Vertrauen in den elektronischen Rechtsverkehr
Sicherheit des besonderen elektronischen Anwaltspostfachs
Datensicherheit des besonderen elektronischen Anwaltspostfachs
Nach der Datensicherheit des besonderen elektronischen Anwaltspostfachs (beA) erkundigt sich die FDP-Fraktion in einer Kleinen Anfrage (19/25561). Die Fragesteller wollen von der Bundesregierung unter anderem wissen, ob es nach ihrer Kenntnis zutrifft, dass die Bundesrechtanwaltskammer (BRAK) beziehungsweise ihre technischen Dienstleister rein technisch jede Nachricht entschlüsseln können. Weiter fragen sie, wie ein "sicherer Übermittlungsweg" sichergestellt wird, wie der Verzicht auf eine Ende-zu-Ende-Verschlüsselung beim beA begründet wird und wie ausgeschlossen wird, dass Dritte einen Zugriff auf den "privaten Schlüssel" erhalten. In diesem Zusammenhang fragen die Abgeordneten, ob die Bundesregierung Kenntnis hat über Pläne zur Weiterentwicklung hin zu einem sogenannten "beA 2.0".
Wie es in der Anfrage heißt, leidet durch Unsicherheiten in der Nutzung der elektronischen Infrastruktur das Vertrauen der Bürger in den elektronischen Rechtsverkehr. Das müsse nach Ansicht der Fragesteller verhindert werden.
Vorbemerkung der Fragesteller
Die Bundesrechtanwaltskammer (BRAK) hat am 28. November 2016 für jeden Rechtsanwalt in Deutschland ein besonderes elektronisches Anwaltspostfach (beA) eingerichtet (erreichbar über www.bea-brak.de). Nach anfänglichen Startproblemen und gerichtlichen Auseinandersetzungen ist das beA für alle Rechtsanwälte seit 1. Januar 2018 zu nutzen. Auch von Unstimmigkeiten bei der Begutachtung von Sicherheitsrisiken war die Rede.
Die Anforderungen an das Sicherheitslevel des beA scheinen mittlerweile geklärt zu sein, allerdings wirft der Wechsel vom bisherigen Dienstleister Atos zu Wesroc neue Sicherheitsfragen auf. Es sei nicht auszuschließen, dass der alte Dienstleister noch über Sicherheitsschlüssel verfüge. Darauf hatte ein Sachverständiger in der Sitzung des Rechtsausschusses am 16. November 2020 hingewiesen. Es bestehe die Gefahr, dass die gesamte Kommunikation, die über das beA abgewickelt wird, mitgelesen werden könne.
Über eine Ende-zu-Ende-Verschlüsselung, die das verhindern würde, verfüge das beA nicht. Aus Sicht eines Experten sollte deshalb zügig auf die Herstellung neuer Sicherheitsschlüssel hingewirkt werden. Die Frage, ob der rechtmäßige Betrieb des beA eine Ende-zu-Ende-Verschlüsselung erfordert, liegt dem Bundesgerichtshof zur Beantwortung vor (AnwZ (Brfg) 2/20). Durch Unsicherheiten in der Nutzung der elektronischen Infrastruktur leidet das Vertrauen der Bürger in den elektronischen Rechtsverkehr. Das muss nach Ansicht der Fragesteller verhindert werden.(Deutscher Bundestag: ra)
eingetragen: 14.01.21
Newsletterlauf: 19.02.21
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>