PRISM-Debatte und Vertraulichkeit der Anwaltskommunikation
von , veröffentlicht am 09.07.2013In Hamburg kommt es jetzt wohl zu Protestaktionen von Kollegen gegen PRISM (hier im Blog ausführlich diskutiert). Die Frage, die ich in diesem Zusammenhang zur juristischen Diskussion stellen möchte: Welche Auswirkungen haben die Spionageenthüllungen auf die Kommunikation zwischen Anwälten und Mandanten?
Die elektronische Kommunikation von Anwälten mit Mandanten mittels E-Mail gehört zum Alltag. Ob sich aber aus der anwaltlichen Schweigepflicht des § 43a BRAO, § 2 BORA und § 203 StGB überhaupt eine Einschränkung für die elektronische Kommunikation mittels E-Mail ergibt, wird meines Wissens durchaus unterschiedlich beurteilt. Weder in Rechtsprechung noch in der Literatur scheinen sich die Experten bislang für eine generelle Unzulässigkeit der elektronischen Kommunikation ausgesprochen zu haben. Reicht die mutmaßliche Einwilligung des Mandanten für eine unverschlüsselte Kommunikation aus?
Sind neue Vorgaben erforderlich? Was schlagen Sie vor?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
8 Kommentare
Kommentare als Feed abonnierenDer verlinkte Beiztrag hängt leider hinter eine Paywall.
Zur eigentlichen Frage:
Als Anwalt sollte man seinen Mandanten (schon und erst Recht jetzt!) die Kommunikation mit Verschlüsselung per fortgeschrittener Signatur anbieten - die ist nicht sonderlich schwierig zu installieren und (im Moment) hinreichend sicher. Mit (ggf. auch nur konkludenter) Einwilligung des Mandanten gehen auch E-Mails ohne Verschlüsselung (vulgo: ich sehe im Hinblick auf neue Vorgaben keinen Handlungsbedarf).
Verschlüsselung per qualifizierter Signatur (und Akkreditierung) ist in meinen Augen ein vollständiger Irrweg mit einer Insellösung, die plattformübergreifend schlicht nicht funktioniert. Mir konnte im IT-Bereich auch noch niemand darlegen, warum es zwingend eine qualifizierte Sig von einem akkreditierten Anbieter sein muss und nicht eine feS ausreichend ist (das Anwaltsattribut ist in meinen Augen kein Argument, denn an der Stelle verlangt das Gesetz mehr, als in der analogen Welt. Dort muss das Attribut "Rechtsanwalt" nirgendwo auf dem Briefkopf auftauchen und es reicht für eine wirksame Prozesshandlung aus, wenn man Anwalt ist; warum das im elektronischen Rechtsverkehr anders gemacht wurde, konnte mir noch niemand erklären). Es würde für sichere Kommunikation (sowohl mit Mandanten, als auch mit Gerichten) nach meinem Dafürhalten ausreichen, wenn feS benutzt werden.
Das gilt noch umso mehr, als dass man bei der qeS mit Akkreditierung schon wieder relativ staatsnah ist und - wenn man denn schon paranoid ist - da sollte man dann auch weg bleiben. Ich für meinen Teil werde, wenn elektronischer Rechtsverkehr für Anwälte zwingend werden sollte, mindestens mit zwei Rechner hantieren, von denen einer (der Arbeitsrechner) dauerhaft nicht im Netz hängt. Wie die Daten auf den Arbeitsrechner kommen, wird sich noch klären, aber die Lücke für Angreifer wird denkbar gering sein (ich denke, es wird auf plain-text hinauslaufen). Dieser paranoide Zug - wenn man denn schon im Bereich wirklich vertrauliche Kommunikation ist - ist auch der Tod für .de-Mail; da muss man ja noch nichtmal einen Aluhut tragen, um zu erkennen, dass das mit der Vertraulichkeit da nicht funktioniert (es sei denn man ist gesetzesgläubig: "Wenn das Gesetz das fingiert, dann ist das so!").
Meiner Ansicht kann sich aus den genannten Vorschriften keine Einschränkung der mandatsbezogenen Kommunikation zwischen Anwalt udn Mandant ergeben, wenn dieser seine Einwilligung erteilt hat, dass die Kommunikation vie Email abgewickelt wird. Insofern sehe ich auch die unverschlüsselte Antwort eines Mandanten auf eine Email des Anwalts als Erklärung an, die Kommunikation zukünftig auf diesem Wege abwickeln zu wollen.
