Unsicheres Anwaltspostfach: BRAK und Deutscher Anwaltverein zoffen sich

Der Deutsche Anwaltsverein (DAV) scheint nicht wirklch glücklich zu sein mit der Informationspolitik der Bundesrechtsanwaltskammer (BRAK): Transparent und Beteiligung, so die Forderungen der empörten Anwaltsvereinigung. In einem Schreiben an den DAV empört sich wiederum der scheidende BRAK-Präsident über die Kritik.

Die Kritik des DAV und die empfindliche Reaktion des scheidenden BRAK-Präsidenten legen einen Interessenkonflikt offen. Die BRAK möchte qua ihres Amtes entscheiden, wann das beA wieder online geht. Der DAV dagegen fordert, dass die BRAK die Karten auf den Tisch legt, bevor Fakten geschaffen werden.

Seit Weihnachten ist das besondere elektronische Anwaltspostfach (beA) offline, obwohl seit dem 1. Januar 2018 eine passive Nutzungspflicht besteht. Mitglieder des Chaos Computer Club Darmstadt e.V. hatten erhebliche Sicherheitslücken ausgemacht und hektische Nachbesserungsversuche des Dienstleisters Atos zwangen die verantwortliche Bundesrechtsanwaltskammer (BRAK) zum Handeln. Zunächst wurden die Server offline gestellt und dann wurde eine Löschung der unsicheren Client-Software angeraten. Die vom BSI empfohlene Secunet wurde mit einem Gutachten beauftragt, das die beA-Sicherheit untersuchen sollte. Dieses Gutachten liegt der BRAK seit letzter Woche vor.

Anwälte fordern Transparenz

Regionale Rechtsanwaltskammern hatten mehrfach Transparenzanträge gestellt, mit dem Ziel die Quelltexte des beA zu veröffentlichen, damit vor der Wiederinbetriebnahme mögliche weitere Fehler entdeckt werden können. In einer Sitzung am 28.5. vertagten die Teilnehmer der Präsidentenkonferenz eine Entscheidung zur Veröffentlichung des Quellcodes. Man könne derzeit „nicht abschätzen, welche Auswirkungen eine Veröffentlichung des Quellcodes als Open Source auf das gesamte beA-System konkret haben könnte und mit welchen Kosten dieses Vorgehen verbunden wäre. Wichtig sind diese Informationen, da Mehrkosten die gesamte Anwaltschaft belasten würden. Die Präsidentenkonferenz votierte daher mit großer Mehrheit dafür, eine endgültige Entscheidung erst nach Wiederinbetriebnahme des beA zu treffen.“

Das der BRAK seit letzter Woche vorliegende Gutachten ist immer noch nicht veröffentlicht. Vielmehr lässt sich das Präsidium der BRAK heute zunächst einmal von Secunet den Inhalt erklären. Über diese Intrasparenz hatte sich der Deutsche Anwaltverein (DAV) letzte Woche beschwert.

BRAK weist Kritik zurück

BRAK-Präsident Schäfer reagierte nun in einem Schreiben an den DAV, das auch an die regionalen Anwaltskammern verschickt wurde. Die Präsidenten der regionalen Kammern hätten in der vergangenen Präsidentenkonferenz ihre Entscheidung zu einer eventuellen Veröffentlichung des Gutachtens deshalb vertagt, weil ihnen die Vorteile des Einsatzes von Open Source nicht hinreichend erkennbar seien. Auch habe "der Herr Kollege Schafhausen (DAV-Vorsitzender) hierzu bislang keine erhellenden oder stichhaltigen Argumente geliefert, sondern beschränkt sich auf inhaltslose Kritik an der BRAK".

Schafhausen und Kollegen plädieren für eine zügige Veröffentlichung, damit das Secunet-Gutachten auf dem anstehenden Deutschen Anwaltstag (DAT) am kommenden Freitag diskutiert werden kann. Mit dabei auch Markus Drenger vom Chaos Computer Club Darmstadt e.V., der vor einem halben Jahr den Stein ins Rollen brachte. (vowe)