• IT-Karriere:
  • Services:

Anwaltspostfach: BeA-Klage erstmal vertagt

Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

Artikel veröffentlicht am , Hanno Böck
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht.
Der Anwaltsgerichtshof, der im Berliner Kammergericht tagt, muss klären, ob das BeA eine Ende-zu-Ende-Verschlüsselung braucht. (Bild: Bruhaha, Wikimedia Commons/CC-BY-SA 3.0)

Braucht das besondere elektronische Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung? Mit dieser Frage musste sich heute der Anwaltsgerichtshof in Berlin befassen. Auf Initiative der Gesellschaft für Freiheitsrechte hatte eine Gruppe von Anwälten die Bundesrechtsanwaltskammer verklagt. Zu einer Entscheidung kam es jedoch heute nicht. Das Gericht will erst einmal inhaltliche Fragen klären.

Inhalt:
  1. Anwaltspostfach: BeA-Klage erstmal vertagt
  2. Gericht will Sachverständigen einberufen

Das besondere elektronische Anwaltspostfach ist ein von der Bundesrechtsanwaltskammer (Brak) betriebenes Kommunikationssystem, mit dem Anwälte und Gerichte kommunizieren können. Es hatte in der Vergangenheit zahlreiche Sicherheitsprobleme, an deren Aufdeckung auch Golem.de beteiligt war. Seit September läuft das BeA, doch nach wie vor gibt es viel Kritik.

Klagende Anwälte wollen Ende-zu-Ende-Verschlüsselung

Die Gesellschaft für Freiheitsrechte stört sich daran, dass die Nachrichten beim BeA nicht Ende-zu-Ende-verschlüsselt sind. Die BeA-Nachrichtenschlüssel werden mit einem Postfachschlüssel verschlüsselt und anschließend in einem Hardware-Sicherheitsmodul, das Teil der BeA-Serverinfrastruktur ist, entschlüsselt und dann erneut mit dem Schlüssel des finalen Empfängers verschlüsselt. Ursprünglich hatte die Brak behauptet, dass diese Konstruktion eine Ende-zu-Ende-Verschlüsselung sei, sie ist von dieser falschen Darstellung aber inzwischen auch abgerückt.

Die klagenden Anwälte sind der Ansicht, dass das BeA zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen muss. Das steht zwar nicht direkt im Gesetz, aber die Kläger gehen davon aus, dass es sich indirekt ergibt. So gibt es etwa verschiedene Gesetzesbegründungen, in denen mehrfach von einer Ende-zu-Ende-Verschlüsselung beim BeA die Rede ist.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. TenneT TSO GmbH, Lehrte

Das Gericht versuchte zunächst festzustellen, welche Punkte zwischen den klagenden Anwälten und der Bundesrechtsanwaltskammer unstrittig sind, doch schon hier tat man sich schwer. So wollten die Richter zunächst wissen, ob das BeA den OSCI-Standard umsetzt. Für die klagenden Anwälte war dies nicht eindeutig, da sie keine Möglichkeit hätten, das festzustellen.

OSCI ist ein bereits in den 90ern entwickelter Standard für den elektronischen Rechtsverkehr, doch er beschreibt nur, mit welchen Algorithmen und Technologien eine Verschlüsselung stattfindet. Der Standard dient dazu, verschiedene Systeme mit dem sogenannten EGVP (Elektronisches Gerichts- und Verwaltungspostfach) zu verbinden, das BeA ist eines dieser Systeme.

Das Gericht verband mit seinen Nachfragen möglicherweise die Hoffnung, die Klage schnell beenden zu können. Einer der Richter zitierte ein Dokument, in dem im Zusammenhang mit OSCI von einer Ende-zu-Ende-Verschlüsselung die Rede ist, und fragte daher, ob dies nicht inhärent eine Eigenschaft dieses Protokolls sei. Das ist jedoch nicht der Fall. Man kann mit OSCI eine Ende-zu-Ende-Verschlüsselung realisieren, beim BeA sind die jeweiligen "Enden" aber nicht der Sender und der Empfänger.

Beim BeA wird zwar - zumindest wenn man den Angaben der Brak glauben schenkt - OSCI eingesetzt, allerdings findet die Verschlüsselung nicht zwischen Sender und Empfänger statt, sondern zwischen dem Sender und dem Hardware-Sicherheitsmodul, und anschließend zwischen diesem und dem Empfänger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Gericht will Sachverständigen einberufen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

Gunther Marko 17. Mär 2019

Das kann ja wohl kein allzu schwerer Fall sein !

Gunther Marko 02. Jan 2019

Besten Dank für Ihre zutreffenden Worte ! Das alles wird sich, für Sie und mich und für...

bombinho 15. Dez 2018

Gibt es eigentlich eine bessere Methode, Diejenigen zu ueberwachen (und damit...

ikhaya 14. Dez 2018

Ob das jetzt die beste Ausgangsbasis ist bezweifle ich. Der Punkt gut abgehangene...

nille02 13. Dez 2018

Wird das auch genauer spezifiziert? Das klingt für mich nach einer schlechten Ausrede um...


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    •  /