Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.
(Bild: pixabay.com)
Die Verantwortlichen für das "besondere elektronische Anwaltspostfach" (beA) sind noch dabei, die nach mehreren massiven Sicherheitsproblemen hinterlassenen Scherben wegzufegen. Doch auch bei der Variante für Notare, dem "besonderen elektronischen Notarpostfach" (beN) läuft nicht alles rund: Um die Vertraulichkeit der darüber laufenden Kommunikation und die Abwehr gängiger Hacker- und Spam-Angriffe war und ist es teils noch schlecht bestellt. Dies geht aus einer Antwort der Bundesregierung auf eine Anfrage der grünen Bundestagsfraktion hervor, die heise online vorliegt.
Das federführende Justizministerium zitiert in dem Schreiben vor allem aus einem Protokoll von einer Gesprächsrunde auf Einladung des Deutschen EDV-Gerichtstages in den Räumen der Bundesrechtsanwaltskammer am 14. Februar parallel zur offiziellen Inbetriebnahme des Systems. Aus dem Hause von Ressortchefin Katarina Barley (SPD) sei damals zwar keiner dabei gewesen, dafür aber ein Vertreter des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Private Schlüssel zentral vorgehalten
Laut der Niederschrift sind beim beN-Verfahren zunächst PINs für den privaten Schlüssel des Notars übermittelt und zentral gespeichert worden. Dabei habe es sich um eine bewusste Designentscheidung der Bundesnotarkammer gehandelt auf "Grundlage einer Risikoabschätzung", um die Postfachübergabe an den Amtsnachfolger unkompliziert abwickeln zu können.
Dieser Ansatz steht im Widerspruch zu den gesetzlichen Vorgaben in der Bundesnotarordnung und der einschlägigen Rechtsverordnung über das Notarverzeichnis und das beN. Neuere Zertifikate sollen deswegen "ausschließlich lokal generiert" worden sein, ist der Antwort zu entnehmen. Private Schlüssel würden dabei nicht mehr zentral vorgehalten. Mit der neuesten Version von "XNotar" würden keine privaten Schlüssel übermittelt.
beA-Dienstleister Atos nicht beteiligt
Prinzipiell hat die Bundesnotarkammer die gesetzliche Aufgabe, für die angeschlossenen Verbände und ihre Mitglieder "besondere elektronische Notarpostfächer" einzurichten. Sie muss dabei sicherstellen, dass der Zugang zu diesen durch ein sicheres Verfahren mit zwei unabhängigen Sicherungsmitteln möglich ist. Das Bundesjustizministerium regelt durch eine Rechtsverordnung die Details etwa auch zur erforderlichen Datenübertragung und beaufsichtigt das gesamte Verfahren.
Das beN ist – ähnlich wie das beA – in das übergeordnete Elektronische Gerichts- und Verwaltungspostfach (EGVP) eingebettet. Im Zentrum steht das Programm XNotar, bei dem es sich um ein von der NotarNet GmbH vertriebenes Softwarepaket handelt. Die Firma hat dem Vernehmen nach weitere Auftragnehmer wie Governikus oder Procilon. Die IT-Firma Atos, die beim beA lange als Dienstleister federführend war, ist bei der Notarvariante nicht im Spiel.
Grüne: DoS-Attacken nicht auszuschließen
Mit dem Schreiben der Regierung wird weiter deutlich, dass die Möglichkeit "nicht völlig auszuschließen" ist, das System durch eine Denial-of-Service-Attacke "durch einen einheitlichen Account und einfach zu erratende Login-Namen" lahmzulegen. Sämtliche Nutzerkonten könnten durch Unbefugte gesperrt werden, lesen die Grünen aus dieser Angabe heraus.
Dass die sogenannte Safe-ID aller Notare mit einem Netzwerk-Sniffing-Werkzeug auslesbar ist, wird von offizieller Seite nicht als Problem angesehen, da es sich dabei um "ein öffentliches Datum" handle. Dasselbe gilt für das Abfischen von Daten aus dem Notarverzeichnis per "Crawling", da die "Amtsträger-ID" ebenfalls nicht geheim sei. Auch beim Abruf von Nachrichten mit beschädigten Inhaltsdatencontainer handele es sich um ein "erwartetes Verhalten". Wie damit umzugehen sei, bleibe eine "fachliche Entscheidung der einzelnen Client-Hersteller".
Entschlüsselung für Innentäter wohl möglich gewesen
Dass Absender nicht gegen den Safe-Verzeichnisdienst im gesamten Bereich geprüft würden, sei eine "Funktions-" beziehungsweise "Darstellungsfrage" der einzelnen Clients, heißt es weiter. Um einen Nachrichtenversand durch jeden Bürger an jeden im Adressbuch aufgeführten Notar ohne vorherige Registrierung zu verhindern, würden "derzeit Maßnahmen abgestimmt". Damit sollten nur noch authentifizierte Nutzer zum EGVP insgesamt zugelassen werden.
Eine Veranlassung, Pflichten beim Verstoß gegen Datenschutzbestimmungen gegenüber den Aufsichtsbehörden zu melden, hat es laut der der Regierung nicht gegeben. Das BSI sei "im Rahmen seiner allgemeinen Beratungstätigkeit nur in geringem Umfang tätig geworden". Kosten dafür könnten nicht konkret beziffert werden.
Überaus vage drückt sich das Justizressort um die Frage herum, ob beim beN eine "echte Ende-zu-Ende-Verschlüsselung" implementiert worden ist. Es gebe zu diesem Begriff "keine feststehende Definition", heißt es in der Antwort. Eine solche Sicherheitsmaßnahme sei in den rechtlichen Vorgaben auch nicht "als Voraussetzung für die Einrichtung" des Notarpostfaches normiert. Es bestehe daher keine Veranlassung, die Funktionsweise des Verfahrens "auf diese Frage zu bewerten". Für die Grünen wird damit deutlich, dass es offenbar "eine Entschlüsselungsmöglichkeit für Innentäter" zumindest gegeben habe.
Für Security-Audits "bestand keine Veranlassung"
Das Justizressort hat nach eigenen Angaben auch keine Auditierungen etwa zur IT-Sicherheit durchführen lassen, "da dafür keine Veranlassung bestand". Erkenntnisse zur Umsetzung der nötigen Zwei-Faktor-Authentifizierung lägen nicht vor. Die Notarkammer reagierte nach Angaben der Frankfurter Allgemeinen Zeitung (FAZ) verschnupft: Die Fragen der Grünen unterstellten ohne Sachgrund, dass man ihr als Betreiber des Systems nicht vertrauen könne.
Der grüne Fraktionsvize Konstantin von Notz hält die Antworten dagegen für unzureichend: "Die Bundesregierung ist in der Pflicht, gerade in diesem hochsensiblen Bereich die Einhaltung der rechtlichen Vorgaben zur IT-Sicherheit zu überprüfen und sicherzustellen." Die Rechtexpertin der Fraktion, Katja Keul, forderte, dass "Zweifel an der Sicherheit des elektronischen Rechtsverkehrs im Notariat vollständig ausgeräumt sein müssen". (tiw)
