Eine Sicherheitslücke wird entdeckt, kann nicht beseitigt werden und wird daraufhin als “unwichtig” wegdefiniert. “Wer macht denn sowas?” fragen Sie jetzt vielleicht.

Wie nutzen Sie E-Mails? Wir hier bei Dietzel & Company schreiben jeden Tag haufenweise E-Mails. Was wir mitteilen wollen, schreiben wir in den Text der Mail, worum es geht, in den Betreff, und wer es bekommen soll, in das Adressfeld. Manchmal hängen wir Anhänge dran. Und was erwarten Sie von einer E-Mail-Verschlüsselung? Wir hier erwarten mindestens: 1. dass der Text der Mail vollständig verschlüsselt wird, 2. dass ausschließlich der Empfänger die Mail lesen kann und 3. dass auch Anhänge verschlüsselt werden. Dass der Betreff von vielen Systemen nicht verschlüsselt wird, ist unschön, aber daran haben wir uns gewöhnt. Völlig indiskutabel finden wir allerdings ein System, das ausschließlich die Anhänge sicher verschlüsselt. Aber genau das ist der Fall beim so genannten “Besonderen elektronischen Anwaltspostfach”. Hier klafft ausgerechnet beim Text der Mail eine Sicherheitslücke, die nicht geschlossen werden kann, ohne die komplette Architektur des Postfachs über den Haufen zu werfen.

Wenn Sie schon mal E-Mails mit Anwälten ausgetauscht haben, dann wissen Sie, dass diese Berufsgruppe Mails völlig anders benutzt als andere Leute. Ein Anwalt verschickt nicht einfach eine E-Mail. Ein Anwalt setzt einen Schriftsatz auf, speichert diesen als PDF und verschickt ihn als Anhang einer Mail. Ich fand das schon immer befremdlich. Noch viel abenteuerlicher wird es aber, wenn die Bundesrechtsanwaltskammer diese Art der E-Mail-Benutzung zum Sicherheitsstandard erhebt und einfach behauptet, schützenswerte Informationen seien ohnehin nur in den Anhängen enthalten, der Schutz des eigentlichen Mailtextes sei daher . Und das meinen die ernst!