GFF warnt vor der Nutzung des „besonderen elektronischen Anwaltspostfachs“ (beA)
Berlin, 3. September 2018 – Die Gesellschaft für Freiheitsrechte (GFF) kritisiert die Entscheidung der Präsidentenkonferenz der Bundesrechtsanwaltskammer (BRAK), das technisch unsichere „besondere elektronische Anwaltspostfach“ (beA) am 3. September 2018 wieder freizuschalten.
„Die BRAK handelt überstürzt und nimmt damit weder die Kritik ihrer eigenen Gutachterin noch die Kritik aus der Anwaltschaft ernst“, so Dr. Bijan Moini, Syndikus der GFF. „Sie trägt nun gemeinsam mit dem Bundesjustizministerium, ihrer Rechtsaufsichtsbehörde, die Verantwortung für das Risiko einer systematischen Verletzung des anwaltlichen Berufsgeheimnisses, sollten Anwaltschaft und Gerichte trotz aller Risiken Nachrichten über das unsichere beA versenden.“
Seit Beginn des Jahres müssten Rechtsanwältinnen und Rechtsanwälte eigentlich das von der BRAK betriebene Postfach empfangsbereit halten und dort eingehende Nachrichten gegen sich gelten lassen (sog. passive Nutzungspflicht). Nach der Aufdeckung von Sicherheitslücken schaltete die BRAK das beA jedoch im Dezember 2017 ab und beauftragte die Firma Secunet damit, ein Sicherheitsgutachten zu erstellen. Secunet stellte u.a. fest, dass das Ziel, die Sicherheit der Nachrichten ausschließlich durch Kryptographie zu gewährleisten, „nicht in vollem Umfang erreicht“ wurde.
„Diese Feststellungen decken sich mit unseren Bedenken an der Konzeption des beA“, sagte Dr. Ulf Buermeyer, Vorsitzender der GFF. „Wir fordern im Interesse der sicheren Kommunikation zwischen Anwaltschaft und Gerichten alle Beteiligten dazu auf, das beA nicht aktiv zu nutzen, bis die BRAK die rechtlich wie technisch gebotene Nachrüstung zu einer Ende-zu-Ende-Verschlüsselung vorgenommen und auch alle anderen Sicherheitslücken behoben hat.“
Die GFF koordiniert eine Klage mehrerer Rechtsanwältinnen und Rechtsanwälte, mit der die BRAK zur Einführung einer Ende-zu-Ende-Verschlüsselung verpflichtet werden soll. Ein Antrag auf einstweilige Anordnung zur Verhinderung des Neustarts des beA im September erscheint indes nicht zweckmäßig:
„Uns geht es um eine richtige und zukunftsweisende Entscheidung für die Anwaltschaft in Deutschland, nicht um einen Schnellschuss“, sagte Buermeyer. „Im Rahmen des Verfahrens vor dem Anwaltsgerichtshof werden wir zunächst eine Vielzahl von irreführenden Behauptungen seitens der BRAK richtigstellen müssen. Es sind komplexe technische Vorfragen zu klären, zu denen sich das Gericht gegebenenfalls auch sachverständig wird beraten lassen müssen. Da wäre mit einer kurzfristigen Lösung niemandem geholfen, zumal bislang nur eine passive Nutzungspflicht gilt: Die Gefahren für die Datensicherheit lassen sich auch bannen, indem einfach niemand das unsichere beA nutzt.“
Das beA bietet momentan keine Ende-zu-Ende Verschlüsselung, die sicherstellen könnte, dass nur der Versender und der vorgesehene Empfänger Nachrichten lesen können. Die derzeit von der BRAK verwendete Verschlüsselungstechnik weist mit dem so genannten HSM eine „Sollbruchstelle“ auf, weil in diesem zentralen Server Nachrichten „umgeschlüsselt“ werden. Dadurch ist das HSM ein besonders attraktives Ziel für Angriffe durch Kriminelle oder staatliche Stellen des In- und Auslands. Technisch erforderlich ist dieses „Umschlüsseln“ jedoch nicht, wie zuletzt das Gutachten der Fa. Secunet im Auftrag der BRAK deutlich machte.
Hintergrundinformationen zum Fall finden Sie auf unserer Website unter bea-aber-sicher.de.
Für Rückfragen steht die GFF unter oder unter +49 30 555 71 66 55 zur Verfügung.
Über die Gesellschaft für Freiheitsrechte
Die Gesellschaft für Freiheitsrechte e.V. koordiniert und finanziert gerichtliche Verfahren, um die Grund- und Menschenrechte gegen staatliche Verletzungen zu verteidigen. Die GFF setzt sich mit ihren ersten Verfahren beispielsweise für die informationelle Selbstbestimmung, die Informationsfreiheit und die Pressefreiheit ein. Zudem streitet sie für die Freiheit von Diskriminierung. Sie bringt dafür geeignete Kläger*innen mit exzellenten Jurist*innen zusammen, um gemeinsam gerichtlich gegen Rechtsverletzungen vorzugehen. Zu den aktuellen Projekten zählen Verfassungsbeschwerden gegen „Staatstrojaner” in der Strafprozessordnung sowie die jüngste Novelle des Bayerischen Polizeiaufgabengesetzes.