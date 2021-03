Carsten Dammann / imago images Schlimstenfalls sicherer als das »besondere elektronische Anwaltspostfach«: Briefkästen eines Bauwagenplatzes in Kiel

Der Bundesgerichtshof, BGH, hat am vergangenen Dienstag entschieden, dass die Klage gegen die Bundesrechtsanwaltskammer, eine Ende-zu-Ende-Verschlüsselung im elektronischen Rechtsverkehr einzuführen, ohne Erfolg bleibt (jW vom 23.3.). Können Sie die Problematik kurz umreißen?

Das besondere elektronische Anwaltspostfach, beA, soll für den digitalen Schriftverkehr zwischen Anwältinnen, Justiz und Behörden verpflichtend werden. Man kann es sich als ein gesondertes E-Mail-System vorstellen, das aufgrund der besonderen Sensibilität der Daten hohe Sicherheitsanforderungen hat. Leider wurde das Projekt mit Kompromissen und Einschränkungen, Diskussionen und Sonderwegen gestaltet. Unterm Strich entspricht es nicht dem Stand der Technik, insbesondere weil es keine wirkungsvolle Ende-zu-Ende-Verschlüsselung hat.

Warum ist die wichtig?

Es kommt immer darauf an, mit wem ich verschlüssele. Eine Nachricht kann zum Beispiel verschlüsselt an einen Server gesendet werden, für den Server aber lesbar sein. Das ist dann der Fall, wenn »nur« mit dem Server verschlüsselt gesprochen wird. Ende-zu-Ende-Verschlüsselung bedeutet, dass die Nachricht nur von der Empfängerin entschlüsselt werden kann.

Was bedeutet die BGH-Entscheidung nun für Mandanten und Rechtsanwälte?

Die Kommunikation von Mandantinnen und Anwältinnen wird primär vermutlich weiterhin auf anderen – mal sichereren, mal weniger sicheren – Wegen stattfinden. Dramatisch ist, dass die gesamte Kommunikationsinfrastruktur der Justiz allgemein anerkannte Sicherheitsstandards bei elektronischer Kommunikation nicht berücksichtigt. Damit gehen erhöhte Risiken für Datenlecks und Hacks einher.

Welche Lösung empfehlen Sie Anwendern ohne IT-Kenntnisse für eine sichere Kommunikation?

Am besten und einfachsten zu nutzende, verschlüsselte Kommunikationssysteme sind für Mobiltelefone als Apps verfügbar. Zum Beispiel die App Signal. Sie hat den Vorteil, dass im Rahmen der Datensparsamkeit Nachrichten nach eingestellter Zeit automatisch »verschwinden« können. Die App Threema hat den Vorteil, dass sie nicht an Telefonnummern gebunden, vollständig pseudonym ist. Von der Facebook-Tochter Whatsapp raten wir aufgrund des Geschäftsmodells von Facebook ab.

Der Chaos Computer Club, kurz CCC, berät Politiker in datenschutzrechtlichen Fragen. Waren Sie auch hier beteiligt?

Mitglieder des CCC haben Schwachstellen gefunden und 2018 der breiten Öffentlichkeit präsentiert. Danach wurden wir auch nach unseren Empfehlungen gefragt. Kompromisslose Ende-zu-Ende-Verschlüsselung gehört immer dazu. Da es diese auch bis heute nicht gibt, hat die Gesellschaft für Freiheitsrechte versucht, diese technische Mindestanforderung juristisch zu erzwingen.

Das ähnlich problembehaftete Projekt »De-Mail« wurde jüngst eingestampft. Wie lange geben Sie dem beA noch?

Das gilt ungeachtet der mangelhaften Verschlüsselung gemeinhin als schwerfällig, langsam und nicht nutzungsfreundlich. Aber: Seine Verwendung soll im Januar 2022 verpflichtend werden. Einen solchen Nutzungszwang gab es bei der De-Mail nicht, das Projekt ist also einfach ohne Nutzerinnen verhungert. Beim beA kann das anders laufen, wenn sich das System für den tatsächlichen Betrieb als tolerabel tauglich erweisen sollte. Zufrieden scheinen aber nur wenige zu sein.

Was glauben Sie, weshalb ist es so schwierig, gelungene Systeme für sichere Kommunikation bspw. mit Behörden in Deutschland aufzubauen?

Es fehlt der Mut zur konsequenten Umsetzung von Sicherheitsprinzipien. Elegante, sichere Konzepte werden geschmäht. In komplexen Alleingängen wird versucht, inhärente Widersprüche und Unmöglichkeiten zu überwinden. Diese Systeme können dann am Ende alles, aber leider nichts richtig. So kann Softwareentwicklung nicht gelingen, und das beA mit seinen Jahren der Verzögerung ist dafür ein besonderes elektronisches Beispiel. IT-Sicherheit kann nur kompromisslos betrieben werden.