Saarländische Rechtsinformatiker bei "beAthon" der Bundesrechtsanwaltskammer in Berlin

Saarländische Rechtsinformatiker bei "beAthon" der Bundesrechtsanwaltskammer in Berlin

Die Fakultät war mit Prof. Christoph Sorge und Prof. Stephan Ory beim sogenannten beAthon der Bundesrechtsanwaltskammer (BRAK) am 26. Januar 2018 in Berlin vertreten. Hintergrund sind Sicherheitslücken in der Software für das besondere elektronische Anwaltspostfach (beA), die Ende Dezember 2017 von Mitgliedern des Chaos-Computer-Clubs gemeldet worden waren. Die BRAK hatte das beA unmittelbar vor Weihnachten 2017 vom Netz genommen – nur wenige Tage vor dem Beginn der passiven Nutzungspflicht durch die Rechtsanwälte am 1. Januar 2018 hat der Vorgang das Vertrauen in diese wichtige Infrastruktur für den elektronischen Rechtsverkehr erschüttert.

Das beAthon der BRAK sollte die Mitglieder des Chaos-Computer-Clubs, Kritiker und Experten zusammenbringen, um Sicherheitsfragen vor dem Hintergrund der rechtlichen Rahmenbedingungen zu bewerten und der Frage nachzugehen, ob und unter welchen Voraussetzungen das beA wieder in Betrieb genommen werden kann. Die Verantwortung hierfür liegt bei der BRAK. Die Liste mit Einzelpunkten war lang. Neben echten Sicherheitsmängeln umfasste sie auch eher unkritische Verbesserungsvorschläge. Die Expertenrunde war sich einig, dass die Sicherheitsmängel in der jetzigen Form des beA behebbar seien.

Da es bei allen Fragen auf die konkrete fehlerfreie Umsetzung ankommt, hat die Expertengruppe der BRAK empfohlen, nicht nur die angesprochenen Punkte, sondern alle sicherheitsrelevanten Aspekte des beA von Sachverständigen überprüfen zu lassen, bevor das beA wieder ans Netz geht. Weitergehenden Vorschlägen nach Offenlegung von Code, Offenlegung von Gutachten und anderer Unterlagen hat die BRAK bislang nicht entsprochen, wobei offensichtlich auch das Rechtsverhältnis zur beauftragten Softwarefirma Atos eine Rolle spielt – Atos war dem Treffen ferngeblieben, hatte aber per Pressemitteilung unmittelbar vor Beginn kundgetan, dass aus eigener Sicht alle Probleme behoben seien.

Wie nervös die Diskussion ist, zeigt sich an einem Beispiel: Während der Sitzung wurde offenbar, dass einer der gemeldeten Fehler zur Folge hat, dass die auf den Rechnern in den Anwaltsbüros installierte Software von außen manipuliert werden kann, etwa beim Besuch entsprechender präparierter Webseiten. Atos, von der BRAK während des Sitzungsverlaufs befragt, ließ mitteilen, die Sicherheitslücke sei nicht ausnutzbar, solange das beA nicht in Betrieb ist. Die Expertenrunde war anderer Auffassung und empfahl der BRAK, diese solle die Anwälte informieren und zur Deinstallation dieser Softwareversion raten. Noch am gleichen Abend gab die BRAK eine entsprechende Pressemitteilung heraus. In einigen Blogs wurde dieser Hinweis wiedergegeben als „Die BRAK warnt vor dem eigenen beA“ – es ist also noch einiges zu tun zur Versachlichung der Debatte.

Der EDV-Gerichtstag wird am 5. März 2018 in der Saarländischen Landesvertretung in Berlin eine Veranstaltung zum Thema durchführen. Unter der Bezeichnung „beA+“ nimmt er dabei die Diskussion auf, wie über die bisherige Konzeption des beA hinaus der elektronische Rechtsverkehr weiterentwickelt werden kann, wozu dann auch Anpassungen des rechtlichen Rahmens notwendig sein werden.