Besonderes elektronisches Anwaltspostfach

Die BRAK sagt beA-Start zum zweiten Mal ab – beA nicht sicher und daher offline

Die Bundesrechtsanwaltskammer (BRAK) hat das besondere elektronische Anwaltspostfach (beA) wegen Sicherheitsproblemen vom Netz genommen: Damit läuft die ab 1. Januar 2018 geltende passive Benutzungspflicht für Anwältinnen und Anwälte ins Leere. In der Presseerklärung der BRAK vom 27. Dezember 2017 werden Sicherheitsprobleme genannt. Der DAV fordert nun, dass das beA auch für die Gerichte geschlossen wird und es für den Neustart eine Vorlaufzeit von zwei Wochen gibt. Es ist das zweite Mal, dass die BRAK wegen technischer Probleme den offiziellen Start des beA verschiebt.

2016 sollte es mit dem beA losgehen: Daraus wurde nichts und das war gut so

Der 26. November 2015 war kein guter Tag für die Bundesrechtsanwaltskammer (BRAK): Damals kündigte die BRAK per Pressemitteilung an, dass der Starttermin für das besondere  elektronische Anwaltspostfach (beA) am 1. Januar 2016 nicht gehalten werden kann und verschoben wird. Als im November 2015 die Reißleine gezogen wurde, war der Ärger zwar da. Aber eigentlich waren damals alle Anwältinnen und Anwälte erleichtert. Nur ein Bruchteil der Anwaltschaft war damals überhaupt vorbereitet. Denn der Zeitplan für den Start des beA war sehr ambitioniert, die rechtlichen Grundlagen lückenhaft und die BRAK hatte für das beA damit geworben, dass bei Nichtnutzung des beA Haftungsgefahren drohten.

Die rechtlichen Grundlagen wurden perfektioniert und die Fragen der Nutzungspflicht gerichtlich geklärt. Nach dem Start im Herbst 2016 hatte die Anwaltschaft mehr als ein Jahr Vorlaufzeit – eigentlich hätte alles klappen können, zumal das Bundesverfassungsgericht vor Weihnachten in einem am 22. Dezember 2017 veröffentlichten Beschluss dem beA seinen Segen gab.

Doch es kam anders: Die BRAK teilte am 22. Dezember 2017 mit, dass es Probleme mit einem Sicherheitszertifikat gebe und ein zusätzliches Zertifikat installiert werden müssen. Auch das Anwaltsblatt berichtete. Vielleicht zum Glück der BRAK war die zur Verfügung gestellte Installationsanleitung 22 Druckseiten umfangreich, so dass nicht jede Anwältin und jeder Anwalt sofort aktiv wurde. Denn nun rät die BRAK dazu, dieses Zertifikat wieder zu deinstallieren beziehungsweise gar nicht erst zu installieren. Der Dumme ist also der, der sofort gehandelt hat. Das Gute ist: Die Anleitung zur Deinstallation (Stand 27. Dezember 2017) hat nur 12 Druckseiten.

Gefahr von erfolgreichen Hacker-Angriffe auf das beA?

Sicher ist zum jetzigen Zeitpunkt: Ein für das beA erforderliche Zertifikat ist als unsicher eingestuft worden und gesperrt worden. Es soll sich um ein Zugangs- bzw. Verbindungsproblem handeln, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst habe, teilt die BRAK mit. Hacker-Angriffe auf die Client-Security seien denkbar. Die Ende-zu-Ende-Verschlüsselung des beA soll nicht betroffen sein. Die FAZ berichtet derweil, dass der Hacker Markus Drenger vom Chaos Computer Club Darmstadt entdeckt habe, dass ein wichtiger Code für die Authentifizierung sämtlicher Anwältinnen und Anwälte öffentlich abrufbar gewesen sei. war. Er habe die Gefahr dem Bundesamt für Sicherheit in der Informationstechnik und T-Systems gemeldet, woraufhin T-Systems den Digitalen Ausweis eingezogen habe. Daraufhin habe BRAK zur Installation eines neuen Sicherheitszertifikats aufgefordert, das sich nun ebenfalls als unsicher entpuppt habe.

Die Forderungen des Deutschen Anwaltvereins

Mit Blick auf den Vertrauensverlust in das Kommunikationsmittel beA hat der DAV nunmehr folgende Forderungen formuliert:

  • Die BRAK muss eine Vorlaufzeit von mindestens zwei Wochen für die nötig gewordene Neueinrichtung einrichten.
  • Die BRAK soll öffentlich erklären, dass das beA bis dahin auf keinem Wege weder von Gerichten und noch anderen Kommunikationspartner erreichbar ist.
  • Das beA braucht außerdem – wie mehrfach gefordert – einen unabhängigen Fachbeirat, der helfen kann, solche Risiken zu minimieren.

 


Zurück