücke im Dezember entdeckt und dem Bundesamt für Sicherheit in der Informationstechnik gemeldet. Drenger riet daher, die beA-Client-Security-Software aus dem Autostart des Computers zu nehmen, bis ein Update zur Verfügung steht, das die Sicherheitslücke schließt. Das am 22. Dezember 2017 von der BRAK zur Verfügung gestellte private Zertifikat stelle – sofern es installiert wurde – ein noch größeres Sicherheitsrisiko dar und sollte wieder deinstalliert werden.

Aufgrund der Sperrung des ursprünglichen Zertifikats und der Unsicherheit des zweiten kann sich laut Rechtsanwalt Martin Schafhausen, Vorsitzender des Ausschusses elektronischer Rechtsverkehr des DAV, seit dem 22. Dezember 2017 keine Abholpflicht für die Nachrichten aus dem beA ergeben. Die entsprechenden Nachrichten seien rechtlich und faktisch nicht zugegangen, sodass zumindest Wiedereinsetzung gewährt werden müsse. Daraus könnten keine Haftungsrisiken entstehen. Es gebe allerdings weiterhin die Pflicht, für die passive Nutzung des beA „bereit“ zu sein, sich also die Sicherungsmittel wie beA-Karte und das Lesegerät zu beschaffen. Das Abschalten des beA ändere daran nichts. Die Frage nach Ansprüchen, die sich gegebenenfalls für den Zeitraum der fehlenden Nutzbarkeit gegenüber der BRAK ergeben, oder deren Entgegenkommen bei einer Reduzierung der Gebühren blieb offen.


Zurück