Besonderes elektronisches Anwaltspostfach: Schadenersatzforderung und Vertröstungen
Die Kontroversen rund um das besondere elektronische Anwaltspostfach (beA) reißen nicht ab. Das von Sicherheitslücken belastete System sollte eigentlich seit 01.01. als verbindlicher digitaler Korrespondenzkanal für Rechtsanwälte und Gerichte dienen.
Selten zuvor hat ein Thema des elektronischen Rechtsverkehrs auch unter Nichtjuristen so leidenschaftliche Diskussionen ausgelöst wie das besondere elektronische Anwaltspostfach (beA). Das Spektrum der Positionen ist breit.
Manche Rechtsanwälte klagen: "Der Staat bürdet den Kanzleien damit auf unausgegorene Weise Belastungen auf, nur um selbst Geld zu sparen." Die Bundesrechtsanwaltskammer (BRAK) sieht sich selbst als Geschädigte, findet aber offenbar, das von ihr in gesetzlichem Auftrag initiierte System sei doch funktionsfähig und könne nach erfolgter Überprüfung im Prinzip ohne grundsätzliche Änderungen starten.
Etliche IT-Fachleute hingegen finden angesichts der ans Licht gekommenen Schwächen des beA, das technische Konzept sei vor die Wand gefahren -- das Beste wäre nach Meinung mancher, ein völlig neues System auf Open-Source-Grundlage zu schaffen.
Sorgfalt
In dieser Situation hatte der Ausschuss für Recht und Verbraucherschutz des Deutschen Bundestags für Mittwoch, den 21. Februar, zu seiner zweiten Sitzung geladen. Die Moderation der nichtöffentlichen Sitzung lag in den Händen des neuen Ausschussvorsitzenden Stephan Brandner (AfD).
Auf die Berichte der Bundesregierung und der Bundesrechtsanwaltskammer (BRAK) zu den Ursachen der Sicherheitsmängel beim beA hin hatten die Ausschussmitglieder viele Fragen – zu deren Beantwortung waren Staatssekretär Christian Lange vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV), BRAK-Präsident Ekkehard Schäfer und Martin Schaffhausen, Mitglied im Vorstand des Deutschen Anwaltsvereins (DAV) anwesend.
Der BRAK-Präsident wollte offenbar jede Vermutung zerstreuen, die Kammer habe es bei der Auswahl ihrer Vertragspartner zur Entwicklung und zum Implementieren des beA an Sorgfalt fehlen lassen. So habe sie sich etwa von der adesso AG bei der Verwirklichung des komplizierten Projekts beraten lassen. Das Vergabeverfahren und die Entwicklung des beA selbst habe die Capgemini SE begleitet – so eine Presseerklärung der BRAK vom Mittwoch.
"Kein gesetzgeberischer Handlungsbedarf"
Staatssekretär Lange sprang der BRAK bei. In seinem der Aussprache vorausgehenden Bericht betonte er, dass das Ministerium der BRAK vertraue und keinen gesetzgeberischen Handlungsbedarf sehe. Damit wurde klar, dass das Ministerium nicht beabsichtigt, gegenüber der Kammer aufsichtsrechtliche Maßnahmen zu ergreifen.
Schäfer teilte mit, dass die gegenwärtige Prüfung des von der Atos Information Technology GmbH entwickelten beA durch die secunet Security Networks AG aus Essen derzeit noch andauere. Mit ersten Ergebnissen sei erst Ende März zu rechnen. Ein endgültiges Ergebnis ist damit wohl frühestens im Sommer zu erwarten. Von der eigenen Prüfung des BMJV sind keine Ergebnisse bekannt; nicht einmal Zwischenergebnisse haben bislang den Weg an die Öffentlichkeit gefunden.
Keine grundlegenden Ă„nderungen
Das Online-Magazin Legal Tribune Online (LTO) weiß zu berichten, dass die BRAK grundlegende Änderungen an der Technik des Systems nicht für nötig halte und diese Überzeugung schon vor Vollendung des Gutachtens gewonnen habe.
Die Kammer halte auch an der umstrittenen Nutzung des Hardware-Sicherheitsmoduls (HSM) für die Umschlüsselung der elektronischen Nachrichten fest, so LTO. In ihren offiziellen Verlautbarungen hat die BRAK jedoch wiederholt erklärt, den Verlauf des weiteren Verfahrens sowie der Inbetriebnahme des beA von den Ergebnissen des Sicherheitstests der secunet AG abhängig machen zu wollen.
Zweifel
Währenddessen weht der Wind den beA-Verantwortlichen auch noch aus ganz anderen Richtungen ins Gesicht. Unbeantwortet blieb bislang eine kleine Anfrage der FDP-Bundestagsfraktion vom 31. Januar zum Thema. Zweifel an der grundsätzlichen Sicherheit des beA sind geblieben.
Neben anderen hat etwa die Rechtsanwaltskammer Berlin gefordert, den Quellcode der fürs beA verwendeten Software der Atos GmbH offenzulegen und beim beA ausschließlich freie Software zu verwenden. Während die BRAK immer wieder betont hat, das beA so schnell wie möglich an das Netz bringen zu wollen, hatte der deutsche Anwaltsverein (DAV) einen weiteren Testzeitraum von zwei Monaten gefordert.
Rechtsstreit
Zusätzlichen Zündstoff bekommt das Projekt durch einen drohenden Rechtsstreit zwischen den Vertragspartnern. Auf mehrfache Anfrage hat der BRAK-Präsident mitgeteilt, dass die Kammer gegenüber der Atos GmbH Schadenersatzforderungen geltend machen will.
Einerseits ist ein zerrüttetes Verhältnis zu den hauptsächlichen Entwicklern des Konzepts so ziemlich das Letzte, was die BRAK gegenwärtig gebrauchen kann. Andererseits werden die Rechtsanwälte, die bereits Millionen für ein nicht funktionierendes System bezahlt haben, darauf bestehen, dass die Atos GmbH für ihre Fehlleistungen geradestehen muss. (psz)