Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org

bea.de.xhtml 7.7KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159
  1. <?xml version="1.0" encoding="UTF-8" ?>
  2. <html>
  3. <head>
  4. <title>Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden - FSFE</title>
  5. <meta name="description" content="Das besondere elektronische Anwaltspostfach (beA) leidet unter massiven Mängeln. Wir fordern die Veröffentlichung unter Freier-Software-Lizenz, um Vertrauen wiederherzustellen." />
  6. <meta name="keywords" content="bea, besonderes elektronisches anwaltspostfach, brak, bundesrechtsanwaltskammer, 34c3, chaos computer club, public money public code, pmpc, publiccode, it-sicherheit, sicherheit, security, anwalt, juristen" />
  7. </head>
  8. <body id="bea" class="article" microformats="h-entry">
  9. <!-- Breadcumb -->
  10. <p id="category"><a href="/campaigns/publiccode/">Public Money, Public Code</a></p>
  11. <!-- / Breadcumb -->
  12. <h1 class="p-name">Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden</h1>
  13. <div class="e-content">
  14. <div id="introduction">
  15. <p>Das <a href="http://bea.brak.de/">besondere elektronische Anwaltspostfach
  16. (beA)</a> sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit
  17. und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende
  18. Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie
  19. erwartet funktioniert. <a href="#zeichner">Wir</a>, Organisationen der Zivilgesellschaft und
  20. Juristen, empfehlen und fordern von der auftraggebenden
  21. Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes
  22. unter einer <a href="/about/basics/freesoftware.html">Freie-Software- und
  23. Open-Source-Lizenz</a> verloren gegangenes Vertrauen der Anwälte und Mandanten
  24. wiederherzustellen.</p>
  25. </div>
  26. <p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das
  27. Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich
  28. müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar
  29. sein, doch zahlreiche <a
  30. href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt
  31. gewordene Sicherheitslücken</a> verhindern den geplanten Start des Dienstes. So
  32. wurde etwa die verschlüsselte Verbindung der Anwender nicht nur über das beA,
  33. sondern auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist
  34. die Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
  35. grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang zu allen
  36. privaten Schlüsseln und damit den eigentlich vertraulichen Nachrichten ihrer
  37. Rechtsanwälte hat. Es steht zu befürchten, dass durch die ebenfalls öffentlich
  38. gewordene Implementierung zahlreicher längst veralteter und anfälliger
  39. Komponenten weitere Sicherheitslücken existieren.</p>
  40. <p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
  41. stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht
  42. veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung
  43. erst Ende 2017 bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte
  44. bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.
  45. Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten
  46. Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software
  47. ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>
  48. <h2>Freie Software als Grundlage für die Zukunft</h2>
  49. <p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs
  50. besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen
  51. und unabhängige Sicherheitsforscher auszuschließen, sollte die
  52. Bundesrechtsanwaltskammer nun die gesamte Software unter einer Freie-Software-
  53. und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess
  54. transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,
  55. also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt
  56. werden.</p>
  57. <p>Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
  58. bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben
  59. werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen
  60. Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal
  61. erwiesen. Freie Software garantiert zudem die dringend nötige
  62. Herstellerunabhängigkeit.</p>
  63. <p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
  64. Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
  65. verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
  66. etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
  67. Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie
  68. etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten
  69. auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und
  70. dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für
  71. öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer
  72. aktuellen <a href="https://publiccode.eu/de">Public Money, Public
  73. Code</a>-Kampagne.</p>
  74. <p>Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
  75. Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung
  76. entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,
  77. um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu
  78. gewährleisten.</p>
  79. <blockquote id="forderungen">
  80. <h3>Die Unterzeichnenden erwarten von der Bundesrechtsanwaltskammer (BRAK)</h3>
  81. <ul>
  82. <li>die Veröffentlichung der bisherigen und zukünftigen Entwicklung
  83. der beA-Software unter einer gängigen Freie-Software-Lizenz,</li>
  84. <li>öffentliche Audits des gesamten Programmcodes durch unabhängige
  85. IT-Sicherheitsforscher,</li>
  86. <li>Kompatibilität der Software zu allen aktuellen Betriebssystemen
  87. (u.a. GNU/Linux, Windows, MacOS).</li>
  88. </ul>
  89. </blockquote>
  90. <h2 id="zeichner">Unterzeichnende Organisationen und Juristen</h2>
  91. <p>Diese Kernforderungen wurden von verschiedenen Organisationen und Juristen
  92. unterzeichnet, die über die erheblichen Mängel der beA-Software besorgt sind.
  93. Andere Organisationen und Juristen sind dazu eingeladen, die Erklärung
  94. ebenfalls zu unterzeichnen. Bitte helfen Sie uns, Bewusstsein für dieses Thema
  95. zu schaffen. Um öffentlich zu unterzeichnen, kontaktieren Sie bitte den <a
  96. href="/about/mehl/">Koordinator dieser Kampagne</a>.</p>
  97. <p>Alle anderen bitten wir, unseren <a
  98. href="https://publiccode.eu/de/openletter/">Offenen Brief für Public
  99. Money, Public Code</a> zu unterzeichnen.</p>
  100. <sigtable-orgs />
  101. <sigtable />
  102. </div><!--/e-content-->
  103. </body>
  104. <tags>
  105. <tag content="Public Money, Public Code">pmpc</tag>
  106. <tag content="Politik">Policy</tag>
  107. <tag content="Sicherheit">Security</tag>
  108. <tag content="Besonderes elektronisches Anwaltspostfach">bea</tag>
  109. </tags>
  110. <sidebar promo="our-work">
  111. <dynamic-content />
  112. <h2>Weiterführende Informationen</h2>
  113. <h3>Neuigkeiten</h3>
  114. <ul>
  115. <fetch-news/>
  116. </ul>
  117. <h3>Externe Links</h3>
  118. <ul>
  119. <li><a href="https://www.rak-berlin.de/rak-berlin/aktuelles/2018/180308_KV_2018_beA.php">96% der RAK Berlin fordern beA als Freie Software</a> (RAK Berlin, 08.03.2018)</li>
  120. <li><a href="https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html">Tatsächliche Ende-zu-Ende-Verschlüsselung des beA ist mit Freier Software möglich</a> (Golem.de, 26.01.2018)</li>
  121. <li><a href="http://www.spiegel.de/netzwelt/netzpolitik/anwaltspostfach-bea-fsfe-und-ccc-fordern-veroeffentlichung-des-quellcodes-a-1188545.html">BRAK möchte Offenlegung des Quellcodes "zu gegebener Zeit" prüfen</a> (Spiegel Online, 19.01.2018)</li>
  122. </ul>
  123. </sidebar>
  124. </html>
  125. <!--
  126. Local Variables: ***
  127. mode: xml ***
  128. End: ***
  129. -->