IT-Sicherheit Warum Anwälte ihrem elektronischen Postfach misstrauen

Vertrauliche Unterlagen in Aktenordnern, dieses System gehört wohl bald der Vergangenheit. Auch für die Anwaltspost soll es bald eine elektronische Lösung geben. Doch da hakt es noch bei der Sicherheit.

(Foto: Jens Kalaene/dpa)
  • Das besondere elektronische Anwaltspostfach ist der Versuch, die neue Welt der digitalen Kommunikation mit einem für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis.
  • Doch das Postfach hat sicherheitstechnische Mängel.
  • Deshalb sammelt die Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte derzeit Spenden für eine mögliche Klage vor dem Anwaltsgerichtshof.
Von Wolfgang Janisch, Karlsruhe, und Hakan Tanriverdi

Anwälte gelten als eher nüchterne Menschen, aber wer auf eine emotionale Reaktion aus ist, der sollte es einfach mal mit dem Kürzel beA versuchen. Ungläubiges Kopfschütteln oder ein kehlig-bitteres Auflachen sollte das Mindeste sein, was dabei herausspringt; manche werden regelrecht zornig.

Das besondere elektronische Anwaltspostfach, kurz beA genannt, ist der Versuch, die neue Welt der digitalen Kommunikation mit einem uralten, für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis, auf das sich jeder Klient verlassen können muss, vom scheidungswilligen Ehepaar bis zum fusionsbereiten Großunternehmen. Zum 1. Januar sollte das Postfach für alle Anwälte verpflichtend sein. Doch was in den vergangenen Monaten vorgefallen ist, hat vieles ausgelöst, aber keinesfalls das Vertrauen in die Sicherheit des Postfachs gestärkt.

Grüße nach Warschau

Der EuGH definiert in einem portugiesischen Fall richterliche Unabhängigkeit - Adressat ist aber Polen. Von Wolfgang Janisch mehr ...

Anwälte klagen über die "optisch hässliche" Anwendung

Kurz vor Weihnachten stieß Markus Drenger vom Chaos Computer Club in Darmstadt auf eine Sicherheitslücke - Anwälte hatten über die "optisch hässliche" Anwendung geklagt. Oder, wie Drenger es ausdrückt: "Das Look-and-Feel der Software war sehr Neunzigerjahre." Dabei deckte er ein gravierendes Problem des Sicherheitszertifikats auf: Das Postfach ruft auf dem Rechner lokal eine Webseite auf, die über ein Zertifikat gesichert ist, eine Art digitalen Ausweis. "Der Ausweis soll verhindern, dass Anwälten eine manipulierte Webseite untergeschoben wird."

Das aber setzt voraus, dass der private Schlüssel des Zertifikats geheim bleibt.

Tatsächlich aber wurde der Schlüssel per Software-Download an alle Anwälte verteilt - und war damit öffentlich. Damit wird die Fälschung von Webseiten möglich. Zwei Tage nach der Entdeckung wurde das elektronische Postfach, damals im Probelauf, abgeschaltet und ist seither offline. Es folgte eine Welle der Kritik an der Bundesrechtsanwaltskammer (BRAK), die für seine Einrichtung verantwortlich ist und damit einen Dienstleister betraut hat.

Mangelnde Kommunikation und Intransparenz wurde ihr vorgeworfen, in den regionalen Anwaltskammern macht sich seither Unmut breit; die Kammer in Berlin forderte gar den Rücktritt des BRAK-Präsidenten Ekkehart Schäfer und seines Stellvertreters Martin Abend. Inzwischen prüft das Bundesjustizministerium das Programm, während die Kammer die Gutachterfirma secunet Security Networks eingeschaltet hat.