Startseite

OpenPGP für Anwälte

Die technischen Aspekte dieses Themas werden auf dieser Seite nicht behandelt, sondern nur die spezifischen Aspekte für die Berufsgruppe der Anwälte. Auf einer anderen Seite finden sich allgemeine Informationen.

auf dieser Seite:

aktuelle Situation und Ausblick

Rechtsanwälte sind berufsrechtlich verpflichtet, die Vertraulichkeit der Informationen ihrer Mandanten zu schützen. Das dafür in der Standardversion wenig geeignete Medium E-Mail hat aber natürlich auch in dieser Branche Einzug gehalten. Der technische Fortschritt, der diese Probleme lösen kann, aber nur sehr begrenzt: beim elektronischen Gerichts- und Verwaltungspostfach. Die Technik ist da, sie muss "nur noch" zu den Nutzern gebracht werden.

Man kann nicht ernsthaft bestreiten, dass die Einführung von Kryptografie in den Arbeitsalltag von Anwälten wichtig ist. Es erscheint geradezu unvorstellbar, dass dort in 20 Jahren immer noch mit der heutigen "Postkarten"-Variante von E-Mail gearbeitet wird. Die Frage ist nur, wann diese Technologie dort Einzug hält und wie man das am besten hinkriegt. Es gibt kein einziges durchgreifendes Argument dagegen: Die Technik ist standardisiert und funktioniert, die Software ist sogar kostenlos verfügbar. Der einzige Störfaktor ist mal wieder Microsoft (wegen der fehlenden Unterstützung in Outlook).

möglicher Vorreitercharakter der Branche

Für die "Kryptografie-Lobbyisten" sind die Anwälte insofern interessant, als

  1. das Interesse an dem Thema in der Bevölkerung allgemein immer noch gering ist

  2. Anwälte sich schon aus rechtlichen Gründen damit befassen müssten

  3. die Mandanten bei der Kommunikation mit ihrem Anwalt wahrscheinlich noch am ehesten einsehen, dass die Daten schützenswert sind und sie etwas dafür tun müssen.

Deshalb ist es wahrscheinlich, dass außerhalb von IT-Kreisen Anwälte und deren Mandanten zu den ersten Gruppen gehören könnten, die in ernsthaftem Umfang Kryptografie nutzen und dadurch automatisch dazu beitragen, auch den Rest der Bevölkerung an das Thema heranzuführen.

Was ist sofort zu tun?

die eigenen Mitarbeiter

In jeder Organisation wird die Einführung einer neuen Technik dadurch vereinfacht, dass ein Teil der Mitarbeiter damit schon vertraut ist. Deshalb sollte jede Kanzlei, in deren Gegend es bereits Cryptopartys gibt, ihre Mitarbeiter (Anwälte und sonstige) animieren, an solchen Veranstaltungen teilzunehmen. Und natürlich bietet es sich an, einen Termin ins Auge zu fassen, zu dem man ganz offiziell anbieten möchte, die Kommunikation dahingehend zu sichern.

die eigene Website

Auf der eigenen Website (der Kontaktseite) sollten Sie – ggf. erst mal ganz allgemein, ohne konkreten Termin – ankündigen, dass Sie diese Technik in Zukunft anbieten werden, und Ihre (potentiellen) Mandanten und sonstigen Kontakte animieren, sich auch vor der offiziellen Einführung schon mal mit dieser Technik auseinanderzusetzen. Dafür sollten Sie Links in mehreren Kategorien anbieten:

