Menü

Besonderes elektronisches Anwaltspostfach: Das Chaos nimmt zu

Das vorläufige Scheitern des beA entwickelt eine unerwartete Sprengkraft. Atos verweigert die beAthon-Teilnahme und lässt damit die BRAK endgültig im Regen stehen. Der Deutsche Anwaltverein stellt umfangreiche Forderungen.

vorlesen Drucken Kommentare lesen 544 Beiträge
Besonderes elektronisches Anwaltspostfach: Das Chaos nimmt zu

Das französische IT-Unternehmen Atos hat am Montag die mündlich erteilte Zusage zum beAthon zurückgezogen und auch dem Subunternehmer Governikus eine Teilnahme untersagt. Das gab die Bundesrechtsanwaltskammer (BRAK) am gestrigen Mittwoch bekannt. Trotz Bemühungen der BRAK habe Atos diese Entscheidung aufrechterhalten. Die BRAK hatte sich vorgestellt, am Freitagnachmittag alle Experten an einen öffentlichen Tisch zu bringen, um dort einen Plan zu entwickeln, wie sich beA durch Lösung der erkannten Probleme in Betrieb nehmen lässt. Dieses Vorhaben war vorab bereits als PR-Maßnahme kritisiert worden. In so einem knappen Zeitrahmen lasse sich keine Lösung erarbeiten. Dennoch will die BRAK den beAthon am Freitag auch ohne Atos durchziehen.

"Wir bedauern die Absage von Atos sehr. Gerne hätten wir gemeinsam mit externen Kritikern die von Atos zur Verfügung gestellte Lösung zur Behebung der Problematik in der Verbindung zwischen der beA-Komponente Client-Security und beA-Webanwendung erörtert und gegebenenfalls weitere Schritte bis zur erneuten Inbetriebnahme des beA diskutiert", sagte BRAK-Präsident Ekkehart Schäfer dazu. "Leider werden wir die von Atos entwickelte neue Lösung ohne weitere Überprüfung noch nicht online gehen lassen können. Denn die BRAK steht zu ihrem Wort, das beA erst dann wieder in Betrieb zu nehmen, wenn alle relevanten Fragen zur Sicherheit von beA geklärt sind." Der beAthon sei Teil dieses Klärungsprozesses. Am 18. Januar hatte die BRAK weiterhin mitgeteilt, dass sie die vom BSI empfohlene Gesellschaft secunet Security Networks AG beauftragen werde, ein Sicherheitsgutachten zu erstellen.

Besonderes elektronisches Anwaltspostfach

mehr anzeigen

Der Deutsche Anwaltverein hatte ebenfalls am Mittwoch eine umfangreiche Stellungnahme veröffentlicht, in der er umfangreiche Forderungen stellt und weitreichende Fragestellungen aufwirft. Der DAV fordert "einen konstruktiven, zukunftsorientierten Umgang mit Fehlern und den Dialog aller Beteiligten. Nötig sind insbesondere – aber nicht nur – Transparenz von Seiten der Bundesrechtsanwaltskammer (BRAK) und ihrer Dienstleister sowie eine erneute, regelmäßige unabhängige Begutachtung und die dauerhafte Unterstützung durch einen Fachbeirat. Zugleich ist auch der Gesetzgeber aufgefordert, den Weg für ein Kanzleipostfach freizumachen. Nach Auffassung des DAV müssen Rechtsanwältinnen und Rechtsanwälte keine De-Mail-Postfächer einrichten, um einen sicheren Übermittlungsweg vorzuhalten." Die Anwaltschaft scheint sich erstmals mit der Frage zu befassen, welche Auswirkungen auf die Rechtspflege der Ausfall eines zentralen Kommunikationssystems hat.

