Besonderes elektronisches Anwaltspostfach: Vertrauensverlust der Anwaltschaft

Deutscher Anwaltverein fordert, den Schutz des Mandanten unbedingt zu wahren

[datensicherheit.de, 28.12.2017] Nach einer Mitteilung des Deutschen Anwaltvereins (DAV) zum Jahresende 2017 sorgten vor dem geplanten Start des „besonderen elektronischen Anwaltspostfachs“ (beA) zum 1. Januar 2018 Mitteilungen der Bundesrechtsanwaltskammer (BRAK) für Verunsicherung in der Anwaltschaft. Der DAV beklagt „einen Vertrauensverlust der Anwaltschaft in das beA“, der die Akzeptanz dieses Kommunikationsmittels weiter gefährde, – nach seiner Ansicht sei der Beginn des beA zum Jahreswechsel 2017-2018 „nun ausgeschlossen“. Er fordert demnach eine Vorlaufzeit von mindestens zwei Wochen für nötig gewordene Neueinrichtung auf den Computern von mehr als 160.000 Anwälten in Deutschland. Die BRAK solle öffentlich erklären, „dass das beA bis dahin auf keinem Wege erreichbar ist“. Das beA brauche außerdem einen unabhängigen Fachbeirat, der helfen könne, solche Risiken zu minimieren.

Oberstes Gebot: Sicherheit und Vertraulichkeit übermittelter Daten

„Oberstes Gebot der elektronischen Kommunikation mit den Gerichten, unter Anwältinnen und Anwälten und mit Mandanten ist die Sicherheit und Vertraulichkeit der übermittelten Daten“, so der DAV-Präsident, Rechtsanwalt Ulrich Schellenberg. „Solange die BRAK nicht sicherstellen kann, dass Anwälte diesen Schutz sensibler Daten auch über das beA gewährleisten können, darf das beA nicht wieder erreichbar sein.“
Vor dem Hintergrund der neuesten Entwicklungen appelliert der DAV an die BRAK zu bestätigen, dass das beA nicht von Gerichten und anderen Kommunikationspartnern erreichbar ist. „Außerdem fordern wir von der BRAK als verantwortlicher Stelle, das beA nicht ohne eine Mindestankündigungsfrist von zwei Wochen wieder zu aktivieren“, betont Schellenberg. Die Anwaltschaft brauche die Zeit für die Prüfung und Neueinrichtung eines neuen Zertifikats.

Altes Zertifikat abgelaufen, neues gesperrt…

Als für das beA verantwortliche Stelle habe die BRAK in einem Sondernewsletter vom 22. Dezember 2017 zunächst darauf hingewiesen, dass ein Zertifikat abgelaufen sei und Anwälte ein zusätzliches Zertifikat installieren müssten – nur so könne das Kommunikationssystem auch weiterhin genutzt werden.
Am Abend desselben Tages sei das System „wegen Wartungsarbeiten“ offline gewesen. Markus Drenger vom Darmstädter Chaos Computer Club habe darauf aufmerksam gemacht, dass das neue Zertifikat mit Blick auf Sicherheitslücken durch die Zertifizierungsstelle T-Systems gesperrt worden sei. Anwälten werde geraten, das Zertifikat wieder zu deinstallieren. Derzeit heiße auf der Homepage der BRAK: „beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität“ – ein Hinweis auf die neuen Sicherheitslücken fehle indes immer noch. Bislang fehle auch eine Anleitung, wie das fehlerhafte Zertifikat deinstalliert werden kann. Die BRAK selbst empfehle in einer Pressemitteilung, das Zertifikat vom 22. Dezember 2017 wieder zu löschen.

Unabhängigen Fachbeirat gefordert

Der DAV fordert nach eigenen Angaben seit Längerem die Einrichtung eines unabhängigen Fachbeirates für das beA. So bestehe die Chance, dass das Risiko von schweren Fehlern wie diesem in der Zukunft minimiert werden könne.