Beson­deres elektro­ni­sches Anwalts­postfach

beA – wie geht es weiter? Eine konstruktive Betrachtung

Das besondere elektro­nische Anwalts­postfach (beA) ist seit einem Monat vom Netz – zugleich müssen Anwälte es seit dem 1. Januar 2018 passiv nutzen. Sachverhalt und Rechts­fragen um das beA klärte eine Veran­staltung des DAV auf – zugleich wurde deutlich, vor welchen Heraus­for­de­rungen die Bundes­rechts­an­walts­kammer nun steht.

Einen Monat nachdem die Bundes­rechts­an­walts­kammer (BRAK) das besondere elektro­nische Anwalts­postfach (beA) vom Netz nehmen musste und drei Wochen nach dem Beginn der passiven Nutzungs­pflicht der Anwältinnen und Anwälte für dieses System, werden die Fragen nach den techni­schen Ursachen und den berufs­recht­lichen Konse­quenzen lauter. Welche Sicher­heits­ri­siken birgt die Software? Sind diese behebbar? Müssen Anwältinnen und Anwälte angesichts der passiven Nutzungs­pflicht reagieren?

Die beA-Analyse des Chaos Computer Clubs

Wie geht es mit dem beA weiter, fragte daher der Deutsche Anwaltverein (DAV). Vertreter der Anwaltschaft und der IT-Branche hatten am Montag (22. Januar 2018) Forderungen und Angebote für beA und die BRAK.  Die beA-Befürworter und -Kritiker, Juristen und Experten der IT-Branche kamen unter dem Dach des DAV zusammen. Vertreter der BRAK folgten der Einladung nicht. Die BRAK hatte mitgeteilt, dass sie sich nicht weitergehend erklären wolle, als in den Pressemitteilungen der vergangenen Wochen. Zugleich schaffte der DAV ein wenig mehr Transparenz: Markus Drenger vom Chaos Darmstadt e.V. erläuterte im Einzelnen wieweit er das beA geprüft und welche Sicherheitslücken und -probleme er beim beA gefunden habe. Die gesamte Veranstaltung wurde als Livestream im Internet verbreitet.

Mehr Transparenz und Offenheit beim beA

„Trans­parenz und Offenheit“ forderte DAV-Präsident Ulrich Schel­lenberg gleich zu Anfang. Markus Drenger wünschte sich ein „Zuhören“. Schnell wurde an dem Nachmittag deutlich: gemein­samer Konsens in der Anwalt­schaft ist die Forderung nach einer schonungs­losen Fehler­analyse und der Wunsch nach einer seriösen Projekt­planung für die Zukunft. Dafür, wie dies im Detail aussehen könnte, wurden wiederum verschiedene Varianten aufge­zeigt.

Unsichere beA-Client-Security: Direkte Auswirkungen auf Kanzleien

Wie es um das beA steht und wie es weiter­gehen kann, betrifft jede Kanzlei persönlich und die Anwalt­schaft als Gesamtheit gleichermaßen. Zunächst müssen die Anwältinnen und Anwälte innerhalb ihrer Kanzleien reagieren. „Es ist wichtig zu verstehen, dass der identi­fi­zierte Softwa­re­fehler dazu führt, dass der ursprünglich instal­lierte Client angreifbar ist und ein Risiko für den Anwalts-PC darstellt“, sagte Markus Drenger vom Chaos Darmstadt. Drenger – ehren­amtlich aktiv im Chaos Computer Club (CCC) ‒ hatte die Sicher­heitslücke im Dezember entdeckt und dem Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik gemeldet. Drenger riet daher, die beA-Client-Security-Software aus dem Autostart des Computers zu nehmen, bis ein Update zur Verfügung steht, das die Sicher­heitslücke schließt. Das am 22. Dezember 2017 von der BRAK zur Verfügung gestellte private Zerti­fikat stelle – sofern es instal­liert wurde – ein noch größeres Sicher­heits­risiko dar und sollte wieder deinstal­liert werden.

Aufgrund der Sperrung des ursprünglichen Zerti­fikats und der Unsicherheit des zweiten kann sich laut Rechts­anwalt Martin Schaf­hausen, Vorsit­zender des Ausschusses elektro­ni­scher Rechts­verkehr des DAV, seit dem 22. Dezember 2017 keine Abhol­pflicht für die Nachrichten aus dem beA ergeben. Die entspre­chenden Nachrichten seien rechtlich und faktisch nicht zugegangen, sodass zumindest Wieder­ein­setzung gewährt werden müsse. Daraus könnten keine Haftungs­ri­siken entstehen. Es gebe aller­dings weiterhin die Pflicht, für die passive Nutzung des beA „bereit“ zu sein, sich also die Siche­rungs­mittel wie beA-Karte und das Lesegerät zu beschaffen. Das Abschalten des beA ändere daran nichts. Die Frage nach Ansprüchen, die sich gegebe­nen­falls für den Zeitraum der fehlenden Nutzbarkeit gegenüber der BRAK ergeben, oder deren Entge­gen­kommen bei einer Reduzierung der Gebühren blieb offen.


Zurück