Presse

Nachstehend finden Sie aktuelle Mitteilungen und Hinweise auf Presseberichte zur anwaltlichen Tätigkeit von RA Dr. Delhey.


Um stets informiert zu bleiben, folgen Sie der Kanzlei Delhey auf Twitter


18. Juni 2018

Klage auf Ende-zu-Ende-Verschlüsselung des besonderen elektronischen Anwaltspostfachs (beA) eingereicht

Am Freitag, den 15. Juni 2018 wurde beim Anwaltsgerichtshof Berlin Klage auf Einrichtung des beAs mit einer Ende-zu-Ende-Verschlüsselung eingereicht.

Koordiniert wird die Klage von der Gesellschaft für Freiheitsrechte (GFF), die bereits im Vorfeld erfolgreich ein Crowdfunding durchführte, an dem sich mehr als 200 Personen beteiligten. Zu den Unterstützerinnen und Unterstützern gehört neben anderen auch die Stiftung Datenschutz. Zu der Kampagnen-Website „beA – aber sicher!“ gelangen Sie hier. Die Klägergemeinschaft wird von RA Nicolas Baum vertreten, für die GFF begleitet RA Dr. Delhey das Verfahren.

Der Schutz der anwaltlichen Verschwiegenheit muss zur Wahrung des Mandatsgeheimnisses bei der elektronischen Kommunikation über das beA, zu der die Anwältinnen und Anwälten gesetzlich verpflichtet sind, gewährleistet sein. Hierfür ist nach Ansicht der GFF sowie der Klägergemeinschaft und ihrer Unterstützerinnen und Unterstützer eine durchgängige Ende-zu-Ende-Verschlüsselung zwingend geboten. Sie ist nur dann gegeben, wenn Nachrichten ausschließlich von den miteinander kommunizierenden Personen ver- bzw. entschlüsselt werden können.

In seiner derzeitigen Konzeption erlaubt das beA indes eine Umschlüsselung von Nachrichten während ihrer Übertragung in einem sog. Hardware Security Module (HSM). Zugleich wird im HSM der gesamte beA-Kommunikationsfluss kanalisiert. Damit besteht ein attraktiver Angriffspunkt für ein Ausspähen von Nachrichten, die über das beA ausgetauscht werden.

Weitere Informationen sowie den Text der Klageschrift finden Sie hier.

Presseberichte finden Sie u. a. hier in der FAZ sowie hier in der Legal Tribune Online (LTO).


06. Februar 2018

Bundesjustizministerium prüft Rechtmäßigkeit des besonderen elektronischen Anwaltspostfachs (beA)
Auskunftsersuchen von RA Dr. Delhey gegenüber dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV)

Im Zuge des Bekanntwerdens der eklatanten Sicherheitsmängel des beAs wurden begründete Zweifel laut, ob das beA tatsächlich eine durchgängige Ende-zu-Ende-Verschlüsselung gewährleistet.

Böck, Noch mehr Sicherheitslücken im Anwaltspostfach, golem.de, Beitrag vom 04. Januar 2018.

Quelle: https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html; zuletzt abgerufen am 06. Februar 2018.

Böck, Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA, golem.de, Beitrag vom 26. Januar 2018.

Quelle: https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html; zuletzt abgerufen am 06. Februar 2018.

RA Dr. Delhey richtete daraufhin ein Auskunftsersuchen an das Bundesjustizministerium mit der zentralen Frage, ob die technische Ausgestaltung des beAs, insbesondere im Hinblick auf den Einsatz des sog. „Hardware Security Module (HSM)“, die gesetzliche Vorgabe einer „sicheren Kommunikation“ im Sinne einer durchgängigen Ende-zu-Ende-Verschlüsselung zwischen Sender und Empfänger erfülle.

