• Das besondere elektronische Anwaltspostfach ist der Versuch, die neue Welt der digitalen Kommunikation mit einem für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis.
• Doch das Postfach hat sicherheitstechnische Mängel.
• Deshalb sammelt die Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte derzeit Spenden für eine mögliche Klage vor dem Anwaltsgerichtshof.

Von Wolfgang Janisch, Karlsruhe, und Hakan Tanriverdi

Wolfgang Janisch

Auf die Frage, welchen Beruf er ergreifen wolle, hatte Wolfgang Janisch während seines Jurastudiums eine Standardantwort parat: Strafverteidiger. Wirklich ernst gemeint war das nie, und heute ist er froh, dass daraus nichts geworden ist, obwohl er den Job für einen der wichtigsten im Rechtsstaat hält. Stattdessen also Journalismus: Nach diversen Stationen bei Regionalzeitungen (Mainzer Rhein-Zeitung, Südwest Presse) und der FAZ sowie einer juristischen Promotion mit einem einjährigen Studienaufenthalt in den USA ging er 1997 als justizpolitischer Korrespondent der Deutschen Presse-Agentur nach Karlsruhe. Jura von der anderen Seite, als Beobachter des Bundesverfassungsgerichts und des Bundesgerichtshofs. Seit 2010 berichtet und kommentiert er für die SZ. Inzwischen schreibt er auch über die europäischen Gerichtshöfe; sein Standort - Karlsruhe - ist derselbe geblieben.

• eine E-Mail senden

Hakan Tanriverdi

Hakan Tanriverdi, geboren 1984 in München, arbeitet als Reporter für digitale Themen. Sein Fokus liegt auf IT-Sicherheit. War als Autor in New York, hat an der Deutschen Journalistenschule gelernt und war Stipendiat der Studienstiftung der Süddeutschen Zeitung. Bei Interesse: Hier finden Sie seinen PGP-Key.

• auf Twitter folgen
• eine E-Mail senden

Anwälte gelten als eher nüchterne Menschen, aber wer auf eine emotionale Reaktion aus ist, der sollte es einfach mal mit dem Kürzel beA versuchen. Ungläubiges Kopfschütteln oder ein kehlig-bitteres Auflachen sollte das Mindeste sein, was dabei herausspringt; manche werden regelrecht zornig.

Das besondere elektronische Anwaltspostfach, kurz beA genannt, ist der Versuch, die neue Welt der digitalen Kommunikation mit einem uralten, für den Anwaltsberuf wesentlichen Grundsatz in Einklang zu bringen - dem Anwaltsgeheimnis, auf das sich jeder Klient verlassen können muss, vom scheidungswilligen Ehepaar bis zum fusionsbereiten Großunternehmen. Zum 1. Januar sollte das Postfach für alle Anwälte verpflichtend sein. Doch was in den vergangenen Monaten vorgefallen ist, hat vieles ausgelöst, aber keinesfalls das Vertrauen in die Sicherheit des Postfachs gestärkt.

Anwälte klagen über die "optisch hässliche" Anwendung

Kurz vor Weihnachten stieß Markus Drenger vom Chaos Computer Club in Darmstadt auf eine Sicherheitslücke - Anwälte hatten über die "optisch hässliche" Anwendung geklagt. Oder, wie Drenger es ausdrückt: "Das Look-and-Feel der Software war sehr Neunzigerjahre." Dabei deckte er ein gravierendes Problem des Sicherheitszertifikats auf: Das Postfach ruft auf dem Rechner lokal eine Webseite auf, die über ein Zertifikat gesichert ist, eine Art digitalen Ausweis. "Der Ausweis soll verhindern, dass Anwälten eine manipulierte Webseite untergeschoben wird."

Das aber setzt voraus, dass der private Schlüssel des Zertifikats geheim bleibt.

Tatsächlich aber wurde der Schlüssel per Software-Download an alle Anwälte verteilt - und war damit öffentlich. Damit wird die Fälschung von Webseiten möglich. Zwei Tage nach der Entdeckung wurde das elektronische Postfach, damals im Probelauf, abgeschaltet und ist seither offline. Es folgte eine Welle der Kritik an der Bundesrechtsanwaltskammer (BRAK), die für seine Einrichtung verantwortlich ist und damit einen Dienstleister betraut hat.

Mangelnde Kommunikation und Intransparenz wurde ihr vorgeworfen, in den regionalen Anwaltskammern macht sich seither Unmut breit; die Kammer in Berlin forderte gar den Rücktritt des BRAK-Präsidenten Ekkehart Schäfer und seines Stellvertreters Martin Abend. Inzwischen prüft das Bundesjustizministerium das Programm, während die Kammer die Gutachterfirma secunet Security Networks eingeschaltet hat.