Das beA startet: Von Null auf 100?

4/4: Was kann das bea schaffen – und wie sicher ist es?

Experten fürchten, dass auch die Kapazitäten des beA nicht ausreichen könnten. Für den Anfangsbetrieb nach dem Go Live vielleicht schon, zumal auch die Anwaltschaft, die dem System bisher ablehnend gegenübersteht, das beA sicherlich zu Beginn nicht allzu stark nutzen werde. Schon zum Start aber rechnen sie mit Wartezeit und Systemausfällen: "Wenn auch nur ein Drittel der Anwälte am Montag drei Testnachrichten sendet und sich dies in wenigen Stunden ballt, wird die Zahl bereits überschritten", gibt ein Kenner großer Softwareprojekte zu bedenken. Hier räche sich dann auch die fehlende Testphase.

Im laufenden Betrieb müsse man, wenn das beA tatsächlich viel genutzt werde, mittelfristig mit mehr Nachrichten als acht pro Sekunde rechnen, mutmaßten mehrere Experten gegenüber LTO. Namentlich genannt werden möchten sie nicht – sie alle bezeichnen sich als Freunde des Elektronischen Rechtsverkehrs und möchten nicht als Unken dastehen. Sie hoffen, dass es klappen wird.

Sie weisen aber auch darauf hin, dass nicht nur Nachrichten das System fordern werden. Auch andere Requests wie Anmeldung, Rechtevergabe oder die Prüfung, ob Nachrichten vorhanden sind, könnten das beA erheblich belasten. Ein Kenner von Kanzleisoftware äußerte gegenüber LTO die Befürchtung, das System könnte, ernsthaft in der Anwaltschaft eingeführt, schon morgens schlappmachen, wenn sich alle Kanzleien zu Geschäftsbeginn zeitgleich einwählen, zumal das mit der Default-Einstellung automatisch beim Start des Rechners geschieht, auf dem das beA installiert ist.

Wenn das System überlastet ist, gebe es für den Nutzer eine Fehlermeldung, so die BRAK auf Nachfrage gegenüber LTO. Man könne sehen, ob eine Nachricht versendet worden sei. Ob auch die Überlastung des Systems getestet wurde (sog. Stresstest) und wie schnell es beim Rückgang der Last wieder funktioniert (sog. graceful recovery), dazu liegen LTO keine Informationen vor. Im schlechten Fall kann das System mit der Verwaltung der vielen Anfragen so sehr beschäftigt sein, dass es selbst bei einem deutlichen Rückgang der Last auf ein an sich handhabbares Volumen weiterhin blockiert, gibt ein Experte zu bedenken.

Was alles noch kommen muss: Von Anwalts-GmbH bis Ende-zu-Ende-Verschlüsselung

Es nicht die das Einzige, was unklar ist am Tag, an dem das beA neu startet. So gibt es noch keinen Termin, zu dem Postfächer für Anwalts-GmbH eingerichtet werden. Die sind zwar postulationsfähig, aber nicht im Gesamtverzeichnis nach § 31 Bundesrechtsanwaltsordnung eingetragen, aus dem sich das beA speist. Das soll geändert werden, wann, weiß aber niemand. Ebenso wenig gibt es bisher eine Client Security für eine Terminalserver-Infrastruktur für größere Kanzleien. Wann eine solche entwickelt werden soll, konnte die BRAK nicht sagen.

Einen Termin gibt es auch noch nicht für die Beseitigung einer Sicherheitslücke, die eigentlich vor dem Start am heutigen Montag beseitigt worden sein sollte. Man entschloss sich – trotz Widerstands aus den Anwaltskammern Berlin, Brandenburg, Düsseldorf, Köln, Mecklenburg-Vorpommern, Saarbrücken und Zweibrücken -, plangemäß zu starten. Das Risiko, das nach Angaben der BRAK zwar nur BRAK- oder Atos-Mitarbeiter ausnutzen könnten, die dann aber Zugriff auf sämtliche Nachrichten im System hätten, soll nun im laufenden Betrieb beseitigt werden.

Es gibt auch noch keinen Termin für Entscheidungen über mehr Transparenz für das beA. Nach LTO-Informationen gibt es noch keinen Termin zur mündlichen Verhandlung über die Klage mehrerer Anwälte vor dem Anwaltsgerichthof in Berlin, die sich für eine Offenlegung des Systems sowie vor allem für eine echte Ende-zu-Ende-Verschlüsselung der per beA verschickten Nachrichten einsetzen. Am Montagmorgen warnte die Gesellschaft für Freiheitsrechte (GFF), die die per Fundraising finanzierte Klage koordiniert, die Anwälte davor, das beA zu nutzen: "Die Gefahren für die Datensicherheit lassen sich auch bannen, indem einfach niemand das unsichere beA nutzt", so Dr. Ulf Buermeyer, Vorsitzender der GFF.

Auch eine Entscheidung über den sog. Transparenzantrag, der in mehreren regionalen Anwaltskammern erfolgreich gestellt wurde und in anderen Kammern zur Abstimmung gestellt wird, haben die Kammerpräsidenten auf nach dem Start vertagt. Die nächste Hauptverhandlung der BRAK steht am 14. September an, der Transparenzantrag steht indes nicht auf der Tagesordnung. Er zielt darauf ab, dass die BRAK die Quelltexte der Software zum beA offenlegt, externe Sachverständige die Umsetzung und den Betrieb des Systems regelmäßig überwachen und die beA-Software mit allen aktuellen Betriebssystemen kompatibel gemacht und gehalten wird.

Weil das beA aber noch immer hinter verschlossenen Türen gehalten und von nur einem einzigen Sicherheitsunternehmen begutachtet wurde, gibt es keine Prognosen von Unbeteiligten. Seine Funktionsfähigkeit, Fehlerresistenz und nicht zuletzt natürlich seine Sicherheit gegen Angriffe müssen sich jetzt im laufenden Betrieb herausstellen.