Beson­deres elektro­ni­sches Anwalts­postfach

AGH Berlin: beA ist sicher – keine Ende-zu-Ende-Verschlüsselung nötig

Das besondere elektronische Anwaltspostfach (beA) ist sicher. Das sagt der Anwaltsgerichtshof Berlin. Er hält eine Ende-zu-Ende-Verschlüsselung nicht für erforderlich. Auch die Möglichkeit eines in einem rechtsstaatlichen Verfahren erlaubten Zugriffs durch Justiz und Polizei auf die Kommunikationsdaten könne keine Beeinträchtigung der Sicherheit im Rechtssinne darstellen. Die Entscheidung ist noch nicht rechtskräftig. Die Berufung wurde zugelassen.

Eine Zeitlang war es recht ruhig geworden um das besondere elektronische Anwaltspostfach (beA). Seit dem 3. September 2018 läuft es mal mehr, mal weniger reibungslos – auch wenn Fehlermeldungen zum Alltag gehören. Allerdings gibt es immer wieder Zweifel, wie sicher das beA denn nun wirklich ist. Der Gesetzgeber verlangt von der Bundesrechtsanwaltskammer (BRAK), die für das Konzept und den Betrieb des beA verantwortlich ist, die Bereitstellung eines „sicheren Verfahrens“ (§ 31a Abs. 3 BRAO). Doch was gilt als sicher? Läuft diese Vorgabe zwingend auf eine Ende-zu-Ende-Verschlüsselung hinaus?

Mit diesen Fragen hat sich der Anwaltsgerichtshof Berlin befasst und nunmehr seine mit Spannung erwartete Entscheidung zum Sicherheitskonzept des beA getroffen (AGH Berlin, Urteil vom 14. November 2019 – I AGH 6/18, AnwBl Online 2019, 003). Er hält das beA für sicher „im Rechtssinne“. Eine Ende-zu-Ende-Verschlüsselung müsse nicht sein.

Klage gegen beA-Sicher­heits­konzept

Sechs Anwälte und eine Anwältin hatten im vergangenen Jahr Klage erhoben, weil das beA gerade keine konsequente „Ende-zu-Ende-Verschlüsselung“ vorsieht. Die Klage war von der Gesell­schaft für Freiheits­rechte koordi­niert worden.

Bei einer Ende-zu-Ende-Verschlüsselung würde sich der private Nachrichtenschlüssel ausschließlich in der Verfügungsgewalt der Postfachinhaber befinden. Die Verschlüsselung fände direkt zwischen Versender und dem Empfänger statt.

Achil­les­ferse Hardware Security Module?

Die Bundes­rechts­an­walts­kammer hat einen anderen Weg gewählt. Dieser wird vom Anwalts­ge­richtshof Berlin in den Urteilsgründen „grob verein­facht“ darge­stellt.

Die vom Anwalt zu versendende Nachricht wird mit einem Nachrichtenschlüssel kodiert. Dieser wird anschließend mit dem öffentlichen Schlüssel des Empfängerpostfachs verschlüsselt. Beides, also verschlüsselte Nachricht und verschlüsselter Nachrichtenschlüssel werden nun an das Empfängerpostfach übertragen und müssen vom Empfänger nacheinander entschlüsselt werden. Hierbei kommt ein sogenanntes Hardware Security Module (HSM) zum Einsatz.

Dies könnte nach Ansicht der Kläger die Achillesferse sein. Ihr Vorwurf: Im HSM liegen zentral sowohl die privaten Postfachschlüssel als auch die öffent­lichen Schlüssel vor. Dadurch, dass die Bundesrechtsanwaltskammer die privaten Schlüssel der beA-Inhaber zentral in einem HSM speichere, habe sie gegen die gesetzliche Auflage verstoßen, in Gestalt des besonderen elektronischen Anwaltspostfachs einen sicheren Übermittlungsweg einzurichten. Angesichts des gesetzlichen Benutzungszwangs und der Bedeutung von Vertraulichkeit und Geheimhaltung bei der anwaltlichen Berufsausübung könne „sicher“ im Rechtssinne nur bedeuten, dass ein Verfahren ohne Vertrauen auf die Integrität des Systembetreibers auskommen müsse.  

AGH Berlin: Keine Ende-zu-Ende-Verschlüsselung

Die Klage blieb ohne Erfolg. Die Kläger könnten von der BRAK nicht verlangen, dass diese das beA (ausschließlich) mit einer Ende-zu-Ende-Verschlüsselung betreibe, so der Anwaltsgerichtshof Berlin. Dies sehe das Gesetz derzeit nicht vor. Eine solche konkrete gesetzgeberische Vorgabe ergebe sich weder unmittelbar aus der Bundesrechtsanwaltsordnung (§ 31a Abs. 3 BRAO) oder der Zivilprozessordnung (§ 174 Abs. 3 in Verbindung mit § 130a Abs. 4 Nr. 2 ZPO) noch mittelbar.

Keine unmit­telbare gesetz­ge­be­rische Vorgabe

Weder die BRAO noch die ZPO schrieben eine bestimmte Kryptographie oder ein bestimmtes Verfahren ausdrücklich vor. Auch aus der Systematik sowie aus der Gesetzesgeschichte ergebe sich nichts anderes. Auch aus Sinn und Zweck der einschlägigen Normen lasse sich keine Verdichtung des Entscheidungsspielraums der beklagten Bundesrechtsanwaltskammer auf eine bestimmte Konzeption erkennen.


Zurück