Bundesgerichtshof verhandelt GFF-Klage für sichere Kommunikation von Anwält*innen
Berlin, 19. März 2021 – Der Bundesgerichtshof verhandelt am 22. März 2021 über die Klage der Gesellschaft für Freiheitsrechte e.V. (GFF) für ein sicheres „besonderes elektronisches Anwaltspostfach“ (beA). Anwält*innen sind seit Januar 2018 verpflichtet, das beA für ihre berufliche Online-Kommunikation zu verwenden – obwohl es gravierende Sicherheitsmängel aufweist. „Gerade die anwaltliche Kommunikation ist hochsensibel“, sagt Ulf Buermeyer, Vorsitzender der GFF. „Wenn Bürgerinnen und ihre Anwälte sich nicht sicher sein können, dass Nachrichten wirklich vertraulich sind, gefährdet das eine zentrale Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis.“
Die von der GFF zusammen mit zahlreichen Anwält*innen angestrengte Klage hat das Ziel, die Betreiberin des beA, die Bundesrechtsanwaltskammer (BRAK), zur Einführung einer Ende-zu-Ende-Verschlüsselung zu verpflichten. Der Anwaltsgerichtshof Berlin wies die Klage 2019 in erster Instanz ab, da für das beA eine „relative Gefahrenfreiheit“ genüge. Die GFF brachte den Fall daraufhin vor den Bundesgerichtshof. „Ein nur halbwegs sicheres beA ist inakzeptabel“, sagt Buermeyer. „Ende-zu-Ende-Verschlüsselung ist in der IT längst selbstverständlich – selbst bei problematischen Apps wie WhatsApp. Dieser Mindeststandard für sichere Kommunikation darf nicht ausgerechnet bei Anwält*innen unterschritten werden.“ Das erkennt inzwischen selbst die BRAK an – wenn auch in einem anderen Zusammenhang: In einer aktuellen Stellungnahme zu einer EU-Richtlinie zur Cybersicherheit bezeichnet sie die Möglichkeit verschlüsselter Kommunikation als unabdingbare Grundvoraussetzung für die Gewährleistung des Mandatsgeheimnisses. Umso mehr verwundert es, dass die BRAK beim beA weiterhin keine Ende-zu-Ende-Verschlüsselung einrichten will.
In der Verhandlung vor dem Bundesgerichtshof wird es auch um ein Gutachten gehen, das die Firma Secunet Security Networks AG im Auftrag der BRAK erstellt hat. Wie inzwischen bekannt wurde, ist dieses Gutachten auf Wunsch der BRAK nachträglich entschärft worden. Aus der ersten Fassung des Gutachtens ging noch hervor, dass das beA nicht sicher ist: Dritte und die BRAK selbst könnten sich Zugriff auf Nachrichten und deren Inhalte verschaffen. Die BRAK verfügt demnach über die privaten Schlüssel, die den Zugriff auf alle Nachrichten ermöglichen, die über das beA versandt werden – und die BRAK überwacht die Herstellung der Schlüssel nicht einmal. Für eine wirklich vertrauliche Kommunikation dürfen private Schlüssel aber ausschließlich bei der Senderin und dem Empfänger liegen. Nur diese dürfen Zugriff auf die Nachrichteninhalte haben.
Neben dem Gutachten sind inzwischen auch verschiedene Testberichte und die Verträge mit der Betreiberfirma Atos IT Solutions and Services GmbH weitgehend öffentlich. Nach einer gemeinsamen Klage der GFF und des Portals FragDenStaat auf Zugang nach dem Informationsfreiheitsgesetz hatte das Verwaltungsgericht Berlin die BRAK im Juli 2020 dazu verurteilt, die Unterlagen vorzulegen. Dem ist die BRAK inzwischen nachgekommen. Die Dokumente sind jetzt auf dem Portal FragDenStaat öffentlich einsehbar. „Die Veröffentlichung der Dokumente ist ein Erfolg für die Informationsfreiheit“, sagt Kläger und FragDenStaat-Projektleiter Arne Semsrott. „Jetzt können sich alle Bürger*innen selbst ein Bild davon machen, wie sicher das beA ist.“
Die Verhandlung vor dem Bundesgerichtshof findet am Montag, den 22. März 2021, um 10:00 Uhr statt.
Weiterführende Informationen zum Fall finden Sie hier.
Für weitere Informationen wenden Sie sich an:
Daniela Turß, presse@freiheitsrechte.org
Tel. 030/549 08 10 55 oder 0175/610 2896