Britische Geheimdienste haben über Jahre hinweg die Kommunikation zwischen Anwälten und Mandanten ausspioniert. Wie können sich Anwälte und Mandanten schützen?

Die britischen Geheimdienste MI5, MI6 und GCHQ haben laut eines Berichts von BBC News UK über Jahre hinweg die Kommunikation zwischen Anwälten und deren Mandaten in Großbritannien ausspioniert. Dieses Verhalten, welches speziell in Strafsachen ein sehr seltsames Licht auf die Staatsgewalt wirft, verstößt eindeutig gegen britische Gesetzgebung.

Dennoch belegt diese Praxis, dass die drei Gewalten des Staates nicht immer sauber zusammenspielen und man sich nicht allein auf den Schutz durch die Gesetzgebung verlassen sollte.

Rachel Logan, die Rechtsberaterin von Amnesty UK wird in dem Artikel wie folgt zitiert (Übersetzt aus dem Englischen):

„Das verstößt eindeutig gegen ein althergebrachtes Prinzip Englischer Rechtsprechung das seit dem 16. Jahrhundert als gesetzt gilt, wonach die Korrespondenz zwischen einer Person und ihrem Rechtsanwalt vertraulich ist.

"Diese Praxis könnte dazu führen, dass in einem Fall, den Sie vorgebracht haben, die Regierung Informationen gegen Sie verwendet, die Sie dadurch erhalten hat, dass sie Ihnen hinterherschnüffelt.“

"Hierdurch nimmt sich die Regierung einen unfairen Vorteil vergleichbar mit einem Pokerspiel in einem Spiegelkabinett.“

Dieser Fall macht die Bedeutung verschlüsselter Kommunikation zwischen Anwälten und Mandanten sehr deutlich. Gleichwohl tun sich viele Anwälte schwer, eine Lösung für den verschlüsselten Austausch von E-Mails einzuführen. Was ist die Ursache?

Klassisch stehen die Technologien S/MIME und PGP bereits seit Jahrzehnten für die Verschlüsselung von E-Mails zur Verfügung. Diese haben jedoch gravierende Nachteile, insbesondere wenn mit vielen verschiedenen Einzelpersonen kommuniziert werden soll, wie dies bei Anwälten häufig der Fall ist. Die Implementierung von S/MIME oder PGP und der Austausch von Zertifikaten ist für Privatpersonen ohne IT-Hintergrund nur schwer verständlich und handhabbar. Zudem sind beide Technologien nicht miteinander kompatibel, so dass durch die Anwaltskanzlei im Zweifel beide eingesetzt werden müssen. Doch selbst wenn eine S/MIME oder PGP Verschlüsselung zur Verfügung steht, bringt diese einige Einschränkungen mit sich.

Während die Inhalte der Nachrichten verschlüsselt übertragen werden, gehen die Betreffzeilen im Klartext durch die Leitung. Dies sollte Absender und Empfänger bewusst sein, da ein Angreifer sonst auch aus diesen Informationen bereits Schlüsse ziehen kann.

Da der Transportweg weiterhin das E-Mail System ist, gelten Größenbeschränkungen in Bezug auf Dateianhänge. So können bspw. Videos oder große Gutachten mit Bilddaten auf diesem Wege nicht übertragen werden und es muss auf eine Alternative ausgewichen werden wie den teuren und langsamen Postversand oder unsichere Cloud-basierte File Sharing Services. Gerade in solchen Dateien finden sich jedoch oft relevante und vertrauliche Informationen, die nicht aus der Hand gegeben werden dürfen.

Cryptshare löst alle diese Herausforderungen in sehr einfacher Weise. Das System gestattet die bidirektionale, verschlüsselte Übertragung von E-Mails und Dateien beliebiger Größe. Es eignet sich ideal für die sichere ad-hoc Kommunikation mit wechselnden Personen ohne spezielles IT Know-How.  Für die Nutzung muss auf Seiten der Mandanten keine Software installiert, keine Lizenz beschafft, kein Benutzerkonto angelegt und auch kein Zertifikat erzeugt oder ausgetauscht werden. Die Bereitstellung und der Abruf von Informationen erfolgt über eine selbsterklärende Browser-Oberfläche unter Verwendung von Einmalkennwörtern, die zwischen Anwalt und Mandant vereinbart oder ausgetauscht werden. Für die regelmäßige Nutzung steht ein Outlook Add-In oder eine Integration in IBM Notes zur Verfügung.

Jeder Zugriff auf die Daten ist durch das vereinbarte Kennwort geschützt und wird mit Zeitpunkt und IP-Adresse protokolliert und bei Bedarf auch per E-Mail bestätigt. Die Informationen werden sowohl auf dem Transportweg als auch während der Zwischenablage auf dem Cryptshare Server durch Verschlüsselung geschützt.

Für den Anwalt bedeutet der Betrieb eines Cryptshare Servers keine große Investition. Der Server kann – sofern vorhanden – in der eigenen Kanzlei oder vom IT-Dienstleister des Vertrauens im Auftrag betrieben werden. Das System ist so konzipiert, dass es nach der Ersteinrichtung keine dauerhaften Betriebsführungsaufwände erzeugt.

Wenn Sie mehr darüber erfahren möchten, wie Cryptshare Ihr Unternehmen sicherer macht, kontaktieren Sie uns!