Das elektronische Anwaltspostfach hat noch immer Schwachstellen – Digitale Kommunikation der Anwälte wird noch durch Fehler behindert

beA erzeugt auf den Rechnern eine Fehlermeldung
beA erzeugt auf den Rechnern eine Fehlermeldung – so sahen die ersten Fehlermeldungen 2017 außen
Eigentlich müssen die Anwälte in Deutschland seit Dezember 2017 ein in sich geschlossenes E-Mailsystem nutzen. Es verbindet Anwälte und Gerichte miteinander. Das Ziel: die papierlose Gerichtsakte. Doch dieses System hatte so viele Sicherheitslücken, dass es sofort außer Betrieb gesetzt wurde. Ein neuer Versuch startet nun nach neun Monaten Auszeit. Wieder mit Mängeln. Darüber berichtete ich für MDR Aktuell

Für den Leipziger Anwalt Uwe Steinmetz steht fest: Das besondere elektronische Anwaltspostfach – beA oder b-e-A genannt – ist noch sehr undurchsichtig. Ihm fehlen wichtige Angaben…

…weil wir als Anwälte unsere Verschwiegenheit ganz hoch ansiedeln und jeder Mandant auch das Recht darauf hat zu sagen: Wo sind meine Daten? Und diese Frage kann ich gegenwärtig, was sowohl die die Leitungen, als auch den Server betrifft, so nicht beantworten.
Uwe Steinmetz, Rechtsanwalt

Das elektronische Anwaltspostfach wird von der Bundesrechtsanwaltskammer betrieben. Von ihr fordert Uwe Steinmetz mehr Transparenz, also…

…dass auch geklärt ist, wer hat die Daten z.B. gespeichert hat. Werden die irgendwo zwischengelagert? Werden die irgendwo hinterlegt? Wann werden sie – wie werden gelöscht?
Uwe Steinmetz, Rechtsanwalt

Julia von Seltmann ist bei der Bundesrechtsanwaltskammer – BRAK abgekürzt – für dieses Postsystem zuständig.

Die Daten sind auf Servern der BRAK gespeichert, die in Rechenzentren in Deutschland stehen. Unsere Daten werden nicht mit anderen Daten von anderen Kunden unseres Dienstleisters vermischt.
Julia von Seltmann, Bundesrechtsanwaltskammer

Der zweite Satz verrät es: Es sind also keine eigenen, sondern von einem nichtgenannten Dienstleister angemietete Server. Das Löschen der Daten darauf könne jeder Anwalt selbst veranlassen, heißt es weiter.

Generelle Schwierigkeiten hat das besondere elektronische Anwaltspostfach mit dem aktuellen Microsoft-Browser Edge. Die Bundesrechtsanwaltskammer empfiehlt deshalb auf eine veraltete Vorgängerversion auszuweichen – und widerspricht damit den eigenen Empfehlungen, immer – so wörtlich auf der Homepage – die aktuelle Version der Browser zu verwenden.

Doch die Mängelliste ist noch länger: Ein von der Bundesrechtsanwaltskammer selbst in Auftrag gegebene Gutachten listet mehrere offene Schwachstellen auf. So sei es beispielsweise möglich entschlüsselte Kommunikationsinhalte an Unbeteiligte weiterzuleiten. So könnten genaue Information über die Mandanten der Rechtsanwälte durch Nichtbefugte gelesen werden. Das Gutachten sieht die Bedrohung der Vertraulichkeit als „hoch“ an. Julia von Seltmann widerspricht.

Diese Schwachstelle ist entgegen anderslautender Gerüchte selbstverständlich behoben worden.
Julia von Seltmann, Bundesrechtsanwaltskammer

Doch dabei wurde lediglich eine Funktion eingeführt, die bei einem unberechtigten Eingriff Alarm schlage. Anders ausgedrückt: Angriffe können stattfinden, werden dann gemeldet, allerdings nicht verhindert. Es gibt noch weitere Fehler im System. Julia von Seltmann von der Bundesrechtsanwaltskammer:

Die übrigen Schwachstellen, die jetzt noch offen sind, werden wir im laufenden Betrieb beseitigen. Teilweise sind dazu noch Abstimmungen mit der Justiz notwendig oder kompliziertere Umbauarbeiten der bea-Architektur, so dass wir uns als Ziel gesetzt haben, die Schwachstellen in den ersten Monaten des kommenden Jahres behoben zu haben.
Julia von Seltmann, Bundesrechtsanwaltskammer

Für den Leipziger Rechtsanwalt Uwe Steinmetz und seine Kollegen heißt das: Weiter warten, bis das besondere elektronische Anwaltspostfach wirklich funktioniert. Und das, obwohl beA bereits jetzt für jeden Anwalt verpflichtend ist und spätestens ab 2020 keine andere Kommunikationsmöglichkeiten mit den Gerichten mehr besteht.

Author: Michael Voß