Seit Montag, 03. September 2018, ist es nun tatsächlich soweit: Das besondere elektronische Anwaltspostfach (beA) ist wieder online, nachdem es im Dezember 2017 aufgrund von Sicherheitsbedenken außer Betrieb genommen wurde.
Auslöser für die Bedenken waren erhebliche Schwachstellen des Sicherheitszertifikats, die sich bei einem Versuch der Bundesrechtsanwaltskammer, sie zu beheben, noch weiter intensivierten. In der Folge wurden weitere Sicherheitsmängel aufgedeckt und kritisiert: veraltete Java-Libraries, fehlende Ende-zu-Ende-Verschlüsselung und die Anfälligkeit für die bereits seit den frühen 2000er Jahren bekannte ROBOT-Attacke.
Obwohl seit dem 01. Januar 2018 Rechtsanwälte gem. § 130a Abs. 4 Nr. 2 ZPO Dokumente, die über das beA an sie verschickt werden, gegen sich gelten lassen müssen (passive Nutzungspflicht), waren die Server des beA angesichts der Sicherheitspannen nun also bis Anfang September abgeschaltet. In dieser Zeit wurde an Lösungen für genannte Sicherheitsrisiken gearbeitet.
beA zum jetzigen Stand
Mangels Funktionsfähigkeit des beA war seine passive Nutzungspflicht in der Praxis bislang also gegenstandslos. Dies hat sich am 03.09.2018 geändert; die passive Nutzungspflicht ist nun tatsächlich praktikabel..
Wie weitgreifend die Folgen für die anwaltliche Praxis ausfallen, hängt aber nicht zuletzt davon ab, wie intensiv das beA nun genutzt werden kann.
Neben der inter-anwaltlichen Korrespondenz kann das beA auch von Gerichten im elektronischen Rechtsverkehr genutzt werden. Wie häufig letztere tatsächlich auf das beA zurückgreifen werden, bleibt indes abzuwarten.
Zum jetzigen Stand scheint die Nutzung des beA im elektronischen Rechtsverkehr durch die Gerichte jedoch auch in näherer Zukunft die Ausnahme zu bleiben. Während das Justizministerium aus Nordrhein-Westfalen zumindest einige Pilotgerichte für das Versenden von Dokumenten an das beA in Planung hat, beschränkt sich der elektronische Rechtsverkehr der bayerischen ordentlichen Gerichte immer noch auf den bloßen Posteingang.
Eine akute und unmittelbare Notwendigkeit, das beA zu nutzen bzw. sich beim beA anzumelden besteht aus rein praktischer Perspektive daher nur eingeschränkt.
Anders ist dies bei Anwälten, die ihr beA bereits vor dessen Außerbetriebnahme im Dezember 2017 eingerichtet haben. Wurden damals etwaige Rechte an Kollegen eingeräumt, sollten diese unbedingt überprüft werden. Da diese Rechte nun fortbestehen, laufen Anwältinnen und Anwälte die Gefahr, dass Kollegen oder Mitarbeiter, die in der Zwischenzeit die Kanzlei verlassen haben, weiterhin den E-Mail-Verkehr über das beA mitverfolgen können.
Kritik und Problempunkte
Weitere Probleme könnten sich auch hinsichtlich der Kapazitäten des beA ergeben. Derzeit ist das Postfach auf acht Nachrichten pro Sekunden ausgerichtet. Das Datenvolumen pro Nachricht liegt bei maximal 60 Megabyte.
Als weiterer Kritikpunkt wird auch angeführt, dass zum Zeitpunkt der Inbetriebnahme noch nicht alle Sicherheitslücken beseitigt wurden, sondern nun während des laufenden Betriebs gelöst werden sollen.
Auch eine Ende-zu-Ende-Verschlüsselung ist nach wie vor nicht gegeben. Gegen diesen Umstand wendet sich bereits die Gesellschaft für Freiheitsrechte (GFF) in ihrer Klage vor dem Berliner Anwaltsgerichtshof.
Ausblick
Es wird spannend zu beobachten sein, wie und ob sich das beA im laufenden Betrieb, der nun eine zuvor ausgebliebene Testphase „ersetzt“, bewähren wird.
Maßgeblich wird dies auch von der tatsächlichen Nutzung durch die Anwaltschaft abhängen – vor dem Start des beA am 03.09.2018 waren über 100.000 Anwälte noch nicht einmal erstregistriert.
Quellen
Borchers, 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei, https://www.heise.de/newsticker/meldung/34C3-Das-besondere-Anwaltspostfach-beA-als-besondere-Stuemperei-3928474.html, zuletzt aufgerufen am 04.09.2018
Lorenz, Das beA kommt am 3. September, https://www.lto.de/recht/juristen/b/anwaltspostfach-bea-praesidentenkonferenz-beschliesst-neustart-mit-schwachstelle-dritter-september/, zuletzt aufgerufen am 04.09.2018
Lorenz, Von Null auf 100?, https://www.lto.de/recht/juristen/b/bea-start-online-sicherheit-anwaelte-anmeldung/1/, zuletzt aufgerufen am 04.09.2018
Schirrmacher, ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch, https://www.heise.de/security/meldung/ROBOT-Attacke-TLS-Angriff-von-1998-funktioniert-immer-noch-3916994.html, zuletzt aufgerufen am 04.09.2018
Suliak, Anwälte reichen Klage gegen die BRAK ein, https://www.lto.de/recht/juristen/b/gff-klage-anwaelte-brak-sicherheit-bea-verschluesselung/, zuletzt aufgerufen am 04.09.2018