GFF – Gesellschaft für Freiheitsrechte e.V.

Wir verhelfen dem Recht zu seinem Recht

beA – aber sicher!

by

GFF klagte gegen Bundesrechtsanwaltskammer für sicheres beA

Der Bundesgerichtshof (BGH) hat auf eine Klage der GFF am 22. März 2021 festgestellt, dass das „besondere elektronische Anwaltspostfach“ (beA) keine Ende-zu-Ende-Verschlüsselung des anwaltlichen Email-Verkehrs bietet. Dennoch hatte unsere Klage für sichere elektronische Kommunikation zwischen Anwält*innen keinen Erfolg. Denn laut BGH ist das notwendige Sicherheitsniveau des beA, das Anwält*innen seit 2018 nutzen müssen, im Gesetz bisher nicht festgelegt. Jetzt ist der Gesetzgeber gefordert: Ende-zu-Ende-Verschlüsselung ist inzwischen der anerkannte Mindeststandard in der elektronischen Kommunikation. Der Gesetzgeber muss sicherstellen, dass dieser Mindeststandard bei der vertraulichen anwaltlichen Kommunikation nicht unterschritten wird.

Die GFF hatte gemeinsam mit einer Initiative aus der Anwaltschaft Klage gegen die Bundesrechtsanwaltskammer (BRAK) wegen Sicherheitsmängeln des „besonderen elektronischen Anwaltspostfaches“ (beA) eingereicht. Seit dem 1. Januar 2018 sind Anwältinnen und Anwälte verpflichtet, ein elektronisches Postfach zur Kommunikation mit Gerichten und Behörden sowie untereinander bereitzuhalten.  Hintergrund der Klage waren gravierende Sicherheitslücken, die IT-Sicherheits-Experten des Chaos Computer Clubs (CCC) im Dezember 2017 aufdeckten und die Bundesrechtsanwaltskammer (BRAK) dazu zwangen, das beA vorerst vom Netz zu nehmen: Auf einem zentralen Server kann die Verschlüsselung aufgehoben werden, sodass alle Nachrichten mitgeschnitten werden können. Daher sind die Nachrichten auf dem Weg vom Absender zur Empfängerin nicht durchgehend sicher. Die BRAK schaltete das beA am 3. September 2018 wieder frei.

Freiheit braucht viele Freundinnen und Freunde –
 werden Sie jetzt Fördermitglied der GFF!

bea-aber-sicher.de

beA ist eine Gefahr für das anwaltliche Berufsgeheimnis

In seiner derzeitigen technischen Ausgestaltung ist das beA eine Gefahr für eine zentrale Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis. Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass niemand anderes auf die elektronische Kommunikation zugreifen kann, ihre Mitteilungen also vertraulich bleiben. Das Gleiche gilt für die Geschäftsgeheimnisse von Unternehmen, denn auch Syndikus-Anwältinnen und -Anwälte sind zur Nutzung des technisch unsicheren beA verpflichtet.

Zu den Klägerinnen und Klägern zählten RA Stefan Conen, Vorsitzender der Strafverteidigervereinigung Berlin, RA und Syndikus Karl Jägen, RA Prof. Dr. Remo Klinger, RA Christoph R. Müller, RA und Syndikus Daniel Rink, RA Michael Schinagl sowie RA’in Halina Wawzyniak, ehem. MdB.

Das Engagement der GFF

Die GFF koordinierte die Klage der Rechtsanwältinnen und Rechtsanwälte zum Berliner Anwaltsgerichtshof, mit der die BRAK zur Einführung einer Ende-zu-Ende-Verschlüsselung verpflichtet werden soll. Der Anwaltsgerichtshof hatte das beA bereits 2016 gestoppt, da es an einer gesetzlichen Grundlage fehlte (AGH Berlin, Beschluss vom 6. Juni 2016 – II AGH 16/15 ). Nun ging es darum sicherzustellen, dass das beA den im Nachgang zum Gerichtsverfahren geschaffenen rechtlichen Vorgaben entspricht. Leider hat der Anwaltsgerichtshof in der ersten Instanz noch keine gesetzliche Verpflichtung der BRAK erkennen können, ein sicheres beA einzurichten: Ein “halbwegs sicheres” beA soll demnach ausreichen – auch wenn es nicht über Ende-zu-Ende-Verschlüsselung verfügt und damit nicht nach dem Stand der Technik möglichst sicher ist.

Wir haben den Fall daher vor den Bundesgerichtshof gebracht. Dieser entschied, dass Anwält*innen und vor allem auch ihre Mandant*innen nach der geltenden Rechtslage keinen Anspruch auf ein beA mit Ende-zu-Ende-Verschlüsselung haben. Grund dafür ist, dass die Bundesrechtsanwaltsordnung zwar festlegt, dass das beA sicher sein muss, aber nicht definiert, was genau damit gemeint ist.

Von der BRAK fordert die GFF nun einen Neustart: Das beA war von Anfang an ein Sicherheits-Desaster. Die BRAK sollte umgehend ein Update des Systems in Auftrag geben, das keine Hintertüren enthält und sich flüssig bedienen lässt. Damit würde die BRAK auch ihren eigenen Worten Taten folgen lassen. Die BRAK hatte jüngst in einer eigenen Stellungnahme die Möglichkeit verschlüsselter Kommunikation als unabdingbare Grundvoraussetzung für die Gewährleistung des Mandatsgeheimnisses bezeichnet.

Hintergrundinformationen

  • In den FAQ finden Sie die Details zur Klage und den Kläger*innen.
  • Die Klage wird von einer umfangreichen Öffentlichkeitskampagne begleitet. Hier gelangen Sie zu unserer Kampagnenseite.
  • Hier finden Sie technische Details zu den Sicherheitslücken des beA.
  • Am 13. Dezember 2018 fand die mündliche Verhandlung statt. Den Termin nutzte der AGH lediglich zur Sachverhaltsaufklärung; eine vorläufige Rechtsauffassung ließ er nicht erkennen. Unsere Stellungnahme dazu finden Sie hier (Anlage K25, Anlage K26, Anlage K27, Anlage K28, Anlage K29).
  • Am 28. Februar 2019 hat der AGH den Beteiligten Hinweise erteilt, wonach er plant, ein Sachverständigengutachten in Auftrag zu geben. Sowohl die Klägerin und Kläger als auch die Beklagte halten das für nicht erforderlich, unsere Stellungnahme zu den Hinweisen finden Sie hier.
  • Die GFF hat am 18.03.2020 Berufung eingelegt. Unsere Berufungsbegründung finden Sie hier. Unsere Replik vom Juni 2020 finden Sie hier.
  • Informationen zu diesem Fall gibt es auch auf Englisch.

Presse

Unterstützen Sie unseren Einsatz für ein sicheres beA mit Ihrer Spende!