…meint der DAV in seiner aktuellen Stellungnahme vom 1. August 2018
Die Kammerpräsidenten sind erneut gefordert. Bei der letzten Abstimmung am 27. Juni 2018 hatten diese mit 16 Ja-Stimmen, 2 Enthaltungen und 9 Nein-Stimmen den neuen Fahrplan des Anwaltspostfachs beA beschlossen.
Widersprechen 5 oder mehr Rechtsanwaltskammern dem Vorschlag der BRAK, das beA trotz der Nichtbehebung der B-Schwachstelle Nr. 4.5.3, Seite 67 des Gutachtens am 3. September 2018 wieder in Betrieb zu nehmen, soll am 13. August 2018 erneut eine außerordentliche Präsidentenkonferenz stattfinden.
Grundsatz: Sicherheit vor Schnelligkeit
Der DAV fordert, die Implementierung des sicheren Optimal Asymmetric Encryption Padding (OAEP) sowohl beA-seitig als auch justizseitig (EGVP) abzuwarten. Die Justiz benötigt sechs bis acht Wochen Vorlauf, um die Funktionsfähigkeit der neuen Softwareversion zu testen.
Nach dem Bericht von Constantin van Lijnden kann das neue OAEP-Verfahren erst bis Mitte August implementiert werden. Die dann noch verbleibenden zwei Wochen reichten nicht aus, um die neue EGVP-Version zu testen. „Die justizinterne Frist von sechs bis acht Wochen zum Testen einer neuen Softwareversion vor ihrer verpflichtenden Verwendung im Echtzeitbetrieb könne zwar in Notfällen unterschritten werden, ein solcher sei hier aber nicht erkenntlich.“
Die Kammerpräsidenten sind also erneut gefragt, über das weitere Schicksal des Anwaltspostfachs beA zu entscheiden.
Der DAV konstatiert:
„Angesichts der beschriebenen Schwachstelle, die ein hohes Risiko für die Vertraulichkeit der verschlüsselten Daten darstellt, erwarten wir, dass die Wiederinbetriebnahme des Systems mit dieser Schwachstelle zu einem weiteren Vertrauensverlust in die Systeme des elektronischen Rechtsverkehrs führen kann.“
Die NJW schreibt:
im Newsletter „DIESE WOCHE“ am 1. August 2018 von Prof. Dr. Joachim Jahn (@JoachimJahn):
„dass der von der Bundesrechtsanwaltskammer angepeilte Starttermin fürs besondere elektronische Anwaltspostfach (beA) knapp werden würde, war klar. Nun hat sich ein erstes konkretes Hindernis gezeigt. Eine Sicherheitslücke, die bis dahin geschlossen worden sein sollte, besteht voraussichtlich noch (etwas) länger.
Schuld hat nicht einmal der digitale Anwaltsbriefkasten selbst, sondern seine gewünschte Kompatibilität zum Elektronischen Gerichts- und Verwaltungspostfach (EGVP), das unter derselben Macke leidet. Dessen Update ist zwar auch schon in Vorbereitung, braucht aber etwas länger. In der Terminologie der beA-Konstrukteure handelt es sich freilich um ein minderschweres Risiko – die Schutzlücke sei nur „betriebsbehindernd“, nicht „betriebverhindernd“.
Wenn die Chefs der Regionalkammern kein Veto einlegen, soll es deshalb dabei bleiben, dass die Digitalkommunikation am 3.9. scharfgeschaltet wird. Es geht um die Gefahr, dass Kriminelle unter ganz bestimmten Umständen die versandten Nachrichten entschlüsseln können. Im Secunet-Geutachten hatte es allerdings dazu geheißen: „Die Ausnutzbarkeit ist niedrig, die Bedrohung der Vertraulichkeit allerdings hoch.“
Und Dr. Miriam Vollmer (@miriam_vollmer) RECHT ENERGISCH wettet auf das beA:
„Wir würden mit Ihnen wetten. Wir wetten mit Ihnen um Schokolade, dass am 3. September das besondere elektronische Anwaltspostfach beA nicht am Start ist. Wenn Sie dagegen meinen, die Bundesrechtsanwaltskammer (BRAK) zieht das jetzt durch, dann schreiben Sie uns einfach eine E-Mail mit Ihrem Namen, erklären sich einverstanden, dass wir diesen Akt der Tollkühnheit auf dieser Seite publizieren, und dann warten wir es ab.“
Wir halten die Wette. Vorausgesetzt, es ist Bitterschokolade mit 85 % Kakaoanteil.