BGH: besonderes elektronisches Anwaltspostfach (beA) muss keine Ende-zu-Ende-Verschlüsselung haben

Der Hintergrund

Es gibt die Besonderheit beim beA, dass sich die darüber laufende Kommunikation z.B. zwischen einem Anwalt und einem Gericht, unterwegs auf einem Server der Bundesrechtsanwaltskammer (BRAK) mit einem sog. Hardware-Sicherheitsmodul (HSM) zeitweise ent- und wieder verschlüsseln lässt. Dadurch ist ein Zugriff auf sensible Nachrichten innerhalb des HSM zumindest aus technischer Sicher grundsätzlich möglich. Das bedeutet, dass auf diesem Kommunikationsweg eine durchgehende Ende-zu-Ende-Verschlüsselung (E2EE) nicht gewährleistet ist, was eine potentielle Schwachstelle bedeutet.

Die Deutsche Bundesregierung stuft das Entschlüsselungsrisiko als "akzeptabel" ein, was mit Blick auf die besonders schützenswerte Kommunikation zwischen Rechtsanwälten und ihren Mandanten nicht nachvollziehbar ist. Die BRAK hat zwischenzeitlich aufgrund einer Anfrage über Fragdenstaat.de auf Basis des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes, kurz: Informationsfreiheitsgesetz (IFG), Gutachten und Verträge rund um das beA offengelegt. Darin sind die immensen Anfangsschwierigkeiten und Pannen seit Einführung des beA gut nachvollziehbar und lassen für den Zeitraum ab 2022, ab dem die aktive beA-Nutzung für alle Anwälte verpflichtend werden soll, Schlimmeres befürchten.

Die Entscheidung

Der BGH hat dazu in seinem Urteil vom 22.03.2021 (Az. AnwZ (Brfg) 2/20) folgendes festgestellt:

"Die über das besondere elektronische Anwaltspostfach übermittelten Nachrichten sind während der Übertragung durchgehend mit demselben – seinerseits verschlüsselten – Nachrichtenschlüssel verschlüsselt und liegen grundsätzlich nur bei dem Absender und dem berechtigten Empfänger unverschlüsselt vor. Die Voraussetzungen einer Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift EP 0 877 507 B1 erfüllt das Verschlüsselungssystem indes deshalb nicht, weil die die Nachricht verschlüsselnden Nachrichtenschlüssel nicht direkt an den Empfänger übermittelt und nur dort entschlüsselt werden. Sie werden vielmehr in einem sogenannten Hardware Security Module auf die Schlüssel der berechtigten Leser der Nachricht umgeschlüsselt."

Die Karlsruher Richter entschieden in dem Zusammenhang:

"Den Klägern steht jedoch kein Anspruch darauf zu, dass die von der Beklagten gewählte Verschlüsselungstechnik unterlassen und eine Ende-zu-Ende-Verschlüsselung im Sinne der europäischen Patentschrift verwendet wird. Die einfachgesetzlichen Vorgaben, insbesondere § 19 Abs. 1 und § 20 Abs. 1 RAVPV, lassen nicht ausschließlich eine Übermittlung mittels der von den Klägern geforderten Verschlüsselungstechnik zu. Vielmehr steht der Bundesrechtsanwaltskammer hinsichtlich der technischen Umsetzung ein gewisser Spielraum zu, sofern eine im Rechtssinne sichere Kommunikation gewährleistet ist. Ein Anspruch der Kläger auf die von ihnen geforderte Verschlüsselungstechnik könnte deshalb nur bestehen, wenn eine derartige Sicherheit allein durch das von ihnen geforderte Verschlüsselungssystem bewirkt werden könnte. Dies hat das Verfahren jedoch nicht ergeben. Vielmehr ist davon auszugehen, dass auch die gewählte Methode grundsätzlich eine hinreichende Sicherheit der Kommunikation gewährleisten kann."

Der entscheidende Satz in der Pressemitteilung des BGH lautet:

"Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist."

Schade, dass es zwar einen besonderen Kommunikationskanal für Anwälte mit Gerichten, Behörden etc. gibt, dieser aber nicht auch im technischen Sinne sicher sein muss...

Die Entscheidung des Gerichts beruht auf im Wesentlichen auf § 31a BRAO sowie §§ 19, 20 RAVPV.