Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
 

152 lines
7.2 KiB

<?xml version="1.0" encoding="UTF-8"?>
<html>
<version>1</version>
<head>
<title>Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden</title>
</head>
<body class="article" microformats="h-entry">
<!-- Breadcumb -->
<p id="category"><a href="/activities/publiccode/">Public Money, Public Code</a></p>
<!-- / Breadcumb -->
<h1 class="p-name">Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden</h1>
<div class="e-content">
<div id="introduction">
<p>Das <a href="http://bea.brak.de/">besondere elektronische Anwaltspostfach
(beA)</a> sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit
und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende
Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie
erwartet funktioniert. <a href="#zeichner">Wir</a>, Organisationen der Zivilgesellschaft und
Juristen, empfehlen und fordern von der auftraggebenden
Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes
unter einer <a href="/freesoftware/freesoftware.html">Freie-Software- und
Open-Source-Lizenz</a> verloren gegangenes Vertrauen der Anwälte und Mandanten
wiederherzustellen.</p>
</div>
<p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das
Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich
müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar
sein, doch zahlreiche <a href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt
gewordene Sicherheitslücken</a> verhindern den geplanten Start des Dienstes. So
wurde etwa die verschlüsselte Verbindung der Anwender nicht nur über das beA,
sondern auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist
die Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang zu allen
privaten Schlüsseln und damit den eigentlich vertraulichen Nachrichten ihrer
Rechtsanwälte hat. Es steht zu befürchten, dass durch die ebenfalls öffentlich
gewordene Implementierung zahlreicher längst veralteter und anfälliger
Komponenten weitere Sicherheitslücken existieren.</p>
<p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht
veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung
erst Ende 2017 bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte
bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.
Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten
Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software
ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>
<h2>Freie Software als Grundlage für die Zukunft</h2>
<p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs
besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen
und unabhängige Sicherheitsforscher auszuschließen, sollte die
Bundesrechtsanwaltskammer nun die gesamte Software unter einer Freie-Software-
und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess
transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,
also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt
werden.</p>
<p>Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben
werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen
Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal
erwiesen. Freie Software garantiert zudem die dringend nötige
Herstellerunabhängigkeit.</p>
<p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie
etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten
auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und
dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für
öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer
aktuellen <a href="https://publiccode.eu/de">Public Money, Public
Code</a>-Kampagne.</p>
<p>Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung
entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,
um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu
gewährleisten.</p>
<blockquote id="forderungen">
<h3>Die Unterzeichnenden erwarten von der Bundesrechtsanwaltskammer (BRAK)</h3>
<ul>
<li>die Veröffentlichung der bisherigen und zukünftigen Entwicklung
der beA-Software unter einer gängigen Freie-Software-Lizenz,</li>
<li>öffentliche Audits des gesamten Programmcodes durch unabhängige
IT-Sicherheitsforscher,</li>
<li>Kompatibilität der Software zu allen aktuellen Betriebssystemen
(u.a. GNU/Linux, Windows, MacOS).</li>
</ul>
</blockquote>
<h2 id="zeichner">Unterzeichnende Organisationen und Juristen</h2>
<p>Diese Kernforderungen wurden von verschiedenen Organisationen und Juristen
unterzeichnet, die über die erheblichen Mängel der beA-Software besorgt sind.
Andere Organisationen und Juristen sind dazu eingeladen, die Erklärung
ebenfalls zu unterzeichnen. Bitte helfen Sie uns, Bewusstsein für dieses Thema
zu schaffen. Um öffentlich zu unterzeichnen, kontaktieren Sie bitte den <a href="/about/people/mehl/">Koordinator dieser Kampagne</a>.</p>
<p>Alle anderen bitten wir, unseren <a href="https://publiccode.eu/de/openletter/">Offenen Brief für Public
Money, Public Code</a> zu unterzeichnen.</p>
<sigtable-orgs/>
<sigtable/>
</div><!--/e-content-->
</body>
<description>Das besondere elektronische Anwaltspostfach (beA) leidet unter massiven Mängeln. Wir fordern die Veröffentlichung unter Freier-Software-Lizenz, um Vertrauen wiederherzustellen.</description>
<tags>
</tags>
<sidebar promo="our-work">
<h2>Weiterführende Informationen</h2>
<related-list/>
<h3>Externe Links</h3>
<ul>
<li><a href="https://www.rak-berlin.de/rak-berlin/aktuelles/2018/180308_KV_2018_beA.php">96% der RAK Berlin fordern beA als Freie Software</a> (RAK Berlin, 08.03.2018)</li>
<li><a href="https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html">Tatsächliche Ende-zu-Ende-Verschlüsselung des beA ist mit Freier Software möglich</a> (Golem.de, 26.01.2018)</li>
<li><a href="http://www.spiegel.de/netzwelt/netzpolitik/anwaltspostfach-bea-fsfe-und-ccc-fordern-veroeffentlichung-des-quellcodes-a-1188545.html">BRAK möchte Offenlegung des Quellcodes "zu gegebener Zeit" prüfen</a> (Spiegel Online, 19.01.2018)</li>
</ul>
</sidebar>
</html>
<!--
Local Variables: ***
mode: xml ***
End: ***
-->