Abo
  • IT-Karriere:

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

Artikel veröffentlicht am , Hanno Böck
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht.
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons/CC-BY-SA 3.0)

Braucht das besondere elektronische Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung? Mit dieser Frage musste sich heute der Anwaltsgerichtshof in Berlin befassen. Auf Initiative der Gesellschaft für Freiheitsrechte hatte eine Gruppe von Anwälten die Bundesrechtsanwaltskammer verklagt. Zu einer Entscheidung kam es jedoch heute nicht. Das Gericht will erst einmal inhaltliche Fragen klären.

Inhalt:
  1. Anwaltspostfach: BeA-Klage erstmal vertagt
  2. Gericht will Sachverständigen einberufen

Das besondere elektronische Anwaltspostfach ist ein von der Bundesrechtsanwaltskammer (Brak) betriebenes Kommunikationssystem, mit dem Anwälte und Gerichte kommunizieren können. Es hatte in der Vergangenheit zahlreiche Sicherheitsprobleme, an deren Aufdeckung auch Golem.de beteiligt war. Seit September läuft das BeA, doch nach wie vor gibt es viel Kritik.

Klagende Anwälte wollen Ende-zu-Ende-Verschlüsselung

Die Gesellschaft für Freiheitsrechte stört sich daran, dass die Nachrichten beim BeA nicht Ende-zu-Ende-verschlüsselt sind. Die BeA-Nachrichtenschlüssel werden mit einem Postfachschlüssel verschlüsselt und anschließend in einem Hardware-Sicherheitsmodul, das Teil der BeA-Serverinfrastruktur ist, entschlüsselt und dann erneut mit dem Schlüssel des finalen Empfängers verschlüsselt. Ursprünglich hatte die Brak behauptet, dass diese Konstruktion eine Ende-zu-Ende-Verschlüsselung sei, sie ist von dieser falschen Darstellung aber inzwischen auch abgerückt.

Die klagenden Anwälte sind der Ansicht, dass das BeA zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen muss. Das steht zwar nicht direkt im Gesetz, aber die Kläger gehen davon aus, dass es sich indirekt ergibt. So gibt es etwa verschiedene Gesetzesbegründungen, in denen mehrfach von einer Ende-zu-Ende-Verschlüsselung beim BeA die Rede ist.

Stellenmarkt
  1. enercity AG, Hannover
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin

Das Gericht versuchte zunächst festzustellen, welche Punkte zwischen den klagenden Anwälten und der Bundesrechtsanwaltskammer unstrittig sind, doch schon hier tat man sich schwer. So wollten die Richter zunächst wissen, ob das BeA den OSCI-Standard umsetzt. Für die klagenden Anwälte war dies nicht eindeutig, da sie keine Möglichkeit hätten, das festzustellen.

OSCI ist ein bereits in den 90ern entwickelter Standard für den elektronischen Rechtsverkehr, doch er beschreibt nur, mit welchen Algorithmen und Technologien eine Verschlüsselung stattfindet. Der Standard dient dazu, verschiedene Systeme mit dem sogenannten EGVP (Elektronisches Gerichts- und Verwaltungspostfach) zu verbinden, das BeA ist eines dieser Systeme.

Das Gericht verband mit seinen Nachfragen möglicherweise die Hoffnung, die Klage schnell beenden zu können. Einer der Richter zitierte ein Dokument, in dem im Zusammenhang mit OSCI von einer Ende-zu-Ende-Verschlüsselung die Rede ist, und fragte daher, ob dies nicht inhärent eine Eigenschaft dieses Protokolls sei. Das ist jedoch nicht der Fall. Man kann mit OSCI eine Ende-zu-Ende-Verschlüsselung realisieren, beim BeA sind die jeweiligen "Enden" aber nicht der Sender und der Empfänger.

Beim BeA wird zwar - zumindest wenn man den Angaben der Brak glauben schenkt - OSCI eingesetzt, allerdings findet die Verschlüsselung nicht zwischen Sender und Empfänger statt, sondern zwischen dem Sender und dem Hardware-Sicherheitsmodul, und anschließend zwischen diesem und dem Empfänger.

Gericht will Sachverständigen einberufen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 4,99€
  3. (-78%) 2,20€
  4. 39,99€ (Release am 3. Dezember)

Gunther Marko 17. Mär 2019

Das kann ja wohl kein allzu schwerer Fall sein !

Gunther Marko 02. Jan 2019

Besten Dank für Ihre zutreffenden Worte ! Das alles wird sich, für Sie und mich und für...

bombinho 15. Dez 2018

Gibt es eigentlich eine bessere Methode, Diejenigen zu ueberwachen (und damit...

ikhaya 14. Dez 2018

Ob das jetzt die beste Ausgangsbasis ist bezweifle ich. Der Punkt gut abgehangene...

nille02 13. Dez 2018

Wird das auch genauer spezifiziert? Das klingt für mich nach einer schlechten Ausrede um...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /