BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

Artikel von veröffentlicht am
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen.
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck)

Eine Gruppe von Rechtsanwälten will gerichtlich erzwingen, dass das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung ausgestattet wird. Die Initiative, die von der Gesellschaft für Freiheitsrechte ins Leben gerufen wurde, sammelt derzeit Spenden für eine entsprechende Klage.

Stellenmarkt
  1. Teamleiter SAP Sales & Service (m/w/x) - SAP SD/CS Teamleitung
    über duerenhoff GmbH, Raum Köln
  2. IT-Support / Helpdesk (w/m/d)
    Krone Gebäudemanagement und Technologie GmbH, Berlin
Detailsuche

Das besondere elektronische Anwaltspostfach, kurz BeA, ist ein von der Bundesrechtsanwaltskammer entwickeltes Kommunikationssystem, mit dem Nachrichten zwischen Rechtsanwälten und Gerichten ausgetauscht werden. Eigentlich ist die Nutzung des Postfachs seit dem 1. Januar 2018 verpflichtend. Doch zurzeit ist das BeA aufgrund von Sicherheitsbedenken offline. Kurz vor Weihnachten hatte Golem.de aufgedeckt, dass ein mit der Software mitinstalliertes Root-Zertifikat dazu genutzt werden konnte, HTTPS-Verbindungen der Nutzer des Systems anzugreifen.

"Eine Gefahr für das anwaltliche Berufsgeheimnis"

Dieses Problem wäre vergleichsweise einfach lösbar, doch das war längst nicht das einzige Sicherheitsproblem des BeA. Ursprünglich hatte die Bundesrechtsanwaltskammer das BeA damit beworben, dass es mit einer Ende-zu-Ende-Verschlüsselung ausgestattet ist. Doch das stimmte nicht. Die Nachrichten beim BeA werden nicht mit dem Schlüssel des Empfängers verschlüsselt, sondern mit einem Postfachschlüssel. Anschließend werden die Nachrichten in einem sogenannten Hardware Security Module (HSM) "umgeschlüsselt". Das heißt, sie werden erst hier mit dem eigentlichen öffentlichen Schlüssel des Empfängers verschlüsselt.

Hier von einer Ende-zu-Ende-Verschlüsselung zu sprechen, ist selbstverständlich absurd. Golem.de hatte im Januar bereits skizziert, wie sich die Anforderungen an das BeA auch mit einer Ende-zu-Ende-Verschlüsselung umsetzen lassen.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

"Diese Schwachstelle des BeA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis", heißt es hierzu auf der Webseite der Initiative. "Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das BeA nicht unterwegs abgehört werden kann."

Die Initiative unter dem Motto "BeA - aber sicher" geht davon aus, dass die Rechtslage eine Ende-zu-Ende-Verschlüsselung erfordert - und möchte diese daher einklagen. Um die Klage zu finanzieren, werden nun Spenden gesammelt. Ziel ist es, 25.000 Euro hierfür zusammenzubekommen.

Anwaltskammer Berlin fordert Rücktritte und Quellcode

Auch von anderer Seite gerät die Bundesrechtsanwaltskammer unter Druck. Vor kurzem hatte eine Versammlung der Rechtsanwaltskammer Berlin gefordert, dass der Quellcode des Anwaltspostfach unter einer freien Lizenz veröffentlicht werden solle. Auch forderte die Berliner Kammer den Rücktritt des Präsidenten der Bundesrechtsanwaltskammer Ekkehard Schäfer und des Vizepräsidenten Martin Abend, der für das BeA zuständig ist. Bei verschiedenen anderen lokalen Rechtsanwaltskammern liegen ähnlich lautende Anträge vor.

Eine Offenlegung des Quellcodes hatten zuvor bereits die Free Software Foundation Europe und der Chaos Computer Club verlangt. Bislang hatte die Bundesrechtsanwaltskammer erklärt, dass eine solche Offenlegung nicht möglich sei, da hierbei Rechte Dritter betroffen seien. Doch auf eine Anfrage nach dem Informationsfreiheitsgesetz, welche Lizenzen eine Offenlegung verhinderten, hat die Anwaltskammer bislang nicht geantwortet. Eine Prüfung laufe noch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MoonShade 26. Mär 2018

Man kann sicherlich auch einen Todmannschalter verwenden, wenn man eine technische...

Olaf77 21. Mär 2018

Wow man will 25.000 Euro von den Kollegen als Spende einsammeln, um dann klagen zu...

EynLinuxMarc 21. Mär 2018

Ohh vergessen zuhause und jetzt.

EynLinuxMarc 21. Mär 2018

Die könnten ja geld sparen so, nene das geht ja gar nicht. ^^



Aktuell auf der Startseite von Golem.de
Canyon Commuter On 7
Dieses E-Bike bringt uns ins Schwitzen

Der dezente Motor von Fazua und clevere Details machen das Commuter On 7 mitunter mehr zum Fahrrad als zum Pedelec - was uns im Test gefiel.
Ein Test von Martin Wolf

Canyon Commuter On 7: Dieses E-Bike bringt uns ins Schwitzen
Artikel
  1. Kickstarter: Magnetische Fahrradlichter mit Blinker laden drahtlos
    Kickstarter
    Magnetische Fahrradlichter mit Blinker laden drahtlos

    Die Lumos Firefly können über eine Lenkersteuerung oder App Blinker setzen und an vielen Stellen montiert werden. Zudem laden sie drahtlos.

  2. Streaming: Netflix mit Werbung soll keine Downloads ermöglichen
    Streaming
    Netflix mit Werbung soll keine Downloads ermöglichen

    Netflix dürfte sein werbefinanziertes Modell von seinem Bezahlabo abheben wollen - eine Möglichkeit wäre der Download-Verzicht.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /