Anwälte gelten als eher nüchterne Menschen, aber wer auf eine emotionale Reaktion aus ist, der sollte es einfach mal mit dem Kürzel beA versuchen. Ungläubiges Kopfschütteln oder ein kehlig-bitteres Auflachen sollte das Mindeste sein, was dabei herausspringt; manche werden regelrecht zornig.
Das besondere elektronische Anwaltspostfach, kurz beA genannt, ist der Versuch, die neue Welt der digitalen Kommunikation mit einem uralten, für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis, auf das sich jeder Klient verlassen können muss, vom scheidungswilligen Ehepaar bis zum fusionsbereiten Großunternehmen. Zum 1. Januar sollte das Postfach für alle Anwälte verpflichtend sein. Doch was in den vergangenen Monaten vorgefallen ist, hat vieles ausgelöst, aber keinesfalls das Vertrauen in die Sicherheit des Postfachs gestärkt.
Anwälte klagen über die "optisch hässliche" Anwendung
Kurz vor Weihnachten stieß Markus Drenger vom Chaos Computer Club in Darmstadt auf eine Sicherheitslücke - Anwälte hatten über die "optisch hässliche" Anwendung geklagt. Oder, wie Drenger es ausdrückt: "Das Look-and-Feel der Software war sehr Neunzigerjahre." Dabei deckte er ein gravierendes Problem des Sicherheitszertifikats auf: Das Postfach ruft auf dem Rechner lokal eine Webseite auf, die über ein Zertifikat gesichert ist, eine Art digitalen Ausweis. "Der Ausweis soll verhindern, dass Anwälten eine manipulierte Webseite untergeschoben wird."
Das aber setzt voraus, dass der private Schlüssel des Zertifikats geheim bleibt.
Tatsächlich aber wurde der Schlüssel per Software-Download an alle Anwälte verteilt - und war damit öffentlich. Damit wird die Fälschung von Webseiten möglich. Zwei Tage nach der Entdeckung wurde das elektronische Postfach, damals im Probelauf, abgeschaltet und ist seither offline. Es folgte eine Welle der Kritik an der Bundesrechtsanwaltskammer (BRAK), die für seine Einrichtung verantwortlich ist und damit einen Dienstleister betraut hat.
Mangelnde Kommunikation und Intransparenz wurde ihr vorgeworfen, in den regionalen Anwaltskammern macht sich seither Unmut breit; die Kammer in Berlin forderte gar den Rücktritt des BRAK-Präsidenten Ekkehart Schäfer und seines Stellvertreters Martin Abend. Inzwischen prüft das Bundesjustizministerium das Programm, während die Kammer die Gutachterfirma secunet Security Networks eingeschaltet hat.