Grafik: geralt, Pixabay

Grafik: geralt, Pixabay

Die Entwicklung einer teuren und wichtigen proprietären Software für Anwälte ist spektakulär gescheitert. Die Verantwortlichen und die Öffentlichkeit bekommen demonstriert, dass Open Source der bessere Ansatz gewesen wäre.
Von Ludger Schmitz*

Grafik: geralt, Pixabay

Grafik: geralt, Pixabay

Über beA, das „besondere elektronische Anwaltspostfach“, sollten alle miteinander kommunizieren, die in Rechtstreitigkeiten miteinander zu tun haben: Anwälte, Staatsanwälte, Gerichte, Behörden. Die Software sollte den gesamten Schriftverkehr (samt integrierten Dokumenten) zwischen ihnen elektrifizieren und vor allem genau nachweisbar machen. Das System ist seit gut einem Jahr in Betrieb, ab dem ersten Januar dieses Jahres hätte jeder Anwalt an beA angeschlossen sein müssen. Doch im Dezember waren eklatante Sicherheitsprobleme in dem System bekannt geworden. Seither ist beA außer Betrieb, Anwälte, die es verwenden, sind aufgefordert, das System zu deinstallieren.

Die Entwicklung von beA geschah unter unter Leitung der Bundesrechtsanwaltskammer (BRAK).

Nach der offiziellen Freigabe Ende November 2016 kam bald Kritik auf. Diese bezog sich nicht nur auf den Druck, den die BRAK auf Anwälte ausübte, das System einzuführen, sondern auch auf technische und funktionale Schwächen der Anwendung (mehr dazu in diesem Wikipedia-Beitrag). Der Darmstädter Hacker Markus Drenger machte in einem Vortrag auf dem 34. Kongress des Chaos Computer Clubs auf tiefer sitzende Sicherheitsprobleme aufmerksam (hier der Youtube-Mitschnitt). Die BRAK war gezwungen, von beA Abstand zu nehmen – was sie zögerlich in mehreren Schritten tat.

Die IT-Sicherheitsfirma Secunet soll nun im Auftrag der BRAK ein Sicherheitsgutachten über beA erstellen. Nach allem, was inzwischen durch Medien bekannt ist, dürfte das Ergebnis der BRAK kaum Hoffnung machen, das insgesamt 32,5 Millionen Euro teure Projekt durch eine überschaubare Überarbeitung noch zu retten. „Spiegel Online“ zitiert Hacke Drenger: „Es geht hier nicht um einen Bug, den man mal eben schnell fixen kann. Das Problem liegt im Design der Software-Architektur.“

Der Fall lieferte ein gutes Beispiel, wie schnell und öffentlichkeitswirksam der fortschrittliche Teil der deutschen IT-Landschaft inzwischen zu handeln vermag.

Am 19. Januar veröffentlichten der Chaos Computerclub und die Free Software Foundation Europe mit mehreren weiteren Organisationen, darunter auch die Open Source Business Alliance, einen offenen Brief, den inzwischen zahlreiche Rechtsanwälte unterzeichnet haben. Darin fordern sie, den Code der beA-Software zu veröffentlichen und künftig nur noch Open Source einzusetzen.

Die Reaktion der BRACK darauf war nicht zustimmend, sondern zurückhaltend. Aber immerhin, sieht sie sich gezwungen, sich mit dem Thema Open Source auseinanderzusetzen. Das mag kurzfristig noch nicht die Konsequenz haben, dass es in der Praxis zu einer Hinwendung zu Open-Source-Software kommt. Im konkreten Fall hat proprietäre Software – Edward Snowden spricht vorzugsweise von „Backdoor Software“, was bei beA auch zutrifft – ein weiteres Mal einen kapitalen Imageschaden erlitten. Intensivere Lobbyarbeit der Hersteller aus dieser Ecke ist zu erwarten, Vertrauensverlust ist schlecht fürs Geschäft.

Viel bemerkenswerter ist jedoch, dass sehr breite Teile der Presse über den offenen Brief und seine Forderungen berichtet haben. Open Source ist in der Debatte über IT im Speziellen in öffentlichen Organisationen angekommen.

*Ludger Schmitz ist freiberuflicher Journalist in München.