Wie MeinJustizpostfach die Privatsphäre gefährdet

Gerne würde Sabrina W.* das MeinJustizpostfach benutzen. Damit könnte sie schnell und direkt mit dem Gericht oder der Ausländerbehörde kommunizieren. Sie arbeitet in einer deutschen Großstadt ehrenamtlich als gerichtlich bestellte Betreuerin für Geflüchtete.

Als großen Vorteil sieht Sabrina W. es, dass das Postfach automatisch einen Nachweis darüber erstellt, wenn eine Nachricht bei öffentlichen Stellen wie Gericht, Arbeits- oder Einwohnermeldeamt eingeht. Mit dem regulären Briefverkehr ist das nicht gesichert. Daher nutzt sie noch immer meistens das Fax. Es erstellt einen Sendebericht und ist so für beide Seiten nachweissicher.

Warum Sabrina W. das MeinJustizpostach (MJP) nicht nutzt? Sie hat Sorge davor, dass ihre personenbezogenen Daten in die falschen Hände geraten. Als Betreuerin zweier geflüchteter Menschen will sie sich vor Stalking und Ähnlichem schützen.

Tatsächlich brauchen Nutzer*innen des MJP großes Vertrauen in das Justizwesen. Denn mit dem Postfach werden sie laut Elektronischer-Rechtsverkehr-Verordnung (ERVV) in einem „sicheren Verzeichnis“, dem SAFE-Verzeichnisdienst, eingetragen. Dieser besteht aus den föderierten SAFE-Verzeichnisdiensten (PDF) der Justiz sowie der Bundesrechtsanwalts-, der Bundesnotar- und der Steuerberaterkammer.

Breiter Zugriff auf SAFE-Verzeichnis

Wie das Landesministerium der Justiz und für Migration Baden-Württemberg gegenüber netzpolitik.org schreibt, können Menschen aus der Justiz und Inhaber anderer besonderer elektronischer Postfächer MJP-Nutzer*innen suchen und adressieren. Andere besondere Postfächer sind etwa das besondere elektronische Anwaltspostfach, das besondere elektronische Notarpostfach, das besondere elektronische Steuerberaterpostfach oder das elektronische Behördenpostfach. Das Ministerium ist für den Betrieb des MJP und für die datenschutzrechtlichen Fragen zuständig.

Laut ERVV müssen im SAFE-Verzeichnis Vor- und Nachname, Anschrift und Länderkennung von Nutzer*innen des MJP gespeichert werden und abrufbar sein. Wie das Ministerium mitteilt, müssen diese personenbezogenen Daten „in ihrer Gesamtheit“ vorliegen, um den Absender einer Nachricht „eindeutig und zweifelsfrei authentifizieren zu können“.

Das Problem: Damit können eine ganze Reihe Personen auf diese Daten zugreifen. Laut konservativer Schätzung des IT-Sicherheitsexperten und Netzaktivisten Markus Drenger sind das gut eine Millionen Menschen. Wer genau auf die Daten zugreifen kann, sagt das Ministerium auf Anfrage nicht. Doch es ist davon auszugehen, dass darunter mindestens folgende Gruppen und Einrichtungen sind: Rechtsanwält*innen, Steuerberater*innen, Notar*innen, Staatsanwält*innen, Richter*innen, Vergabekammern, Städte und Gemeinden, Landesbehörden und -ministerien, Bundesbehörden und -ministerien. Hinzu kommen unter anderem die Angestellten etwa in Kanzleien, die häufig eigene Accounts haben.

Funktionalität vor Datenschutz?

Zugriff haben aber auch Jurist*innen, über die die Verzeichnisdaten mittelbar in die Privatwirtschaft gelangen könnten. Drenger nennt hier die sogenannten Syndikusanwält*innen: Sie sind als Rechtsanwält*innen zugelassen, jedoch überwiegend oder ausschließlich für ein privates Unternehmen, eine Bank oder einen Verband im Rahmen eines Dienstvertrages tätig.

Laut Drenger gebe es hier ein grundsätzliches Problem: Was ist ein vertraulicher Umgang mit personenbezogenen Daten und inwiefern ist der überhaupt möglich, wenn so viele Personen Zugriff auf ein wachsendes Verzeichnis haben?

Hierzu äußert sich das zuständige Ministerium in Baden-Württemberg nicht. Es betont aber, dass das MJP in seiner derzeitigen Ausgestaltung den bestehenden gesetzlichen und verordnungsrechtlichen Vorgaben entspreche. Außerdem bestünden „besondere dienst- und standesrechtliche Verschwiegenheitspflichten“ für alle Teilnehmer am elektronischen Rechtsverkehr, die Zugriff auf das Verzeichnis haben.

