WARNUNG – Elektronisches Anwaltspostfach (BeA) für Hacker offen wie ein Scheunentor

Per Gesetz sind Rechtsanwälte gezwungen, ab dem 01.01.2018 ihre Post an Gerichte und an Kollegen über das sogenannte „elektronischen Anwaltspostfachs (BeA)“ zu versenden.  Dieses Postfach weist gravierende technische Datensicherheitsmängel auf.  Dennoch hat das Bundesverfassungsgericht die Beschwerde eines Anwaltes nach Art. 12, Abs. 1 GG gegen das Gesetz nicht stattgegeben. Der Eingriff in die Berufsfreiheit des Anwaltes sei so gering, dass er diesen hinzunehmen habe. (Pressemitteilung  Nr. 114/2017 vom 22. Dezember 2017 – Erfolglose Verfassungsbeschwerde gegen die Einführung des elektronischen Anwaltspostfachs
Pressemitteilung Nr. 114/2017 vom 22. Dezember 2017 – Der Beschluss: 1 BvR 2233/17)

Wer als Mandant den nachfolgenden Artikel liest, wird sich danach genau überlegen, ob er seinem Anwalt die Versendung von Schriftsätzen mittels BeA nicht ausdrücklich untersagt. Wir können dann gemeinsam gespannt sein, wie die Verfassungsrichter des Gesetzgebers sich winden, weil der klagende bzw. beschuldigte Bürger seinen Anspruch auf den gesetzlich formulierten Datenschutz seiner sensiblen bzw. existenziellen Angelegenheit besteht.

Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre

Verbindungen zu beliebigen Domains können angegriffen werden
Das Problem dabei: Mit diesem Zertifikat und dem privaten Schlüssel kann man nun beliebige Webseitenzertifikate signieren – etwa für Google.com, Facebook.com oder jede beliebige andere Domain. Ein Angreifer kann also nun nach Belieben Man-in-the-Middle-Angriffe gegen die Internetverbindungen der betroffenen Rechtsanwälte durchführen – und dabei Passwörter ausspionieren, Daten manipulieren und vieles mehr.

Quelle: golem.de, alles lesen >>>>>>>

Dieser Beitrag wurde unter BVerfG-Urteile, Das Allerletzte!, Netzfundstücke, Unglaubliches, Urteile, Wichtige Verbraucherinfos, Willkürliches abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Kommentare zu WARNUNG – Elektronisches Anwaltspostfach (BeA) für Hacker offen wie ein Scheunentor

  1. MERB sagt:

    In diesem Artikel wird aber ganz schön viel durcheinander geworfen. Ab dem 1.1.2018 ist kein Anwalt in Deutschland dazu gezwungen Post über das beA zu versenden. Ab diesem Datum sollte lediglich die passive Nutzungspflicht kommen, also man muss es nur zum Empfang bereit halten.
    Die aktive Nutzungspflicht kommt frühestens in einigen Bundesländern ab dem 1.1.2020 und deutschlandweit ab dem 1.1.2022.

    Die massiven Datensicherheitsmängel, die tatsächlich bestehen (weshalb das beA derzeit auch offline ist und sich somit auch die passive Nutzungspflicht tatsächlich verzögert, weil es derzeit nicht zu nutzen ist), lagen zum Zeitpunkt der Entscheidung des BVerfG nicht vor und waren auch nicht Gegenstand der Beschwerde. Das sollte man hier nicht verwechseln.

    Dass Mandanten etwas derartiges untersagen sollen, ist spätestens ab der aktiven Nutzungspflicht (2020 bzw. 2022) vollkommener Schwachsinn. Wenn ein Mandant etwas derartiges untersagt und ein Anwalt dieser Anweisung folgen würde, hätte das die Folge, dass der Schriftsatz nicht in der erforderlichen Form eingereicht wurde und damit ähnlich wie ein Schriftsatz per Mail nicht wirksam eingereicht wurde. Heißt auf diese Art und Weise klappt es nicht. Das Gesetz erlaubt nur dann noch eine Sendung per Post bzw. Fax, sofern eine elektronische Übermittlung nicht geht. Dies muss dann allerdings begründet werden und Anweisung des Mandanten reicht nicht als Begründung aus.

    In einer Sache stimme ich zu, die Entwicklung des beA ist eine Katastrophe und sehr stümperhaft. Aber in diesem Artikel hätte man doch mal ein bisschen mehr recherchieren sollen, bevor man etwas derartiges herausgibt.

  2. So so sagt:

    Die massiven Datensicherheitsmängel lagen zum Zeitpunkt der Entscheidung des BVerfG nicht vor und waren auch nicht Gegenstand der Beschwerde?

    Die aktuellen Datensicherheitsmängel lagen zum Zeitpunkt der Einreichung der Verfassungsbeschwerde tatsächlich noch nicht vor. Wie denn auch? Datenmängel genau dieser Art waren jedoch Gegenstand der Verfassungsbeschwerde. Demzufolge war der Kläger offensichtlich Hellseher – oder lediglich ein normaler Bürger mit etwas Hirn?

