• Das besondere elektronische Anwaltspostfach ist der Versuch, die neue Welt der digitalen Kommunikation mit einem für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis.
• Doch das Postfach hat sicherheitstechnische Mängel.
• Deshalb sammelt die Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte derzeit Spenden für eine mögliche Klage vor dem Anwaltsgerichtshof.

Von Wolfgang Janisch, Karlsruhe, und Hakan Tanriverdi

Wolfgang Janisch

Zum Journalismus kam Wolfgang Janisch, 1960 am Bodensee geboren, erst nach Ende seines Jurastudiums im Jahr 1987. Er begann als Journalistik-Student in Mainz und warf sich zugleich als Reporter der Mainzer Rhein-Zeitung ins lokale Geschehen. 1989 wechselte er zur FAZ, die er 1992 mit dem Ziel USA wieder verließ, und zwar für einen mehr als einjährigen Studienaufenthalt an der Yale Law School zur Vorbereitung seiner medienrechtlichen Promotion. 1995 unterschrieb er bei der Ulmer Südwest Presse, 1997 ging er für die dpa nach Karlsruhe als Korrespondent am Sitz des Bundesverfassungsgerichts und des Bundesgerichtshofs. Seit 2010 berichtet er für die SZ aus Karlsruhe.

• eine E-Mail senden

Hakan Tanriverdi

Hakan Tanriverdi, geboren 1984 in München, arbeitet als Reporter für digitale Themen. Sein Fokus liegt auf IT-Sicherheit. War als Autor in New York, hat an der Deutschen Journalistenschule gelernt und war Stipendiat der Studienstiftung der Süddeutschen Zeitung. Bei Interesse: Hier finden Sie seinen PGP-Key.

• auf Twitter folgen
• eine E-Mail senden

Anwälte gelten als eher nüchterne Menschen, aber wer auf eine emotionale Reaktion aus ist, der sollte es einfach mal mit dem Kürzel beA versuchen. Ungläubiges Kopfschütteln oder ein kehlig-bitteres Auflachen sollte das Mindeste sein, was dabei herausspringt; manche werden regelrecht zornig.

Das besondere elektronische Anwaltspostfach, kurz beA genannt, ist der Versuch, die neue Welt der digitalen Kommunikation mit einem uralten, für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis, auf das sich jeder Klient verlassen können muss, vom scheidungswilligen Ehepaar bis zum fusionsbereiten Großunternehmen. Zum 1. Januar sollte das Postfach für alle Anwälte verpflichtend sein. Doch was in den vergangenen Monaten vorgefallen ist, hat vieles ausgelöst, aber keinesfalls das Vertrauen in die Sicherheit des Postfachs gestärkt.

Anwälte klagen über die "optisch hässliche" Anwendung

Kurz vor Weihnachten stieß Markus Drenger vom Chaos Computer Club in Darmstadt auf eine Sicherheitslücke - Anwälte hatten über die "optisch hässliche" Anwendung geklagt. Oder, wie Drenger es ausdrückt: "Das Look-and-Feel der Software war sehr Neunzigerjahre." Dabei deckte er ein gravierendes Problem des Sicherheitszertifikats auf: Das Postfach ruft auf dem Rechner lokal eine Webseite auf, die über ein Zertifikat gesichert ist, eine Art digitalen Ausweis. "Der Ausweis soll verhindern, dass Anwälten eine manipulierte Webseite untergeschoben wird."

Das aber setzt voraus, dass der private Schlüssel des Zertifikats geheim bleibt.

Tatsächlich aber wurde der Schlüssel per Software-Download an alle Anwälte verteilt - und war damit öffentlich. Damit wird die Fälschung von Webseiten möglich. Zwei Tage nach der Entdeckung wurde das elektronische Postfach, damals im Probelauf, abgeschaltet und ist seither offline. Es folgte eine Welle der Kritik an der Bundesrechtsanwaltskammer (BRAK), die für seine Einrichtung verantwortlich ist und damit einen Dienstleister betraut hat.

Mangelnde Kommunikation und Intransparenz wurde ihr vorgeworfen, in den regionalen Anwaltskammern macht sich seither Unmut breit; die Kammer in Berlin forderte gar den Rücktritt des BRAK-Präsidenten Ekkehart Schäfer und seines Stellvertreters Martin Abend. Inzwischen prüft das Bundesjustizministerium das Programm, während die Kammer die Gutachterfirma secunet Security Networks eingeschaltet hat.