Das besondere elektronische Anwaltspostfach (beA) hat eine unglaubliche Pannen-Serie hinter sich. “Digital. Einfach. Sicher”: So sollte das besondere elektronische Anwaltspostfach funktionieren. Der beA-Start wurde zur peinlichen Angelegenheit für die Bundesrechtsanwaltskammer (Brak) und teuren Posse für die Anwaltschaft.
Zum 1. Januar 2018 wurde das besondere elektronische Anwaltspostfach “passiv nutzungspflichtig”. Ab diesem Zeitpunkt muss jeder Rechtsanwalt nachsehen, ob ihm auf diesem Wege Schriftstücke zugeschickt wurden. Wenige Tage vor diesem Datum sollten alle Anwälte nach einer Eilmitteilung der Bundesrechtsanwaltskammer ein neues elektronisches Zertifikat installieren, weil das ausgestellte Zertifikat angeblich zum 22. Dezember ungültig würde.
Tatsächlich hat ein “Hacker” von Chaos Darmstadt am 20. Dezember gemeldet, dass die verwendete Software extreme Sicherheitslücken ausweißt.
Als Lösung bastelte der teuer bezahlte Dienstleister Atos schnell eine neue, fehlerhafte Software, die BRAK rief ihre Anwälte zur eiligen Installation des neuen Zertifikates auf und veröffentlichte eine Anleitung. Diese enthielt auch gleich die Empfehlung, die dringlichen Installationswarnungen von Microsofts Explorer und Mozillas Firefox zu ignorieren. Die Software war wiederum untauglich. Wegen “Wartungsarbeiten” ist das beA nun komlett und auf unabsehbare Zeit vom Netz. Damit wird die Lage zunehmend kritisch.
Warum wurde zur Behebung der Sicherheitsprobleme zunächst ein neues Sicherheitszertifikat angeboten, das sich kurz darauf ebenfalls als unsicher erweisen hat? Die BRAK hatte auf diese Frage zunächst erklärt, das vorherige Zertifikat sei „abgelaufen“; in Wirklichkeit hatte ein unabhängiger IT-Experte durch einen Hinweis an die Zertifizierungsstellen und das zuständige Bundesamt dafür gesorgt, dass diese es aus dem Verkehr zogen, weil es sich knacken ließ.
Stellungnahmen von BRAK Präsident Schäfer zur beA-Pannenserie
Im Rechtsausschuss machte der Präsident der BRAK Schäfer am Mittwoch klar, dass sich frühestens Ende März herausstellen wird, wie und wann es mit dem beA weitergeht. Am Grundkonzept will die BRAK aber nichts ändern, offenbar mit Rückendeckung aus dem BMJV.
Schäfers Erläuterungen zu dem teilweise massiv kritisierten freihändigen Vergabeverfahren, das zur Auswahl von Atos GmbH als Auftragnehmerin für die Entwicklung und den Betrieb des beA geführt hatte, wurden nach Angaben von Teilnehmern wenig hinterfragt. Das Gutachten der Firma SEC Consult, die im Jahr 2015 ein Sicherheitsaudit am beA-System durchgeführt hat, wird offenbar auch weiterhin nicht vorgelegt. Die BRAK beruft sich auf Geschäftsgeheimnisse von Atos.
BRAK will nun Schadensersatz für beAGate gegen Atos GmbH geltend machen
Auf ausdrückliche Nachfrage eines Mitglieds des Rechtsausschusses hat Schäfer bestätigt, dass die BRAK “selbstverständlich” Schadensersatzansprüche geltend macht. Der Deutsche Anwaltverein (DAV) begrüßte das am Mittwoch, forderte aber auch, dass der erlangte Schadenersatz den Rechtsanwälten zugutekommen müsse. “Diese finanzieren schließlich das beA.”
Justus Kommentar:
Es ist erstaunlich, dass sich die BRAK nun auf “Geschäftsgeheimnisse von Atos” beruft um nicht ihre freihändige Vergabe an einen viel zu teuren und offensichtlich unfähigen IT-Dientleister und mangelnde Aufsicht offenlegen zu müssen. Immer wenn so teure Vergaben nicht transparent sind entsteht auch der Verdacht von Eigeninteressen.
Ferner sollte man über Schadenersatzansprüche der Anwaltschaft gegen die BRAK oder Atos nachdenken und nicht über nicht bestehende Ansprüche der BRAK gegen Atos. Denn die BRAK hat keinen Schaden, obwohl sie auf ganzer Linie versagt hat.
Es war sicher falsch, die Bundesrechtsanwaltskammer mit der Einführung des beA zu beauftragen. Als Selbstverwaltungskörperschaft hat sie weder die Erfahrung noch die nötige Kompetenz für ein so komplexes IT- Projekt.
Der Präsident der BRAK Ekkehart Schäfer sollte als Konsequenz jetzt sofort totale Transparenz liefern oder nach dieser üblen Pannenserie abdanken.
Foto: © Mediamodifier/ pixabay.com
