Abo
  • Services:

BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.

Artikel von Hanno Böck veröffentlicht am
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen.
"BeA - aber sicher!" fordert eine Gruppe von Anwälten und will eine sichere Verschlüsselung für das Anwaltspostfach einklagen. (Bild: Bea - aber sicher!/Screenshot: Hanno Böck)

Eine Gruppe von Rechtsanwälten will gerichtlich erzwingen, dass das besondere elektronische Anwaltspostfach mit einer Ende-zu-Ende-Verschlüsselung ausgestattet wird. Die Initiative, die von der Gesellschaft für Freiheitsrechte ins Leben gerufen wurde, sammelt derzeit Spenden für eine entsprechende Klage.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. über duerenhoff GmbH, Berlin

Das besondere elektronische Anwaltspostfach, kurz BeA, ist ein von der Bundesrechtsanwaltskammer entwickeltes Kommunikationssystem, mit dem Nachrichten zwischen Rechtsanwälten und Gerichten ausgetauscht werden. Eigentlich ist die Nutzung des Postfachs seit dem 1. Januar 2018 verpflichtend. Doch zurzeit ist das BeA aufgrund von Sicherheitsbedenken offline. Kurz vor Weihnachten hatte Golem.de aufgedeckt, dass ein mit der Software mitinstalliertes Root-Zertifikat dazu genutzt werden konnte, HTTPS-Verbindungen der Nutzer des Systems anzugreifen.

"Eine Gefahr für das anwaltliche Berufsgeheimnis"

Dieses Problem wäre vergleichsweise einfach lösbar, doch das war längst nicht das einzige Sicherheitsproblem des BeA. Ursprünglich hatte die Bundesrechtsanwaltskammer das BeA damit beworben, dass es mit einer Ende-zu-Ende-Verschlüsselung ausgestattet ist. Doch das stimmte nicht. Die Nachrichten beim BeA werden nicht mit dem Schlüssel des Empfängers verschlüsselt, sondern mit einem Postfachschlüssel. Anschließend werden die Nachrichten in einem sogenannten Hardware Security Module (HSM) "umgeschlüsselt". Das heißt, sie werden erst hier mit dem eigentlichen öffentlichen Schlüssel des Empfängers verschlüsselt.

Hier von einer Ende-zu-Ende-Verschlüsselung zu sprechen, ist selbstverständlich absurd. Golem.de hatte im Januar bereits skizziert, wie sich die Anforderungen an das BeA auch mit einer Ende-zu-Ende-Verschlüsselung umsetzen lassen.

"Diese Schwachstelle des BeA in seiner derzeitigen technischen Ausgestaltung ist eine Gefahr für eine Säule unseres Rechtsstaats: das anwaltliche Berufsgeheimnis", heißt es hierzu auf der Webseite der Initiative. "Menschen, die sich einer Anwältin oder einem Anwalt anvertrauen, müssen sich darauf verlassen können, dass die elektronische Kommunikation über das BeA nicht unterwegs abgehört werden kann."

Die Initiative unter dem Motto "BeA - aber sicher" geht davon aus, dass die Rechtslage eine Ende-zu-Ende-Verschlüsselung erfordert - und möchte diese daher einklagen. Um die Klage zu finanzieren, werden nun Spenden gesammelt. Ziel ist es, 25.000 Euro hierfür zusammenzubekommen.

Anwaltskammer Berlin fordert Rücktritte und Quellcode

Auch von anderer Seite gerät die Bundesrechtsanwaltskammer unter Druck. Vor kurzem hatte eine Versammlung der Rechtsanwaltskammer Berlin gefordert, dass der Quellcode des Anwaltspostfach unter einer freien Lizenz veröffentlicht werden solle. Auch forderte die Berliner Kammer den Rücktritt des Präsidenten der Bundesrechtsanwaltskammer Ekkehard Schäfer und des Vizepräsidenten Martin Abend, der für das BeA zuständig ist. Bei verschiedenen anderen lokalen Rechtsanwaltskammern liegen ähnlich lautende Anträge vor.

Eine Offenlegung des Quellcodes hatten zuvor bereits die Free Software Foundation Europe und der Chaos Computer Club verlangt. Bislang hatte die Bundesrechtsanwaltskammer erklärt, dass eine solche Offenlegung nicht möglich sei, da hierbei Rechte Dritter betroffen seien. Doch auf eine Anfrage nach dem Informationsfreiheitsgesetz, welche Lizenzen eine Offenlegung verhinderten, hat die Anwaltskammer bislang nicht geantwortet. Eine Prüfung laufe noch.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. 16,49€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

MoonShade 26. Mär 2018 / Themenstart

Man kann sicherlich auch einen Todmannschalter verwenden, wenn man eine technische...

Olaf77 21. Mär 2018 / Themenstart

Wow man will 25.000 Euro von den Kollegen als Spende einsammeln, um dann klagen zu...

EynLinuxMarc 21. Mär 2018 / Themenstart

Ohh vergessen zuhause und jetzt.

EynLinuxMarc 21. Mär 2018 / Themenstart

Die könnten ja geld sparen so, nene das geht ja gar nicht. ^^

divStar 21. Mär 2018 / Themenstart

@Schnarchnase: durch eine End-to-End-Verschlüssung wird unser Grundrecht nicht unbedingt...

Kommentieren


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /