Wie es mit dem besonderen elektronischen Anwaltspostfach (beA) weitergehen wird, diskutieren Experten in diesen Wochen auf vielen verschiedenen Veranstaltungen. Nach wie vor steht nicht fest, wann das beA wieder online gehen kann.
Für eine Wiederinbetriebnahme müssten alle relevanten Fragen zur Sicherheit des Systems zweifelsfrei geklärt sein, betonten die Präsidentinnen und Präsidenten der 28. Rechtsanwaltskammern und das Präsidium der Bundesrechtsanwaltskammer (BRAK) auf ihrer Konferenz am 18. Januar. Aber wie lang wird das dauern?
Diese Frage kann bislang niemand beantworten, auch nicht diejenigen Experten, die der Deutsche Anwaltverein (DAV) am 22. Januar zu einer vierstündigen Vortrags- und Diskussionsrunde eingeladen hatte.
Nach Einschätzung von Markus Drenger vom Chaos Computer Club in Darmstadt könnte das Wochen oder Monate in Anspruch nehmen. Er war es, der kurz vor Weihnachten die Sicherheitsmängel beim beA aufdeckte. Die BRAK nahm daraufhin das Postfach vom Netz. Auf der DAV-Veranstaltung in Berlin listete Drenger nun eine Reihe von Mängeln auf, auf die er bei seiner erst „oberflächlichen“ Beschäftigung mit dem Postfach gestoßen sei. Neben den Sicherheitsproblemen mit der Client Security, den Risiken bei der angeblichen Ende-zu-Ende-Verschlüsselung der Nachrichten sei auch die eingesetzte Software veraltet und werde teilweise gar nicht mehr unterstützt, kritisierte er. Darüber hinaus sei das beA anfällig für Spam- und DoS-Angriffe.
Vor diesem Hintergrund forderte der DAV-Präsident Ulrich Schellenberg: „Wir brauchen ein absolut sicheres und nutzerfreundliches beA, damit das Vertrauen der Anwaltschaft in den elektronischen Rechtsverkehr nicht verloren geht. Um dies zu erreichen, brauchen wir eine schonungslose Fehleranalyse, Transparenz und eine seriöse Planung für den Neustart.“ Umfangreiche Tests, ein gutes Projektmanagement und externe Fachbeiräte, hielt die Hamburger Rechtsanwältin Nina Diercks für unverzichtbar. Rechtsanwalt Prof. Dr. Peter Bräutigam, Mitglied des Geschäftsführenden Ausschusses der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAVIT), bot die Unterstützung des Ausschusses in einem solchen externen Fachbeirat an. „Wir sitzen in einem Boot. Wir müssen helfen. Es ist auch unser beA. DAVIT ist kompetent“, so Bräutigam.
Ralf Vonderstein, Leiter des Geschäftsbereichs Legal Software bei Wolters Kluwer Deutschland, forderte von den Anwälten angesichts der beA-Panne insgesamt mehr Sensibilität für die sichere Kommunikation. Denn diese fände bei den Anwälten heute meistens unverschlüsselt über E-Mail statt, stellte er fest. Rechtsanwalt Martin Schafhausen, Vorsitzender des Ausschusses Elektronischer Rechtsverkehr des DAV, empfahl den Anwälten unter anderem, die nun entstandene Karenzzeit zu nutzen und sich Karte und Lesegerät zu beschaffen, damit sie nach einer Wiederinbetriebnahme des beA auch ihre passive Nutzungspflicht erfüllen könnten.
Alle Referenten mahnten immer wieder Transparenz, die Offenlegung aller Dokumente und eine genaue Analyse der Probleme bei der BRAK an. In einer Pressemitteilung nach der Präsidentenkonferenz hatte diese angekündigt, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Gesellschaft secunat Security Networks AG mit der Erstellung eines Sicherheitsgutachtens zu beauftragen. Zudem hat die BRAK am 26. Januar zu einem so genannten beAthon eingeladen: Externe Entwickler und Kritiker sollen verschiedene Lösungsvorschläge diskutieren. Auch Markus Drenger vom Chaos Computer Club wird wieder dabei sein.