Mutmaßliche Sicherheitslücke (Update): Wieder Ärger mit dem beA?

von Hasso Suliak

06.10.2021

Ist das beA von einer gravierenden Sicherheitslücke betroffen? Eine Gruppe von Anwälten behauptet das. Das beA ermögliche seit einem jüngsten Update keine zuverlässige Postausgangs- und Fristenkontrolle mehr. Die BRAK wiegelt ab.

Ab dem 1. Januar 2022 wird die aktive Nutzung des besonderen elektronischen Anwaltspostfachs (beA) für alle Anwältinnen und Anwälte verpflichtend. Schriftsätze und Dokumente müssen ab diesem Zeitpunkt den Gerichten elektronisch übermittelt werden. Nun schlagen jedoch einige Anwälte im Wege einer Petition Alarm: Das beA gestatte seit einem Update vom 29. September 2021 nicht mehr, den erfolgreichen Versand von Nachrichten durch einen Export nebst Signaturdatei rechtssicher zu dokumentieren. Die Änderung habe die BRAK selbst in einem "Sondernewsletter" bekannt gemacht.

Gestartet hat die Petition der Düsseldorfer Fachanwalt für gewerblichen Rechtsschutz Christian Franz. Sein Vorwurf: Die BRAK habe über Jahre falsche Angaben dazu gemacht, dass und wie der Zugang wichtiger Unterlagen bei Gericht mit Hilfe des beA nachweisbar sei. Aufgefallen sei das nun, weil die Kammer mit ihrem bisher letzten Update die kryptographische Signatur abgeschafft habe, die eigentlich genau diesen Zugangsnachweis habe darstellen sollen. Franz zu LTO: "Die BRAK sagt nun: Diese Signatur hatte keinen Beweiswert, deshalb lassen wir sie künftig weg."

Gegenüber Franz hat die BRAK am Freitag auf Nachfrage per Mail klargestellt, dass die kryptographische Signatur ("p7s-Datei") "nicht zum Nachweis des Empfangs oder des Versands einer beA-Nachricht" notwendig sei. Die hierfür maßgeblichen Angaben ergäben sich vielmehr "bereits aus der Exportdatei".  Die Kammer habe die aktuelle Rechtsprechung zu den Nachweispflichten etwa zum Versand von Nachrichten ausgewertet und sei zum Ergebnis gekommen, "dass die p7s-Datei keine der Merkmale enthält, welche die Rechtsprechung für eine Beweisführung hinsichtlich des Versands und des Zugangs einer Nachricht für erforderlich hält, z.B. das Zugangsdatum mit Uhrzeit".

Drohen Wiedereinsetzungsverfahren ?

Was Franz an dieser Antwort allerdings bemängelt, ist, dass sich die BRAK seiner Auffassung nach auf eine untaugliche "Zustellantwort" des empfangenden Systems verlasse, indem sie die Angaben der sogenannten Exportdatei ausreichen lasse. Diese "Zustellantwort" aber, so Franz, beziehe sich "nur auf die blanke beA-Nachricht, nicht aber auf die Anlagen. Und auf die kommt es zur Fristwahrung an - das sind die Schriftsätze im PDF-Format", so der Anwalt.

Im Ergebnis heißt das laut Franz und seinen Mitstreitern: "Damit kann es vorkommen – und nach unseren Informationen ist das auch schon passiert -, dass das beA einem Anwalt eine positive 'Zustellantwort' erteilt und der Anwalt die Frist als eingehalten betrachtet, obwohl bei Gericht tatsächlich nur heiße Luft angekommen ist. Der Mandant ist dann dem Risiko eines Wiedereinsetzungsverfahrens mit immer ungewissen Erfolgsaussichten ausgesetzt."

Update, 06.10.2021, 16.30 Uhr:

BRAK bedauert "nicht angemessene Kommunikation"

Inzwischen hat die BRAK umfassend zu der Thematik Stellung genommen und in einem Schreiben Entwarnung gegeben: Danach habe der durch das Software-Update von Ende September erfolgte Wegfall der kryptographischen Signatur ("Zeitstempel-Signatur") keine Relevanz für den ordnungsgemäßen Nachweis über den Zugang von Nachrichten bei Gerichten.

Dieser sei auch ohne diese Signatur gewährleistet und entspreche auch den gesetzlichen Anforderungen nach § 130 Abs.5 Zivilprozessordnung. Danach sei ein elektronisches Dokument eingegangen, sobald es auf der für den Empfang bestimmten Einrichtung des Gerichts gespeichert ist. Dem Absender werde eine automatisierte Bestätigung über den Zeitpunkt des Eingangs erteilt. Die Empfangseinrichtung des Gerichts ("Intermediär") sende dabei eine automatisierte Bestätigung über den Zeitpunkt des Eingangs an den Absender einer beA-Nachricht.  Diese gebe dem Rechtsanwalt das Instrument in die Hand, um den rechtzeitigen Eingang nachweisen zu können.

Weiter beziehe sich die Eingangsbestätigung dann auch auf die Dokumente, die der beA-Nachricht angehängt sind: "Die automatisierte Eingangsbestätigung nimmt nicht Bezug auf die beA-Nachricht, sondern bestätigt ausdrücklich in der Auflistung der übermittelten elektronischen Dokumente deren Eingang auf der für den Empfang bestimmten Einrichtung des Gerichts, (…) an einem bestimmten Tag zu einer bestimmten Uhrzeit. Die Auflistung der übermittelten Dateien in der Eingangsbestätigung sei also "nicht nur schmückende Beiwerk", sondern "die" automatisierte Eingangsbestätigung bezogen auf genau diese Dokumente. "Mehr bedarf es nicht, um den fristwahrenden Eingang des anwaltlichen Schriftsatzes bei Gericht nachzuweisen (vgl. BT-Drucksache 17/12634, S. 26)", schreibt die Kammer.

Die jetzt durch das Update weggefallene Zeitstempel-Signatur bezeichnete die BRAK als "überflüssig", ihre vorherige Nutzung sei "überobligatorisch" gewesen. Der Rechtsanwalt habe mit dieser Signatur "lediglich nachweisen können, dass zum Zeitpunkt des Exports die Nachricht bestimmte Inhalte hatte".

Abschließend bedauert die Kammer, dass es "durch eine der Bedeutung des Themas nicht angemessene Kommunikation zum Wegfall der Zeitstempel-Signatur zu Irritationen und – allerdings unberechtigten – Sorgen der Rechtsanwältinnen und Rechtsanwälte gekommen ist".

Zitiervorschlag

Mutmaßliche Sicherheitslücke (Update): . In: Legal Tribune Online, 06.10.2021 , https://www.lto.de/persistent/a_id/46218 (abgerufen am: 12.10.2024 )

Infos zum Zitiervorschlag
Jetzt Pushnachrichten aktivieren

Pushverwaltung

Sie haben die Pushnachrichten abonniert.
Durch zusätzliche Filter können Sie Ihr Pushabo einschränken.

Filter öffnen
Rubriken
oder
Rechtsgebiete
Abbestellen