Ab dem 1. Januar 2018 sind alle Anwälte in Deutschland
verpflichtet, elektronisch über eine gesicherte Verbindung erreichbar zu sein.
Dazu hat die Bundesrechtsanwaltskammer das „besondere elektronische
Anwaltspostfach“ (beA) entwickelt. Die seit einem Jahr in einer Versuchsphase
durch regelmäßige Ausfälle und schlechte Bedienbarkeit gekennzeichnete Software
weist allerdings – offenbar von Anfang an – eine massive Sicherheitslücke auf,
die nunmehr durch ein Mitglied des CCC Darmstadt aufgedeckt wurde. Die Architektur
des Systems entsprach, soweit für einen Laien nachvollziehbar, offenbar nicht
den einschlägigen Richtlinien für die Handhabung von Zertifikaten. Das hätte
man nicht nur wissen können, sondern wissen müssen. Das beA ist seit dem 22. Dezember bis auf Weiteres (und voraussichtlich für jedenfalls mehrere Monate) offline.
Heute hat nun die (Bundesrechtsanwalts-) „Kammer des
Schreckens“ (BRAKdS) in einem Rundschreiben an alle Anwaltskammern als Grund
für die Abschaltung des beA erklärt, am 21. Dezember 2017 habe eine „nicht zur
Rechtsanwaltschaft zugelassene Person“ angezeigt, „dass sie in der
Client-Security, dem Zugangsinstrument, um auf das beA-System zu gelangen, ein
Zertifikat kompromittiert habe“.
Dieses Statement ist schlicht skandalös: Die Software war abzuschalten,
weil sie unzulänglich ist, und nicht, weil jemand auf diesen Sachverhalt
aufmerksam gemacht hat. Und das kann natürlich auch eine „nicht zur Rechtsanwaltschaft
zugelassene“ Person sein, mag man dies bei der BRAK auch für einen Makel oder
gar für unzulässig halten. Eigentlich sollten verzerrte Darstellungen eines
solchen Kalibers mit dem ZK der KPdSU der
Vergangenheit angehören.