Linkbeispiele
Informationen http://www.openpgp-schulungen.de/fuer/alle/
Schulungsangebote https://www.cryptoparty.in/location#germany
Förderung http://www.openpgp-schulungen.de/fuer/unterstuetzer/

die zu verwendende Technik

Es gibt zwei relevante Verfahren zur Sicherung von E-Mail: OpenPGP und S/MIME. Bezüglich der kryptografischen Sicherheit unterscheiden sich beide Verfahren nicht nennenswert (die mathematischen Techniken sind weitgehend identisch). Dem Signaturgesetz entsprechende Möglichkeiten gibt es derzeit nur für S/MIME. Man könnte vermuten, dass Juristen sich zu dieser "offiziellen" Lösung hingezogen fühlen, aber S/MIME ist vor allem in Behörden und großen Unternehmen verbreitet, bei Privatleuten kaum (auch in der Variante ohne qualifiziertes Zertifikat). Auf den Cryptopartys und in den von den Medien verbreiteten Anleitungen geht es de facto nur um OpenPGP. Wenn sich ihre Mandanten nicht aus einem sehr speziellen Kreis rekrutieren, sollten Sie zumindest auch OpenPGP anbieten.

weitere Möglichkeiten

eigene Schulungsveranstaltungen

In manchen Fällen mag es interessant erscheinen, eine eigene Schulungsveranstaltung zu organisieren, zu der die wichtigsten Mandanten eingeladen werden. Wahrscheinlich werden sich auf dem Weg nicht besonders viele Teilnehmer finden, so dass durchaus vorstellbar ist, dass mehrere Kanzleien gemeinsam eine solche Veranstaltung durchführen; oder sogar vorab eine Veranstaltung nur für Anwälte und Kanzleimitarbeiter. Gesicherte elektronische Kommunikation wird die auf Papier in absehbarer Zeit nicht ablösen, aber in Einzelfällen mag sie sie ersetzen. Wenn Anwälte, die häufig miteinander zu tun haben, auf so einer Veranstaltung zusammenkommen, können sie dort gleich in gesicherter Weise ihre Zertifikate (öffentlichen Schlüssel) untereinander austauschen. Die Überprüfung von Schlüsseln vor ihrer Verwendung ist wichtiger Bestandteil der Technik.

Insbesondere wenn Kanzleien sich durch eine öffentliche Förderung der Technik (s.o.) hervorgetan haben, ist es sicherlich zu geringen Kosten (ggf. Spende an einen der involvierten gemeinnützigen Vereine) möglich, Dozenten aus der Cryptoparty-Szene zu bekommen.

Möglichkeiten für Berufsverbände

dauerhaft Aufmerksamkeit auf das Thema lenken

Über ihre Website, Newsletter, die Ergänzung der Textsignaturen von E-Mails (auch bei Mailinglisten) und eigene Zeitschriften (kleine "Anzeige" in jeder Ausgabe) können Berufsverbände unter den Anwälten ein Bewusstsein für die Bedeutung dieser Thematik schaffen, Vorschläge für einen sinnvollen Umgang damit unterbreiten und auf eventuelle Angebote verweisen, die den Mitgliedern die Einarbeitung erleichtern.

Veranstaltungen organisieren

Ein Verband kann entweder selber kostengünstige Schulungsveranstaltungen für seine Mitglieder (und deren Mitarbeiter) anbieten oder Kanzleien dabei unterstützen, gemeinsam so etwas zu organisieren. Diese Unterstützung kann in der Koordination liegen, aber auch inhaltlich sein (Bereitstellung geprüften Informationsmaterials).

Dozenten finden

Zumindest in größeren Städten mag es eine Option sein, sich – aus der Cryptoparty-Szene oder anderswo – Dozenten zu suchen, bei denen man sich von der Qualität der Veranstaltung überzeugt hat und die (womöglich auch erst auf Grund einer Vereinbarung mit dem Verband) diese Schulungen günstig bei Kanzleien vor Ort anbieten.

Formalitäten

Dadurch, dass keine qualifizierten Zertifikate genutzt werden können (dieses Problem tritt auch bei vielen S/MIME-Nutzern auf), entstehen gewisse organisatorische Herausforderungen. Die Verbände sollten ihre Mitglieder unterstützen, indem sie ihnen Formulare zur Verfügung stellen, die diese Probleme lösen, etwa:

Hier ist die Seite zu Ende.