Beson­deres elektro­ni­sches Anwalts­postfach

AGH Berlin: beA ist sicher – keine Ende-zu-Ende-Verschlüsselung nötig

Keine mittelbare gesetz­ge­be­rische Vorgabe

Das Notwendigkeit einer Ende-zu-Ende-Verschlüsselung ergebe sich auch nicht mittelbar aus dem gesetzlichen Erfordernis eines sicheren Übertragungsweges, so der Anwaltsgerichtshof Berlin. Das wäre der Fall, wenn lediglich die Ende-zu-Ende-Verschlüsselung diese Voraussetzung erfüllte.

Das Gericht betont, dass mit im Rechtssinne sicher nicht unbedingt das „sicherste“ Verfahren gemeint sei. Unter wissenschaftlich gebotener Zugrundelegung eines relativen Sicherheitsbegriffs könne es vielmehr einen „Sicherheitskorridor“ geben, so dass gegebenenfalls unterschiedliche Sicherheitsarchitekturen als sicher im Rechtssinne angesehen werden können. Dabei könnten technische Lösungen  auch dann als „sicher“ gelten, wenn sie zwar anderen Architekturen unterlegen  seien, aber noch in den gewissermaßen unteren Bereich dieses gedachten Sicherheitskorridors einzustufen wären.

Doch was gilt als sicher?

Der Anwaltsgerichtshof Berlin hat versucht, den unbestimmten Rechtsbegriff mit Leben zu füllen. Sicherheit sei als ein nur relativer Zustand der Gefahrenfreiheit anzusehen, so dass Beeinträchtigungen nicht vollständig ausgeschlossen sein müssten. Ein (stets) verbleibendes Risiko eines Angriffs auf übermittelte Daten sei im überwiegenden Interesse des Gemeinwohls hinzunehmen. Ein Zustand könne als sicher gelten, wenn er unter Berücksichtigung der Funktionalität und Standards frei von unvertretbaren Risiken sei. Und das sieht der Anwaltsgerichtshof bei dem von der BRAK gewählten Sicherheitskonzept als gegeben an. Hierzu stützt es sich detailliert auf das Sicherheitsgutachten, dass die BRAK in Auftrag gegeben und im Juni 2018 veröffentlicht hatte, nachdem es das beA kurz vor dem Jahreswechsel 2017/2018 wegen Sicherheitslücken vom Netz nehmen musste.

Das Gutachten habe die Schwachstellen ermittelt und sie einer ausführlichen Risikobewertung unterzogen, so der Anwaltsgerichtshof Berlin. Es hält fest: „Grundsätzlich ist das dem beA zugrundeliegende Verschlüsselungskonzept geeignet, die Vertraulichkeit der Nachrichten während der Übertragung und Speicherung von Nachrichten durch das beA zu gewährleisten, auch gegenüber dem Betreiber des beA.“ Die in dem Gutachten ausgemachten betriebsverhindernden Schwachstellen seien behoben worden als das beA am 3. September 2018 wieder in Betrieb ging. Damit ist das beA für den Anwaltsgerichtshof Berlin sicher. Die von der Bundesrechtsanwaltskammer konzipierte Lösung genüge den gesetzlichen Vorgaben.

Zugriff des Staates auf Kommu­ni­ka­ti­ons­daten

Der AGH Berlin lässt ausdrücklich offen, ob das von der Bundesrechtsanwaltskammer konzipierte und betriebene beA es ermögliche, dass der Betreiber auf diese Weise zum Zugriff auf Kommunikationsdaten und zu deren Herausgabe veranlasst werden könne. Er betont vielmehr, dass diese Möglichkeit, ihr Bestehen unterstellt, jedenfalls keine Beeinträchtigung der von Gesetzes wegen verlangten Sicherheit des Übertragungsweges darstelle. Es verstehe sich von selbst, so das Gericht, dass die §§ 31a Abs. 3 BRAO, 130a Abs. 4 Nr. 2, 174 Abs. 3 ZPO die Beklagte nicht dazu verpflichten, einen elektronischen Kommunikationsweg zu schaffen, der den rechtmäßigen Zugriff durch Justiz und Polizeibehörden unmöglich mache. Die Möglichkeit eines in einem rechtsstaatlichen Verfahren erlaubten Zugriffs auf Daten könne keine Beeinträchtigung der Sicherheit im Rechtssinne darstellen.


Zurück