Daten der Nutzer des neuen digitalen Justizpostfachs sind für mehrere Wochen ohne ausreichende Sicherung zugänglich gewesen.
Nach Kenntnis des Bundesjustizministerium bestand die fehlerhafte Konfiguration des sogenannten SAFE-Verzeichnisses, in dem die elektronischen Identitäten der am Datenaustausch mit dem Gerichts- und Verwaltungspostfach teilnehmenden Personen hinterlegt sind, vom 12. Oktober bis zum 9. November.
Wie ein Sprecher des Justizministeriums am Mittwoch auf Anfrage mitteilte, hatte das Bundesinnenministerium am vergangenen Donnerstag die Arbeitsgruppe, die das Verzeichnis im Auftrag der Bund-Länder-Kommission für Informationstechnik in der Justiz betreibt, über Hinweise der Behörde des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unterrichtet, wonach Angaben von Nutzern des Dienstes «Mein Justizpostfach» über das Verzeichnis «ohne die erforderlichen technischen Sicherung zugänglich sein sollen». Die Arbeitsgruppe, die organisatorisch beim Justizministerium von Baden-Württemberg angebunden ist, habe den Fehler dann wohl innerhalb einer halben Stunde abgestellt. Über das Datenleck hatte zuerst die Website netzpolitik.org berichtet.
«Mein Justizpostfach» soll Bürgerinnen und Bürgern eine digitale, rechtssichere und kostenfreie Kommunikation mit der Justiz ermöglichen. Der Dienst war am 13. Oktober in den Probebetrieb gestartet. Die Sicherheit der Ende-zu-Ende-Verschlüsselung der darüber erfolgten Kommunikation sei durch das Datenleck im Nutzerverzeichnis nicht beeinträchtigt gewesen, sagte der Sprecher. Mit anderen Worten: Der Inhalt der Nachrichten, die Nutzerinnen und Nutzer mit der Justiz austauschten, war nicht betroffen.
Wer den neuen Weg für die Kommunikation mit der Justiz nutzen will, muss dafür ein digitales Bürgerkonto, die BundID, haben. Die Postfächer von Gerichten und Behörden sind in dem SAFE-Verzeichnis öffentlich einsehbar. Das ist so gewollt. Für die Daten von privaten Nutzern gilt das nicht.
dpa