BeA – das katastrophale elektronische Anwaltspostfach

Juristen und Technik? Das kann nicht gut gehen! Nur ein Thema ist noch schlimmer: Juristen und Mathe. Denn wie wir alle wissen: “Iudex non calculat!” Auch wenn das Thema „Legal Tech“ so langsam in den Köpfen der Anwälte ankommt, lebt es sich in der juristischen Realität oft noch wie im Mittelalter. Bücher aus Papier, statt E-Reader. Düstere Bibliotheken und Jura-Professoren, die sich konsequent weigern, ihre Vorlesungsmaterialien online anbieten. Im Büro: Tonnenweise eingestaubte Akten, statt elektronischer Dokumente.

Zumindest mit Letzterem sollte nach Ansicht des Gesetzgebers nun endlich Schluss sein. Bereits im Jahr 2016 diskutierte der Gesetzgeber die Einführung eines besonderen E-Mail-Postfaches für Anwälte, was aber immer wieder aus technischen Gründen aufgeschoben wurde. Das „Besondere Elektronische Anwaltspostfach“ wurde letztendlich am 28. November 2016 in Betrieb genommen. Es ist inzwischen auch in § 31a der Bundesrechtsanwaltsordnung (BRAO) vorgesehen. Dort heißt es:

Die Bundesrechtsanwaltskammer richtet für jedes im Gesamtverzeichnis eingetragene Mitglied einer Rechtsanwaltskammer ein besonderes elektronisches Anwaltspostfach empfangsbereit ein. […] Der Inhaber des besonderen elektronischen Anwaltspostfachs ist verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über das besondere elektronische Anwaltspostfach zur Kenntnis zu nehmen. “

Ursprünglich war vorgesehen, dass Anwälte ab dem 01.01.2018 über ein besonders ausgestaltetes und gesichertes E-Mail-Postfach verfügen müssen. Mit dem 1. Januar 2022 sind alle Rechtsanwälte verpflichtet, Dokumente den Gerichten elektronisch zu übermitteln. Theoretisch. Denn in Realität wurde das einst glänzende Großprojekt mit Ach und Krach gegen die Wand gefahren.

Bis heute wartet die Anwaltschaft vergeblich auf ein funktionierendes Computerprogramm. Der Berliner Flughafen BER, Stuttgart 21 und das elektronische Anwaltspostfach haben eine Gemeinsamkeit: Bei allen Projekten scheint in den Sternen zu stehen, wann der Betrieb endlich aufgenommen werden kann. Was war beim beA schiefgegangen? Die Kurzfassung: alles!

165.000 Anwälte warten umsonst auf das beA

Ende 2017 wurden alle 165.000 Anwälte in Deutschland aufgefordert, die beA-Software auf den Kanzleirechnern sofort zu deinstallieren. Die Verantwortlichen schalteten die Mailplattform zeitweise wegen Sicherheitslücken sogar komplett ab. Ein geheimes Zertifikat von der Internetseite der Bundesrechtsanwaltskammer erwies sich als Einfallstor für Hacker-Attacken. Zuvor hatten zunächst technische Probleme den Start zum Jahresbeginn 2017 verhindert. Außerdem gab es juristische Auseinandersetzungen vor dem Anwaltsgerichtshof, weil sich Rechtsanwälte gegen die Nutzungspflicht wehrten. Auch der Chaos Computer Club machte wiederholt auf eklatante Sicherheitslücken aufmerksam, wurde zunächst jedoch nicht ernst genommen.

Statt einem offenen Hackathon zum Anwaltspostfach gab es Anfang 2018 dann eine geschlossene Diskussion mit 20 handverlesenen Gästen. Auf technischer Seite stellten sich dabei noch mehr Probleme heraus, als bisher bereits bekannt waren. Unter anderem kam heraus, dass eine veraltete Java-Bibliothek zu weiteren Gefährdungen führen würde. Der Chaos Computer Club fragte außerdem, wie eine offensichtliche Cross-Site-Scripting-Lücke (XSS) so lange unentdeckt bleiben konnte.

Das Highlight des Abends war jedoch sicherlich, dass die sogenannte „Ende-zu-Ende-Verschlüsselung” mit der das BeA-System als besonders sicher beworben wurde, überhaupt nicht existiert. Die anwesenden Fachleute waren sich diesbezüglich einig. Ein Vertreter des Brak-Vorstands versuchte zu argumentieren, dass Ende-zu-Ende-Verschlüsselung ja kein geschützter Begriff sei. Doch das konnte die Anwesenden kaum überzeugen. Ein Diskussionsteilnehmer merkte an, dass Rechtsanwälte wohl besser nicht versuchen sollten, kryptographische Fachbegriffe neu zu besetzen und Kryptographen in ihrem Fachbereich zu widersprechen.

Kosten für Anwaltspostfach: 120 Millionen Euro

Die Umstellung des beA auf eine Ende-zu-Ende-Verschlüsselung wäre laut Fachleuten theoretisch machbar. Allerdings wäre sie wohl nur durch eine nahezu komplette Neuentwicklung der Software zu erreichen. Der für das beA Debakel im Falle eines endgültigen Scheiterns drohende Schaden ist enorm, denn die Kosten für das beA betragen mittlerweile mehr als 120 Millionen Euro.

Der verantwortliche IT-Dienstleister war bei dem Treffen nicht dabei. Auch ein weiteres Unternehmen, das maßgeblich an der Entwicklung von BeA beteiligt war, wurde angewiesen, nicht teilzunehmen. Und so wartet die Anwaltsschaft noch immer auf ihr ganz besonderes E-Mail-Postfach. Aus der Politik heißt es nur: „Der Bundesregierung ist derzeit noch kein konkreter Termin für die Wiederinbetriebnahme des baA bekannt.“ Wie wir nun alle dazugelernt haben: “Iudex non Anwaltspostfach!”


Gesetzesbegründung zu § 31a BRAO: http://dipbt.bundestag.de/
Kosten: https://rechtstipp24.de/
Fundstelle: http://www.handelsblatt.com/
Fundstelle: https://www.golem.de/

Jannina Schäffer
Jannina Schäffer
Juristin, Doktorandin an einem Lehrstuhl für Strafrecht, Wannabe-Kriminologin, Harry Potter Fan.

Related Articles

Social Media

3,224NachfolgerFolgen
904NachfolgerFolgen
Download on the App Store
Jetzt bei Google Play

Letzte Artikel