Skip links

GFF – Gesellschaft für Freiheitsrechte e.V.

Wir verhelfen dem Recht zu seinem Recht

Main navigation

Anna Livia Mattes

beA – sure, but safe!

by

Electronic mailboxes for attorneys – sure, but safe!

GFF takes German Federal Bar Association to court over safety standards for the mandatory special electronic attorney mailbox (beA)

Together with an initiative started by attorneys, GFF has filed a lawsuit against the Federal Bar Association (Bundesrechtsanwaltskammer, BRAK) over security deficiencies in a mandatory electronic mailbox system for attorneys.

Since January 1, 2018, lawyers have been obliged to keep a “special electronic attorney mailbox” (besonderes elektronisches Anwaltspostfach, beA) available for communication with courts and authorities as well as among each other. This mailbox system is supposed to be encrypted, keeping the data safe.

In December 2017, IT security experts at the Chaos Computer Club (CCC) uncovered serious security gaps that forced the BRAK to take the beA offline: They discovered that encryption could be lifted on a central server so that all messages could be recorded. Thus, the messages are not continuously secure on the way from sender to recipient. The BRAK reactivated the beA on September 3, 2018. With its lawsuit, filed with the Berlin Bar Court on June 15, 2018, GFF therefore intends to enforce end-to-end encryption.

If you would like to support the claim for a safe beA, please donate an amount of your choice!

bea-aber-sicher.de

beA is a danger to the professional secrecy of lawyers

In its current form, the beA poses a threat to a central pillar of our rule of law: professional secrecy of lawyers. People who entrust themselves to a lawyer must be sure that no one else can access their electronic communication, i.e., that their messages remain confidential. The same applies to the trade secrets of companies, since in-house lawyers are equally obliged to use the technically unsafe beA.

Among the plaintiffs are Stefan Conen, Chairman of the Berlin Association of Criminal Defenders; Karl Jägen, lawyer and legal adviser; Prof. Dr. Remo Klinger, lawyer; Christoph R. Müller, lawyer; Daniel Rink, lawyer and legal adviser; Michael Schinagl, lawyer and Halina Wawzyniak, lawyer and former Member of the Bundestag.

The commitment of the GFF

The GFF coordinates the legal action brought by the attorneys before the Bar Court of Berlin, with the aim of obliging the BRAK to introduce end-to-end encryption. The Bar Court had already stopped the beA in 2016 because it lacked a legal basis (AGH Berlin, decision of June 6, 2016 – II AGH 16/15 (in German)). Now the issue is to ensure that the beA complies with the legal requirements created in response to that decision. An application for interim measures to prevent the beA from restarting in September 2018 did not seem appropriate to the plaintiff community.

When protecting sensitive personal data of clients, there must be no half-baked solutions and no quick fixes. Data protection and data security take precedence.

Background information

  • The complaint can be found here (in German).
  • The complaint is supported by an extensive publicity campaign. You can access our campaign page here.
  • Plaintiffs are currently writing their reply to the respondents’ brief in opposition.

Press

  • Click here for the press release on the lawsuit of Sept. 3, 2018 (in German).

You can contact us at info@freiheitsrechte.org.

Freedom and justice need many friends – support the GFF!

Pressemitteilung: GFF unterstützt Klage auf Auskunft über Überwachungsmaßnahmen infolge der fragwürdigen Einstufung als „relevante Person“

by

Berlin, 31. Oktober 2018 – Die Gesellschaft für Freiheitsrechte e.V. (GFF) unterstützt die Klage der bekannten Umweltaktivistin Cécile Lecomte auf Auskunft über gegen sie gerichtete Überwachungsmaßnahmen durch die niedersächsische Polizei. „Die Klage soll offenlegen, welchen Formen der Überwachung Personen ausgesetzt sind, wenn die Behörden sie willkürlich als ‚relevant‘ einstufen, ohne dass sie sich dagegen wehren können“, sagt der GFF-Vorsitzende Dr. Ulf Buermeyer.