Das Ministerium wolle nun aber prüfen, ob mit dem MJP – entsprechend dem Gebot der Datensparsamkeit – fortan weniger Daten als bisher erfasst und gespeichert werden können. Die Priorität sieht das Ministerium allerdings klar auf der „Aufrechterhaltung der nötigen rechtlich-funktionalen Anforderungen“. Mit anderen Worten: Funktion kommt vor Datenschutz.

BundID als Voraussetzung

Die Datenschutzrisiken sind bereits seit längerem bekannt. Im Herbst 2023 gaben das Bundesjustiz- und Bundesinnenministerium unter der Ampel-Regierung den Startschuss für das MJP. Sie bewarben das Postfach damit, dass Bürger*innen und Unternehmen „Klagen bei Gericht rechtswirksam einreichen oder Dokumente wie Mietverträge oder Bußgeldbescheide auf sichere Weise elektronisch an ihre Anwälte übermitteln“ können.

Besonders hervorgehoben wurde damals, dass mit dem MJP auch die BundID eine weitere Anwendung findet: Interessierte müssen sich mit ihrem ePerso für eine BundID registrieren, um sich damit beim MJP anmelden zu können. Die dort hinterlegten Daten werden dann an die Justizverwaltung weitergeleitet.

Schon damals ignorierten die zuständigen Behörden Mahnungen, dass es für bestimmte Menschen riskant ist, wenn ihre Daten in dem SAFE-Verzeichnis hinterlegt sind, so Drenger, etwa „Stalkingopfer oder Personen aus Sicherheitsbehörden, Staatsanwälte die gegen organisierte Kriminalität ermitteln“. Auch gebe es gute Gründe, warum etwa auch Prominente ihre Daten nicht öffentlich teilen möchten.

Eine digitale Lösung, um mit Gerichten und Behörden kommunizieren zu können, ist sehr bequem, sagt Drenger gegenüber netzpolitik.org. Doch eine sichere Alternative zum MJP gebe es bislang nicht. Während früher viele Menschen widersprochen hätten, „um nicht mit Namen und Telefonnummer im Telefonbuch aufzutauchen“, erwarte „das Innenministerium heute, dass alle Menschen mit Namen und Adresse in einem quasi-öffentlichen Verzeichnis genannt werden.“

Für Meldesperre „nicht geeignet“

Das MJP übergeht zudem die Meldesperre. Eine solche Sperre richten Menschen beim Einwohnermeldeamt ein, wenn sie aus Sicherheitsgründen ein hohes Bedürfnis nach Datenschutz haben, etwa weil sie sich vor stalkende Ex-Partner*innen schützen möchten, als Journalist*innen arbeiten oder Zeug*innen eines Verbrechens wurden.

Zur Meldesperre findet sich auf der Website des MJP nur ein lapidarer Warnhinweis: Ausweisdaten, konkret „personenbezogene Daten aus der BundID“, würden „selbst bei Vorliegen einer Meldedatensperre an Dritte übermittelt“. Daher sei die Nutzung des MJP für Personen, „für die im Melderegister eine Auskunftssperre eingetragen ist, gegenwärtig nur bedingt geeignet“.

Das Justizministerium Baden-Württemberg stellt immerhin in Aussicht, dass „im Zuge der Weiterentwicklung des MJP die Einrichtung eines Postfachs auch ohne Veröffentlichung der Anschrift“ möglich werden soll.

Dass Nutzer*innen aber bis dahin selbst dafür verantwortlich sind, „das Kleingedruckte zu lesen, ist wie Autofahrern zu sagen, sie sollen sicher fahren, wobei man auf den Einbau von Gurten und Airbags verzichtet“, kritisiert Drenger. Auch das für die BundID zuständige Bundesinnenministerium nehme bewusst in Kauf, „dass Menschen hier unter die Räder kommen“. Mit Blick auf die Sicherheit hätten die Verantwortlichen hier bessere Vorsorge treffen können, sagt Drenger.

Nicht Ende-zu-Ende-verschlüsselt

Was ebenfalls seit langem bekannt ist: Die Kommunikation über das Postfach verläuft nicht Ende-zu-Ende-verschlüsselt.

Das Justizministerium Baden-Württemberg erklärt auf Anfrage von netzpolitik.org, dass das MJP Nachrichten Ende-zu-Ende-verschlüsselt übermittle – „bis in den Webclient des Bürgers“. Die Verschlüsselung erfolge dabei in der Sende- und Empfangssoftware, die Teil der Postfachinfrastruktur ist. Nutzer*innen könnten Nachrichten ausschließlich mittels „Verschlüsselungszertifikat mit PIN des jeweiligen Nutzers“ entschlüsseln.

Laut Drenger funktioniere das MJP aber im Grunde wie ein klassischer E-Mail-Dienstleister. Denn die Nachrichten an die Nutzer*innen werden nur für den Transport verschlüsselt. Für die Betreiber der Postfächer bleiben sie hingegen lesbar.

* Sabrina W. hat eigentlich einen anderen Namen.