Markus Drenger: "Was wir gefunden haben ist: Wir haben schlechte Specs gefunden. Wir haben Probleme im Web-Server gefunden, und wir haben eine angreifbare Client-Software gefunden."
Manfred Kloiber: Das war Markus Drenger vom Chaos Computer Club Darmstadt. Er fasste zusammen, was er zusammen mit seinen Kollegen bei der näherer Inspektion der Software rund um das besondere elektronische Anwaltspostfach, abgekürzt "beA", so an Fehlern und Sicherheitslücken gefunden hat. Zur Zeit funktioniert die Kommunikation über das Anwaltspostfach nicht. Die Anwälte müssen auf Briefpost, Telefax oder DE-Mail ausweichen. Und jetzt zeichnet sich in dieser Woche ab, dass es sich wohl nicht nur um ein, zwei oder drei Sicherheitslücken bei den elektronischen Anwaltspostfächern handelt. Was ist da los, Peter Welchering?
Verwendung von veralteten Software-Bibliotheken
Peter Welchering: Da ist mal wieder ein Softwareprojekt völlig schief gegangen. Das hat schon bei den Spezifikationen angefangen, die offenbar völlig unzureichend waren. Dann sind völlig veraltete Software-Bibliotheken verwendet worden. Den Grundkurs in Sachen Datensicherheit haben die Entwickler vermutlich erfolgreich verdrängt. Also, es zeichnet sich ab, dass die Software für das elektronische Anwaltspostfach zu großen Teilen neu aufgesetzt werden muss, um alle Fehler und Sicherheitslücken zu beheben. Denn es handelt sich nicht nur um einen Fehler bei den Zertifikaten oder um einen Fehler, bei dem ein hardcodiertes Passwort den Entwicklern in den Quellcode gerutscht ist. Es sind auch nicht nur Anfängerfehler etwa bei der Vergabe der Sitzungsnummer oder bei der Umschlüsselung passiert. Nein, das elektronische Anwaltspostfach muss einfach in weiten Teilen als völlig aus dem Ruder gelaufenes Projekt bezeichnet werden. Und dass das in der Bundesrechtsanwaltskammer niemand bemerkt hat, das ist schon echt peinlich.
Kloiber: Die beiden Programmierer Markus Drenger und Felix Rohrbach vom Chaos Computer Club in Darmstadt haben ja den Code für das elektronische Anwaltspostfach genauer unter die Lupe genommen und ihre Ergebnisse vor einigen Tagen öffentlich gemacht. Soviel vorweg: Das fachkundige Publikum hat ziemlich gestaunt!
Beitrag:
Zum Beispiel handelt es sich bei den Betriebssystemversionen, auf denen das elektronische Anwaltspostfach läuft, nicht gerade um wirklich neue Versionen. Und das hat Konsequenzen in Sachen Sicherheit des "BEA" oder "beA" abgekürzten besonderen elektronischen Anwaltspostfachs. Felix Rohrbach.
"Laut der Webseite unterstützt beA aktuelle Versionen von Windows Mac und Linux. Dabei ist aktuell bei ihnen definiert bei MacOS X 10 Punkt 11, bei Windows Vista 7, 8 und 8.1 und bei Linux als openSUSE 14 von 2. Zur Aktualität: OpenSuse, Januar 2017 kamen die letzten Security Patches. OS X.11, ja noch kann man es verwenden. Noch gibt es Sicherheits-Updates, aber ist auch nicht mehr das neueste. Und, na ja, Windows, da fehlen irgendwie die neusten Versionen."
"Der Auftrag für beA kam von 2014"
Ein ähnliches Bild ergibt sich für die Softwarebibliotheken, also für bereits vorgefertigte Standard-Programm-Module, die die Entwickler der beA-Software verwendet haben. Felix Rohrbach.