Im Lichte, dass sich die Email zum vorherrschenden Kommunikationsmittel entwickelt hat, lässt meiner Ansicht nach auch den Schluss zu, dass, sofern der Mandant seine Email-Adresse mitteilt, er auch auf diesem Wege mandatsbezogene Kommunikation betreiben will.
Jedoch in Anbetracht der neuesten Entwicklungen des PRISM-Programms der NSA wird sicherlich seitens von Mandanten der Wunsch geäußert werden, eine sichere Kommunikationsform anzubieten.
Vielen Dank. Der Hamburger Abendblatt-Artikel "Hamburger Anwalt ruft zu Demo "Stop Prism now!" auf" ist über Google News erreichbar. Jedenfalls klappt es bei mir ohne Abo.
Ich hoffe, die Diskussion geht noch etwas weiter.
Was halten Sie vom Vergleich mit der Mandantenberatung per Telefon, die ja auch abgehört werden kann?
Ich halte es für fraglich, ob man sensible Daten durch Verschlüsselung des Emailverkehrs wirklich vor dem Zugriff durch US Behörden schützen kann. Unter Umständen geht man sogar das Risiko ein, dass der Emailverkehr gerade aufgrund der Verschlüsselung archiviert wird.
Zwei vom Guardian veröffentlichte Dokumente, auf denen auch die Unterschrift von US Attorney General Eric Holder zu finden ist, zeigen unter welchen Voraussetzungen die NSA, die ja eigentlich ein Auslandsgeheimdienst ist, auch US Bürger überwachen darf. Dabei scheint man auch daran anzuknüpfen, ob eine Nachricht verschlüsselt ist oder nicht.
In dem Bericht des Guardian heißt es dazu: "Even if upon examination a communication is found to be domestic – entirely within the US – the NSA can appeal to its director to keep what it has found if it contains "significant foreign intelligence information", "evidence of a crime", "technical data base information" (such as encrypted communications), or "information pertaining to a threat of serious harm to life or property"."
Zwar bezogen sich die Dokumente auf die Überwachung von US Bürgern. Allerdings deutet der Bericht daraufhin, dass verschlüsselte Nachrichten für die NSA besonderes interessant zu sein scheinen. So könnte eine Archivierung der Email in der Hoffnung, die Nachricht später entschlüsseln zu können, weitaus wahrscheinlicher sein als bei einer nicht verschlüsselten Nachricht.
Dr. Spiess, ist es nicht ein Kennzeichen von Geheimdiensten, dass sie in der Illegalitaet arbeiten?
Ja, man muss abschichten, mal sehen, was der EuGH sagt.
Viel Glueck mit der neuen Community, was war das werte Diss-Thema?
<blockquote>Zwei vom Guardian veröffentlichte Dokumente, auf denen auch die Unterschrift von US Attorney General Eric Holder zu finden ist, zeigen unter welchen Voraussetzungen die NSA, die ja eigentlich ein Auslandsgeheimdienst ist, auch US Bürger überwachen darf. Dabei scheint man auch daran anzuknüpfen, ob eine Nachricht verschlüsselt ist oder nicht.</blockquote>
Für mich - als Bürger der BRD - ist es ziemlich uninteressant, was der US Attorney General Eric Holder so von sich gibt. Oder auch was der Präsident der USA so von sich gibt oder wie dort Geheimdienstmitarbeiter Repräsentaten der Bevölkerung ins Gesicht lügen). Die sitzen in den USA und haben deswegen keine Hoheit über mich. Für mich ist nur das relevant, was hier in der BRD (und ergänzend der EU) stattfindet - (und mich stören da die passiven Bebachter der deutschen Politik, die nach einem Eid nach Art. 56 GG die Verantwortung übernommen haben und dieser derzeit nicht gerecht werden; die BMJ ist momentan eine lohnende Ausnahme).
