Abo
  • IT-Karriere:

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

Artikel veröffentlicht am , Hanno Böck
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht.
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons/CC-BY-SA 3.0)

Braucht das besondere elektronische Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung? Mit dieser Frage musste sich heute der Anwaltsgerichtshof in Berlin befassen. Auf Initiative der Gesellschaft für Freiheitsrechte hatte eine Gruppe von Anwälten die Bundesrechtsanwaltskammer verklagt. Zu einer Entscheidung kam es jedoch heute nicht. Das Gericht will erst einmal inhaltliche Fragen klären.

Inhalt:
  1. Anwaltspostfach: BeA-Klage erstmal vertagt
  2. Gericht will Sachverständigen einberufen

Das besondere elektronische Anwaltspostfach ist ein von der Bundesrechtsanwaltskammer (Brak) betriebenes Kommunikationssystem, mit dem Anwälte und Gerichte kommunizieren können. Es hatte in der Vergangenheit zahlreiche Sicherheitsprobleme, an deren Aufdeckung auch Golem.de beteiligt war. Seit September läuft das BeA, doch nach wie vor gibt es viel Kritik.

Klagende Anwälte wollen Ende-zu-Ende-Verschlüsselung

Die Gesellschaft für Freiheitsrechte stört sich daran, dass die Nachrichten beim BeA nicht Ende-zu-Ende-verschlüsselt sind. Die BeA-Nachrichtenschlüssel werden mit einem Postfachschlüssel verschlüsselt und anschließend in einem Hardware-Sicherheitsmodul, das Teil der BeA-Serverinfrastruktur ist, entschlüsselt und dann erneut mit dem Schlüssel des finalen Empfängers verschlüsselt. Ursprünglich hatte die Brak behauptet, dass diese Konstruktion eine Ende-zu-Ende-Verschlüsselung sei, sie ist von dieser falschen Darstellung aber inzwischen auch abgerückt.

Die klagenden Anwälte sind der Ansicht, dass das BeA zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen muss. Das steht zwar nicht direkt im Gesetz, aber die Kläger gehen davon aus, dass es sich indirekt ergibt. So gibt es etwa verschiedene Gesetzesbegründungen, in denen mehrfach von einer Ende-zu-Ende-Verschlüsselung beim BeA die Rede ist.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig
  2. Universitätsklinikum Augsburg, Augsburg

Das Gericht versuchte zunächst festzustellen, welche Punkte zwischen den klagenden Anwälten und der Bundesrechtsanwaltskammer unstrittig sind, doch schon hier tat man sich schwer. So wollten die Richter zunächst wissen, ob das BeA den OSCI-Standard umsetzt. Für die klagenden Anwälte war dies nicht eindeutig, da sie keine Möglichkeit hätten, das festzustellen.

OSCI ist ein bereits in den 90ern entwickelter Standard für den elektronischen Rechtsverkehr, doch er beschreibt nur, mit welchen Algorithmen und Technologien eine Verschlüsselung stattfindet. Der Standard dient dazu, verschiedene Systeme mit dem sogenannten EGVP (Elektronisches Gerichts- und Verwaltungspostfach) zu verbinden, das BeA ist eines dieser Systeme.

Das Gericht verband mit seinen Nachfragen möglicherweise die Hoffnung, die Klage schnell beenden zu können. Einer der Richter zitierte ein Dokument, in dem im Zusammenhang mit OSCI von einer Ende-zu-Ende-Verschlüsselung die Rede ist, und fragte daher, ob dies nicht inhärent eine Eigenschaft dieses Protokolls sei. Das ist jedoch nicht der Fall. Man kann mit OSCI eine Ende-zu-Ende-Verschlüsselung realisieren, beim BeA sind die jeweiligen "Enden" aber nicht der Sender und der Empfänger.

Beim BeA wird zwar - zumindest wenn man den Angaben der Brak glauben schenkt - OSCI eingesetzt, allerdings findet die Verschlüsselung nicht zwischen Sender und Empfänger statt, sondern zwischen dem Sender und dem Hardware-Sicherheitsmodul, und anschließend zwischen diesem und dem Empfänger.

Gericht will Sachverständigen einberufen 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  2. Gamification
    Amazon verpackt öde Arbeit als Spiel
  3. US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
  4. Phase One IQ4 im Test
    Think big
  5. Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer
Anzeige
Hardware-Angebote
  1. 83,90€
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. 299,00€
Kommentarübersicht
Wo bleibt denn nun endlich die Entscheidung des...
Gunther Marko 17. Mär 2019

Das kann ja wohl kein allzu schwerer Fall sein !

Re: VERWERFLICHE NUTZUNGSPFLICHT !
Gunther Marko 02. Jan 2019

Besten Dank für Ihre zutreffenden Worte ! Das alles wird sich, für Sie und mich und für...

Re: Ende zu Ende Verschluesselung ist mMn. notwendig
bombinho 15. Dez 2018

Gibt es eigentlich eine bessere Methode, Diejenigen zu ueberwachen (und damit...

Re: Die sollten einfach Enigmail forken und anpassen.
ikhaya 14. Dez 2018

Ob das jetzt die beste Ausgangsbasis ist bezweifle ich. Der Punkt gut abgehangene...

Hardware-Sicherheitsmodul
nille02 13. Dez 2018

Wird das auch genauer spezifiziert? Das klingt für mich nach einer schlechten Ausrede um...

Folgen Sie uns
       
Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Edge
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
Oneplus
Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
Elektroauto
Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /