Januar 3

BRAK entschuldigt sich – und nichts dazu gelernt

Rechtsanwälte und Rechtsanwältinnen sind ab dem 1. Januar 2018 gesetzlich verpflichtet, für das besondere elektronische Anwaltspostfach (beA) empfangsbereit zu sein. In der schönen neuen Welt wollen wir die Ausforschung von Anwälten verbessern, damit der Staat dort nicht so hohe Kosten hat. Es überrascht wohl kaum, dass dieses Projekt in der Vergangenheit mehrfach vor sich hin geschoben wurde, da man die Sicherheit nicht in den Griff bekam. Diese Aluhutträger aber auch. Kurz vor Weihnachten hat man dann auf ganzer Linie verkackt. Jeder andere Beschreibung wäre nur ein Schönreden. Das ganze wurde dann von Markus Drenger und Felix Rohrbach aus dem Chaos Darmstadt aufgehackt. Vielen Dank an dieser Stelle! Darauf schickte die Kammer erst ein Schreiben, dass im Subtext „die bösen Hacker“ drin hatte. Etwas später kam dann eine Entschuldigung, dass das ein blödes Missverständnis gewesen sei. Die Hacker hätten vorbildlich vor der Veröffentlichung sich an die betreffenden Parteien gewandt und so eine Reaktion vor der Veröffentlichung ermöglicht. Jetzt kam heute ein Schreiben des Präsidenten der Bundesrechtsanwaltskammer. Ich gebe hier ein paar Ausschnitte wieder. Legt Euch Popcorn bereit. (BRAK ist die Bundesrechtsanwaltskammer)

Angesichts der uns alle ab dem 1. Januar 2018 treffenden passiven Nutzungspflicht sah sich die
BRAK verständlicherweise unter einem hohen Druck, eine rasche Lösung für die Erreichbarkeit des beA zu finden. Atos schlug binnen eines halben Tages eine Ersatzlösung mit einem neuen Zertifikat vor, bei der die zuvor kritisierte Problematik nicht mehr auftreten sollte. Atos hat dabei zu keinem Zeitpunkt auf mögliche anders gelagerte Risiken hingewiesen. Deshalb wurde das neue Zertifikat am Morgen des 22. Dezember zum Download auf der beA-Plattform angeboten. Gegen 13:00 Uhr erkannte Atos dann die neu entstandene Sicherheitsproblematik und informierte die BRAK. Demnach riss das neue Zertifikat eine klaffende, angreifbare Wunde auf den Rechnern des einzelnen Nutzers mit der Folge, dass die IT-Infrastruktur der nutzenden Rechtsanwältinnen und Rechtsanwälte somit deutlich unsicherer wurde. Mit Einverständnis der BRAK nahm Atos deshalb das beA-System vom Netz.

Die BRAK sitzt in Berlin. Da haben wir Erfahrung mit unklaren Eröffnungsterminen – da schreiben sich die BER-Witze quasi von selbst:

Ich kann Ihnen heute noch nicht sagen, wann das beA wieder online gehen wird.

Bitte gehen Sie weiter. Es gibt nichts zu sehen. Es ist natürlich rein gar nichts passiert.

Für uns Rechtsanwältinnen und Rechtsanwälte ist es wichtig, zu wissen, dass das beA in
seiner Anwendung stets komplett sicher war, niemand also die Vertraulichkeit der übersandten
Dokumente verletzen konnte. Das beA wird erst wieder online gehen, wenn dies auch weiterhin
gesichert ist.

Es ist wirklich nichts passiert – deshalb:

Wir empfehlen auch, dass Sie ihren Rechner mit einem aktuellen Virenscan untersuchen und sichern.

Okay, sparen wir uns die Diskussion über Sinn und Unsinn von Virenscannern. Lassen wir sie in ihrer Welt weiterleben. Aber jetzt, anschnallen und zurücklehnen, jetzt kommt der Kracher:

Sie können versichert sein, dass wir unseren technologischen Dienstleister nicht aus der
Verantwortung entlassen, eine vollends sichere Lösung für das beA-System zeitnah zur Verfügung zu
stellen.

Eine vollends sichere Lösung? Lieber Herr Präsident der Bundesrechtsanwaltskammern: Ich war noch nie auf einer Kammerversammlung, weil nach meiner Auffassung diese Kammern abgeschafft gehören (warum gerne mal an anderer Stelle). Aber das motiviert mich doch, beim nächsten mal dabei zu sein. Um so eine geballte Inkompetenz abzuwählen. Dieser Mensch hat wirklich nichts, nichts, rein gar nichts verstanden. Abwählen. Und bitte wieder in eine Kanzlei mit Schreibmaschine zurückschicken. Da kann er nicht so viel Schaden anrichten und Unsinn erzählen. A propas Schaden: 38 Millionen Euro hat dieser Schund bis jetzt gekostet. Wir reden da immerhin von Zwangsgeldern – die Kammermitgliedschaft ist ja nicht freiwillig. Als Nicht-Jurist wäre mir da vielleicht der Begriff Veruntreuung in den Sinn gekommen, als Jurist weiß ich leider, dass das nicht der Fall ist. Und nur noch mal als Schenkelklopfer, ein Zitat von der beA-Seite:

Sicherheit ist beim beA die oberste Prämisse.

Update: Ich bin da jetzt nochmal inhaltlich eingestiegen. Das ist ja alles noch viel finsterer, als ich erst gedacht habe. Ich muss dieser Kammer meinen privaten Schlüssel geben, damit verschlüsselte Mails „umgeschlüsselt“ werden können, sprich damit ein anderer Berechtigter diese lesen kann. Ich muss da meinen privaten Schlüssel abgeben?! Das System ist damit definitiv so kaputt, wie es nur kaputt gehen kann. Dann lieber gleich unverschlüsselt. Da weiß man wenigstens gleich, worauf man sich einlässt und wer alles mitliest. Hier wird noch Schlangenöl draufgekippt.

Update 2: Lesenswerte Erläuterung auf golem.



Copyright 2016 by Kai Kobschätzki. All rights reserved.

Veröffentlicht3. Januar 2018 von bengoshi in Kategorie "frisch aufgeschnappt