Golem berichtet gerade, dass das BeA (und dann vermutlich auch das BeN) nach einer Entscheidung des BGH nicht mit vertrauenswürdiger Krypto betrieben werden muss: „BeA bleibt ohne Ende-zu-Ende-Verschlüsselung“
Da das elementar in das Vertrauensvrhältnis zwischen AnwältInnen und KlientInnen eingreift, fände ich die Thematisierung in der LdN sehr spannend, ebenso, wie die Frage bewertet wird, mit der Frage nach Karlsruhe zu gehen.
Greets
Die GFF (deren Vorsitzender Ulf ist 
) war wenn ich das richtig mitbekommen hab an der Klage beteiligt.
Ulf schrieb auf Twitter (aus dem Gedächtnis zitiert) dass er das nicht als Thema fürs Verfassungsgericht sehen würde, sondern dass hier eine politische Lösung durch eine zukünftige Regierung hermüsse.
Da war eigentlich nichts anderes zu erwarten. Die gleiche Argumentation wurde 2013 genutzt, als das E-Government-Gesetz verabschiedet wurde, das den rechtlichen Grundstein für das Erfolgsprojekt DE-Mail legt.
Damals wurde DE-Mail entgegen des Standes der Technik bewusst ohne Ende-zu-Ende-Verschlüsselung konzipiert, stattdessen wird die Mail auf dem Server entschlüsselt und neu umgeschlüsselt. Das wollte man damals dem User damit erklären, dass man ja nur so Komfortfeatures wie Virenscans usw. anbieten kann. In obigem Gesetz wurde dann geregelt, dass das Verfahren trotzdem sicher ist, damit sind dann alle juristischen Probleme gelöst. Passend dazu auch zwei gute Vorträge von Linus Neumann [1, 2].
Ich vermute (ohne quantifizierbare Belege), dass die dahinter stehende technische Ebene vielleicht von einer handvoll Juristen in Deutschland verstanden wird (wer ordentlich Krypto kann studiert idr kein Jura).
Was also bleibt ist ein Verfahren, dass schlechter ist als eine gewöhnliche E-Mail mit s/mime, aber dafür viel Geld gekostet hat. Letztendlich bleibt, dass sichere Kommunikation (im technischen Sinne) seitens der Gesetzgebung nicht gewünscht ist und stattdessen auf vermeintlich sichere Kommunikation (im juristischen Sinne) verwiesen wird.
[1] Bullshit made in Germany - So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!
[2] Politische Lösungen für technische Probleme? - IT-Sicherheit per Gesetz
Könnte mir jemand erklären, warum wir an die elektronische Kommunikation via beA ein höheres Schutzniveau anlegen als an die bisherigen Kommunikationsmittel Brief, Fax und Telefon?
Liegt das an dem zentralen Server, über den diese pseudo-verschlüsselten Mails im Gegensatz zum normalen Brief laufen?
Oder liegt es einfach daran, dass die Verschlüsselung eines Briefs noch nie üblich war und technisch-praktisch nicht möglich ist?
Können die Mandanten diese Kommunikationsform wirklich nutzen? Das wäre mir neu.
Das ist eigentlich recht einfach. Die Richter bewerten die Situation anhand der zu Grunde liegenden Gesetze. Das fordert zwar Verschlüsselung, aber keine Ende-zu-Ende-Verschlüsselung. Das kann man nicht den Richtern ankreiden, die Rechtsgrundlage entspricht einfach nicht dem Stand der Technik.
Man sollte sich immer vor Augen führen, dass die Regierung (und auch die der letzten Jahre) kein Interesse an (technisch) sicherer Kommunikation für den Bürger haben. Das zeigt sich nicht nur hier, sondern auch beim IT-Sicherheitsgesetz 2.0 etc.
Ok, lasse ich gelten.
Der Brief wird weiterhin verwendet, daher kann von „damals“ keine Rede sein.
Du monierst die fehlende Vertraulichkeit der Kommunikation zwischen Mandant und Anwalt. Insofern widersprichst du dir mit diesem Statement selbst, da „es den Parteien ja frei steht, wie sie kommunizieren“.
WIe steht die Anwalt-Mandant-Kommunikation im Zusammenhang mit dem beA, wenn der Mandant das beA nicht nutzt, gar nicht nutzen kann? Wie verletzt die mangelhafte Implementierung des beA die Vertraulichkeit?
Ist es nicht viel eher so, und man mag mich hier gerne (!) korrigieren, dass über das beA nur Gerichtspost verschickt wird? Ist diese Post nicht sowieso im Zugriff staatlicher Stellen?
Und reduziert sich das Problem der fehlenden Ende-zu-Ende-Verschlüsselung nicht eigentlich auf einen (immer noch relevanten) Security-Aspekt, dass ein nicht-staatlicher Angreifer die Kommunikation unberechtigterweise liest oder manipuliert?
Ich werte deine Antwort wie folgt:
Es gibt keine Einschränkung der anwaltlichen Vertraulichkeit.
Dieses Statement macht einfach keinen Sinn.
Bitte bedenke, dass jede Form von digitaler Gerichtskommunikation für interessierte staatliche Stellen spätetestens beim Gericht automatisiert abgreifbar ist.