Hacker im Anwaltspostfach

Anwälte sollten ab dem 1. Januar 2018 gesetztlich verpflichtet werden, die Kommunikation mit Gerichten, Behörden, Rechtsanwälte und die Anwaltskammer über das "besondere elektronische Anwaltspostfach" abzuwickeln. Aus Sicherheitsgründen wurde das bei Anwälten ohnehin umstrittene Projekt gestoppt.

Ab 01.01.2018 sind alle Anwälte in Deutschland gesetzlich verpflichtet, für den elektronischen Postempfang bereit zustehen. Doch daraus wird nichts, wie die Anwaltskanzlei „Auer Witte Thiel“ über eine Eilmeldung der Bundesrechtsanwaltskammer (BRAK) berichtet.

Das in der Anwaltschaft ohnehin umstrittene und ungeliebte Digitalisierungsprojekt wurde gestoppt. Wie die Rechtsanwälte mitteilen, wurden gravierende Sicherheitsprobleme entdeckt.

Das „besondere elektronische Anwaltspostfach“, beA“, sollte ein wichtiger Schritt hin zu einem digital arbeitenden Rechtswesen sein. Die Anwälte mussten Kartenlesegeräte kaufen, eine besondere Software einpflegen und Zertifikate sowie Signaturen installieren, damit die gerichtlichen Dokumente sicher empfangen werden können.

Der Code für die Authentifizierung sämtlicher Anwälte war allgemein zugänglich

Doch kurz vor dem Heiligen Abend verschickte die Bundesrechtsanwaltskammer eine Eilmitteilung. Wie der Chaos Computer Club Darmstadt herausgefunden hatte, war der Code für die Authentifizierung sämtlicher Anwälte allgemein zugänglich und abrufbar.

Die Meldung der BRAK sprach jedoch von einem abgelaufenen Zertifikat. Die Anwälte wurden nach Auskunft von Auer Witte Thiel in der Eilmitteilung aufgefordert, noch rasch vor dem Jahreswechsel ein neues Zertifikat herunterzuladen und zu installieren.

Die Meldung der BRAK stellte sich aber als Verschlimmerung des Problems dar, weil damit eine viel größere Sicherheitslücke geöffnet würde – der Zugang zu allen Servern einer Kanzlei.

Es geht um des gesamten Internetverkehr

Ein Mitglied des Chaos Computer Clubs erklärt hierzu wörtlich: „Es geht um sämtlichen Internetverkehr, Banking, Facebook, E-Mails“. Jedoch wies uns ein aufmerksamer Leser darauf hin, dass sich die Kommunikation mittels dem beA auf Gerichte, Behörden, Rechtsanwälte und die Anwaltskammer bezieht. Banking und E-Mail haben mit dem beA nichts zu tun (siehe bea-abc.de).

Der deutsche Anwaltverein (DAV) wandte sich daraufhin mit einer Eilmeldung vom 27.12.2017 an seine Mitglieder und schrieb:

„Die Mitteilungen der BRAK sorgten die Tage für Unsicherheit bei Anwältinnen und Anwälten. Der Deutsche Anwaltverein (DAV) beklagt einen Vertrauensverlust der Anwaltschaft in das beA. Dies gefährde weiterhin die Akzeptanz in dieses Kommunikationsmittel. Nach Ansicht des DAV ist der Beginn des beA zum Jahreswechsel nun ausgeschlossen. Er fordert eine Vorlaufzeit von mindestens zwei Wochen für nötig gewordene Neueinrichtung. Die BRAK solle öffentlich erklären, dass das beA bis dahin auf keinem Wege weder von Gerichten und noch anderen Kommunikationspartner erreichbar ist…“

Es bleibt abzuwarten, wie sich dieses Trauerspiel, bei dem sich unwillkürlich Assoziationen zum Flughafen Berlin einstellen, weiterentwickelt. Ein Start des beA scheint erst einmal in weite Ferne gerückt zu sein. Die Akzeptanz in der Anwaltschaft dürfte jetzt gleich Null sein. (ks)