Das beA (besonderes elektronisches Anwaltspostfach) hat eine Schwachstelle. Die Nachrichten sind zwar verschlüsselt, werden auf dem Transportweg aber im Rechenzentrum „umgeschlüsselt“. Das heißt, es erfolgt keine Ende-zu-Ende-Verschlüsselung, wie sie jedenfalls technisch möglich ist. Daran wird sich auch nichts ändern – einem aktuellen Beschluss des Bundesgerichtshofs sei Dank.
Anwälte, die Gebühren für das beA zahlen und es auch nutzen müssen, hatten auf eine Ende-zu-Ende-Verschlüsselung geklagt. Diese sei zum einen an sich Standard, zum anderen auch problemlos umsetzbar. Die Umschlüsselung halten sie für ein Sicherheitsrisiko, gerade mit Blick auf den möglichen Zugriff staatlicher Stellen.
Der Bundesgerichtshof sieht dagegen einen Spielraum für die Rechtsanwaltskammer, wie diese das beA in die Praxis umsetzt. Es komme nicht darauf an, ob eine Ende-zu-Ende-Verschlüsselung erfolge. Sondern darauf, und jetzt bitte festhalten, ob die IT-Architektur des beA „sicher im Rechtssinne“ ist. Was sie – trotz der Umschlüsselung – ist, so der Bundesgerichtshof.
Sicher ist also etwas, wenn es für sicher erklärt wird. Könnte mir gut vorstellen, dass der Beschluss nicht nur in IT-Kreisen für Erheiterung sorgt (Aktenzeichen AnwZ (Brfg) 2/20).