Regierung hält Risiko der Entschlüsselung von beA-Mails für "akzeptabel"

Die Bundesregierung schätzt das sich aus dem beA-Konzept ergebende Risiko einer Entschlüsselung der über das beA laufenden Nachrichten durch die Bundesrechtsanwaltskammer oder ihre technischen Dienstleister als "akzeptabel" ein. Dies geht aus ihrer Antwort auf eine Kleine Anfrage der FDP-Fraktion hervor, wie der parlamentarische Pressedienst am 22.01.2021 mitgeteilt hat.

Kann die beA-Kommunikation durch die BRAK oder Dienstleister entschlüsselt werden?

Die Fragesteller (BT-Drs. 19/25561) wollten von der Bundesregierung unter anderem wissen, ob es nach ihrer Kenntnis zutrifft, dass die BRAK beziehungsweise ihre technischen Dienstleister rein technisch jede Nachricht entschlüsseln können.

beA-Einrichtung Aufgabe der BRAK

Die Bundesregierung weist in ihrer Antwort (BT-Drs. 19/25999) zunächst darauf hin, dass die Einrichtung des beA der BRAK als Selbstverwaltungsorgan der Rechtsanwaltschaft übertragen wurde. Die BRAK habe dabei insbesondere die unter anderem in der BRAO festgelegten rechtlichen und technischen Anforderungen zu beachten. Dem Bundesjustizministerium komme insoweit nach der BRAO lediglich eine Staatsaufsicht über die BRAK zu, die auf die Beachtung der gesetzlichen und satzungsrechtlichen Vorschriften und insbesondere die Erfüllung der der BRAK übertragenen Aufgaben beschränkt sei.

Bundesregierung sieht kein Sicherheitsrisiko durch neuen Betreiber

Weiter wird auf die Sicherheitsüberprüfung anlässlich des Wechsels der Betreiberin des beA von der Atos Information Technology GmbH zur Wesroc GbR (secuvera-Gutachten) sowie auf eine grundlegende IT-Sicherheitsprüfung zum beA (secunet-Gutachten) verwiesen. Das anlässlich des Wechsels erstellte Gutachten habe in dem Betriebsübergang kein Risiko für die Sicherheit des beA gesehen.

Entschlüsselungsrisiko als "akzeptabel" einzuschätzen

Aus der Sicht der Bundesregierung ist ferner das Risiko einer Entschlüsselung der über das beA laufenden Kommunikation, das aus dem beA-Konzept einer Umverschlüsselung in einem Hardware-Sicherheitsmodul (HSM) resultiert, in Übereinstimmung mit der Einschätzung des secunet-Gutachtens als "akzeptabel" anzusehen. Sie verweist dabei auf die im Übrigen getroffenen Sicherheitsmaßnahmen (unter anderem Teilung der Master-Schlüssel, getrennte Verwahrung der Schlüsselteile, nur beschränkter Zugriff spezifischer BRAK-Mitarbeiter).

Redaktion beck-aktuell, 22. Januar 2021.

Weiterführende Links

Zum Thema im Internet

Die Antwort der Bundesregierung (BT-Drs. 19/25999) und die Kleine Anfrage der FDP-Fraktion (BT-Drs. 19/25561) finden Sie als pdf-Dokumente auf der Website des Deutschen Bundestages.

Aus der Datenbank beck-online

Günther, Haftungsfallen rund ums beA, NJW 2020, 1785

Geißinger, Der holprige Kanzleialltag mit dem beA, ZAP 2019, 1211

Aus dem Nachrichtenarchiv

Grüne wollen aktive beA-Nutzungspflicht erst ab 2025, Meldung der beck-aktuell-Redaktion vom 09.10.2020, becklink 2017719

beA-Umstellung auf neuen Betreiber abgeschlossen, Meldung der beck-aktuell-Redaktion vom 15.06.2020, becklink 2016590

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.