beA– aber sicher!
Nach unserer Klage steht fest: „Ein bisschen Sicherheit” für anwaltliche Kommunikation ist nicht zeitgemäß – der Gesetzgeber muss reagieren.
In seiner derzeitigen technischen Ausgestaltung ist das besondere elektronische Anwaltspostfach („beA“) eine Gefahr für eine zentrale Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis. Menschen, die sich Anwält*innen anvertrauen, müssen sich darauf verlassen können, dass niemand anderes auf deren elektronische Kommunikation zugreifen kann, sie betreffende Mitteilungen also vertraulich bleiben. Das Gleiche gilt für die Geschäftsgeheimnisse von Unternehmen, denn auch Syndikus-Anwält*innen sind zur Nutzung des technisch unsicheren beA verpflichtet.
Zu den Kläger*innen zählten RA Stefan Conen, Vorsitzender der Strafverteidigervereinigung Berlin, RA und Syndikus Karl Jägen, RA Prof. Dr. Remo Klinger, RA Christoph R. Müller, RA und Syndikus Daniel Rink, RA Michael Schinagl sowie RA’in Halina Wawzyniak, ehem. MdB.
Das Engagement der GFF
Die GFF koordinierte die Klage der Rechtsanwält*innen zum Berliner Anwaltsgerichtshof, mit der die Bundesrechtanwaltskammer („BRAK“) zur Einführung einer Ende-zu-Ende-Verschlüsselung verpflichtet werden sollte. Der Anwaltsgerichtshof hatte das beA bereits 2016 gestoppt, da es an einer gesetzlichen Grundlage gefehlt hatte (AGH Berlin, Beschluss vom 6. Juni 2016 – II AGH 16/15). Nun ging es darum sicherzustellen, dass das beA den im Nachgang zum Gerichtsverfahren geschaffenen rechtlichen Vorgaben entspricht. Doch der Anwaltsgerichtshof wollte keine gesetzliche Pflicht der BRAK erkennen, ein sicheres beA einzurichten: Ein “halbwegs sicheres” beA soll demnach ausreichen – auch wenn es nicht über Ende-zu-Ende-Verschlüsselung verfügt und damit nicht nach dem Stand der Technik möglichst sicher ist.
Wir haben den Fall daher vor den Bundesgerichtshof gebracht. Dieser entschied, dass Anwält*innen und ihre Mandant*innen nach der geltenden Rechtslage keinen Anspruch auf ein beA mit Ende-zu-Ende-Verschlüsselung haben. Grund dafür sei, dass die Bundesrechtsanwaltsordnung zwar festlege, dass das beA sicher sein müsse, aber nicht definiere, was genau damit gemeint sei.
Ende-zu-Ende-Verschlüsselung ist in der IT längst selbstverständlich – selbst bei problematischen Apps wie WhatsApp. Dieser Mindeststandard für sichere Kommunikation darf nicht ausgerechnet bei Anwält*innen unterschritten werden.
Von der BRAK fordert die GFF nun einen Neustart: Das beA war von Anfang an ein Sicherheits-Desaster. Die BRAK sollte umgehend ein Update des Systems in Auftrag geben, das keine Hintertüren enthält und sich flüssig bedienen lässt. Damit würde die BRAK auch ihren eigenen Worten Taten folgen lassen. Die BRAK hat in einer eigenen Stellungnahme die Möglichkeit verschlüsselter Kommunikation als unabdingbare Grundvoraussetzung für die Gewährleistung des Mandatsgeheimnisses bezeichnet.
