Sicherheitslücken des beA gefährden Anwaltsgeheimnis - GFF kündigt Klage an und startet Crowdfunding
Berlin, 20. März 2018 – Die Gesellschaft für Freiheitsrechte (GFF) will gegen die Bundesrechtsanwaltskammer (BRAK) klagen, da diese Anwältinnen und Anwälte in Deutschland verpflichten möchte, ein "besonderes elektronisches Anwaltspostfach" (beA) zu nutzen, das gravierende Sicherheitslücken aufweist. Zur Finanzierung dieses Verfahrens für einen sicheren elektronischen Rechtsverkehr ruft die Bürgerrechtsorganisation die Öffentlichkeit zu Spenden auf: Um klagen zu können benötigt die GFF einen Betrag von 25.000 Euro.
Seit dem 1. Januar 2018 sollen alle Anwältinnen und Anwälte das beA zur Kommunikation mit Gerichten und Behörden sowie untereinander bereithalten. Doch IT-Sicherheits-Experten des Chaos Computer Clubs (CCC) deckten gravierende Sicherheitslücken auf, die die BRAK dazu zwangen, das beA erst einmal vom Netz zu nehmen. Bei einer genaueren Analyse des beA wurde deutlich, dass die Probleme weitaus schwerwiegender sind: Die derzeitige Konzeption des beA stellt nicht sicher, dass Nachrichten nur von den vorgesehenen Empfängern entschlüsselt werden können. Denn die beA-Nachrichten werden unterwegs “umgeschlüsselt”: Auf einem Server namens HSM, den die BRAK als Betreiberin des beA kontrolliert, wird der Zugriff auf alle durchlaufenden beA-Nachrichten verwaltet. Nicht der Absender, sondern ein Server der BRAK steuert, wer letztlich die Nachrichten lesen kann.
"Anwältinnen und Anwälte werden gezwungen, mit dem beA eine unsichere Kommunikations-Infrastruktur zu nutzen. Das betrifft alle Menschen in Deutschland, die auf anwaltliche Hilfe angewiesen sind. Die Bundesrechtsanwaltskammer als Knotenpunkt, an dem alle Fäden zusammenlaufen, macht Angriffe auf das beA besonders einfach und attraktiv – für Kriminelle ebenso wie für staatliche Stellen des In- und Auslands“, erläutert Dr. Ulf Buermeyer, Vorsitzender der Gesellschaft für Freiheitsrechte.
Die nicht notwendige Schwachstelle HSM macht das beA extrem verwundbar: An dieser Stelle könnte technisch die beA-Kommunikation aller Anwältinnen und Anwälte in Deutschland mitgelesen werden. Die GFF verlangt stattdessen, dass das beA eine echte Ende-zu-Ende-Verschlüsselung bietet, die auch von der BRAK als Betreiberin des Systems nicht geknackt werden kann.
"Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das beA nicht unterwegs abgehört werden kann.“ sagt Ulf Buermeyer. „Weil die Bundesrechtsanwaltskammer bisher nicht zusagt, die Sicherheitslücke zu schließen, bleibt uns und unseren Partnern nur der Rechtsweg.“
Ein breites Bündnis von Anwältinnen und Anwälten teilt die Bedenken der GFF und unterstützt die Initiative. Zu den Erstunterzeichnern und Spenderinnen gehören u.a
- RA Stefan Conen
- RA Dr. Martin Delhey
- RA'in Nina Diercks M.Litt.
- RA Prof. Dr. Remo Klinger
- RA Dr. Ali B. Norouzi
- RA Dr. Konstantin von Notz, MdB
- RA Michael Schinagl
- RA Thomas Stadler
- RA'in Halina Wawzyniak, MdB a.D.
Hintergrundinformationen zum Fall sowie das Spenden-Formular finden Sie auf unserer Website unter www.bea-aber-sicher.de.