    Zitat BVerfG:

    „Im Hinblick auf die Behauptung, dass über das beA eine sichere Kommunikation nicht möglich, sondern vielmehr zu befürchten sei, dass Unbefugte Daten ausspähen könnten, fehlt es bereits an der Berücksichtigung des Umstands, dass entgegen der Ansicht des Beschwerdeführers nicht jeder beliebige Dritte ohne Weiteres an dem elektronischen Rechtsverkehr über das beA teilnehmen kann; jedenfalls aber fehlt es an einer Auseinandersetzung mit den konkret getroffenen Sicherheitsvorkehrungen wie etwa der Ende-zu-Ende-Verschlüsselung. Negative Erfahrungen mit gänzlich anderen IT-Systemen, die in der Vergangenheit von Hackern angegriffen wurden, können insoweit nicht pauschal herangezogen werden. Letztlich fehlt auch eine hinreichende Erörterung dahin, ob und inwieweit ein etwaiges – trotz Anwendung der zur Verfügung stehenden technischen Sicherungsmöglichkeiten – (stets) verbleibendes Risiko eines Angriffs auf übermittelte Daten im überwiegenden Interesse des Gemeinwohls nicht hinzunehmen wäre (vgl. insoweit BFH, Urteil vom 18. Januar 2012 – II R 49/10 -, juris, Rn. 102; Urteil vom 14. März 2012 – XI R 33/09 -, juris, Rn. 70).“

    Die Nichtannahme der Verfassungsbeschwerde mit einer umfangreichen Begründung zeigt die Wichtigkeit dieser Thematik für die hinter dieser Digitalisierung stehenden Lobbyisten. Ansonsten hätte das BVerfG die Sache mit dem obligatorischen Zweizeiler abgehandelt. Ob der elektronische Wahnsinn nun vollumfänglich verpflichtend schon zum 01.01.2018 kommt, oder erst Scheibchenweise bis zum 01.01.2022, spielt meines Erachtens keine Rolle. So nebenbei wird damit die gesamte Anwaltschaft dazu verpflichtet, einen Computer vorzuhalten. Das ist ein Skandal für sich und macht den Weg frei für die Jedermannpflicht. Carrington ist dem BVerfG offensichtlich auch nicht bekannt? Nach einem globalen magnetischen Sturm (EMP) geht es dann nämlich wieder mit der Keilschrift von vorne los. Nix mehr mit Online-Bestellung, Apps oder Apple-Watch.

  3. virus sagt:

    @ „Dass Mandanten etwas derartiges untersagen sollen, ist spätestens ab der aktiven Nutzungspflicht (2020 bzw. 2022) vollkommener Schwachsinn.“

    Das sehe ich anders. Da bei keinem System der Welt die Entwickler auf Dauer die Unangreifbarkeit garantieren können, kann das erst recht kein Nutzer von IT-Sytemen.

    Aus § 2 BORA Verschwiegenheit
    (6) Der Rechtsanwalt darf Personen und Unternehmen zur Mitarbeit im Mandat oder zu sonstigen Dienstleistungen nicht hinzuziehen, wenn ihm Umstände bekannt sind, aus denen sich konkrete Zweifel an der mit Blick auf die Verschwiegenheitspflicht erforderlichen Zuverlässigkeit ergeben und nach Überprüfung verbleiben.

    Es ist also einmal mehr als bezeichnend, dass der Gesetzgeber sich wieder über geltendes Recht stellt hat.

    Dies, um einen Partei spendenden Lobbyisten zu bedienen?

  4. virus sagt:

    @ MBRE Siehe: deubner-recht.de

    Wenn elektronische Versendung von Anwaltspost, dann ab dem 01.01.2018 ausschließlich über das beA.

    „Ab 31.12.2017 sind Rechtsanwälte verpflichtet, Dokumente auf einem sicheren elektronischen Weg zu übermitteln. Mit Blick auf diesen Stichtag regelt § 31 RAVPV-E, dass es eine Übergangszeit ab Start des beA bis zum 31.12.2017 geben wird.“

  5. MERB sagt:

    @virus: die Seite ist nicht wirklich aktuell (letzte Änderung der Verordnung am 12. Mai 2017).
    § 31 RAVPV (weggefallen)

    Entscheidend ist hier (für das Zivilverfahren) der § 130d ZPO, der (erst) am 1.1.2022 in Kraft tritt.
    „Vorbereitende Schriftsätze und deren Anlagen sowie schriftlich einzureichende Anträge und Erklärungen, die durch einen Rechtsanwalt, durch eine Behörde oder durch eine juristische Person des öffentlichen Rechts einschließlich der von ihr zur Erfüllung ihrer öffentlichen Aufgaben gebildeten Zusammenschlüsse eingereicht werden, sind als elektronisches Dokument zu übermitteln. Ist dies aus technischen Gründen vorübergehend nicht möglich, bleibt die Übermittlung nach den allgemeinen Vorschriften zulässig. Die vorübergehende Unmöglichkeit ist bei der Ersatzeinreichung oder unverzüglich danach glaubhaft zu machen; auf Anforderung ist ein elektronisches Dokument nachzureichen.“

    D.h. eine aktive Nutzungspflicht besteht nicht. Die kommt erst ab 2022 bzw. wenn einzelne Bundesländer es vorher wollen ab 2020.

  6. MERB sagt:

    Noch ein interessanter Punkt, indem ich mich korrigieren muss, da ich bisher noch nicht dran gedacht hatte beim Verfassen meiner anderen Kommentare.
    Es gibt doch eine aktive Nutzungspflicht ab dem „1.1.2018“ (wann auch immer es denn wieder online geht). Dies betrifft Empfangsbekenntnisse die nunmehr theoretisch elektronisch angefordert und auch auf diesem Wege abgegeben werden müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.