Gestern ging das sogenannte „besondere Anwaltspostfach“ in Betrieb – und heute sind schon die ersten Tricks im Internet nachzulesen, wie Anwälte und besonders Mandanten mit dieser Bananensoftware ausgetrickst werden können.
Eigentlich sind Rechtsanwälte seit dem 1. Januar dazu verpflichtet, in diesem eigens entwickelten Email-System Schriftstücke entgegen zu nehmen, das nennt man „passive Nutzungspflicht“. Das war bisher reine Theorie, denn das System gab es ja nicht wirklich, weil die Server Ende 2017 wegen gravierender Sicherheitslücken abgeschaltet wurden.
Der Trick mit der passiven Nutzungspflicht
Für jeden Anwalt ist im beA ja schon ein Postfach eingerichtet, das die Gerichte auch seit gestern fleißig befüllen. Und alle Nachrichten in diesem Postfach gelten als zugestellt, völlig unabhängig davon, ob der gegnerische Rechtsanwalt sie auch wirklich abruft.
Allerdings gibt es auch hier eine schwere Sicherheitslücke: Über eine einfache Suche kann man herausfinden, ob gegnerische Rechtsanwälte vielleicht das Postfach noch nicht wirklich nutzen, was man am Status erkennt, der bei solchen Kollegen nicht „vollständig aktiv“ sondern nur „vorbereitet aktiv“ ist.
Wenn man einem so gefundenen gegnerischen Anwalt gezielt ein entsprechendes Schreiben ins Postfach stellt und dieser es nicht abruft und dadurch eine Frist versäumt, hat sein Mandant den Schaden und seine Versicherung einen neuen Fall für die Schadensregulierung.
Beim beA fehlt auch die Ende-zu-Ende-Verschlüsselung
Schon wegen der in diesem Mailer-System fehlenden Ende-zu-Ende-Verschlüsselung hat eine Gruppe von Anwälten im Juni Klage gegen die Bundesrechtsanwaltskammer beim Anwaltsgerichtshof Berlin eingereicht.
