Gericht: Durchgehende Verschlüsselung beim Anwaltspostfach nicht nötig
Eine Gruppe von Anwälten, die beim beA eine Ende-zu-Ende-Verschlüsselung durchsetzen wollten, sind vor Gericht abgeblitzt.
(Bild: Pavel Ignatov/Shutterstock.com)
Der Berliner Anwaltsgerichtshof (AGH) hat die Klage einer Gruppe von Rechtsanwälten abgewiesen, die gefordert hatten, das "besondere elektronische Anwaltspostfach" (beA) nachträglich mit einer sicheren Ende-zu-Ende-Verschlüsselung auszurüsten. Das Gericht hält es im Gegensatz zu den Antragstellern nicht für nötig, für das digitale Kommunikationsverfahren eine solche Verschlüsselung vorzuschreiben.
"Relativer Zustand der Gefahrenfreiheit" reicht
Der AGH begründet seinen jetzt bekannt gewordenen Beschluss laut Prozessbeteiligten damit, dass es sich bei "Sicherheit" um einen unbestimmten Rechtsbegriff handele. Um diesen anzuwenden und auszulegen, müssten Sinn und Zweck des Gesetzes und die geschützten Rechtspositionen der Kläger abgewogen werden. Es gehe nur darum, einen relativen Zustand der Gefahrenfreiheit zu gewährleisten. Dem genügten die derzeitigen Vorkehrungen.
Rechtsanwälte müssen das heftig umstrittene und von vielen Pannen geplagte beA etwa für elektronische Gerichtspost nutzen. Die Konzeption der Bundesrechtsanwaltskammer (BRAK) sieht aber keine durchgehende kryptografische Absicherung ausgetauschter Nachrichten und Dateien vor, die sicherstellen würde, dass nur der Versender und der vorgesehene Empfänger mitlesen können.
Die Kommunikation lässt sich in dem System unterwegs auf einem Server der BRAK mit einem Hardware-Sicherheitsmodul (HSM) "umschlüsseln", was die durchgehende Vertraulichkeitskette durchbricht. Mit der Option zum zeitweiligen Ent- und späteren Wiederverschlüsseln ist ein Zugriff auf sensible Nachrichten innerhalb des HSM zumindest technisch denkbar, was gerade angesichts des lohnenden Ziels Angreifer auch aus dem kriminellen Milieu anlocken könnte.
"Rückschlag für die IT-Sicherheit im Rechtsverkehr"
Ulf Buermeyer, Vorsitzender der die Klage unterstützenden und koordinierenden Gesellschaft für Freiheitsrechte (GFF), wertete das erstinstanzliche Urteil als "Rückschlag für die IT-Sicherheit im Rechtsverkehr und damit auch für die Integrität des Rechtsstaats insgesamt". Der AGH weiche damit die gesetzliche Pflicht zum Schutz des elektronischen Verfahrens nach dem Stand der Technik unnötig auf. Letztlich ließen die Richter so ein "halbwegs sicheres beA" genügen, obwohl mit einer durchgehenden Verschlüsselung seit Jahrzehnten die Möglichkeiten für wirklich sichere Kommunikation zur Verfügung stünden.
Die GFF will nun prüfen, ob eine Berufung Sinn macht, sobald die schriftliche Urteilsbegründung vorliegt. Buermeyer zeigte sich vorab bereits sehr zuversichtlich, dass zumindest "der Bundesgerichtshof das beA in seiner derzeitigen Form wie wir als gesetzwidrige Gefahr für die Vertraulichkeit der anwaltlichen Kommunikation erkennen wird". (vbr)
