Abo
  • IT-Karriere:

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

Artikel veröffentlicht am , Hanno Böck
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht.
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons/CC-BY-SA 3.0)

Braucht das besondere elektronische Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung? Mit dieser Frage musste sich heute der Anwaltsgerichtshof in Berlin befassen. Auf Initiative der Gesellschaft für Freiheitsrechte hatte eine Gruppe von Anwälten die Bundesrechtsanwaltskammer verklagt. Zu einer Entscheidung kam es jedoch heute nicht. Das Gericht will erst einmal inhaltliche Fragen klären.

Inhalt:
  1. Anwaltspostfach: BeA-Klage erstmal vertagt
  2. Gericht will Sachverständigen einberufen

Das besondere elektronische Anwaltspostfach ist ein von der Bundesrechtsanwaltskammer (Brak) betriebenes Kommunikationssystem, mit dem Anwälte und Gerichte kommunizieren können. Es hatte in der Vergangenheit zahlreiche Sicherheitsprobleme, an deren Aufdeckung auch Golem.de beteiligt war. Seit September läuft das BeA, doch nach wie vor gibt es viel Kritik.

Klagende Anwälte wollen Ende-zu-Ende-Verschlüsselung

Die Gesellschaft für Freiheitsrechte stört sich daran, dass die Nachrichten beim BeA nicht Ende-zu-Ende-verschlüsselt sind. Die BeA-Nachrichtenschlüssel werden mit einem Postfachschlüssel verschlüsselt und anschließend in einem Hardware-Sicherheitsmodul, das Teil der BeA-Serverinfrastruktur ist, entschlüsselt und dann erneut mit dem Schlüssel des finalen Empfängers verschlüsselt. Ursprünglich hatte die Brak behauptet, dass diese Konstruktion eine Ende-zu-Ende-Verschlüsselung sei, sie ist von dieser falschen Darstellung aber inzwischen auch abgerückt.

Die klagenden Anwälte sind der Ansicht, dass das BeA zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen muss. Das steht zwar nicht direkt im Gesetz, aber die Kläger gehen davon aus, dass es sich indirekt ergibt. So gibt es etwa verschiedene Gesetzesbegründungen, in denen mehrfach von einer Ende-zu-Ende-Verschlüsselung beim BeA die Rede ist.

Stellenmarkt
  1. IT-Systemhaus Dresden GmbH, Dresden
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Das Gericht versuchte zunächst festzustellen, welche Punkte zwischen den klagenden Anwälten und der Bundesrechtsanwaltskammer unstrittig sind, doch schon hier tat man sich schwer. So wollten die Richter zunächst wissen, ob das BeA den OSCI-Standard umsetzt. Für die klagenden Anwälte war dies nicht eindeutig, da sie keine Möglichkeit hätten, das festzustellen.

OSCI ist ein bereits in den 90ern entwickelter Standard für den elektronischen Rechtsverkehr, doch er beschreibt nur, mit welchen Algorithmen und Technologien eine Verschlüsselung stattfindet. Der Standard dient dazu, verschiedene Systeme mit dem sogenannten EGVP (Elektronisches Gerichts- und Verwaltungspostfach) zu verbinden, das BeA ist eines dieser Systeme.

Das Gericht verband mit seinen Nachfragen möglicherweise die Hoffnung, die Klage schnell beenden zu können. Einer der Richter zitierte ein Dokument, in dem im Zusammenhang mit OSCI von einer Ende-zu-Ende-Verschlüsselung die Rede ist, und fragte daher, ob dies nicht inhärent eine Eigenschaft dieses Protokolls sei. Das ist jedoch nicht der Fall. Man kann mit OSCI eine Ende-zu-Ende-Verschlüsselung realisieren, beim BeA sind die jeweiligen "Enden" aber nicht der Sender und der Empfänger.

Beim BeA wird zwar - zumindest wenn man den Angaben der Brak glauben schenkt - OSCI eingesetzt, allerdings findet die Verschlüsselung nicht zwischen Sender und Empfänger statt, sondern zwischen dem Sender und dem Hardware-Sicherheitsmodul, und anschließend zwischen diesem und dem Empfänger.

Gericht will Sachverständigen einberufen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-60%) 23,99€
  2. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)
  3. 4,99€
  4. 24,99€

Gunther Marko 17. Mär 2019

Das kann ja wohl kein allzu schwerer Fall sein !

Gunther Marko 02. Jan 2019

Besten Dank für Ihre zutreffenden Worte ! Das alles wird sich, für Sie und mich und für...

bombinho 15. Dez 2018

Gibt es eigentlich eine bessere Methode, Diejenigen zu ueberwachen (und damit...

ikhaya 14. Dez 2018

Ob das jetzt die beste Ausgangsbasis ist bezweifle ich. Der Punkt gut abgehangene...

nille02 13. Dez 2018

Wird das auch genauer spezifiziert? Das klingt für mich nach einer schlechten Ausrede um...


Folgen Sie uns
       


Boses Noise Cancelling Headphones 700 im Vergleich

Wir haben die ANC-Leistung von drei ANC-Kopfhörern miteinander verglichen. Wir ließen Boses neue Noise Cancelling Headphones 700 gegen Boses Quiet Comfort 35 II und Sonys WH-1000XM3 antreten.

Boses Noise Cancelling Headphones 700 im Vergleich Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

    •  /