<blockquote>In dem Bericht des Guardian heißt es dazu: "Even if upon examination a communication is found to be domestic – entirely within the US – the NSA can appeal to its director to keep what it has found if it contains "significant foreign intelligence information", "evidence of a crime", "technical data base information" (such as encrypted communications), or "information pertaining to a threat of serious harm to life or property"."</blockquote>
<blockquote>Zwar bezogen sich die Dokumente auf die Überwachung von US Bürgern. Allerdings deutet der Bericht daraufhin, dass verschlüsselte Nachrichten für die NSA besonderes interessant zu sein scheinen. So könnte eine Archivierung der Email in der Hoffnung, die Nachricht später entschlüsseln zu können, weitaus wahrscheinlicher sein als bei einer nicht verschlüsselten Nachricht.</blockquote>
Jo - und? Soll ich meine Nachrichten (bei deren Veröffentlichung ich mich nach § 203 StGB strafbar machen würde) etwa deswegen nicht verschlüsseln (und damit grade die AStrafbarkeit nach § 203 StGB provozieren), weil sie dann - hochspekulativ - von den USA nach dem Durchsuchen schneller gelöscht werden? Ich glaube nicht, dass die NSA oder ein anderer Geheimdienst jemals etwas löscht.Vor PGP etc wurde immer gewarnt. Es ist nur eine Frage der Ram-Preise und dauert nur etwas laenger. Auf den Fortschritt warten muessen sie nicht. Soll man die CEOs or whatever die unverschluesselt ganze Laender verkaufen nun Vorwuerfe machen oder nicht? In jedem Fall ist das Anwaltsgeheimnis sicher nicht beruehrt, wenn der Mandant in die Email eingewilligt, naemlich eine Email-Adresse mitgeteilt hat.
Für PGP gilt das gleiche wie für alle derzeitig verwendeten asymmetrischen Verschüsselungsverfahren. Sie sind nicht sicher durch ihre Technik sondern nur durch die Unterstellung einer begrenzten Rechenleistung. Der Aufwand lässt sich zwar mittels Elliptischer-Kurven-Kryptographie noch ein bisschen steigern, aber das Prinzip bleibt das gleiche.
Es spricht also genausoviel für/gegen PGP wie für/gegen eine qualifizierte elektronische Signatur spricht.
Ganz allgemein zu PRISM:
Dass das Internet abgehört werden kann, war jedem Kenner der Materie schon immer klar. Das neue ist einerseits die Bestätigung dessen, was bisher nur vermutet wurde. Andererseits überrascht der Umfang, mit dem die USA abhören und wen sie belauschen. Überrascht hat zudem die Datenmenge, die von den USA aufgezeichnet wird und die Kooperation mit den Geheimdiensten anderer Länder (hierzu gehört auch der BND). Bezogen auf Deutschland überraschen zudem die Freiheiten, die den USA hier eingeräumt werden.
Für die Zukunft:
Wer auf Geheimhaltung wert legt, muss sich von einer geplanten oder bereits durchgeführten Flucht in die "Cloud" wieder verabschieden. Die Server nahezu aller großen Anbieter, sei es nun Google, Microsoft, Amazon, IBM, Oracle oder SAP stehen in den USA oder deren Einflussgebiet oder könnten jederzeit unbemerkt dorthin ausgelagert werden.
Selbst wenn die Kommunikation dorthin verschlüsselt würde, stellen die US-Ableger dieser Unternehmen der NSA den freien Zugriff VOR DER VERSCHLÜSSELUNG(!) bereit. Auch Europa ist im Einflussgebiet der NSA, insbesondere Deutschland. Selbst wenn man eine eigene Verschlüsselungsoption aktiviert (wie etwa bei Google möglich), ist die NSA wohl vor der Verschlüsselung am Zug.
Unabhängig von diesen Bedenken zeichnet die NSA nahezu alles auf, das betrifft nicht nur die Metadaten. Keiner weiss, über welche Rechenleistung die NSA derzeit verfügt oder in naher Zukunft verfügen wird. Vor dem Hintergrund, dass die NSA auch Wirtschaftsspionage betreibt, muss man von jeder Form von Cloudbasierter Speicherung betriebswichtiger Daten oder der Übertragung über das Internet abraten.
Das bedeutet freilich nicht, dass jeder Mandantenschriftverkehr oder die elektronische Klageerhebung aufgegeben werden müsste. 100% Sicherheit wird es nämlich nirgends geben. Dort wo keine Betriebsgeheimnisse übertragen werden müssen, steht der Email-Verkehr dem normalen Postbrief auch weiterhin in Bezug auf Sicherheit oder Geheimhaltung nicht nach.
Anwaltskanzlei Wiesel
http://www.ra-wiesel.de