Mehrere Rechtsanwälte haben eine Klage beim Berliner Anwaltsgerichtshof eingereicht, um eine sichere Ende-zu-Ende-Verschlüsselung für das besondere elektronische Anwaltspostfach (beA) zu erreichen. Die teilte Mitte Juni die Gesellschaft für Freiheitsrechte (GFF) mit, die nach eigenen Angaben diese Klagen koordiniert. Begründet wurde die Klage damit, dass die derzeit von der Bundesrechtsanwaltskammer (BRAK) verwendete Verschlüsselungstechnik keine ausreichende Sicherheit gewährleiste und damit das anwaltliche Berufsgeheimnis gefährde.
Vertreten werden die Kläger von dem Berliner Rechtsanwalt Nicolas Baum. Für die GFF, die derzeit u.a. auch mit Verfassungsbeschwerden gegen die sog. "Staatstrojaner" sowie die jüngste Novelle des Bayerischen Polizeiaufgabengesetzes vorgeht, begleitet Rechtsanwalt Dr. Martin Delhey das Verfahren.
Das beA ist seit Weihnachten 2017 offline, nachdem IT-Sicherheits-Experten des Chaos Computer Clubs (CCC) gravierende Sicherheitslücken aufdeckten. Nach der Beseitigung diverser technischer Schwachstellen soll es jedoch bald wieder ans Netz gehen (s. auch die vorstehende Meldung).
Die Kläger sind jedoch der Auffassung, dass die grundlegende derzeitige Konzeption des beA eine Gefahr für das Mandatsgeheimnis darstellt, weil die Nachrichten unterwegs auf einem Server der BRAK mit einem sog. Hardware Security Module (HSM) "umgeschlüsselt" werden. Nicht der Absender, sondern dieser zentrale Server steuere damit, wer die Nachrichten lesen könne. Aufgrund dieser Schlüsselrolle der BRAK werde das beA ein besonders attraktives Ziel für Angriffe durch Kriminelle oder staatliche Stellen des In- und Auslands – dies sei ein wesentlicher Unterschied zu Brief oder Fax. Vor dem Hintergrund, dass einfache technische Lösungen für eine Ende-zu-Ende-Verschlüsselung längst verfügbar seien, sei ein Festhalten am beA in seiner jetzigen Form für die Betroffenen nicht hinnehmbar:
"Diese Hintertür des beA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis. Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das beA nicht unterwegs abgehört werden kann", so Dr. Ulf Buermeyer, Vorsitzender der GFF. "Es ist nicht nachvollziehbar, warum Rechtssuchende schlechter stehen sollen als jeder normale Nutzer von Messenger-Diensten wie Signal oder WhatsApp, bei denen die Ende-zu-Ende- Verschlüsselung längst Standard ist."
Die Gesellschaft teilte mit, dass viele Menschen die Bedenken der GFF teilen und mit ihren Spenden dafür gesorgt hätten, dass die Klage bereits nach kurzer Frist finanziert war. Auch dies zeige, wie groß das Interesse an einer gerichtlichen Verbesserung der Datensicherheit des beAs sei.
[Quelle: GFF]