"Der Auftrag für beA kam von 2014. Trotzdem sind da Libraries drin, die schon veraltet waren, als der Auftrag überhaupt kam. Das heißt, es ist nicht nur ein Problem, dass sie ihre Infrastruktur nicht upgedatet haben, seitdem sie mit der Entwicklung angefangen haben, sondern sie haben wahrscheinlich aus einem vorigen Projekt die ganzen Sachen importiert, ohne nach Updates zu suchen. Zudem gibt es dann so Sachen, wie, dass ein Paket von ihnen bereits seit 2015 überhaupt nicht mehr weiter gepflegt wird. Das heißt, selbst wenn sie wollten, könnten sie dafür keine Updates installieren."
Das Bundesverfassungsgericht hatte im Dezember 2017 zum elektronischen Anwaltspostfach eine aufsehenerregende Entscheidung getroffen. Ein Rechtsanwalt hatte Verfassungsbeschwerde eingereicht und eine einstweilige Anordnung gegen die Verpflichtung, ein solches elektronisches Postfach betreiben zu müssen, beAntragt. Doch die Verfassungsrichter nahmen Beschwerde und Antrag nicht an. Zwar machte der Anwalt auch Sicherheitsmängel geltend. Die aber konnten die Verfassungsrichter nicht nachvollziehen. Sie hatten sich von der Argumentation des Softwareentwicklers stark beeindrucken lassen, dass die Sicherheit gerade durch die realisierte Ende-zu-Ende-Verschlüsselung garantiert sei. Ende-zu-Ende-Verschlüsselung würde bedeuten: Der Anwalt verschlüsselt die Mitteilung auf seinem PC, und erst der Empfänger der Nachrichten entschlüsselt sie wieder. Aber ganz so funktioniert das elektronische Anwaltspostfach nicht. Es findet nämlich eine sogenannte Umschlüsselung statt. Markus Drenger.
"Umschlüsselung funktioniert so, dass der Absender verschlüsselt Nachrichten an ein Postfach mit einem Postfach-Schlüssel. Und dann gibt es da irgendwo in der Mitte so ein HSM, so ein Hardware Security Modul. Das entschlüsselt dann die Nachrichten mit dem Schlüssel von den Postfächern und verschlüsselt es dann wieder für alle Empfänger, die dann die Nachrichten bekommen sollen."
Unzureichende Prüfung von Zertifikaten und Berechtigungen
Zur Verteilung eines Schriftsatzes an mehrere Empfänger wird also umgeschlüsselt. Sicherheitsexperten sehen hier eine mögliche Angriffsstelle. Und die sehen sie auch in der völlig unzureichenden Prüfung von Zertifikaten und Berechtigungen. Die beA-Software auf dem Anwalts-PC nimmt Befehle von beliebigen Websites entgegen, ohne zu prüfen, ob die Websites überhaupt solche Befehle an die beA-Software senden dürfen. Felix Rohrbach schildert die Konsequenzen.
"Ich kann jetzt einfach einen Anwalt auf eine Seite locken, die harmlos aussieht. Keine Ahnung, irgendeine News-Seite. Die hat dann im Hintergrund irgendein JavaScript, das manchmal, vielleicht zu zufälligen Zeiten, damit es nicht ganz so auffällig ist, lokal verbindet, und sagt: Ja hör mal auf zu arbeiten. Wenn man das oft genug macht, kann man einen Anwalt ziemlich gut an seiner Arbeit damit hindern. Insofern ist das letztendlich ein Denial of Service Angriff."
Auch andere Sicherungsmaßnahmen, wie etwa der Schutz der Kommunikation über sogenannte Session-IDs, die für jede neue Kommunikation oder Sitzung zwischen Anwalts-PC und Web-Server erstellt und ausgehändigt werden müssen, weisen gravierende Mängel auf. Alles in allem ein ziemliches Programmierdesaster, meinen inzwischen viele Anwälte und IT-Experten. Die Bundesrechtsanwaltskammer hingegen versucht, die Probleme herunterzuspielen.