Fragen und Antworten

Warum klagen?

Die derzeitige Ausgestaltung des beAs erfüllt nach Ansicht der GFF sowie der Initiatorinnen und Initiatoren der Kampagne nicht die rechtliche Anforderung einer durchgängigen Ende-zu-Ende-Verschlüsselung, bei der gewährleistet ist, dass nur den miteinander Kommunizierenden eine Entschlüsselung der an sie gerichteten Nachrichten möglich ist.

Die aktuelle technische Architektur des beAs sieht stattdessen eine “Umschlüsselung” während der Übertragung in einem sog. Hardware Security Module (HSM) vor. Zugleich wird im HSM die gesamte beA-Kommunikation kanalisiert, sodass es einen besonders gefährdeten Angriffspunkt zum Ausspähen von Nachrichten bietet. Trotz vielfacher Hinweise von IT-Sachverständigen auf diese erheblichen Mängel in der Sicherheitsstruktur des beA beabsichtigt die BRAK bislang nicht, diese zu beheben. Daher bleibt uns nur der Rechtsweg.

Aber die BRAK behauptet doch, die beA-Nachrichten seien sicher bzw. durchgehend verschlüsselt?

Die Angaben der BRAK zu dieser Frage sind irreführend. Ja, die Nachrichten selbst sind – soweit man dies den spärlichen Angaben der BRAK zu technischen Details entnehmen kann – durchgehend verschlüsselt. Parallel zur Nachricht wird allerdings ausweislich der Informationen der BRAK auch der zum Entschlüsseln erforderliche Schlüssel im Empfängerpostfach verschlüsselt abgelegt. Und während des Vorgangs der “Umschlüsselung” im sogenannten HSM (das die BRAK kontrolliert) liegt er zeitweise auch im Klartext vor. Eine verschlüsselte Nachricht ist nun natürlich nicht mehr sicher, wenn der dazugehörige Schlüssel gleichsam daneben liegt.

Mit anderen Worten: Wer Zugriff auf Nachrichten und Schlüssel hat, kann jede Nachricht entschlüsseln oder auch einen weiteren, vom Absender nicht gewünschten Empfänger hinzufügen. Die Argumentation der BRAK ist damit in etwa so sinnvoll wie die Aussage: “Mein Computer ist sicher, mein Passwort hat 15 Stellen mit zwei Sonderzeichen” – während ebendieses Passwort auf einem Post-it am Monitor klebt.

Wie will die GFF gerichtlich vorgehen?

Zunächst ist eine “normale” Klage zum Berliner Anwaltsgerichtshof geplant, der das beA 2016 schon einmal gestoppt hat, da es an einer gesetzlichen Grundlage fehlte (AGH Berlin, Beschluss vom 6. Juni 2016 – II AGH 16/15 ). Nunmehr geht es darum sicherzustellen, dass das beA den im Nachgang zu dem Gerichtsverfahren geschaffenen rechtlichen Vorgaben entspricht.

Ob wir darüber hinaus einen Antrag auf Erlass einer einstweiligen Anordnung stellen, ist noch nicht entschieden. Das hängt auch davon ab, ob die BRAK angesichts unserer Klage einlenkt und eine echte, durchgehende Ende-zu-Ende-Verschlüsselung nachrüstet, wozu sie rechtlich verpflichtet ist.

Was steht auf dem Spiel?

Nicht weniger als die Vertraulichkeit der anwaltlichen Kommunikation. Die anwaltliche Verschwiegenheitspflicht schützt das Mandatsgeheimnis – einen wesentlichen Eckpfeiler unseres Rechtsstaates. Bürgerinnen und Bürger, die auf anwaltliche Hilfe angewiesen sind, müssen darauf vertrauen können, dass die gebotene Geheimhaltung ihrer regelmäßig höchstpersönlichen, oftmals intimen Anliegen auch im elektronischen Rechtsverkehr gewährleistet ist. Auch und gerade im Zeitalter der Digitalisierung ist es dringend erforderlich, die anwaltliche Verschwiegenheit sicherzustellen und damit das Menschenrecht auf Achtung von Privatsphäre und vertraulicher Korrespondenz zu wahren.

