„Digital. Einfach. Sicher.“ – so lautet der Slogan für das beA. Doch was bedeutet das eigentlich, oder anders gefragt: Wie sicher ist das beA eigentlich? Diese Frage stellen sich viele Nutzerinnen und Nutzer. Daher soll die Sicherheitsarchitektur des beA hier einmal erläutert werden (im Detail nachzulesen z.B. unter http://www.brak-mitteilungen.de/media/BRAKMagazin_2015_4.pdf oder http://bea.brak.de/technische-informationen-zum-verschluesselungsverfahren-beim-bea/).
Letztlich basiert die Sicherheitsarchitektur auf drei Säulen: Verschlüsselung der Nachrichten, Zugriffsschutz durch effektives Rechtemanagement sowie Ausfallsicherheit. Dabei kommt jeweils die nach gegenwärtigem technischem Stand höchstmögliche Sicherheit zur Anwendung.
Die Verschlüsselung kommt zunächst beim Versand der Nachrichten zum Einsatz: Über das beA versandte und empfangene Nachrichten sind Ende-zu-Ende verschlüsselt. Das bedeutet, dass sie beim Absender verschlüsselt und erst beim Empfänger entschlüsselt werden. Während der Übertragung sind sie durchgehend verschlüsselt. Niemand außer dem vorgesehenen Empfänger (oder einer von diesem berechtigten Person) kann von dem Inhalt der Nachrichten Kenntnis nehmen. Die dabei eingesetzte Technologie hat sich bereits im Rahmen des EGVP (Elektronischen Gerichts- und Verwaltungspostfachs) bzw. dem diesem zugrundeliegenden OSCI-Standard bewährt.
Dabei ist wichtig zu wissen, dass die in einem besonderen elektronischen Postfach und damit auf den Servern der BRAK gespeicherten Nachrichten jederzeit verschlüsselt bleiben. Es existiert kein Generalschlüssel, mit dem etwa ein Administrator auf die Nachrichten zugreifen könnte. Den passenden Schlüssel haben immer nur der Postfachinhaber und die durch ihn berechtigten Personen. Und der Zugriff auf das beA kann nur mittels zwei Zugangsberechtigungen erfolgen: Einsatz eines Sicherheits-Tokens (z.B. beA-Karte) und Kenntnis der dazugehörigen PIN.
Zur Abbildung einer Kanzleiorganisation aus mehreren Rechtsanwälten und Mitarbeitern stellt das beA ein umfassendes Rechtemanagement zur Verfügung. Damit kann der Postfachinhaber anderen Personen u.a. Zugriff auf Nachrichten in seinem Postfach gewähren. Hierfür kommt ein sog. Hardware Security Module (HSM) zur Anwendung. Dieses Gerät kann nur spezielle, vorab definierte kryptographische Funktionen ausführen und ist gegen jede Art der Manipulation sowie gegen Abhören geschützt. Durch den Einsatz des HSM kann eine Nachricht im beA mehreren berechtigten Personen zum Lesen bereitgestellt werden, ohne dass sie zu irgendeinem Zeitpunkt unverschlüsselt im System vorliegt.
Die Ausfallsicherheit des Systems wird durch den Einsatz mehrerer Hochleistungsserver gewährleistet, die sich in Deutschland befinden. Beim Ausfall eines der Server können die anderen Server die Funktionsfähigkeit des Systems aufrechterhalten. Sollten dennoch kurzzeitige Schwierigkeiten auftreten, gehört zum Sicherheitskonzept auch deren umfangreiche Protokollierung. Somit ist gewährleistet, dass jederzeit die Begründung eines Wiedereinsetzungsantrags oder einer Ersatzeinreichung in anderer Form (vgl. § 130d ZPO n.F.) möglich bleiben.
|