beA – das katastrophale elektronische Anwaltspostfach

beA
Foto: Symbolbild: Hacker ohne Strumpfmaske

Juristen und Technik? Das kann nicht gut gehen! Nur ein Thema ist noch schlimmer: Juristen und Mathe. Denn wie wir alle wissen: iudex non calculat! Auch wenn das Thema „Legal Tech“ so langsam in den Köpfen der Anwälte ankommt, lebt es sich in der juristischen Realität oft noch wie im Mittelalter. Bücher aus Papier, statt E-Reader. Düstere Bibliotheken und Jura-Professoren, die sich konsequent weigern, ihre Vorlesungsmaterialien online anzubieten. Im Büro: Tonnenweise eingestaubte Akten, statt elektronischer Dokumente.

Zumindest mit letzterem sollte nach Ansicht des Gesetzgebers nun endlich Schluss sein. Bereits im Jahr 2016 wurde die Einführung eines besonderen E-Mail-Postfaches für Anwälte diskutiert, aber immer wieder aus technischen Gründen aufgeschoben. Das „Besondere Elektronische Anwaltspostfach“ (kurz: „beA“) wurde letztendlich am 28. November 2016 in Betrieb genommen. Es ist inzwischen auch in § 31a der Bundesrechtsanwaltsordnung (BRAO) vorgesehen:

„Die Bundesrechtsanwaltskammer richtet für jedes im Gesamtverzeichnis eingetragene Mitglied einer Rechtsanwaltskammer ein besonderes elektronisches Anwaltspostfach empfangsbereit ein. […] Der Inhaber des besonderen elektronischen Anwaltspostfachs ist verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über das besondere elektronische Anwaltspostfach zur Kenntnis zu nehmen.“

Verpflichtende Nutzung ab 2018

Ursprünglich war vorgesehen, dass Anwälte ab dem 01.01.2018 über ein besonders ausgestaltetes und gesichertes E-Mail-Postfach verfügen müssen und auch verpflichtet sein sollen, dieses empfangsbereit eingerichtet zu haben. Ab dem 01.01.2022 sollen außerdem alle Rechtsanwälte verpflichtet sein, Dokumente den Gerichten elektronisch zu übermitteln. Theoretisch. Denn in Realität wurde das einst glänzende Großprojekt mit Ach und Krach gegen die Wand gefahren.

Bis heute wartet die Anwaltschaft vergeblich auf ein funktionierendes Computerprogramm. Der Berliner Flughafen BER, Stuttgart 21 und das elektronische Anwaltspostfach haben eine Gemeinsamkeit: Bei allen dreien scheint in den Sternen zu stehen, wann der Betrieb endlich aufgenommen werden kann. Was war bei beA schiefgegangen? Die Kurzfassung: alles!

165.000 Anwälte warten noch immer

Ende 2017 wurden alle 165.000 Anwälte in Deutschland aufgefordert, die BeA-Software auf den Kanzleirechnern sofort zu deinstallieren. Also wenige Tage vor dem offiziellen Starttermin am ersten Januar. Die Mailplattform wurde zeitweise wegen Sicherheitslücken sogar komplett abgeschaltet. Ein geheimes Zertifikat von der Internetseite der Bundesrechtsanwaltskammer erwies sich als Einfallstor für Hacker-Attacken. Zuvor hatten zunächst technische Probleme den Start zum Jahresbeginn 2017 verhindert. Außerdem gab es juristische Auseinandersetzungen vor dem Anwaltsgerichtshof, weil sich Rechtsanwälte gegen die Nutzungspflicht wehrten. Auch der Chaos Computer Club machte wiederholt auf eklatante Sicherheitslücken aufmerksam, wurde zunächst jedoch nicht ernst genommen.

Statt einem offenen Hackathon zum Anwaltspostfach gab es Anfang 2018 dann eine geschlossene Diskussion mit 20 handverlesenen Gästen. Auf technischer Seite stellten sich dabei noch mehr Probleme heraus, als bisher bereits bekannt waren. Unter anderem wurde festgestellt, dass eine veraltete Java-Bibliothek zu weiteren Gefährdungen führen würde. Unklar ist außerdem wie eine offensichtliche Cross-Site-Scripting-Lücke (XSS) so lange unentdeckt bleiben konnte.

Das Highlight des Abends war jedoch sicherlich, dass die sogenannte „Ende-zu-Ende-Verschlüsselung“, mit der das beA-System als besonders sicher beworben wurde, überhaupt nicht existiert. Die anwesenden Fachleute waren sich diesbezüglich einig. Ein Vertreter der Bundesrechtsanwaltskammer versuchte zu argumentieren, dass „Ende-zu-Ende-Verschlüsselung“ ja kein geschützter Begriff sei. Doch das konnte die Anwesenden kaum überzeugen. Ein Diskussionsteilnehmer merkte an, dass Rechtsanwälte wohl besser nicht versuchen sollten, kryptographische Fachbegriffe neu zu besetzen und Kryptographen zu widersprechen.

Kosten: 120 Millionen Euro

Die Umstellung des beA auf eine Ende-zu-Ende-Verschlüsselung wäre laut Fachleuten theoretisch machbar. Allerdings wäre sie wohl nur durch eine nahezu komplette Neuentwicklung der Software zu erreichen. Der für das beA Debakel im Falle eines endgültigen Scheiterns drohende Schaden ist enorm, denn die Kosten für das beA betragen mittlerweile mehr als 120 Millionen Euro.

Der verantwortliche IT-Dienstleister Atos war bei dem Treffen nicht dabei. Auch das Unternehmen Governikus, das maßgeblich an der Entwicklung des beA beteiligt war, wurde von Atos angewiesen, nicht teilzunehmen.

Und so wartet die Anwaltschaft noch immer vergeblich auf ihr ganz besonderes E-Mail-Postfach. Aus der Politik heißt es nur: „Der Bundesregierung ist derzeit noch kein konkreter Termin für die Wiederinbetriebnahme des beA bekannt.“

Wie wir nun alle dazugelernt haben: „Iudex non Anwaltspostfach!“

Fundstellen:
Gesetzesbegründung zu § 31a BRAO:bundestag.de
Kosten: rechtstipp24.de
handelsblatt.com
golem.de

Schlagworte:
, , , , , , , , , , , , ,