Lecomte erfuhr 2015 vom Landeskriminalamt Niedersachsen (LKA) im Zuge eines anderen Klageverfahrens von ihrer Einstufung als sog. „relevante Person“. Nach einer Überprüfung stellte das LKA fest, dass wesentliche Voraussetzungen für diese Einstufung nicht mehr gegeben seien, und löschte den betreffenden Eintrag. Warum sie nach Ansicht des LKA überhaupt einmal die Voraussetzungen für diese Einstufung erfüllte, erfuhr Lecomte nicht. Die Klage soll die Polizei dazu zwingen, wenigstens die Überwachungsmaßnahmen offenzulegen, denen Lecomte im Zeitraum ihrer Einstufung ausgesetzt war.

Die Polizei stuft nach einer Definition des Bundeskriminalamts eine Person als relevant ein, wenn sie „innerhalb des extremistischen/terroristischen Spektrums die Rolle einer Führungsperson, eines Unterstützers/Logistikers oder eines Akteurs einnimmt“ und objektive Hinweise „die Prognose zulassen, dass sie politisch motivierte Straftaten von erheblicher Bedeutung (…) fördert, unterstützt, begeht oder sich daran beteiligt.“ Wie eine Umweltaktivistin, die vor allem durch spektakuläre Kletteraktionen bekannt wurde (Spitzname: Das Eichhörnchen), die vorgenannten Kriterien je hatte erfüllen können, ist völlig unerfindlich. Die Einstufung als „relevante Person“ bietet den Behörden allerdings Anlass für verschiedene Arten der verdeckten Überwachung, beispielsweise eine langfristige Observation, den Einsatz von Vertrauenspersonen oder die Ausschreibung zur Kontrollmeldung.

Es handelt sich um einen der wenigen Fälle, in denen die betroffene Person überhaupt von ihrer Einstufung erfährt und über möglicherweise gegen sie gerichtete Überwachungsmaßnahmen Auskunft verlangen kann. Das bietet die seltene Möglichkeit, mehr über die ansonsten verdeckt durchgeführten Maßnahmen zu erfahren.

Lecomte erklärt dazu: „Ohne Wissen über die eigene Einstufung gibt es keine Möglichkeit, sich dagegen zu wehren und Rechtsschutz in Anspruch zu nehmen. Wenn zudem nicht klar ist, welche Eingriffe in die Persönlichkeitsrechte durch Überwachungsmaßnahmen stattfinden und ob eine Kontrolle durch Dritte erfolgte, halte ich das für nicht tragbar. Das ist im Hinblick auf die Ausweitung der Überwachungs- und Kontrollbefugnisse der Polizei durch das neue niedersächsische Polizeigesetz beängstigend. Denn es ist schon jetzt festzustellen, dass Gesetze zur angeblichen Bekämpfung von Terrorismus schamlos gegen Bürger*innen, deren politisches Engagement den Behörden missfällt, angewendet werden.“

Für die GFF reicht die Bedeutung der Klage weit über den Einzelfall hinaus. „Deutsche Behörden stufen hunderte Personen als ‚relevant‘ ein – mit gravierenden Folgen, aber bisher ohne jede wirksame Kontrolle. Es wird Zeit, in diese undurchsichtige Praxis etwas Licht zu bringen“, resümiert Dr. Buermeyer.

Mehr Informationen finden Sie unter freiheitsrechte.org.

Für Rückfragen stehen wir unter presse@freiheitsrechte.org oder telefonisch unter 030 555 71 66 55 zur Verfügung.

Die Betroffene berichtet auf ihrer Homepage. Dort sind auch die Dokumente, die zu diesem Verfahren gehören, zu finden: http://www.eichhoernchen.ouvaton.org/de/rep/ueberwachung.html#relevant

Gesellschaft für Freiheitsrechte e.V., Hessische Straße 10, D-10115 Berlin
Vertreten durch den Vorstand: Dr. Ulf Buermeyer, Dr. Boris Burghardt, Prof. Dr. Nora Markard.
Secretary General: Malte Spitz

Rechtliche Hinweise: https://freiheitsrechte.org/impressum/

Pressespiegel linksunten.indymedia

by

Die Verfassungsbeschwerde gegen die Staatstrojaner war Gegenstand zahlreicher Medienberichte. Anbei eine Auswahl:

