Gestern hat der BGH über die Frage entschieden, ob die bisherige Implementierung des beA (besonderes elektronisches Anwaltspostfach) in seiner technischen Implementierung den gesetzlichen Anforderungen an eine sichere Kommunikation genügt.
Konkret geht es um die Frage, ob die gegenwärtig vorgesehene "Umschlüsselung" im HSM (Hardware-Sicherheitsmodul) zum Zwecke der Implementierung der anwaltlichen Vertretungsregeln zulässig ist - zumal hierdurch eine Ende-zu-Ende - Verschlüsselung nicht möglich ist. Die Vertraulichkeitskette ist damit durchbrochen - wenn auch nur auf Ebene der BRAK. Zwar ist es unwahrscheinlich, daß die Selbstvertretung der Anwaltschaft diese Möglichkeit für unauffällige Kenntnisnahme der anwaltlichen Kommunikation nutzen könnte - trotzdem wurde so ein "single point of attack" geschaffen, der das gesamte System letztlich schwächt. Denn wenn jemand von außen die anwaltliche Kommunikation mitlesen wollen würde, könnte er dort sinnvollerweise ansetzen. Die Vertretungsregeln hätte man auch anders implementieren können - z.B. indem man ein Containerformat schafft, welches im Falle einer Vertretung einfach in einen weiteren, sicheren Container gepackt wird.
Das Gericht gestand der Bundesrechtsanwaltskammer aber einen "gewissen Spielraum" bei der Ausgestaltung zu, solange prinzipiell eine "sichere Kommunikation" gewährleistet sei. Die gesetzlichen Anforderungen seien insoweit jedenfalls erfüllt.
Die GFF (Gesellschaft für Freiheitsrechte), die die Klage unterstützt hatte, äußerste sich nun dahingehend, daß dann eben der Gesetzgeber gefordert wäre, eindeutig eine Ende-zu-Ende - Verschlüsselung im Gesetz vorzuschreiben.
Ob das passiert, bleibt abzuwarten.
Quelle: Heise