Das Grundrecht auf informationelle Selbstbestimmung verleiht jedem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Dies muss erst recht im Rahmen vertraulicher Mandatsverhältnisse gelten. Denn nicht selten geht es hier um für die Betroffenen durchaus unangenehme Angelegenheiten, etwa dann, wenn strafrechtlich relevante Anschuldigungen im Raum stehen oder auch die wirtschaftliche Existenz auf dem Spiel steht. Vor diesem Hintergrund muss das beA so gestaltet sein, dass es den hohen Anforderungen an die Vertraulichkeit der Informationen genügt. Eine Schwachstelle wie das HSM ist damit prinzipiell nicht zu vereinbaren, weil es eine überflüssige Angriffsfläche darstellt.

Wen betrifft die Klage?

Unmittelbar betroffen sind sämtliche in der Bundesrepublik Deutschland zugelassenen Rechtsanwältinnen und Rechtsanwälte (inkl. Syndici). Sie sind gemäß § 31a Absatz 5 BRAO (Syndici i.V.m. § 46 BRAO) gesetzlich verpflichtet, das beA zu nutzen.

Darüber hinaus sind aber mittelbar alle Menschen betroffen, die auf anwaltliche Beratung und Vertretung angewiesen ist. Dabei werden der Anwältin bzw. dem Anwalt regelmäßig hoch sensible, oftmals auch intime Informationen anvertraut. Diese bedürfen daher eines besonderen Schutzes, der sich nur durch die Gewährleistung umfassender anwaltlicher Verschwiegenheit sicherstellen lässt. Das beA leistet die hierzu erforderliche Ende-zu-Ende-Verschlüsselung bisher nicht, obwohl es die Rechtslage erfordert. Daher wollen wir das notwendige Update des beA gerichtlich erzwingen.

Wie sind die Erfolgsaussichten der Klage?

Grundsätzlich gilt zwar: “Vor Gericht und auf hoher See ist man in Gottes Hand”. In diesem Fall sehen wir jedoch sehr gute Chancen für einen Erfolg der Klage. Dass eine Ende-zu-Ende-Verschlüsselung nur dann vorliegt, wenn allein die Empfänger Nachrichten entschlüsseln können – und nicht eine “Spinne im Netz” in der Mitte wie bei der zwischengeschalteten “Umschlüsselung” – dürfte unter IT-Experten allgemein anerkannt sein. Auch die einschlägigen Rechtsvorschriften zum beA verlangen, dass das beA eine solche Ende-zu-Ende-Verschlüsselung zu gewährleisten hat.

Ich möchte die GFF und das Verfahren unterstützen, was kann ich tun?

Spenden und Fördermitgliedschaften für die GFF ermöglichen unsere Unterstützung und Beratung bei diesem Verfahren. Unsere Arbeit kostet Geld und braucht einen langen Atem.

Freiheit und Gerechtigkeit brauchen viele Freundinnen und Freunde. Unterstützen Sie die GFF!

Vielen Dank an alle, die einen finanziellen Beitrag im Rahmen des Crowdfundings geleistet haben und dadurch die Klage für ein sicheres beA ermöglichen.

Wer klagt?

Wir haben noch nicht entschieden, wer genau als Klägerin oder Kläger auftreten wird. Die Schriftsätze an das Gericht werden in jedem Fall von erfahrenen Jurist*innen unter Federführung der GFF entworfen. Auch wenn die Initiatorinnen und Initiatoren sich theoretisch selbst vertreten könnten, ist eine Vertretung in eigener Sache selten ratsam und auch hier nicht geplant. Vielmehr setzt sich die GFF für ein abgestimmtes und effektives gerichtliches Vorgehen “aus einem Guss” ein.