Freitag, 16. Dezember 2016

BEA für Laien

Ausnahmsweise gibt es hier mal kein Erbrecht. Anwälte sollen in der Zukunft elektronisch mit Gerichten und untereinander kommunizieren. Mit den Gerichten ging das teilweise schon gut über EGVP (elektronisches Gerichts- und Verwaltungspostfach). In der Zukunft gibt es dafür BEA (=besonderes elektronisches Anwaltspostfach). Ab 2018 müssen Anwälte über das BEA erreichbar sein. Irgendwann soll wohl alles über das BEA laufen. Leider gibt es da noch so ein kleines Problem mit der Sicherheit.

Wie das BEA so richtig funktioniert, wird nirgendwo so richtig gesagt. Also reime ich mir meinen Teil zusammen und übersetze das mal in die Laiensprache. Die Bundesrechtsanwaltskammer (BRAK) schreibt auf ihrer Internetseite http://bea.brak.de, dass das BEA eine Ende-zu-Ende-Verschlüsselung habe. Das würde bedeuten, dass nur der Absender und der Empfänger die Nachricht lesen können. Nach allem, was ich bisher dazu erfahren konnte, stimmt diese Aussage aber nicht. Vielmehr gibt es da noch den Mann in der Mitte, der alles mitlesen kann, wenn er will.

Wie funktioniert das BEA?

Anwalt A möchte Anwalt B einen Brief schreiben. Dafür benötigt er:
- 2 Kisten (eine große und eine kleine)
- ein Vorhängeschloss aus dem Baumarkt
- ein spezielles Schloss, das jeder abschließen kann, das man aber nur mir einem (privaten) Schlüssel aufschließen kann.

Anwalt A steckt den Brief in die kleine Kiste. Diese Kiste schließt er mit dem Vorhängeschloss aus dem Baumarkt ab. Dann steckt Anwalt A die kleine Kiste und den Schlüssel für das Vorhängeschloss in die große Kiste. Die große Kiste wird mit dem speziellen Schloss abgeschlossen. Das ganze wird zu Anwalt B geschickt. Der öffnet mit seinem Spezialschlüssel die große Kiste, nimmt den Schlüssel für das Vorhängeschloss aus dem Baumarkt, öffnet dieses und entnimmt den Brief aus der kleinen Kiste.

Nun soll aber auch die Sekretärin oder die Urlaubsvertretung von Anwalt B den Brief lesen können. Diese dürfen den privaten Schlüssel von B aber nicht bekommen. Die Sekretärin hat einen eigenen privaten Schlüssel. Der passt aber nicht in das Schloss an der großen Kiste. Das löst die BRAK so: An einem geheimen Ort ("HSM") hängen sämtliche privaten Schlüssel noch einmal. Dort wird die große Kiste mit dem (Zweit-)Schlüssel von B aufgeschlossen und mit einem neuen Schloss versehen, das nur die Sekretärin aufschließen kann. (Bzw. könnte man auch sagen, dass eine neue große Kiste genommen wird.) Dann wird die große Kiste wieder zugemacht und alles wird zur Sekretärin geschickt. Nun liegt in der Zeit, in der die Schlösser ausgetauscht werden die kleine Kiste (verschlossen) und der Schlüssel für das Baumarktschloss offen da. Ist es nicht verführerisch, da mal einen Blick zu riskieren?

Ich höre teilweise die Argumente, dass E-Mail, Fax und Post-Briefe auch nicht sicher sind. Ist das wirklich ein Argument? Für mich nicht. Die Zukunft der Anwaltskommunikation darf nicht auf einem so wackeligen Fundament gebaut werden. Wir wollen es ja nicht nur besser, sondern auch gut machen.

Belege

Die BRAK erklärt das Verschlüsselungsverfahren auf der folgenden Seite: http://bea.brak.de/technische-informationen-zum-verschluesselungsverfahren-beim-bea

Dort heißt es:

"Das beA-System verwendet ein hybrides Verschlüsselungsverfahren aus asymmetrischer und symmetrischer Verschlüsselung" (= große und kleine Kiste)

"Die Nachricht wird vor ihrer Übermittlung auf dem Computer des Absenders mit einem zufällig erzeugten symmetrischen Nachrichtenschlüssel verschlüsselt." (= kleine Kiste mit Vorhängeschloss aus dem Baumarkt)

"Dieser Nachrichtenschlüssel wird anschließend mit dem öffentlichen Schlüssel des Empfängerpostfachs verschlüsselt, welcher im SAFE-Verzeichnis der BRAK hinterlegt ist." (= große Kiste)

"Verschlüsselte Nachricht und verschlüsselter Nachrichtenschlüssel werden an das Empfängerpostfach übertragen, der Empfänger muss beides nacheinander entschlüsseln, um die Nachricht lesen zu können." (= der Emfpänger erhält die Kiste in der Kiste und muss beide Kisten nacheinander öffnen)

"Das HSM schlüsselt nach Prüfung der Berechtigung des anfragenden öffentlichen Schlüssels – im geschützten Bereich des HSM – den Nachrichtenschlüssel für den jeweiligen berechtigten Leser um." (= hier wird die große Kiste geöffnet und mit einem neuen Schloss versehen)

"Nur das HSM ist in der Lage, Nachrichten umzuschlüsseln, da die Postfachschlüssel im HSM verschlüsselt abgelegt sind und auch nur dort entschlüsselt werden können." (HSM ist der geheime Ort, an dem Kopien aller privaten Schlüssel liegen,)

"Die Nachricht selbst liegt bei diesem Verfahren zu keiner Zeit unverschlüsselt vor. Der Nachrichtenschlüssel liegt außerhalb des HSM ebenfalls zu keiner Zeit unverschlüsselt vor." (= der Schlüssel zur kleinen Kiste liegt in der großen Kiste und in die kleine Kiste wird schon keiner reinschauen)

Gibt es Alternativen?

Das müssen nun wirklich die Experten beantworten. Ich kann es mir aber gut vorstellen. Wie wäre es zum Beispiel mit einem privaten Schlüssel für die ganze Kanzlei, der eben nicht personengebunden ist? In der Poststelle des Gerichts funktioniert es doch wahrscheinlich auch so. Jedenfalls gehören private (Zweit-)Schlüssel nicht in fremde Hände. Ich habe noch nicht gehört, dass ein Anwalt auf die Idee gekommen ist, bei der BRAK oder einer örtlichen Rechtsanwaltskammer einen Zweitschlüssel für sein Büro zu hinterlegen.