Mit Schreiben vom 25. und 30. Januar 2018 hat das BMJV zunächst wie folgt Stellung genommen:

„Anlässlich der gegenwärtigen Probleme des besonderen elektronischen Anwaltspostfachs (beA) prüft das Bundesministerium der Justiz und für Verbraucherschutz derzeit, ob das beA eine den rechtlichen Anforderungen entsprechende Sicherheit gewährleistet. Diese Prüfung bedarf einer umfangreichen Sachverhaltsaufklärung, die auch den von Ihnen angesprochenen Einsatz eines HSM umfasst“.

Vor Abschluss der Sachverhaltsprüfung könne zurzeit noch keine weitere Stellungnahme gegeben werden.

Weiter führt das BMJV aus:

„Ich erlaube mir insoweit den Hinweis, dass die Durchsicht (Anm.: des Aktenbestandes des BMJV zum beA) vermutlich zu dem Ergebnis führen wird, dass insbesondere keine Rechtsgutachten der angefragten Art vorhanden sind, da solche den aktuell mit den Vorgängen beschäftigten Personen nicht erinnerlich sind“.

Im Übrigen wurde RA Dr. Delhey Gewährung von Akteneinsicht gegen Auflage entsprechender Gebühren zugesagt.

Festzuhalten ist nach alledem, dass die derzeit diskutierte Frage, wann und vor allem in welcher technischen Ausgestaltung das beA wieder in Betrieb genommen werden kann, maßgeblich von der nunmehr offenbar erstmals vom BMJV im Rahmen der Rechtsaufsicht durchgeführten, umfassenden Prüfung der Gesetzeskonformität des beAs im Hinblick auf die Gewährleistung einer sicheren Kommunikation durch Ende-zu-Ende-Verschlüsselung abhängen wird.

Sollte das BMJV feststellen, dass die Grundkonzeption des beAs unter Verwendung des HSM nicht mit der rechtlichen Vorgabe einer sicheren Ende-zu-Ende-Verschlüsselung vereinbar ist, so müsste das beA insoweit vollständig neu konstruiert werden.

Die Ankündigung der Bundesrechtsanwaltskammer (BRAK) in ihrem jüngsten Schreiben an die Rechtsanwaltskammern vom 30. Januar 2018 (https://www.rak-berlin.de/download/beA_ab022018/2018_039.pdf), dass „beA unverzüglich wieder zur Verfügung zu stellen“, sobald die „Lösung einer veränderten beA Client Security gut umgesetzt wird und die von der BRAK eingesetzten Gutachter sie als angemessen sicher bewerten“, dürfte vor diesem Hintergrund zu kurz greifen. Der Einsatz des beAs steht vielmehr unter dem Vorbehalt der rechtsaufsichtlichen Genehmigung durch das BMJV.

Es ist zu hoffen, dass vor einer Reaktivierung des beAs sämtliche bestehenden Zweifel an der Erfüllung der gesetzlich vorgeschriebenen Sicherung der anwaltlichen Kommunikation vollständig ausgeräumt sein werden, sodass es nicht erforderlich wird, abermals gerichtlich gegen eine etwaige rechtswidrige Inbetriebnahme des beAs vorgehen zu müssen. Insofern wird an das im Jahre 2016 bereits erfolgreich vor dem Anwaltsgerichtshof Berlin geführte Verfahren erinnert, mit dem der BRAK untersagt wurde, das beA ohne gesetzliche Grundlage empfangsbereit zu schalten.

Siehe AGH Berlin, Beschluss vom 06. Juni 2016 – II AGH 16/15.

Abrufbar unter http://194.8.213.231/script/app.cgi?siteid=brak-mitteilungen; zuletzt abgerufen am 06. Februar 2018.


30. Dezember 2017

Zertifikat des besonderen elektronischen Anwaltspostfachs (beA) ermöglicht Ausspähen von Kanzleicomputern

Heute veröffentlicht die Hanseatische Rechtanwaltskammer Hamburg folgende Mitteilung:

“Wir haben von der BRAK auf unsere Nachfrage eine wichtige Information erhalten, die wir Ihnen gerne sofort weitergeben wollen:

Danach sollte Ihr Kanzlei-Computer vollständig mit einer Virensoftware gescannt werden, wenn Sie das Zertifikat vom 22. Dezember installiert haben sollten. Das soll auch dann gelten, wenn das Zertifikat zwischenzeitlich deinstalliert wurde.

Hintergrund sei folgender: Es lasse sich der Fall konstruieren, dass ein Hacker am Nachmittag des 22. Dezember einen PC mit aktuellem Zertifikat gehackt und der Nutzer des PCs eine durch den Hacker bereitgestellte Internetseite (z.B. einen Online-Shop, den der Nutzer fälschlicherweise für sicher hielt) aufgerufen hat, wodurch der PC des Nutzers mit einem Trojaner infiziert worden sein könnte. Sofern ein gängiges Antivirenprogramm den Trojaner nicht entdeckt hätte, könnte dieser Trojaner dazu programmiert worden sein, die über den Webbrowser getätigte E-Mail-Korrespondenz mitzulesen”.

Quelle: http://www.rak-hamburg.de/mitglieder/mitgliederservice/meldungen/id/23; abgerufen am 30.12.2017.

Zitat aus der vom Bundesverfassungsgericht mit Beschluss vom 20. Dezember 2017 (1 BvR 2233/17) nicht zur Entscheidung angenommenen Verfassungsbeschwerde von RA Dr. Delhey gegen die beA-Pflicht:

“Es liegt auf der Hand, dass hiermit die Sicherheit der anwaltlichen elektronischen Kommunikation massiv gefährdet wird: Denn so ist es jederzeit fur jedermann möglich, das beA des Beschwerdeführers durch ‘Spam’-Nachrichten praktisch funktionsunfähig zu machen sowie durch Viren und Trojaner zu infizieren (…)”.


27. Dezember 2017

Besonderes elektronisches Anwaltspostfach (beA) wegen eklatanter Sicherheitsmängel bis auf Weiteres offline

Die BRAK teilt heute mit, dass das beA auf unbestimmte Zeit vom Netz genommen wird und rät dringend zur Deinstallation des von ihr zuvor noch zur vermeintlichen Behebung des Sicherheitsproblems empfohlenen Zertifikats:

“Lieber Nutzer,

beA muss vorerst offline bleiben – Sicherheit und Datenschutz haben Priorität

Anmeldeprozess am beA wird überarbeitet

Die Bundesrechtsanwaltskammer (BRAK) wird die Plattform beA vorerst weiter offline lassen. Am Freitag hatte die BRAK die beA-Plattform vom Netz genommen, nachdem ein für den Zugang erforderliches Zertifikat als unsicher eingestuft und gesperrt worden war. Die Ende-zu-Ende-Verschlüsselung war davon nicht betroffen. Die Vertraulichkeit der Datenübertragungen war zu jedem Zeitpunkt gesichert. Es handelt sich um ein Zugangs- bzw. Verbindungsproblem, das der Technologieentwickler des beA-Systems trotz intensiver Arbeiten bislang nicht gelöst hat.

Die BRAK wird daher das beA-System erst wieder bereitstellen, wenn der technologische Dienstleister die Störungen vollständig behoben und einen sicheren Zugang gewährleistet hat.

Allen Rechtsanwältinnen und Rechtsanwälten, die entsprechend der ursprünglichen Empfehlung vom 22.12.2017 das ersatzweise bereitgestellte Sicherheitszertifikat installierten, rät die BRAK dringend zur Deinstallation, um sich aus dem Zertifikat möglicherweise ergebende Sicherheitsrisiken für die individuelle PC-Umgebung auszuschließen. Eine Anleitung finden Sie in Kürze hier”.

Quelle: https://wartung.bea-brak.de/content/wartung/index.html; abgerufen am 27.12.2017.

