beAthon zum Anwaltspostfach: Es ist noch sch­limmer. Aber es wird besser.

Vorweg: Die Skepsis erwies sich als unbegründet. Ohne Softwarehersteller konnte man zügig durch die lange Liste von Sicherheitsproblemen des besonderen elektronischen Anwaltspostfachs (beA) gehen, die Markus Drenger und seine Kollegen Justus Hoffmann und Felix Rohrbach vom CCC Darmstadt vorbereitet hatten.

Souverän moderiert wurde der beAthon von Prof. Dr. Stephan Ory, dem Vorstandsvorsitzenden des EDV-Gerichtstags. Der Verein für IT in Rechtspflege und Verwaltung war daneben noch durch Christoph Sorge und meine Person vertreten. Ory schichtete die Probleme ab: Was ist eine Minimalbedingung für eine Wiederinbetriebnahme und in welche Richtung sollte das beA weiterentwickelt werden? Letzteres wurde unter dem Stichpunkt "beA+" gefasst und wird am 5. März vom EDV-Gerichtstag in Berlin diskutiert. 

Die BRAK wurde in der Krisensitzung zum Postfach-Desaster vertreten durch den Vizepräsidenten Dr. Martin Abend, die Geschäftsführerinnen Julia von Seltmann und Stephanie Beyrich sowie den Projektleiter Hannes Müller. Positiv wurde allseits aufgenommen, dass die Begutachtung durch die Firma Secunet alle Komponenten des beA – also auch Server und HSM umfassen soll. Sie soll schrittweise geschehen und zumindest der BRAK-Präsidentenkonferenz zugänglich gemacht werden.

Der Gastgeberin wurde mitgegeben, mehr Offenheit zu wagen und nach Möglichkeit den Quellcode offen zu legen. Obwohl die vorgetragene Liste der Sicherheitsmängel lang war, ist es unwahrscheinlich, dass ohne den Zugriff auf diesen alle Schwachstellen gefunden werden.

Massive Sicherheitslücke: beA-Client trotz abgeschalteten Postfachs gefährlich

Auf technischer Seite stellten sich noch mehr Probleme heraus, als bisher bereits bekannt waren. So führt die Verwendung veralteter Java-Bibliotheken zu einer sehr konkreten Gefährdung der Anwaltsrechner. Anwaltsrechner können bereits beim Besuch einer Website angegriffen und übernommen werden.

ATOS war auf diese Sicherheitslücke hingewiesen worden, wiegelte aber ab: Es bestehe wegen des abgeschalteten beA-Servers aktuell keine konkrete Gefährdung. Die beim beAthon anwesenden Experten sahen dies jedoch anders. Nach kurzer Diskussion schuf ein Test Klarheit: Das Problem der Java-Deserialisierungslücke war selbst bei dem aktuell abgeschalteten beA-Server  vorhanden. Surft ein Anwalt, der die beA-Software installiert und aktiviert hat, im Internet, setzt er seinen Rechner einer akuten Gefahr aus. Ähnlich wie vor Weihnachten musste konstatiert werden: Das beA-System macht Anwaltsrechner unsicher.

Die BRAK reagierte umgehend und gab noch am selben Abend eine Presseerklärung heraus, mit der sie die Nutzer zur Deinstallation aufforderte. Darüber hinaus ist ein Update geplant, wodurch die bis dahin noch nicht deaktivierten Client-Security-Installationen automatisch deaktiviert werden.

Vorgestellt wurde auch die neue Lösung von Atos für die https-Anbindung der Client-Security. Bei der Installation wird ein selbst signiertes Client-Zertifikat generiert und installiert. Nach ein paar Rückfragen war klar: In der gegebenen Architektur ist das der richtige Weg. Der BRAK war kurz vor dem beAthon eine überarbeitete Version der Client-Security zur Verfügung gestellt worden, die ATOS öffentlich anpries: "Sicherheit und Integrität sind wieder hergestellt".  Ungeprüft glauben wollte das beim beAthon jedoch niemand mehr. Von daher wird die BRAK diese vor einer ausführlichen Begutachtung nicht ausliefern.

Generalschlüssel statt Ende-zu-Ende-Verschlüsselung

Kontrovers war die Diskussion um die Ende-zu-Ende-Verschlüsselung (E2EE). Die BRAK nutzt diesen Begriff seit Jahren, um die Sicherheit des Anwaltspostfachs zu beschreiben. Die fachsprachliche, allgemeine Definition von E2EE ist, dass niemand außer den kommunizierenden Parteien Zugriff auf die Schlüssel zur Entschlüsselung hat. Damit kann auch ein böswilliger "man in the middle" nicht auf die Inhalte der Nachrichten zugreifen. Es sollte also durch eine Verschlüsselung außerhalb des Servers von vorneherein technisch ausgeschlossen sein, im beA-Server die Nachrichten zu entschlüsseln.

Im vorliegenden beA-System könnte der Server die Nachrichten aber sehr wohl entschlüsseln. Nur die korrekte Implementierung von Sicherheitsmaßnahmen sowie der sichere Betrieb des Servers gewährleisten, dass dies nicht geschieht.

