Menü

Verschlüsselung beim beA: GFF will gegen Bundesrechtsanwaltskammer klagen

Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt.

Von
vorlesen Drucken Kommentare lesen 128 Beiträge
Bürgerrechtsorganisation GFF will gegen die Bundesrechtsanwaltskammer klagen

Die GFF (Gesellschaft für Freiheitsrechte e.V.) verlangt eine echte Ende-zu-Ende-Verschlüsselung, die technisch längst möglich ist. Zur Unterstützung ihrer Klage startet sie eine Crowdfunding-Kampagne unter dem Motto "beA - aber sicher!". Sie will verhindern, dass die Anwältinnen und Anwälte gezwungen werden, eine unsichere Kommunikations-Infrastuktur zu nutzen.

Die Bundesrechtsanwaltskammer (BRAK) teilt der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV) in einem Schreiben vom 16.3.2018 mit: "Über das beA versandte und empfangene Nachrichten sind durchgängig verschlüsselt. Das bedeutet, dass sie auf dem Computer des Absenders verschlüsselt und erst auf dem Computer des Empfängers entschlüsselt werden. Während der Übertragung sind sie durchgehend verschlüsselt." Dies sieht die GFF als bewusste Irreführung an.

Die chiffrierte Nachricht sei durchgehend verschlüsselt, der Schlüssel werde jedoch im HSM (Hardware-Sicherheitsmodul) des beA ausgepackt und für die Empfänger neu verschlüsselt. Nicht der Absender, sondern ein Server der BRAK steuere, wer letztlich die Nachrichten lesen kann. An dieser Stelle könne technisch die Kommunikation aller Anwältinnen und Anwälte in Deutschland mitgelesen werden. Nur das HSM kennt die privaten Schlüssel für sämtliche Postfächer.

Besonderes elektronisches Anwaltspostfach

BRAK und der Dienstleister Atos halten dagegen, dass niemand die Absicht habe, die Nachrichten der Anwältinnen und Anwälte zu lesen. Vielmehr sei durch umfangreiche technische und organisatorische Maßnahmen sichergestellt, dass niemand Zugriff auf das HSM und seine vitalen Daten habe.

Eine echte Ende-zu-Ende-Verschlüsselung sieht anders aus. Der Absender verschlüsselt Nachrichten mit dem öffentlichen Schlüssel des Empfängers und nur dieser kann die Nachricht mit seinem privaten Schlüssel dechiffrieren. Noch präziser: Die Nachricht wird mit einem Session Key verschlüsselt und dieser wird mit dem öffentlichen Schlüssel des Empfängers chiffriert. Ohne den Session Key ist die Nachricht nicht zu lesen. Das beA verwendet jedoch nicht ein Schlüsselpaar des Empfängers sondern generiert ein eigenes für sein Postfach. Der Absender richtet damit seine geheime Nachricht nicht an den Empfänger sondern an dessen Postfach, das der Hoheit des HSM unterliegt. Hier entscheidet sich, wer die Nachricht letztendlich lesen kann. Nur das HSM kann den Session Key entschlüsseln und chiffriert ihn dann für den tatsächlichen Empfänger.

Die Bundesrechtsanwaltskammer (BRAK) möchte das beA möglichst bald wieder freischalten, das dann alle Anwältinnen und Anwälte in Deutschland nutzen müssen. Das will die GFF mit ihrer Klage verhindern. Der Zwang, eine unsichere Kommunikations-Infrastruktur zu nutzen, betreffe alle Menschen in Deutschland, die auf anwaltliche Hilfe angewiesen sind. Mandantinnen und Mandanten dürfen erwarten, dass ihre Mitteilungen Vertraulichkeit genießen, so die GFF. Gleiches gelte für die Geschäftsgeheimnisse von Unternehmen, denn auch Syndikus-Anwältinnen und -Anwälte sollen zur Nutzung des verwundbaren beA gezwungen werden.

Derzeit findet eine Sicherheitsprüfung des beA durch eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Gutachterfirma, die secunet Security Networks AG aus Essen, statt. Die Beauftragung der secunet Security Networks AG mit der Erstellung eines Sicherheitsgutachtens wurde von den Präsidentinnen und Präsidenten der Rechtsanwaltskammern in der Präsidentenkonferenz am 18. Januar beschlossen. Das Sicherheitsgutachten soll sich dabei insbesondere auf die Frage fokussieren, ob es weiterhin mögliche Sicherheitsrisiken in der Verbindung zwischen Browser und Client Security des beA-Systems gibt.

[Update 20.03.2018 – 16:25 Uhr] HSM steht für Hardware-Sicherheitsmodul, das wurde korrigiert.

(vowe)

Anzeige