Zitat aus der vom Bundesverfassungsgericht mit Beschluss vom 20. Dezember 2017 (1 BvR 2233/17) nicht zur Entscheidung angenommenen Verfasungsbeschwerde von RA Dr. Delhey:

“Und wenn – freilich nur noch um Schlimmeres zu verhindern – zur Abwehr sodann ‘der Stecker gezogen’ werden muss, bedeutete dies: ‘Die Anwaltschaft ist jetzt offline'”.


23. Dezember 2017

Stellungnahme zur Nichtannahme der Verfassungsbeschwerde von RA Dr. Delhey gegen die Pflicht zur Nutzung des besonderen elektronischen Anwaltspostfachs (beA)

Mit am 22. Dezember 2017 veröffentlichtem Beschluss vom 20. Dezember 2017 (Az.: 1 BvR 2233/17) hat das Bundesverfassungsgericht die Verfassungsbeschwerde von RA Dr. Delhey gegen die gesetzlich ab dem 01. Januar 2018 vorgeschriebene anwaltliche Pflicht zur Nutzung des beAs nicht zur Entscheidung angenommen. Die Pressemitteilung finden Sie hier, den Beschluss hier.

Soweit bekannt, wurden die von anderen Rechtsanwältinnen und Rechtsanwälten ebenfalls gegen die beA-Pflicht eingereichten Verfassungsbeschwerden vom Bundesverfassungsgericht bis dato ohne jegliche Begründung nicht angenommen – was gemäß § 93d Absatz 1 Satz 3 BVerfGG möglich ist.

Die Verfassungsbeschwerde von RA Dr. Delhey kommt somit als bislang einzige in den Genuss eines begründeten Nichtannahmebeschlusses. Zu dem Beschluss wird wie folgt Stellung genommen:

1. Nutzung des beA-Systems durch Dritte

In Rn. 14 führt der Erste Senat aus:

„Im Hinblick auf die Behauptung, dass über das beA eine sichere Kommunikation nicht möglich, sondern vielmehr zu befürchten sei, dass Unbefugte Daten ausspähen könnten, fehlt es bereits an der Berücksichtigung des Umstands, dass entgegen der Ansicht des Beschwerdeführers nicht jeder beliebige Dritte ohne Weiteres an dem elektronischen Rechtsverkehr über das beA teilnehmen kann“.

Hierzu ist anzumerken, dass § 19 Absatz 2 RAVPV die Nutzung des beAs ausdrücklich nicht auf einen bestimmten Personenkreis beschränkt:

„Das besondere elektronische Anwaltspostfach kann auch der elektronischen Kommunikation mit anderen Personen oder Stellen dienen“.

In seiner Sachverhaltsdarstellung benennt das Bundesverfassungsgericht in Rn. 5 seines Beschlusses zwar ausdrücklich die Absätze 1 und 3 des § 19 RAVPV, nicht jedoch Absatz 2.

Des Weiteren teilt die BRAK auf ihrer offiziellen Website zum beA unter „Teilnehmer am elektronischen Rechtsverkehr“ mit:

„Dem beA wurde die Rolle „buerger_rueck“ zugewiesen. Rechtsanwältinnen und Rechtsanwälte können demnach über ihre beA-Postfächer insbesondere (sic!) mit Rechtsanwältinnen und Rechtsanwälten, Gerichten, Behörden, Notaren, dem Schutzschriftenregister, Rechtsanwaltskammern sowie EGVP-Bürgerpostfächern kommunizieren“.

Quelle: http://bea.brak.de/was-ist-das-bea/teilnehmer/; abgerufen am 23.12.2017.

2. Alternativen zum beA

In Rn. 15 konstatiert das Gericht:

„Ob und inwieweit andere Verfahren der elektronischen Kommunikation mit Gerichten insgesamt weniger eingriffsintensiv sein könnten, zeigt der allgemein gehaltene Vortrag nicht konkret auf“.