Pressespiegel Automatisierte Passbildabfrage

by

Die Verfassungsbeschwerde gegen die automatisierte Passbildabfrage war Gegenstand zahlreicher Medienberichte. Anbei eine Auswahl:

beA – aber sicher!

by

GFF klagt gegen Bundesrechtsanwaltskammer für sicheres beA

Die GFF hat gemeinsam mit einer Initiative aus der Anwaltschaft Klage gegen die Bundesrechtsanwaltskammer (BRAK) wegen Sicherheitsmängeln des „besonderen elektronischen Anwaltspostfaches“ (beA) eingereicht. Seit dem 1. Januar 2018 sind Anwältinnen und Anwälte verpflichtet, ein elektronisches Postfach zur Kommunikation mit Gerichten und Behörden sowie untereinander bereitzuhalten.  Hintergrund der Klage sind gravierende Sicherheitslücken, die IT-Sicherheits-Experten des Chaos Computer Clubs (CCC) im Dezember 2017 aufdeckten und die Bundesrechtsanwaltskammer (BRAK) dazu zwangen, das beA vorerst vom Netz zu nehmen: Auf einem zentralen Server kann die Verschlüsselung aufgehoben werden, sodass alle Nachrichten mitgeschnitten werden können. Daher sind die Nachrichten auf dem Weg vom Absender zur Empfängerin nicht durchgehend sicher. Die BRAK schaltete das beA am 3. September 2018 wieder frei. Die GFF will daher durch ihre Klage, die am 15. Juni 2018 beim Berliner Anwaltsgerichtshof eingereicht wurde, eine durchgehende Verschlüsselung erzwingen.

Wenn Sie die Klage für ein sicheres beA unterstützen möchten, spenden Sie bitte einen Betrag Ihrer Wahl!

bea-aber-sicher.de

beA ist eine Gefahr für das anwaltliche Berufsgeheimnis

In seiner derzeitigen technischen Ausgestaltung ist das beA eine Gefahr für eine zentrale Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis. Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass niemand anderes auf die elektronische Kommunikation zugreifen kann, ihre Mitteilungen also vertraulich bleiben. Das Gleiche gilt für die Geschäftsgeheimnisse von Unternehmen, denn auch Syndikus-Anwältinnen und -Anwälte sind zur Nutzung des technisch unsicheren beA verpflichtet.

Zu den Klägerinnen und Klägern zählen RA Stefan Conen, Vorsitzender der Strafverteidigervereinigung Berlin, RA und Syndikus Karl Jägen, RA Prof. Dr. Remo Klinger, RA Christoph R. Müller, RA und Syndikus Daniel Rink, RA Michael Schinagl sowie RA’in Halina Wawzyniak, ehem. MdB.

Das Engagement der GFF

Die GFF koordiniert die Klage der Rechtsanwältinnen und Rechtsanwälte zum Berliner Anwaltsgerichtshof, mit der die BRAK zur Einführung einer Ende-zu-Ende-Verschlüsselung verpflichtet werden soll. Der Anwaltsgerichtshof hatte das beA bereits 2016 gestoppt, da es an einer gesetzlichen Grundlage fehlte (AGH Berlin, Beschluss vom 6. Juni 2016 – II AGH 16/15 ). Nunmehr geht es darum sicherzustellen, dass das beA den im Nachgang zum Gerichtsverfahren geschaffenen rechtlichen Vorgaben entspricht. Ein Antrag auf einstweilige Anordnung zur Verhinderung des Neustarts des beA im September erschien der Klägergemeinschaft indes nicht zweckmäßig.

Beim Schutz sensibler Daten von Mandantinnen und Mandanten darf es keine halbgaren Lösungen und keine Schnellschüsse geben. Datenschutz und Datensicherheit gehen vor.

Hintergrundinformationen

  • In den FAQ finden Sie die Details zur Beschwerde und den Kläger*innen.
  • Die Beschwerde wird von einer umfangreichen Öffentlichkeitskampagne begleitet. Hier gelangen Sie zu unserer Kampagnenseite.
  • Hier finden Sie technische Details zu den Sicherheitslücken des beA.
  • Aktuell schreibt die Klägerseite an der Replik.

