vom 13. Oktober bis zum 13. November 2023 Tage der offenen Tür

Das Justizpostfach für Bürger startet und hatte eine komplett offene Datenflanke; alle Bürger, die sich bundesweit anmeldeten riskierten, dass ihre persönlichen Daten von Dritten (außerhalb des Justizpostfachs) heruntergeladen und dann für eigene Zwecke verwandt werden konnten.

Netzpolitk.org berichtete.

Inzwischen auch beck.de.

Das ist der denkbar schlechteste Beginn für dieses Projekt.

Kann der Staat Datensicherheit für Bürger ? Der Autor meint: nein, kann er nicht.

Hinzu kommt, bzw. auch deshalb, da völlig ungeklärt ist, wer aus dem Sysem heraus, somit innerhalb des Systems, auf die Daten des Bürgers zugreift und warum. Darauf weist Netzpolitik.org völlig zu Recht hin:
"Dabei ist das Ziel, neben Bürger:innen und Unternehmen möglichst viele Akteur:innen einzubinden: Sachverständige, Gerichtsvollzieher:innen, Dolmetscher:innen, gesetzliche Betreuer:innen, Sozialverbände und Gewerkschaften, aber auch Verbraucherzentralen und Inkassodienstleister."

und

"Denn ihre personenbezogenen Daten sind nicht nur einsehbar für Behörden und Anwält:innen, mit denen sie in direktem Kontakt stehen, sondern auch für alle Teilnehmer:innen des elektronischen Rechtsverkehrs, die im Justizwesen arbeiten. Dazu zählen neben ihrem Personal rund 165.000 Rechtsanwält:innen und rund 6.700 Notar:innen. Hinzu kommen alle Behördenmitarbeiter:innen, die beim besonderen elektronischen Behördenpostfach (beBPo) angemeldet sind."

und

""Für die Datenübermittlung an hunderttausende Dritte, wie hier zum Beispiel Kanzleien, ist mir keine Rechtsgrundlage bekannt“, so Markus Drenger gegenüber netzpolitik.org. Er ist IT-Sicherheitsexperte und Netzaktivist."

Und ebenso weist Drenger darauf hin, dass die Behörden diesen Vorfall verharmlost haben. Er meldete das Datenleck früh an den Bundesdatenschutzbeauftragten sowie an das Justiz- und Innenministerium.

Der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) führte zu seiner Sicherheit am 13. November 2023 aus: "Aus gegebenem Anlass: Selbstverständlich hat der BfDI als zuständige Datenschutzbehörde die Arbeit zum berichteten Datenleck bei „Mein Justizpostfach“ bereits aufgenommen."

 

Sehr beunruhigend unterschiedlich auch die Aussagen zur Verschlüsselung.

"Keine Ende-zu-Ende-Verschlüsselung

Vor einem unberechtigten Zugriff durch Dritte sind die privaten Daten auch deswegen nicht gesichert, weil die elektronische Kommunikation nicht Ende-zu-Ende-verschlüsselt verläuft. Zwar verspricht die Webseite eine verschlüsselte Kommunikation mit Behörden, Anwälten oder Notaren. Doch die Art der Verschlüsselung ist eben nicht Ende zu Ende, also nicht so verschlüsselt, dass nur die jeweiligen Kommunikationspartner eine Nachricht entschlüsseln können, wie Drenger erklärt."

Im krassen Gegensatz dazu (wie von Drenger erwähnt) die Aussagen auf der Webseite des Bundes:

"Mein Justizpostfach ermöglicht die verschlüsselte Kommunikation zwischen Ihnen und der Justiz sowie Behörden, Anwälten, Notaren und Steuerberatern auf höchstem Sicherheitsniveau."

Da hier davon ausgegangen wird, dass Drenger weiß wovon er spricht, die Kommunikation somit unverschlüsselt stattfand und stattfindet, ist dies eine eklatente Falschbeschreibung auf der Seite des Bundes.

Netzpolitik.org spricht eine klare Empfehlung aus: "Warnung vor der Benutzung des Postfaches."