Als falsch erwies sich auch die bisherige Darstellung der BRAK, dass es keinen Generalschlüssel für das Hardware Security Module (HSM) gäbe. Vielmehr wurde deutlich, dass es für die Übertragung von einem HSM auf ein neues HSM einen Schlüssel gibt, der auf mehrere Parteien – sogenannte Key-Custodians – verteilt ist. Würde man ein neues, manipuliertes HSM aufbauen, könnte man mit diesem Schlüssel die privaten Postfachschlüssel in das manipulierte HSM übertragen und von diesem dann auslesen. 

Auf welche Personen ist nun dieser Generalschlüssel aufgeteilt? Das ist geheim. Zumindest soll ihn nicht ATOS haben und ohne Mitwirkung der BRAK ist der Schlüssel nicht komplett. Aus dem Kreis der anwesenden Kryptoexperten wurde bestätgt, dass diese Art der Absicherung ein Standardverfahren für HSM ist. Einig war man sich auch, dass die Implementierung via HSM – wenn sie richtig gemacht wird – ein hohes Sicherheitsniveau erreicht, die z.B. deutlich über der Sicherheit des Fax-Versands liegt.

Da eine Entschlüsselung bei der BRAK nicht völlig ausgeschlossen werden kann, wurde aber auch andiskutiert, ob die BRAK deshalb als Auftragsdatenverarbeiter im Sinne der DS-GVO angesehen werden muss.

Ein intensiver Austausch fand in der Folge darüber statt, warum diese Umschlüsselung durch das HSM gewählt wurde. Am Ende waren fast alle davon überzeugt, dass es keine gesetzlichen oder sonstigen triftigen Gründe gegen eine echte E2EE der Nachrichteninhalte gibt. Das wird sicher bei der Diskussion über die Weiterentwicklung auf der Tagesordnung stehen. Aus dem Kreis der anwesenden Anwälte mit fundiertem IT-Know How wie Matthias Bergt sowie Dr. Marcus Werner und Sebastian Reiling vom Deutschen Anwaltverein wurde betont, wie wichtig eine E2EE für die Akzeptanz sei – das habe man bei Whatsapp gesehen und es gelte noch viel mehr für die Anwaltschaft.

Überwachung durch staatliche Stellen?

Gefragt, aber nicht beantwortet wurde, ob BRAK und das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) bestätigen können, dass sie das beA nicht als öffentlich zugänglichen Telekommunikationsdienst i.S.v. § 3 Nr. 17a Telekommunikationsgesetz (TKG) sehen. Wichtig ist das deshalb, weil für öffentlich zugängliche Kommunikationsdienste die Vorschrift des § 110 TKG gilt: Ihr Betreiber muss Einrichtungen zur Überwachung vorhalten. Zwar ist das beA nur einem beschränkten Nutzerkreis zugänglich. Allerdings ist es mit dem öffentlich zugänglichen Elektronischen Gerichts- und Verwaltungspostfach (EGVP) verbunden. Nach einer Mindermeinung in der Literatur reiche das aus, um das Anwaltspostfach selbst zum öffentlich zugänglichen Kommunikationsdienst zu machen.

Kontrovers wurde debattiert, wie gravierend es ist, dass beliebige Websites erkennen können, dass sie von einem Anwalt besucht werden. Demonstriert hatte diese Möglichkeit bereits im März 2017 Ralph Hecksteden . Atos hat in Aussicht gestellt, die Software umzubauen, um diese Erkennung zu unterbinden. Ob und wie dies bei der gegebenen Architektur möglich ist, blieb am Freitag offen. 

Es ging schließlich auch um eine Reihe von Schwachstellen beim EGVP, die dessen Betrieb empfindlich störten könnten. Die BRAK, die den Betrieb des EGVP nicht verantwortet, kann dabei nur indirekt aktiv werden. Umso mehr dürfte die Debatte den Vertreter des BMJV, Oliver Sabel, interessiert haben, der ebenfalls anwesend war. 

Der beAthon war nur ein Anfang

Allen Beteiligten war klar, dass es mit einem beAthon nicht getan ist. Um den elektronischen Rechtsverkehr zum Fliegen zu bringen, braucht die BRAK Unterstützung. Positiv ist, dass sie inzwischen bereit ist, diese anzunehmen. Ebenfalls positiv ist die zunehmende Offenheit und die Bereitschaft der BRAK, dazu zu lernen. Dies ist denn auch der Grund, trotz der erschütternden Nachrichten über den technischen Zustand des beA vorsichtig optimistisch zu sein.

Darüber hinaus müssen grundsätzliche Fragen noch diskutiert werden. Denn eines ist klar: Ein repariertes beA in der aktuellen Konzeption ist eher Notlösung als Ideallösung für den elektronischen Rechtsverkehr.

Organisiert wurde der beAthon von der stark vertretenen Kommunikationsagentur Johanssen + Kretschmer. Auch wenn deren Kommunikation zum beAthon im Vorfeld auf Kritik gestoßen ist, war die Durchführung der Veranstaltung sicherlich ein Erfolg und ein wichtiger Schritt für den elektronischen Rechtsverkehr in Deutschland. 

Der Autor Jörn Erbguth ist Legal-Tech-Berater zu Blockchain und Smart Contracts in Genf. Er ist zertifizierter Datenschutzbeauftragter und lehrt  an der Geneva School of Diplomacy. Zusätzliche Hintergründe und weitere Details zum beA wird das Vorstandsmitglied des EDV-Gerichtstags in der Online-Zeitschrift jurPC veröffentlichen.