Presse

Hier finden Sie die aktuelle Pressemitteilung zur Klage vom 3.9.2018.

Weitere Pressemitteilungen zum beA:

Freiheit und Gerechtigkeit brauchen viele Freundinnen und Freunde – unterstützen Sie die GFF!

linksunten.indymedia

by

GFF submits amicus curiae brief to the Federal Administrative Court regarding the banning of the Internet platform linksunten.indymedia

The GFF has intervened in the proceedings before the Federal Administrative Court concerning the banning of linksunten.indymedia with an amicus curiae brief. The Internet platform was banned by the Federal Ministry of the Interior (BMI) in August 2017, based on the Association Act (Vereinsgesetz). The GFF considers this to be an abuse of the law on associations and a violation of the proportionality principle as well as the European Convention on Human Rights.

Several affected individuals are challenging the ban in court. The GFF has submitted a statement as amicus curiae (“friend of the court”) because of the fundamental importance of the proceedings for the freedom of the media.

Abuse of the Association Act

linksunten.indymedia was considered an important Internet platform for the left and radical left in Germany. The BMI has banned linksunten.indymedia on the basis of section 3 of the Association Act and Article 9 para. 2 of the Basic Law. It argues that the Internet platform was backed by a group of persons that meets the requirements of the broad definition of an association (section 2 of the Association Act). The association is banned because “its purposes and activities are contrary to criminal laws and it is directed against the constitutional order.”

In the eyes of the GFF, the law on associations is not applicable, regardless of whether those running the Internet platform can be considered an association. Since the ban was based exclusively on the articles published on the website, it is in substance a regulatory measure under media law, which falls within the legislative competence of the federal states. The Interstate Broadcasting Treaty (Rundfunkstaatsvertrag, RStV) concluded between the German federal states, which also regulates the supervision of online media, is applicable here.

The fact that the law on associations is not applicable is demonstrated by a (failed) bill of the Federal Ministry of the Interior from 1952, which provided for a ban on newspapers. The draft was based on the then federal legislative competence for the law of the press—the Ministry of the Interior did not even consider banning press organs by applying the law on associations.

Violation of media freedom

The sweeping ban on the entire Internet platform also constitutes a disproportionate interference with the freedom of the media pursuant to Article 5.1 sentence 2 of the Basic Law, since less drastic measures were available. In particular, the competent authorities could have taken action against specific illegal content by means of injunctions and blocking orders in accordance with the Interstate Broadcasting Treaty (RStV). The contents allegedly contrary to criminal law or the constitutional order are not sufficiently characteristic to justify the ban, especially since according to the case law of the Federal Constitutional Court the contributions produced by users are not automatically attributable to the operators of the platform.

The ban also violates the European Convention on Human Rights (ECHR). Regarding several Turkish newspapers, the European Court of Human Rights (ECtHR) has ruled that banning an entire newspaper violates the freedom of the press guaranteed in Article 10 of the ECHR, regardless of what the allegations are in detail. The same applies to online media.

The GFF as amicus curiae

The GFF has submitted the statement on the banning of linksunten.indymedia because of the central importance of the proceedings for the freedom of the media and for the rule of law as a whole. The Federal Ministry’s approach is a touchstone for how the government handles media offerings in a scene that is critical of or even hostile to the current political and economic system and sometimes commits crimes. A legal system based on liberty proves itself especially in the way that it deals with such uncomfortable members of society.

The GFF has chosen the form of the amicus curiae brief for its statement. This instrument originates from the US legal system. The amicus curiae, i.e. the friend of the court, does not acquire any procedural rights, but raises new perspectives on the lawsuit and other legal questions through an external statement. The amicus curiae brief is not yet common in Germany and large parts of Europe, while in the United States it has long been contributing to a more fundamental and human rights-friendly case law. The GFF has set itself the goal of establishing this means of procedural participation in the interests of fundamental and human rights.

Further information (in German):

Press coverage (in German):

Click here for our current press release.

An overview of the press coverage will be published here shortly.

Freedom needs fighters—become a supporting member of GFF!

 

Image source/license notice: Gesellschaft für Freiheitsrechte e.V.