Von Patrick Prior
beA - Digital. Einfach. Sicher. – so lautet das Motto des besonderen elektronischen Postfachs, welches in den letzten Monaten immer wieder von Pannen und Sicherheitslücken geprägt war. Tausende Rechtsanwälte sind betroffen und fühlen sich nicht richtig informiert. Und immer mehr Beteiligte schalten sich in die Diskussion rund um die Einführung des beA ein.
Rückblick auf die gescheiterte Einführung des beA
Für alle, die es nicht genau verfolgt haben, hier kurz zusammengefasst was bisher geschehen ist: Ursprünglich sollte das beA bereits 2016 als neues digitales Postfach für alle Rechtsanwälte starten. Wegen technischer Probleme und Klagen gab es aber immer wieder Verzögerungen. Durch eine Verordnung und Erweiterung der rechtlichen Grundlage sollte das beA dann am 1.1.18 endlich ans Netz gehen. Dabei ist jeder Anwalt über eine gesetzliche Nachsichtspflicht dazu angehalten, alle über das beA eingehenden Schriftstücke als empfangen zu werten.
Markus Drenger und Felix Rohrbach vom Chaos Darmstadt e.V. stellten auf dem 34. Chaos Communication Congress am 28.12.18 eine Analyse von öffentlich zugänglichen beA Dokumenten vor. Den beiden Hackern fielen dabei zahlreiche Mängel in der beA-Software auf, wie u.a. die unsachgemäße Verteilung eines privaten Schlüssels, der keine echte Ende-zu-Ende-Verschlüsselung gewährleistete. Ein früherer Versuch der beiden Hacker von dem beA-Software-Entwickler Atos weitere Informationen zu erhalten, wurde unter Berufung auf Geschäftsgeheimnisse abgelehnt. Nachdem die beiden Hacker die Fehler gemeldet hatten, wurde am 22.12.18 das Zertifikat gesperrt und kurzzeitig von einem anderen Zertifikat ersetzt. Dieses wurde mitsamt des Private Key verteilt. Diese Sicherheitsmängel führten dann zur vorläufigen Abschaltung des Systems kurz vor Jahresende.
Später tauchte eine weitere Sicherheitslücke auf. In einer Presseerklärung vom 26.01.18 empfiehlt die BRAK „allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.“ Bei der neuen Sicherheitslücke „handelt es sich um den Zugriff der beA Client Security auf veraltete JAVA-Bibliotheken. Die BRAK hatte ihren Entwickler bereits 2017 auf seine Verpflichtung hingewiesen, diese Sicherheitslücken zu schließen. beA Software-Hersteller Atos hat nach eigenen Angaben in der neuen Version der Client Security sichergestellt, dass der Zugriff auf aktuelle JAVA-Bibliotheken erfolgt.“
Ein Rechtsanwalt erhob zwischenzeitlich Verfassungsklage gegen die Verpflichtung aller Anwälte zur Nutzung des beA. Er berief sich dabei auf seine Berufsfreiheit gemäß Art. 12 GG Grundgesetz. Die Klage scheiterte aber schon mit der Zulässigkeit der Verfassungsbeschwerde.
Auch einzelne Kammern wendeten sich gegen das bisherige Vorgehen der BRAK. So schrieb beispielsweise die Rechtsanwaltskammer Berlin am 27.1.18 an Ihre Mitglieder: „Die RAK Berlin vertraut nicht allein auf Erklärungen der Atos GmbH oder der BRAK. Der Vorstand der RAK Berlin hat deshalb einstimmig beschlossen, dass eine Wiederinbetriebnahme des beA erst erfolgen darf, wenn durch externe Sachverständige nach vollständigen Prüfungen die Sicherheit des gesamten Systems und die absolute Vertraulichkeit der über das System zu versendenden Nachrichten gewährleistet und nachgewiesen sind.“
Am 1.2.18 hat sich auch die Politik geäußert. Mehrere FDP-Abgeordnete haben eine „Kleine Anfrage“ zu den Vorgängen rund um das beA an das Bundesjustizministerium gestellt. Darin wird unter anderem nachgefragt, ob die BRAK nach Auffassung des BMJV ihre Aufgaben im Bereich der elektronischen Kommunikation zurzeit überhaupt noch erfolgreich wahrnehmen kann und ob das Bundesjustizministerium bereits aufsichtsrechtliche Maßnahmen gegen die BRAK ergriffen habe.
An der gesetzlichen Regelung der Verpflichtung zur Nutzung des beA hält das Bundesjustizministerium trotz der großen Pannen aber bisher fest. Das bisherige EGVP System, das elektronische Gerichts- und Verwaltungspostfach, soll aber zumindest bis Ende Mai weiterlaufen.
beA und Legal Tech
Da Legal Tech das wichtigste Thema der deutschen Juristen in den letzten zwei Jahren geworden ist, ist es interessant, zu überlegen, ob die Ereignisse rund um die bisher versuchte Einführung des beA einen Einfluss auf die Legal Tech-Entwicklung in Deutschland haben. Dies ist natürlich nur vorläufig zu beantworten, da aktuell noch viele Fragezeichen zum beA bestehen und gar nicht klar ist, wann es fehlerfrei startet, ob es eventuell Übergangsfristen oder Schadensersatzforderungen gibt und ob das beA nicht vielleicht sogar ganz eingestellt oder durch ein anderes System ersetzt wird.
Das beA ist sicherlich ein guter Ansatz zur weiteren Digitalisierung der Rechtsberatung. Durch die technisch teils sehr komplexen Sicherheitsmängel und die teilweise nicht ganz nachvollziehbaren Abläufe, werden allerdings zunächst die Legal Tech-Gegner und die eher konservativen Rechtsanwälte in ihrem Urteil bestärkt, doch lieber alles so zu lassen wie es ist. Da ändert auch ein schon vor längerer Zeit angebotener Service von Soldan nichts, sich die beA-Nachrichten entweder per Post zustellen zu lassen oder direkt automatisiert mit einem E-Mail-Server in der Kanzlei abrufbar zu machen.
Imageschaden und rechtliche Konsequenzen
Vergleiche, wie manche Kollegen sie schon in den sozialen Netzwerken gezogen haben, zum bis heute gescheiterten Bau des Berliner Flughafens oder zu den großen Verspätungen und ausufernden Kosten, die der Bau der Hamburger Elbphilharmonie verursacht hat, liegen auf der Hand. Hashtags wie #beAGate und #beAWahn verbreiteten sich schnell und häufig.
Anhand der immensen Kosten für die Entwicklung und Bereitstellung des beA, die durch eine Sonderumlage seit 2015 von allen Rechtsanwälten bezahlt wird, sind diese Vergleiche nur die sarkastische Speerspitze eines Imageverlustes und möglicherweise noch kommenden Schadenersatzforderungen. Laut Legal Tribune Online soll die Entwicklung und Bereitstellung des Systems sagenhafte 38 Millionen Euro gekostet haben. Bisher wurde durch die Sonderumlage 32,5 Millionen Euro dafür eingenommen. Im Jahr 2018 soll die jährliche Umlage 58 Euro pro Anwalt betragen. Die BRAK hat seit Weihnachten alle Zahlungen an den Dienstleister Atos eingestellt (Quelle). Die weitere Entwicklung des beA und dessen Folgen bleiben spannend.
Foto: Fotolia/vege
Patrick Prior ist Jurist, Legal Tech-Experte und Inhaber der Legal Tech Software- und Beratungsfirma Advotisement®. Außerdem betreibt er das Legal Tech-Verzeichnis.