Secunet-Gutachten bestätigt Kritik der GFF am „besonderen elektronischen Anwaltspostfach“
Berlin, 17. Juni 2018 – Die Gesellschaft für Freiheitsrechte (GFF) begrüßt zentrale Aussagen des gestern vorgelegten Sicherheitsgutachtens der Firma Secunet zum besonderen elektronischen Anwaltspostfach (beA), die die Kritik der GFF an der technischen Konzeption des beA bestätigen.
„Das Sicherheitsaudit von Secunet erläutert, was wir ohnehin schon wussten: Das beA ist in seiner derzeitigen Form eine Gefahr für das anwaltliche Berufsgeheimnis“, so Dr. Ulf Buermeyer, Vorsitzender der GFF. „Wir haben jetzt schwarz auf weiß, dass das beA keine Ende-zu-Ende- Verschlüsselung vorsieht und die technischen Anforderungen an eine sichere Kommunikation nicht erfüllt.“
Die GFF koordiniert eine Klage mehrerer Rechtsanwält*innen, mit der die Bundesrechtsanwaltskammer (BRAK) zur Einrichtung eines Ende-zu-Ende-verschlüsselten beAs verpflichtet werden soll. Die Klage wurde am 15. Juni 2018 beim Anwaltsgerichtshof eingereicht.
„Leider zieht die BRAK in ihrem Begleitschreiben die falschen Schlüsse aus den Feststellungen ihres eigenen Gutachters und möchte der Anwaltschaft nach wie vor keine Ende-zu-Ende-Verschlüsselung anbieten“, sagte Dr. Ulf Buermeyer weiter. „Deshalb halten wir an unserer Klage fest.“
Das von der BRAK konzipierte beA müssen Rechtsanwält*innen u.a. für elektronische Gerichtspost nutzen. Es bietet momentan keine Ende-zu-Ende Verschlüsselung (E2EE), die sicherstellen könnte, dass nur der Versender und der vorgesehene Empfänger Nachrichten lesen können. Die derzeit von der BRAK verwendete Verschlüsselungstechnik weist mit dem so genannten HSM eine „Sollbruchstelle“ auf, weil in diesem zentralen Server Nachrichten „umgeschlüsselt“ werden. Dadurch ist das HSM ein besonders attraktives Ziel für Angriffe durch Kriminelle oder staatliche Stellen des In- und Auslands.
Nach deutlicher Kritik von IT-Expert*innen und aus der Anwaltschaft gab die BRAK ein Gutachten bei der Firma Secunet in Auftrag, um die geäußerten Sicherheitsbedenken klären zu lassen. Einen ersten Abschlussbericht von Secunet bezeichnete die BRAK als anpassungsbedürftig und verschob die Veröffentlichung. Im nun vorliegenden Gutachten macht Secunet klar: Die HSM-Konstruktion ist gerade nicht aus sich heraus technisch sicher – Anwältinnen und Anwälte sowie ihre Mandantschaft müssen hingegen der BRAK vertrauen, dass schon nichts schiefgehen werde.
Das Secunet-Gutachten stellt fest, dass das Ziel, die Sicherheit der Nachrichten ausschließlich durch Kryptographie zu schützen, „nicht in vollem Umfang erreicht worden“ sei. „Wer sich in den Besitz [der Schlüssel] bringt, kann die im beA-System gespeicherten Nachrichten auch ohne HSM entschlüsseln, unverzüglich und umfassend, d.h. jede Nachricht kann davon betroffen sein.“ Secunet weist weiter darauf hin, dass die BRAK „im Rahmen von Beschlagnahmen von Postfächern gezwungen werden könnte, Nachrichten offenzulegen.“ Damit würde nach Überzeugung der GFF mit dem beA in seiner derzeitigen Form die Vertraulichkeit der anwaltlichen Kommunikation insgesamt unterlaufen.
Hintergrundinformationen zum Fall finden Sie auf unserer Website unter www.bea-aber-sicher.de.
Die Gesellschaft für Freiheitsrechte e.V. koordiniert und finanziert gerichtliche Verfahren, um die Grund- und Menschenrechte gegen staatliche Verletzungen zu verteidigen. Die GFF setzt sich mit ihren ersten Verfahren beispielsweise für die informationelle Selbstbestimmung, die Informationsfreiheit und die Pressefreiheit ein. Zudem streitet sie für die Freiheit von Diskriminierung. Sie bringt dafür geeignete Kläger*innen mit exzellenten Jurist*innen zusammen, um gemeinsam gerichtlich gegen Rechtsverletzungen vorzugehen. Zu den aktuellen Projekten zählen Verfassungsbeschwerden gegen „Staatstrojaner” in der Strafprozessordnung sowie die jüngste Novelle des Bayerischen Polizeiaufgabengesetzes.
Für Rückfragen stehen wir Ihnen unter presse@freiheitsrechte.org oder telefonisch unter +49 30 555 71 66 55 zur Verfügung.