Fragen und Antworten

Warum klagen?

Die derzeitige Ausgestaltung des beAs erfüllt nach Ansicht der GFF sowie der Initiatorinnen und Initiatoren der Kampagne nicht die rechtliche Anforderung einer durchgängigen Ende-zu-Ende-Verschlüsselung, bei der gewährleistet ist, dass nur den miteinander Kommunizierenden eine Entschlüsselung der an sie gerichteten Nachrichten möglich ist.

Die aktuelle technische Architektur des beAs sieht stattdessen eine “Umschlüsselung” während der Übertragung in einem sog. Hardware Security Module (HSM) vor. Zugleich wird im HSM die gesamte beA-Kommunikation kanalisiert, sodass es einen besonders gefährdeten Angriffspunkt zum Ausspähen von Nachrichten bietet. Trotz vielfacher Hinweise von IT-Sachverständigen auf diese erheblichen Mängel in der Sicherheitsstruktur des beA beabsichtigt die BRAK bislang nicht, diese zu beheben. Daher bleibt uns nur der Rechtsweg.

Aber die BRAK behauptet doch, die beA-Nachrichten seien sicher bzw. durchgehend verschlüsselt?

Die Angaben der BRAK zu dieser Frage sind irreführend. Ja, die Nachrichten selbst sind – soweit man dies den spärlichen Angaben der BRAK zu technischen Details entnehmen kann – durchgehend verschlüsselt. Parallel zur Nachricht wird allerdings ausweislich der Informationen der BRAK auch der zum Entschlüsseln erforderliche Schlüssel im Empfängerpostfach verschlüsselt abgelegt. Und während des Vorgangs der “Umschlüsselung” im sogenannten HSM (das die BRAK kontrolliert) liegt er zeitweise auch im Klartext vor. Eine verschlüsselte Nachricht ist nun natürlich nicht mehr sicher, wenn der dazugehörige Schlüssel gleichsam daneben liegt.

Mit anderen Worten: Wer Zugriff auf Nachrichten und Schlüssel hat, kann jede Nachricht entschlüsseln oder auch einen weiteren, vom Absender nicht gewünschten Empfänger hinzufügen. Die Argumentation der BRAK ist damit in etwa so sinnvoll wie die Aussage: “Mein Computer ist sicher, mein Passwort hat 15 Stellen mit zwei Sonderzeichen” – während ebendieses Passwort auf einem Post-it am Monitor klebt.

Wie will die GFF gerichtlich vorgehen?

Zunächst ist eine “normale” Klage zum Berliner Anwaltsgerichtshof geplant, der das beA 2016 schon einmal gestoppt hat, da es an einer gesetzlichen Grundlage fehlte (AGH Berlin, Beschluss vom 6. Juni 2016 – II AGH 16/15 ). Nunmehr geht es darum sicherzustellen, dass das beA den im Nachgang zu dem Gerichtsverfahren geschaffenen rechtlichen Vorgaben entspricht.

Ob wir darüber hinaus einen Antrag auf Erlass einer einstweiligen Anordnung stellen, ist noch nicht entschieden. Das hängt auch davon ab, ob die BRAK angesichts unserer Klage einlenkt und eine echte, durchgehende Ende-zu-Ende-Verschlüsselung nachrüstet, wozu sie rechtlich verpflichtet ist.

Spenden Sie hier für ein wirklich sicheres “besonderes elektronisches Anwaltspostfach” (beA).

 

Was steht auf dem Spiel?

Nicht weniger als die Vertraulichkeit der anwaltlichen Kommunikation. Die anwaltliche Verschwiegenheitspflicht schützt das Mandatsgeheimnis – einen wesentlichen Eckpfeiler unseres Rechtsstaates. Bürgerinnen und Bürger, die auf anwaltliche Hilfe angewiesen sind, müssen darauf vertrauen können, dass die gebotene Geheimhaltung ihrer regelmäßig höchstpersönlichen, oftmals intimen Anliegen auch im elektronischen Rechtsverkehr gewährleistet ist. Auch und gerade im Zeitalter der Digitalisierung ist es dringend erforderlich, die anwaltliche Verschwiegenheit sicherzustellen und damit das Menschenrecht auf Achtung von Privatsphäre und vertraulicher Korrespondenz zu wahren.

Das Grundrecht auf informationelle Selbstbestimmung verleiht jedem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dies muss erst recht im Rahmen vertraulicher Mandatsverhältnisse gelten. Denn nicht selten geht es hier um für die Betroffenen durchaus unangenehme Angelegenheiten, etwa dann, wenn strafrechtlich relevante Anschuldigungen im Raum stehen oder auch die wirtschaftliche Existenz auf dem Spiel steht. Vor diesem Hintergrund muss das beA so gestaltet sein, dass es den hohen Anforderungen an die Vertraulichkeit der Informationen genügt. Eine Schwachstelle wie das HSM ist damit prinzipiell nicht zu vereinbaren, weil es eine überflüssige Angriffsfläche darstellt.

