Warum klagen?
Die derzeitige Ausgestaltung des beAs erfüllt nach Ansicht der GFF sowie der Initiatorinnen und Initiatoren der Kampagne nicht die rechtliche Anforderung einer durchgängigen Ende-zu-Ende-Verschlüsselung, bei der gewährleistet ist, dass nur den miteinander Kommunizierenden eine Entschlüsselung der an sie gerichteten Nachrichten möglich ist.
Die aktuelle technische Architektur des beAs sieht stattdessen eine “Umschlüsselung” während der Übertragung in einem sog. Hardware Security Module (HSM) vor. Zugleich wird im HSM die gesamte beA-Kommunikation kanalisiert, sodass es einen besonders gefährdeten Angriffspunkt zum Ausspähen von Nachrichten bietet. Trotz vielfacher Hinweise von IT-Sachverständigen auf diese erheblichen Mängel in der Sicherheitsstruktur des beA beabsichtigt die BRAK bislang nicht, diese zu beheben. Daher bleibt uns nur der Rechtsweg.
Aber die BRAK behauptet doch, die beA-Nachrichten seien sicher bzw. durchgehend verschlüsselt?
Die Angaben der BRAK zu dieser Frage sind irreführend. Ja, die Nachrichten selbst sind – soweit man dies den spärlichen Angaben der BRAK zu technischen Details entnehmen kann – durchgehend verschlüsselt. Parallel zur Nachricht wird allerdings ausweislich der Informationen der BRAK auch der zum Entschlüsseln erforderliche Schlüssel im Empfängerpostfach verschlüsselt abgelegt. Und während des Vorgangs der “Umschlüsselung” im sogenannten HSM (das die BRAK kontrolliert) liegt er zeitweise auch im Klartext vor. Eine verschlüsselte Nachricht ist nun natürlich nicht mehr sicher, wenn der dazugehörige Schlüssel gleichsam daneben liegt.
Mit anderen Worten: Wer Zugriff auf Nachrichten und Schlüssel hat, kann jede Nachricht entschlüsseln oder auch einen weiteren, vom Absender nicht gewünschten Empfänger hinzufügen. Die Argumentation der BRAK ist damit in etwa so sinnvoll wie die Aussage: “Mein Computer ist sicher, mein Passwort hat 15 Stellen mit zwei Sonderzeichen” – während ebendieses Passwort auf einem Post-it am Monitor klebt.
Was steht auf dem Spiel?
Nicht weniger als die Vertraulichkeit der anwaltlichen Kommunikation. Die anwaltliche Verschwiegenheitspflicht schützt das Mandatsgeheimnis – einen wesentlichen Eckpfeiler unseres Rechtsstaates. Bürgerinnen und Bürger, die auf anwaltliche Hilfe angewiesen sind, müssen darauf vertrauen können, dass die gebotene Geheimhaltung ihrer regelmäßig höchstpersönlichen, oftmals intimen Anliegen auch im elektronischen Rechtsverkehr gewährleistet ist. Auch und gerade im Zeitalter der Digitalisierung ist es dringend erforderlich, die anwaltliche Verschwiegenheit sicherzustellen und damit das Menschenrecht auf Achtung von Privatsphäre und vertraulicher Korrespondenz zu wahren.
Das Grundrecht auf informationelle Selbstbestimmung verleiht jedem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dies muss erst recht im Rahmen vertraulicher Mandatsverhältnisse gelten. Denn nicht selten geht es hier um für die Betroffenen durchaus unangenehme Angelegenheiten, etwa dann, wenn strafrechtlich relevante Anschuldigungen im Raum stehen oder auch die wirtschaftliche Existenz auf dem Spiel steht. Vor diesem Hintergrund muss das beA so gestaltet sein, dass es den hohen Anforderungen an die Vertraulichkeit der Informationen genügt. Eine Schwachstelle wie das HSM ist damit prinzipiell nicht zu vereinbaren, weil es eine überflüssige Angriffsfläche darstellt.
Wen betrifft die Klage?
Unmittelbar betroffen sind sämtliche in der Bundesrepublik Deutschland zugelassenen Rechtsanwältinnen und Rechtsanwälte (inkl. Syndici). Sie sind gemäß § 31a Absatz 5 BRAO (Syndici i.V.m. § 46 BRAO) gesetzlich verpflichtet, das beA zu nutzen.
Darüber hinaus sind aber mittelbar alle Menschen betroffen, die auf anwaltliche Beratung und Vertretung angewiesen ist. Dabei werden der Anwältin bzw. dem Anwalt regelmäßig hoch sensible, oftmals auch intime Informationen anvertraut. Diese bedürfen daher eines besonderen Schutzes, der sich nur durch die Gewährleistung umfassender anwaltlicher Verschwiegenheit sicherstellen lässt. Das beA leistet die hierzu erforderliche Ende-zu-Ende-Verschlüsselung bisher nicht, obwohl es die Rechtslage erfordert. Daher wollen wir das notwendige Update des beA gerichtlich erzwingen.
Ich möchte die GFF und das Verfahren unterstützen, was kann ich tun?
Spenden und Fördermitgliedschaften für die GFF ermöglichen unsere Unterstützung und Beratung bei diesem Verfahren. Unsere Arbeit kostet Geld und braucht einen langen Atem.
Freiheit und Gerechtigkeit brauchen viele Freundinnen und Freunde. Unterstützen Sie die GFF!
Vielen Dank an alle, die einen finanziellen Beitrag im Rahmen des Crowdfundings geleistet haben und dadurch die Klage für ein sicheres beA ermöglichen.