Abo
  • IT-Karriere:

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

Artikel von Hanno Böck veröffentlicht am
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen.
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck)

Eine Gruppe von Rechtsanwälten will gerichtlich erzwingen, dass das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung ausgestattet wird. Die Initiative, die von der Gesellschaft für Freiheitsrechte ins Leben gerufen wurde, sammelt derzeit Spenden für eine entsprechende Klage.

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Neckarsulm
  2. WSW Wuppertaler Stadtwerke GmbH, Wuppertal

Das besondere elektronische Anwaltspostfach, kurz BeA, ist ein von der Bundesrechtsanwaltskammer entwickeltes Kommunikationssystem, mit dem Nachrichten zwischen Rechtsanwälten und Gerichten ausgetauscht werden. Eigentlich ist die Nutzung des Postfachs seit dem 1. Januar 2018 verpflichtend. Doch zurzeit ist das BeA aufgrund von Sicherheitsbedenken offline. Kurz vor Weihnachten hatte Golem.de aufgedeckt, dass ein mit der Software mitinstalliertes Root-Zertifikat dazu genutzt werden konnte, HTTPS-Verbindungen der Nutzer des Systems anzugreifen.

"Eine Gefahr für das anwaltliche Berufsgeheimnis"

Dieses Problem wäre vergleichsweise einfach lösbar, doch das war längst nicht das einzige Sicherheitsproblem des BeA. Ursprünglich hatte die Bundesrechtsanwaltskammer das BeA damit beworben, dass es mit einer Ende-zu-Ende-Verschlüsselung ausgestattet ist. Doch das stimmte nicht. Die Nachrichten beim BeA werden nicht mit dem Schlüssel des Empfängers verschlüsselt, sondern mit einem Postfachschlüssel. Anschließend werden die Nachrichten in einem sogenannten Hardware Security Module (HSM) "umgeschlüsselt". Das heißt, sie werden erst hier mit dem eigentlichen öffentlichen Schlüssel des Empfängers verschlüsselt.

Hier von einer Ende-zu-Ende-Verschlüsselung zu sprechen, ist selbstverständlich absurd. Golem.de hatte im Januar bereits skizziert, wie sich die Anforderungen an das BeA auch mit einer Ende-zu-Ende-Verschlüsselung umsetzen lassen.

"Diese Schwachstelle des BeA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis", heißt es hierzu auf der Webseite der Initiative. "Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das BeA nicht unterwegs abgehört werden kann."

Die Initiative unter dem Motto "BeA - aber sicher" geht davon aus, dass die Rechtslage eine Ende-zu-Ende-Verschlüsselung erfordert - und möchte diese daher einklagen. Um die Klage zu finanzieren, werden nun Spenden gesammelt. Ziel ist es, 25.000 Euro hierfür zusammenzubekommen.

Anwaltskammer Berlin fordert Rücktritte und Quellcode

Auch von anderer Seite gerät die Bundesrechtsanwaltskammer unter Druck. Vor kurzem hatte eine Versammlung der Rechtsanwaltskammer Berlin gefordert, dass der Quellcode des Anwaltspostfach unter einer freien Lizenz veröffentlicht werden solle. Auch forderte die Berliner Kammer den Rücktritt des Präsidenten der Bundesrechtsanwaltskammer Ekkehard Schäfer und des Vizepräsidenten Martin Abend, der für das BeA zuständig ist. Bei verschiedenen anderen lokalen Rechtsanwaltskammern liegen ähnlich lautende Anträge vor.

Eine Offenlegung des Quellcodes hatten zuvor bereits die Free Software Foundation Europe und der Chaos Computer Club verlangt. Bislang hatte die Bundesrechtsanwaltskammer erklärt, dass eine solche Offenlegung nicht möglich sei, da hierbei Rechte Dritter betroffen seien. Doch auf eine Anfrage nach dem Informationsfreiheitsgesetz, welche Lizenzen eine Offenlegung verhinderten, hat die Anwaltskammer bislang nicht geantwortet. Eine Prüfung laufe noch.



Anzeige
Top-Angebote
  1. (u. a. Powerbanks ab 22,49€, 5-Port-Powerport für 26,39€)
  2. 53,99€ (Release am 27. August)
  3. ab 349,00€ (für 49-Zoll 4K UHD)
  4. ab 49,00€

MoonShade 26. Mär 2018

Man kann sicherlich auch einen Todmannschalter verwenden, wenn man eine technische...

Olaf77 21. Mär 2018

Wow man will 25.000 Euro von den Kollegen als Spende einsammeln, um dann klagen zu...

EynLinuxMarc 21. Mär 2018

Ohh vergessen zuhause und jetzt.

EynLinuxMarc 21. Mär 2018

Die könnten ja geld sparen so, nene das geht ja gar nicht. ^^

divStar 21. Mär 2018

@Schnarchnase: durch eine End-to-End-Verschlüssung wird unser Grundrecht nicht unbedingt...


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /