Donnerstag, 28. Dezember 2017

Das beA und die "Kammer des Schreckens"

Ab dem 1. Januar 2018 sind alle Anwälte in Deutschland verpflichtet, elektronisch über eine gesicherte Verbindung erreichbar zu sein. Dazu hat die Bundesrechtsanwaltskammer das „besondere elektronische Anwaltspostfach“ (beA) entwickelt. Die seit einem Jahr in einer Versuchsphase durch regelmäßige Ausfälle und schlechte Bedienbarkeit gekennzeichnete Software weist allerdings – offenbar von Anfang an – eine massive Sicherheitslücke auf, die nunmehr durch ein Mitglied des CCC Darmstadt aufgedeckt wurde. Die Architektur des Systems entsprach, soweit für einen Laien nachvollziehbar, offenbar nicht den einschlägigen Richtlinien für die Handhabung von Zertifikaten. Das hätte man nicht nur wissen können, sondern wissen müssen. Das beA ist seit dem 22. Dezember bis auf Weiteres (und voraussichtlich für jedenfalls mehrere Monate) offline.

Heute hat nun die (Bundesrechtsanwalts-) „Kammer des Schreckens“ (BRAKdS) in einem Rundschreiben an alle Anwaltskammern als Grund für die Abschaltung des beA erklärt, am 21. Dezember 2017 habe eine „nicht zur Rechtsanwaltschaft zugelassene Person“ angezeigt, „dass sie in der Client-Security, dem Zugangsinstrument, um auf das beA-System zu gelangen, ein Zertifikat kompromittiert habe“.

Dieses Statement ist schlicht skandalös: Die Software war abzuschalten, weil sie unzulänglich ist, und nicht, weil jemand auf diesen Sachverhalt aufmerksam gemacht hat. Und das kann natürlich auch eine „nicht zur Rechtsanwaltschaft zugelassene“ Person sein, mag man dies bei der BRAK auch für einen Makel oder gar für unzulässig halten. Eigentlich sollten verzerrte Darstellungen eines solchen Kalibers mit dem ZK der KPdSU der Vergangenheit angehören.