Vor der BRAK-Hauptversammlung: Anwälte wollen die beA-Umlage nicht zahlen

Am Tag der Hauptversammlung der Bundesrechtsanwaltskammer (BRAK) geht niemand davon aus, dass das besondere elektronische Anwaltspostfach (beA) vor Ende des ersten Quartals 2018 wieder verfügbar sein wird. 

Nach der Hauptversammlung am Donnerstag sowie einem sog. "beAthon", den die BRAK schon Ende der kommenden Woche veranstalten will, erhofft sich die Dachorganisation der Rechtsanwälte einen "konkretisierten Fahrplan zur Wiedereinbetriebnahme des beA".

Auf der Tagesordnung der Sitzung am Donnerstag stehen zahlreiche Fragen zum Anwaltspostfach, die die regionalen Kammern gemeinsam mit den betroffenen Anwälten zusammengetragen haben. Sie reichen von technischen Anfragen zum Projekt beA bis hin zur Umlage, die alle Anwälte im Jahr 2018 für das Anwaltspostfach zahlen sollen, obgleich dieses nicht zur Verfügung steht. Nach LTO-Informationen wollen mehrere regionale Kammern diese nicht von den Anwälten einfordern, weil das "nicht vermittelbar" sei.

Die zahlreichen Fragen der Anwälte sollten längst beantwortet sein. In der Sondersitzung am vergangenen Dienstag hieß es, das werde binnen weniger Tage geschehen. Nach LTO-Informationen haben aber bis zum gestrigen Mittwochabend weder die Kammer-Präsidenten noch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) von der BRAK Antworten auf ihre Fragen erhalten. Auch mehrere Anfragen von LTO zu einfachen tatsächlichen Abläufen möchte die BRAK, die sich erst Anfang Januar für ihre unzureichende und unvollständige Kommunikation bei den Anwälten entschuldigen musste, nicht "kommentieren". Das BMJV, das die Rechtsaufsicht über die BRAK führt, will sich weiterhin nicht einmischen. 

BMJV: Nutzungspflicht ist Nutzungspflicht, der Rest ist Sache der BRAK

Auf Anfrage von LTO teilte eine Sprecherin des BMJV mit, es könne noch keine Aussage darüber getroffen werden, ob es als Reaktion auf die offenbar erheblichen Versäumnisse Maßnahmen (zumindest) im Bereich der Leitung des beA-Projekts geben werde. Staatssekretär Christian Lange erkennt auch keine Notwendigkeit, die am 1. Januar in Kraft getretene passive Nutzungspflicht des beA für die Anwälte unter einen "Machbarkeitsvorbehalt" zu stellen.

"Die 'Machbarkeit' der Nutzungsverpflichtung des besonderen elektronischen Anwaltspostfachs hat die Bundesregierung beim Erlass der entsprechenden Gesetze und Verordnungen ausführlich geprüft. Derzeit liegen ihr keine Anhaltspunkte dafür vor, dass die Nutzungsverpflichtung nicht 'machbar' gewesen wäre", heißt es wörtlich in seiner Antwort auf eine Anfrage der Grünen-Abgeordneten Katja Keul, die LTO vorliegt. Keul, selbst Rechtsanwältin, kann das nicht nachvollziehen: "Die Berichte über die gravierenden Sicherheitslücken beim besonderen elektronischen Anwaltspostfach sind scheinbar noch nicht bis ins Ministerbüro vorgedrungen."

Dabei stünden, so die Familienrechtlerin, Rechtsanwältinnen und Rechtsanwälte vor einem Dilemma: "Halten sie die gesetzliche Pflicht zur Nutzung des elektronischen Rechtsverkehrs oder die gesetzliche Pflicht zu Wahrung des Berufsgeheimnisses ein?" Für Keul "dürften zwei sich widersprechende Regelungen durchaus ein Anhaltspunkt für eine Überprüfung der Rechtslage sein. Das Thema wird uns auf jeden Fall erhalten bleiben – mit oder ohne Regierung." 

Nicht vor Ende März verfügbar

Damit dürfte die Grünen-Politikerin richtigliegen. Zwar wollen die mit der Umsetzung des Anwaltspostfachs beauftragten Dienstleister Atos und Governikus mit einem Update in der zweiten Januarhälfte die Sicherheitslücken schließen, auf die das Chaos-Computer-Club-Mitglied Markus Drenger vor Weihnachten aufmerksam machte und damit die Ereignisse ans Tageslicht brachte, die die Community "beAGate" nennt.

Ein sog. White-Box-Test würde nach Angaben der Dienstleister acht bis zehn Wochen dauern, zuzüglich weiterer Überprüfungen würden dann ca. 12 bis 15 Wochen ins Land gehen, bis das System wieder online gehen könnte, so Otmar Kury, der Präsident der Rechtsanwaltskammer (RAK) Hamburg, in seinem Bericht über die Sitzung der vergangenen Woche. Schneller ginge es wohl, wenn vor dem Re-Start nur ein Black-Box-Test durchgeführt würde. Das ist aber nach Angaben von Dr. Marcus Mollnau, Präsident der RAK Berlin, noch nicht entschieden. 

