Abo
  • Services:

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

Artikel von Hanno Böck veröffentlicht am
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen.
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck)

Eine Gruppe von Rechtsanwälten will gerichtlich erzwingen, dass das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung ausgestattet wird. Die Initiative, die von der Gesellschaft für Freiheitsrechte ins Leben gerufen wurde, sammelt derzeit Spenden für eine entsprechende Klage.

Stellenmarkt
  1. Bosch Gruppe, Magdeburg
  2. Max Weishaupt GmbH, Schwendi bei Ulm

Das besondere elektronische Anwaltspostfach, kurz BeA, ist ein von der Bundesrechtsanwaltskammer entwickeltes Kommunikationssystem, mit dem Nachrichten zwischen Rechtsanwälten und Gerichten ausgetauscht werden. Eigentlich ist die Nutzung des Postfachs seit dem 1. Januar 2018 verpflichtend. Doch zurzeit ist das BeA aufgrund von Sicherheitsbedenken offline. Kurz vor Weihnachten hatte Golem.de aufgedeckt, dass ein mit der Software mitinstalliertes Root-Zertifikat dazu genutzt werden konnte, HTTPS-Verbindungen der Nutzer des Systems anzugreifen.

"Eine Gefahr für das anwaltliche Berufsgeheimnis"

Dieses Problem wäre vergleichsweise einfach lösbar, doch das war längst nicht das einzige Sicherheitsproblem des BeA. Ursprünglich hatte die Bundesrechtsanwaltskammer das BeA damit beworben, dass es mit einer Ende-zu-Ende-Verschlüsselung ausgestattet ist. Doch das stimmte nicht. Die Nachrichten beim BeA werden nicht mit dem Schlüssel des Empfängers verschlüsselt, sondern mit einem Postfachschlüssel. Anschließend werden die Nachrichten in einem sogenannten Hardware Security Module (HSM) "umgeschlüsselt". Das heißt, sie werden erst hier mit dem eigentlichen öffentlichen Schlüssel des Empfängers verschlüsselt.

Hier von einer Ende-zu-Ende-Verschlüsselung zu sprechen, ist selbstverständlich absurd. Golem.de hatte im Januar bereits skizziert, wie sich die Anforderungen an das BeA auch mit einer Ende-zu-Ende-Verschlüsselung umsetzen lassen.

"Diese Schwachstelle des BeA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis", heißt es hierzu auf der Webseite der Initiative. "Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das BeA nicht unterwegs abgehört werden kann."

Die Initiative unter dem Motto "BeA - aber sicher" geht davon aus, dass die Rechtslage eine Ende-zu-Ende-Verschlüsselung erfordert - und möchte diese daher einklagen. Um die Klage zu finanzieren, werden nun Spenden gesammelt. Ziel ist es, 25.000 Euro hierfür zusammenzubekommen.

Anwaltskammer Berlin fordert Rücktritte und Quellcode

Auch von anderer Seite gerät die Bundesrechtsanwaltskammer unter Druck. Vor kurzem hatte eine Versammlung der Rechtsanwaltskammer Berlin gefordert, dass der Quellcode des Anwaltspostfach unter einer freien Lizenz veröffentlicht werden solle. Auch forderte die Berliner Kammer den Rücktritt des Präsidenten der Bundesrechtsanwaltskammer Ekkehard Schäfer und des Vizepräsidenten Martin Abend, der für das BeA zuständig ist. Bei verschiedenen anderen lokalen Rechtsanwaltskammern liegen ähnlich lautende Anträge vor.

Eine Offenlegung des Quellcodes hatten zuvor bereits die Free Software Foundation Europe und der Chaos Computer Club verlangt. Bislang hatte die Bundesrechtsanwaltskammer erklärt, dass eine solche Offenlegung nicht möglich sei, da hierbei Rechte Dritter betroffen seien. Doch auf eine Anfrage nach dem Informationsfreiheitsgesetz, welche Lizenzen eine Offenlegung verhinderten, hat die Anwaltskammer bislang nicht geantwortet. Eine Prüfung laufe noch.



Anzeige
Top-Angebote
  1. 29,00€ inkl. Versand
  2. (-60%) 7,99€
  3. 369,00€ (Vergleichspreis ab 450,99€)

MoonShade 26. Mär 2018

Man kann sicherlich auch einen Todmannschalter verwenden, wenn man eine technische...

Olaf77 21. Mär 2018

Wow man will 25.000 Euro von den Kollegen als Spende einsammeln, um dann klagen zu...

EynLinuxMarc 21. Mär 2018

Ohh vergessen zuhause und jetzt.

EynLinuxMarc 21. Mär 2018

Die könnten ja geld sparen so, nene das geht ja gar nicht. ^^

divStar 21. Mär 2018

@Schnarchnase: durch eine End-to-End-Verschlüssung wird unser Grundrecht nicht unbedingt...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nur noch Wochenende Taz stellt ihre Printausgabe wohl bis 2022 ein
  2. Cybercrime Bayern rüstet auf im Kampf gegen Anonymität im Netz
  3. Satelliteninternet Fraunhofer erreicht hohe Datenrate mit Beam Hopping

    •  /