beA: Schwere Panne beim "besonderen elektronischen Anwaltspostfach"
Digital. Einfach. Sicher: So soll das besondere elektronische Anwaltspostfach funktionieren. Die Sicherheit des Systems wurde jedoch durch einen schweren Fehler ausgehebelt.
Anfang des Sondernewsletters, der auf das zusätzliche Zertifikat hinweist.
(Bild: brak.de)
Zum 1. Januar 2018 wird das besondere elektronische Anwaltspostfach (beA) "passiv nutzungspflichtig". Ab diesem Zeitpunkt muss jeder Rechtsanwalt nachsehen, ob ihm auf diesem Wege Schriftstücke zugeschickt wurden. Wenige Tage vor diesem Datum müssen alle Anwälte nach einer Eilmitteilung der Bundesrechtsanwaltskammer nun ein neues elektronisches Zertifikat installieren, weil das ausgestellte Zertifikat zum heutigen 22. Dezember ungültig wurde.
Einem IT-Dienstleister war nämlich aufgefallen, dass der beA-Client nicht den Public Key, sondern den Private Key des von T-Systems signierten Zertifikates verteilte. Nach den allgemeinen Regeln für Sicherheitszertifikate musste dieser Key für ungültig erklärt werden.
Zur eiligen Installation des neuen Zertifikates veröffentlichte die Kammer eine Anleitung. Sie enthält die Empfehlung, die dringlichen Installationswarnungen von Microsofts Explorer und Mozillas Firefox zu ignorieren. Besonders harsch fällt diese Warnung für Firefox aus: "Seriöse Banken, Geschäfte und andere öffentliche Seiten werden Sie nicht bitten, derartiges zu tun." Entsprechend verunsichert dürfte sich jetzt mancher Anwalt die Frage stellen, ob es sich bei der Bundesrechtsanwaltskammer um eine seriöse Vereinigung handelt.
[Update 23.12.2017 – 08:35 Uhr] Die Verteilung des Private Key durch die beA Client Security wurde nicht von einem IT-Dienstleister bemerkt, sondern von Markus Drenger von Chaos Darmstadt am 20. Dezember gemeldet. Ein Zusammenhang mit der Entscheidung des Bundesverfassungsgerichts besteht nicht. Das hatte an diesem Tag entschieden, dass die Verfassungsbeschwerde gegen beA nicht zur Entscheidung angenommen werde, da sie nicht ausreichend begründet sei.
[Update 23.12.2017 – 12:01 Uhr] Wegen "Wartungsarbeiten" ist das beA über Weihnachten vom Netz, gab die Bundesrechtsanwaltskammer am Freitagabend bekannt. Damit wird die Lage zunehmend kritisch. Von den rund 165.000 deutschen Anwälten, die ab dem 1. Januar in ihrem beA-Prostfach nachschauen müssen, haben derzeit nur rund 71.500 ein entsprechendes Mail-Konto eingerichtet. (anw)