Nach dem Sicherheits-Update soll sich ein - am Donnerstag in der Hauptversammlung zu bestimmender - externer Sachverständige das System ansehen. Dabei wird er, nach der Vorstellung der BRAK, über eine Liste zu behebender Mängel verfügen, die "kritische Experten" am kommenden Freitag beim sogenannten beAthon in vier Stunden erarbeiten sollen.

IT-Magazin: beA versucht eine sichere Lösung auf unsicherem Grund

Eingeladen zu dem Event, bei dem es sich offenbar entgegen seinem Namen nicht um einen Hackathon handeln soll, ist neben ausgewählten Pressevertretern u.a. auch CCC-Mitglied Drenger. Dessen Erkenntnisse geben allerdings wenig Anlass zu der Annahme, dass die IT-ler nur an ein paar Schräubchen drehen müssen. Drenger war, obgleich er nicht einmal Zugriff auf Programmcode oder Server hatte, schon auf so viele Sicherheitslücken gestoßen, dass er nicht damit rechnet, dass das System binnen drei bis vier Monaten in einen sicheren Zustand versetzt werden könne. Das IT-Magazin heise fasst zusammen, dass alles "danach aussieht, dass die Client-Software einen irreparablen Konstruktionsfehler hat".

Dabei sei die an vielen Stellen eingesetzte veraltete – und damit nicht mehr unterstützte – Software ein lösbares Problem. Aber "beA versucht eine sichere Lösung auf unsicherem Grund aufzubauen", heißt es dort weiter. Der Security Client kenne sowohl das Zertifikat als auch das Kennwort dazu – "der Schlüssel liegt sozusagen unter der Fußmatte. Es spielt keine Rolle, unter welcher Ecke der Fußmatte man ihn versteckt", so heise. "Unklar ist, wie diese Konstruktion überhaupt als sicher zertifiziert werden konnte". Das IT-Magazin wirft auch die Frage auf, "wie viele andere eGovernment-Lösungen ähnlich angreifbar sind und nur noch nicht entdeckt wurden. Man denke nur an das Notariatspostfach". 

Die Frage, ob Dritte – u.a. die BRAK selbst – per beA versandte Nachrichten entschlüsseln und lesen können, haben die Dienstleister bis heute nicht beantwortet. Viele Kammerpräsidenten hätten darüber ihr Unverständnis geäußert, heißt es beim Berliner RAK-Präsidenten Mollnauer. Nach Angaben des Präsidenten der RAK Hamburg gaben die Vertreter von Atos an, dass "die Vorgaben zur Systemverschlüsselung eingehalten" würden und jegliche Kommunikation, die bislang über das beA-System ausgetauscht worden sei, stets "vertraulich" und "verschlüsselt" gewesen sei. Dabei steht inzwischen fest, dass es die von der BRAK stets behauptete Ende-zu-Ende-Verschlüsselung im System nicht gibt; die bestmögliche Auslegungsvariante scheint ein Missverständnis über den Begriff zu sein.

Extra zahlen für das beA ohne beA?

Keine Angaben machte die BRAK im Vorfeld der Hauptversammlung am Donnerstag auch darüber, ob sie beabsichtigt, den beA-Beitrag 2018 von den regionalen Kammern zu erheben, obgleich sie kein betriebsbereites beA zur Verfügung stellt. Während es für eine Rückforderung der von den Anwälten in den vergangenen Jahren bereits gezahlten Umlagen keine Grundlage gibt, weil die - unangefochtenen - Beitragsbescheide der regionalen Kammern längst bestandskräftig sind, sind viele Anwälte über die ausgerechnet jetzt gerade eintreffenden Bescheide geradezu erbost.  

Nach LTO-Informationen gibt es in vielen Kammern Überlegungen, das so nicht stehen zu lassen. Öffentlich haben sich sowohl der Präsident der Pfälzischen RAK als auch der der RAK Thüringen dafür ausgesprochen, dass die Anwälte nicht zahlen müssen. Sie wollen beantragen, dass der beA-Beitrag durch die BRAK nicht von den Kammern erhoben wird. "Etwa dadurch auftretende Deckungslücken sind aus dem Vermögen der BRAK vorzufinanzieren", heißt es in einem Schreiben des thüringischen Präsidenten Jan Helge Kestel an das Präsidium der BRAK, das LTO vorliegt. Die Reduktion der Ausgaben der Regionalkammern würde dann in 2019 eingepreist, also zu einem reduzierten Kammerbeitrag oder gar zu Rückzahlungen an die Mitglieder führen.

Ob es erforderlich ist, das über einen Nachtragshaushalt zu beschließen, konnte bei der BRAK auf LTO-Nachfrage niemand so recht beantworten. Es seien aber Beschlüsse nötig, hieß es vage. Dabei wurde die Möglichkeit, dass die BRAK die Sonderumlage in Höhe von 58 Euro für das Jahr 2018 nicht oder nur anteilig bei den regionalen Kammern abruft, bereits im Rahmen der Hauptversammlung der BRAK im vergangenen Jahr beschlossen. Welchen Weg die BRAK wählt, um ihnen entgegen zu kommen, dürfte den Anwälten jedoch am Ende relativ gleichgültig sein.