In der Begründung der Verfassungsbeschwerde wurde unter anderem auf das Modell zum elektronischen Rechtsverkehr in Frankreich verwiesen, wie es in einer jüngst ergangenen Entscheidung des EuGH dargestellt wird (EuGH, Urteil der 3. Kammer vom 18. Mai 2017, Rechtssache C‐99/16).

Vor diesem Hintergrund wurde vorgetragen, dass eine „Plattform“-Lösung anstelle einer „Postfach“-Lösung weniger grundrechtsintensiv, aber gleichermaßen geeignet erscheine, zumal dann, wenn es sich um eine geschlossene Plattform handelt, auf die nur Rechtsanwältinnen und Rechtsanwälte zugreifen können und die ausschließlich der Kommunikation mit der Gerichtsbarkeit dient.

3. Vorübergehende Funktionsuntüchtigkeit des beAs und Bekanntwerden ernsthafter Sicherheitsbedenken kurz nach Verkündung des Nichtannahmebeschlusses

Nahezu zeitgleich mit der Veröffentlichung des Nichtannahmebeschlusses teilte die BRAK am 22. Dezember 2017 mit, dass die Installation eines bestimmten Zertifikates für das beA erforderlich sei.

Hierzu wurden heute ernsthafte Sicherheitsbedenken geäußert (Bergt, Warnung vor dem besonderen elektronischen Anwaltspostfach (beA), cr-online, Beitrag vom 23.12.2017 und Böck, Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre, golem.de, Beitrag vom 23.12.2017).

Im Übrigen ist auf der offiziellen Website der BRAK zum beA – eine Woche vor Beginn der Nutzungspflicht – zu lesen:

“Es traten vereinzelt Verbindungsprobleme zur beA-Webanwendung auf. Um die erforderliche Verbindungsstabilität zu beA sicherzustellen, hat sich die Bundesrechtsanwaltskammer entschlossen, beA am 23. und 24. Dezember sowie an den Weihnachtsfeiertagen für Wartungsarbeiten vom Netz zu nehmen.”

4. Aufruf zur Meldung von Sicherheitsrisiken zur Substantiierung einer gegebenenfalls erneut einzulegenden Verfassungsbeschwerde

In der Verfassungsbeschwerde wurden Risiken wie u. a. Ausspähen von Daten, Fake-Accounts und Spam-Attacken aufgezeigt und Sachverständigenbeweis angeboten.

Der Erste Senat des Bundesverfassungsgerichts formuliert in seinem Nichtannahmebeschluss erhöhte Anforderungen an die Darlegung konkreter Sicherheitsrisiken des beAs.

Insofern werden Hinweise jeglicher Art zu Sicherheitslücken des beAs sowie zu jeder Art von Störungen im Betrieb an RA Dr. Delhey erbeten. Sämtliche Hinweise werden vertraulich behandelt.

Sollten sich bei Betrieb des beAs konkrete Sicherheitsrisiken nachweisen lassen, wird umgehend die erneute Einlegung einer Verfassungsbeschwerde geprüft.


12. September 2017

FAZ berichtet über die anwaltliche Vertretung des Richterbewertungsportals „richterscore“ zur Offenlegung von Richterdaten

Unter dem Titel „Richter tun sich mit Transparenz schwer“ berichtet die Frankfurter Allgemeine Zeitung in ihrer heutigen Ausgabe über das von RA Dr. Delhey für die Richterbewertungsplattform „richterscore“ geführte Verfahren gegen die Berliner Senatsverwaltung für Justiz und Verbraucherschutz auf Auskunft über Daten der Berliner Richterinnen und Richter. Den vollständigen Beitrag finden Sie hier.

In der Sache geht es um die Durchsetzung des Rechtes auf Informationsfreiheit und die Transparenz der Justiz im Zusammenhang mit der innovativen Idee des Berliner Startups „richterscore“, Rechtsanwältinnen und Rechtsanwälten eine Internetplattform zum Erfahrungssaustausch über Richterinnen und Richter zur Verfügung zu stellen.