Abo
  • IT-Karriere:

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

Artikel von Hanno Böck veröffentlicht am
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen.
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck)

Eine Gruppe von Rechtsanwälten will gerichtlich erzwingen, dass das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung ausgestattet wird. Die Initiative, die von der Gesellschaft für Freiheitsrechte ins Leben gerufen wurde, sammelt derzeit Spenden für eine entsprechende Klage.

Stellenmarkt
  1. Villeroy & Boch AG, Mettlach
  2. Sky Deutschland GmbH, Unterföhring bei München

Das besondere elektronische Anwaltspostfach, kurz BeA, ist ein von der Bundesrechtsanwaltskammer entwickeltes Kommunikationssystem, mit dem Nachrichten zwischen Rechtsanwälten und Gerichten ausgetauscht werden. Eigentlich ist die Nutzung des Postfachs seit dem 1. Januar 2018 verpflichtend. Doch zurzeit ist das BeA aufgrund von Sicherheitsbedenken offline. Kurz vor Weihnachten hatte Golem.de aufgedeckt, dass ein mit der Software mitinstalliertes Root-Zertifikat dazu genutzt werden konnte, HTTPS-Verbindungen der Nutzer des Systems anzugreifen.

"Eine Gefahr für das anwaltliche Berufsgeheimnis"

Dieses Problem wäre vergleichsweise einfach lösbar, doch das war längst nicht das einzige Sicherheitsproblem des BeA. Ursprünglich hatte die Bundesrechtsanwaltskammer das BeA damit beworben, dass es mit einer Ende-zu-Ende-Verschlüsselung ausgestattet ist. Doch das stimmte nicht. Die Nachrichten beim BeA werden nicht mit dem Schlüssel des Empfängers verschlüsselt, sondern mit einem Postfachschlüssel. Anschließend werden die Nachrichten in einem sogenannten Hardware Security Module (HSM) "umgeschlüsselt". Das heißt, sie werden erst hier mit dem eigentlichen öffentlichen Schlüssel des Empfängers verschlüsselt.

Hier von einer Ende-zu-Ende-Verschlüsselung zu sprechen, ist selbstverständlich absurd. Golem.de hatte im Januar bereits skizziert, wie sich die Anforderungen an das BeA auch mit einer Ende-zu-Ende-Verschlüsselung umsetzen lassen.

"Diese Schwachstelle des BeA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis", heißt es hierzu auf der Webseite der Initiative. "Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das BeA nicht unterwegs abgehört werden kann."

Die Initiative unter dem Motto "BeA - aber sicher" geht davon aus, dass die Rechtslage eine Ende-zu-Ende-Verschlüsselung erfordert - und möchte diese daher einklagen. Um die Klage zu finanzieren, werden nun Spenden gesammelt. Ziel ist es, 25.000 Euro hierfür zusammenzubekommen.

Anwaltskammer Berlin fordert Rücktritte und Quellcode

Auch von anderer Seite gerät die Bundesrechtsanwaltskammer unter Druck. Vor kurzem hatte eine Versammlung der Rechtsanwaltskammer Berlin gefordert, dass der Quellcode des Anwaltspostfach unter einer freien Lizenz veröffentlicht werden solle. Auch forderte die Berliner Kammer den Rücktritt des Präsidenten der Bundesrechtsanwaltskammer Ekkehard Schäfer und des Vizepräsidenten Martin Abend, der für das BeA zuständig ist. Bei verschiedenen anderen lokalen Rechtsanwaltskammern liegen ähnlich lautende Anträge vor.

Eine Offenlegung des Quellcodes hatten zuvor bereits die Free Software Foundation Europe und der Chaos Computer Club verlangt. Bislang hatte die Bundesrechtsanwaltskammer erklärt, dass eine solche Offenlegung nicht möglich sei, da hierbei Rechte Dritter betroffen seien. Doch auf eine Anfrage nach dem Informationsfreiheitsgesetz, welche Lizenzen eine Offenlegung verhinderten, hat die Anwaltskammer bislang nicht geantwortet. Eine Prüfung laufe noch.



Anzeige
Hardware-Angebote
  1. 49,70€

MoonShade 26. Mär 2018

Man kann sicherlich auch einen Todmannschalter verwenden, wenn man eine technische...

Olaf77 21. Mär 2018

Wow man will 25.000 Euro von den Kollegen als Spende einsammeln, um dann klagen zu...

EynLinuxMarc 21. Mär 2018

Ohh vergessen zuhause und jetzt.

EynLinuxMarc 21. Mär 2018

Die könnten ja geld sparen so, nene das geht ja gar nicht. ^^

divStar 21. Mär 2018

@Schnarchnase: durch eine End-to-End-Verschlüssung wird unser Grundrecht nicht unbedingt...


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

    •  /