Wen betrifft die Klage?

Unmittelbar betroffen sind sämtliche in der Bundesrepublik Deutschland zugelassenen Rechtsanwältinnen und Rechtsanwälte (inkl. Syndici). Sie sind gemäß § 31a Absatz 5 BRAO (Syndici i.V.m. § 46 BRAO) gesetzlich verpflichtet, das beA zu nutzen.

Darüber hinaus sind aber mittelbar alle Menschen betroffen, die auf anwaltliche Beratung und Vertretung angewiesen ist. Dabei werden der Anwältin bzw. dem Anwalt regelmäßig hoch sensible, oftmals auch intime Informationen anvertraut. Diese bedürfen daher eines besonderen Schutzes, der sich nur durch die Gewährleistung umfassender anwaltlicher Verschwiegenheit sicherstellen lässt. Das beA leistet die hierzu erforderliche Ende-zu-Ende-Verschlüsselung bisher nicht, obwohl es die Rechtslage erfordert. Daher wollen wir das notwendige Update des beA gerichtlich erzwingen.

Wie sind die Erfolgsaussichten der Klage?

Grundsätzlich gilt zwar: “Vor Gericht und auf hoher See ist man in Gottes Hand”. In diesem Fall sehen wir jedoch sehr gute Chancen für einen Erfolg der Klage. Dass eine Ende-zu-Ende-Verschlüsselung nur dann vorliegt, wenn allein die Empfänger Nachrichten entschlüsseln können – und nicht eine “Spinne im Netz” in der Mitte wie bei der zwischengeschalteten “Umschlüsselung” – dürfte unter IT-Experten allgemein anerkannt sein. Auch die einschlägigen Rechtsvorschriften zum beA verlangen, dass das beA eine solche Ende-zu-Ende-Verschlüsselung zu gewährleisten hat.

 

Ihre Unterstützung zählt!
Bitte engagieren auch Sie sich für ein sicheres beA.

 

Warum spenden?

Die GFF ist ein gemeinnütziger Verein und finanziert sich vor allem aus Spenden. Die Klägerinnen und Kläger werden ein Prozessrisiko eingehen. Natürlich legt die GFF Wert auf eine sorgfältig erstellte Klageschrift und eine kompetente gerichtliche Vertretung. Außerdem geht es um eine Rechtssache von allgemeiner Bedeutung, sodass ein Crowdfunding “aus der Mitte der Gesellschaft” als besonders geeignetes Mittel zur Finanzierung des Verfahrens erscheint.

Eine Spende unterstützt unsere Kampagne nicht nur finanziell. Vielmehr wird darüber hinaus deutlich, dass eine Vielzahl von Personen hinter den Zielen steht. Das Crowdfunding bietet jedem die Möglichkeit, sich namentlich für die Sache einzusetzen und diese öffentlichkeitswirksam zu unterstützen.

Warum 25.000,00 €?

Wir haben überschlägig ermittelt, dass dies die minimalen Kosten eines solchen Verfahrens sein werden. Sofern die Kosten geringer sind – beispielsweise weil wir vor Gericht obsiegen, wovon wir ausgehen – wird die GFF die überschüssigen Mittel ausschließlich für satzungsgemäße gemeinnützige Zwecke verwenden. Sofern das Verfahren beim Bundesgerichtshof fortgeführt werden muss, werden vermutlich weitere Kosten anfallen, doch muss das nicht jetzt entschieden werden.

An wen sollen die 25.000,00 € gehen?

Die Spenden gehen zunächst an die gemeinnützige GFF, die sie zur Durchführung der Klage und ggf. eines einstweiligen Anordnungs-Verfahrens verwenden wird, um ein beA mit Ende-zu-Ende-Verschlüsselung durchzusetzen. Die GFF entscheidet darüber, wer die Schriftsätze fertigt und die Vertretung vor Gericht übernimmt.

Wer klagt?

Wir haben noch nicht entschieden, wer genau als Klägerin oder Kläger auftreten wird. Die Schriftsätze an das Gericht werden in jedem Fall von erfahrenen Jurist*innen unter Federführung der GFF entworfen. Auch wenn die Initiatorinnen und Initiatoren sich theoretisch selbst vertreten könnten, ist eine Vertretung in eigener Sache selten ratsam und auch hier nicht geplant. Vielmehr setzt sich die GFF für ein abgestimmtes und effektives gerichtliches Vorgehen “aus einem Guss” ein.

Helfen Sie uns,
ein sicheres “besonderes elektronisches Anwaltspostfach”
gerichtlich durchzusetzen!