Auch wenn die BRAK derzeit auf die Probleme der Client Security abstellt, die von den CCC-Mitgliedern Markus Drenger und Felix Rohrbach aufgedeckt wurden, macht den Anwälten zunehmend die grundlegende Sicherheitsarchitektur zu schaffen. Die von der BRAK beworbene Ende-zu-Ende-Verschlüsselung der Nachrichten entspricht nicht dem, was sie sich darunter allgemein vorstellt. Vielmehr wird im HSM, einem zentralen Atos-System, der Nachrichtenschlüssel, der den Inhalt der Nachrichten schützt, mit einem privaten Schlüssel des Anwaltspostfachs entpackt und mit einem Session Key erneut verschlüsselt. Das HSM hält zu diesem Zweck jeweils ein Schlüsselpaar für jedes einzelne Anwaltspostfach vor. Nachrichten an einen Anwalt werden nicht mit dessen öffentlichem Schlüssel chiffriert, sondern mit dem öffentlichen Schlüssel seines Postfachs, zu dem das HSM der Atos den privaten Schlüssel kennt. Die eigentliche Nachricht bleibt zwar verschlüsselt, Schlüssel dazu allerdings nicht.

Das Vertrauen der Anwaltschaft in den Dienstleister Atos, aber auch in die eigene Rechtsanwaltskammer ist derart erschüttert, dass eine schnelle Lösung unwahrscheinlich ist. Gefordert wird vor allem vollständige Transparenz. Die BRAK solle die Verträge und die Lastenhefte auf den Tisch legen, Atos soll Testberichte und Spezifikationen offenlegen, am besten gleich den gesamten Source-Code. Eine Forderung, die spätestens beim HSM unerfüllbar wird.

Die BRAK steht dabei unter Beschuss von der eigenen Seite. Die Anwaltsboutique Kather Augenstein ließ am Mittwoch verlauten, dass immer mehr Anwälte den Rücktritt des BRAK-Präsidiums fordern. “Es ist mir unerklärlich, dass weiterhin diejenigen aufklären wollen, die das Desaster zu verantworten haben", sagte dazu Rechtsanwalt Christof Augenstein. Weiter sei er der Meinung: “Hier geht es nicht nur um die Verschwendung von Zwangsbeiträgen der Rechtsanwälte, sondern auch um nutzlose Aufwendungen der Anwaltschaft in Millionenhöhe wie beispielsweise für Lizenzen der Zertifikate, die nun nutz- und wertlos geworden sind. Hierfür schlägt die BRAK nicht einmal eine Entschädigung vor.“

Rechtsanwalt Matthias Bergt, Partner der im IT-Recht und Gewerblichen Rechtsschutz tätigen Kanzlei von Boetticher in Berlin, legt nach: ”Die BRAK versagt gleich doppelt beim beA: zunächst auf der technischen Ebene, dann in der Kommunikation. Anstatt offen und ehrlich zu kommunizieren, dass das beA in seiner aktuellen Form nicht sicher sein kann, wird konstant vertuscht und der Überbringer der schlechten Nachricht geköpft. Ein System für vertrauliche Anwaltskommunikation wird nie akzeptiert werden, wenn man für Sicherheit und Vertraulichkeit dem Anbieter voll vertrauen muss – und dieser so agiert wie die BRAK und ihr technischer Dienstleister Atos.” Für die Zukunft des beA hat er klare Forderungen: “Das beA braucht vollständige Transparenz – einerseits, indem der Quellcode als Open Source offengelegt wird, andererseits, indem die Probleme offen und ehrlich angesprochen werden. Ob das aktuelle BRAK-Präsidium dazu willens ist, darf man bezweifeln.”

Die sich entwickelnde Lage sieht nicht nach einer kooperativen Lösung aus. In der Stellungnahme des DAV werden weite Teile der IT-Architektur der Justiz in Frage gestellt, unzulängliche Regelungen in geltenden Gesetzen und Verordnungen thematisiert und en passant ein paar neue Features für das beA verlangt. Dabei macht der fortschreitende Riss gar nicht mehr beim beA halt. (vowe)