Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

Artikel veröffentlicht am , Hanno Böck
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht.
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons/CC-BY-SA 3.0)

Braucht das besondere elektronische Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung? Mit dieser Frage musste sich heute der Anwaltsgerichtshof in Berlin befassen. Auf Initiative der Gesellschaft für Freiheitsrechte hatte eine Gruppe von Anwälten die Bundesrechtsanwaltskammer verklagt. Zu einer Entscheidung kam es jedoch heute nicht. Das Gericht will erst einmal inhaltliche Fragen klären.

Inhalt:
  1. Anwaltspostfach: BeA-Klage erstmal vertagt
  2. Gericht will Sachverständigen einberufen

Das besondere elektronische Anwaltspostfach ist ein von der Bundesrechtsanwaltskammer (Brak) betriebenes Kommunikationssystem, mit dem Anwälte und Gerichte kommunizieren können. Es hatte in der Vergangenheit zahlreiche Sicherheitsprobleme, an deren Aufdeckung auch Golem.de beteiligt war. Seit September läuft das BeA, doch nach wie vor gibt es viel Kritik.

Klagende Anwälte wollen Ende-zu-Ende-Verschlüsselung

Die Gesellschaft für Freiheitsrechte stört sich daran, dass die Nachrichten beim BeA nicht Ende-zu-Ende-verschlüsselt sind. Die BeA-Nachrichtenschlüssel werden mit einem Postfachschlüssel verschlüsselt und anschließend in einem Hardware-Sicherheitsmodul, das Teil der BeA-Serverinfrastruktur ist, entschlüsselt und dann erneut mit dem Schlüssel des finalen Empfängers verschlüsselt. Ursprünglich hatte die Brak behauptet, dass diese Konstruktion eine Ende-zu-Ende-Verschlüsselung sei, sie ist von dieser falschen Darstellung aber inzwischen auch abgerückt.

Die klagenden Anwälte sind der Ansicht, dass das BeA zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen muss. Das steht zwar nicht direkt im Gesetz, aber die Kläger gehen davon aus, dass es sich indirekt ergibt. So gibt es etwa verschiedene Gesetzesbegründungen, in denen mehrfach von einer Ende-zu-Ende-Verschlüsselung beim BeA die Rede ist.

Stellenmarkt
  1. Expertinnen bzw. Experten Qualitätssicherung Softwareentwicklung (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. IT Servicetechniker Security Response Support (m/w/d)
    G DATA CyberDefense AG, Bochum
Detailsuche

Das Gericht versuchte zunächst festzustellen, welche Punkte zwischen den klagenden Anwälten und der Bundesrechtsanwaltskammer unstrittig sind, doch schon hier tat man sich schwer. So wollten die Richter zunächst wissen, ob das BeA den OSCI-Standard umsetzt. Für die klagenden Anwälte war dies nicht eindeutig, da sie keine Möglichkeit hätten, das festzustellen.

OSCI ist ein bereits in den 90ern entwickelter Standard für den elektronischen Rechtsverkehr, doch er beschreibt nur, mit welchen Algorithmen und Technologien eine Verschlüsselung stattfindet. Der Standard dient dazu, verschiedene Systeme mit dem sogenannten EGVP (Elektronisches Gerichts- und Verwaltungspostfach) zu verbinden, das BeA ist eines dieser Systeme.

Das Gericht verband mit seinen Nachfragen möglicherweise die Hoffnung, die Klage schnell beenden zu können. Einer der Richter zitierte ein Dokument, in dem im Zusammenhang mit OSCI von einer Ende-zu-Ende-Verschlüsselung die Rede ist, und fragte daher, ob dies nicht inhärent eine Eigenschaft dieses Protokolls sei. Das ist jedoch nicht der Fall. Man kann mit OSCI eine Ende-zu-Ende-Verschlüsselung realisieren, beim BeA sind die jeweiligen "Enden" aber nicht der Sender und der Empfänger.

Beim BeA wird zwar - zumindest wenn man den Angaben der Brak glauben schenkt - OSCI eingesetzt, allerdings findet die Verschlüsselung nicht zwischen Sender und Empfänger statt, sondern zwischen dem Sender und dem Hardware-Sicherheitsmodul, und anschließend zwischen diesem und dem Empfänger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Gericht will Sachverständigen einberufen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

Gunther Marko 17. Mär 2019

Das kann ja wohl kein allzu schwerer Fall sein !

Gunther Marko 02. Jan 2019

Besten Dank für Ihre zutreffenden Worte ! Das alles wird sich, für Sie und mich und für...

bombinho 15. Dez 2018

Gibt es eigentlich eine bessere Methode, Diejenigen zu ueberwachen (und damit...

ikhaya 14. Dez 2018

Ob das jetzt die beste Ausgangsbasis ist bezweifle ich. Der Punkt gut abgehangene...

nille02 13. Dez 2018

Wird das auch genauer spezifiziert? Das klingt für mich nach einer schlechten Ausrede um...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /