FSFE
/
fsfe-website
19
23
Fork 46
Code Issues 58 Pull Requests 6 Releases 0 Wiki Activity
Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
38731 Commits
11 Branches
1.3GB
Branch: master
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'master'
${ noResults }
fsfe-website/news/2018/news-20180111-01.de.xhtml

97 lines
5.0KB
Raw Permalink Blame History 

  1. <?xml version="1.0" encoding="UTF-8"?>

  2. 

  3. <html newsdate="2018-01-11">

  4.   <version>1</version>

  5. 

  6. 

  7. <head>

  8.   <title>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</title>

  9. </head>

  10. <body>

  11.   

  12. <h1>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</h1>

  13. 

  14. <p>Das <a href="http://bea.brak.de/">besondere elektronische

  15. Anwaltspostfach</a> sollte eigentlich seit Anfang 2018 verschlüsselte

  16. Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen

  17. zahlreiche Sicherheitslücken dafür, dass der Dienst vorerst offline bleiben

  18. muss. Die Free Software Foundation Europe empfiehlt der auftraggebenden

  19. Bundesrechtsanwaltkammer (BRAK), durch die Veröffentlichung des Programmcodes

  20. unter einer <a href="/about/basics/freesoftware.html">Freie-Software- und

  21. Open-Source-Lizenz</a> verloren gegangenes Vertrauen wiederherzustellen.</p>

  22. 

  23. <p><strong>Update:</strong> Mittlerweile wurde ein <a

  24. href="/campaigns/publiccode/bea">Offener Brief mit unseren Forderungen

  25. an die BRAK</a> von dutzenden Juristen und acht Organisationen

  26. unterzeichnet. Wir freuen uns über weitere Unterzeichnende.</p>

  27. 

  28. <p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das

  29. Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich

  30. müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar

  31. sein, doch wegen <a

  32. href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt

  33. gewordener Sicherheitslücken</a> wurde die Plattform auf unbestimmte Zeit

  34. vorerst abgeschaltet. So wurde etwa die verschlüsselte Verbindung der Anwender

  35. nicht nur über das beA, sondern auch zu sämtlichen anderen Webseiten

  36. ausgehebelt. Vor allem aber ist die Ende-zu-Ende-Verschlüsselung, eigentlich

  37. Hauptmerkmal der Software, grundlegend gefährdet, da die

  38. Bundesrechtsanwaltkammer offenbar Zugang zu allen privaten Schlüsseln und damit

  39. den eigentlich vertraulichen Nachrichten ihrer Rechtsanwälte hat. Es steht zu

  40. befürchten, dass durch die ebenfalls öffentlich gewordene Implementierung

  41. zahlreicher längst veralteter und anfälliger Komponenten weitere

  42. Sicherheitslücken existieren.</p>

  43. 

  44. <p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma

  45. stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht

  46. veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung

  47. erst kürzlich bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte

  48. bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.

  49. Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten

  50. Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software

  51. ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>

  52. 

  53. <h2>Freie Software als Grundlage für die Zukunft</h2>

  54. 

  55. <p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs

  56. besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen

  57. und unabhängige Sicherheitsforscher auszuschließen, sollte die

  58. Bundesrechtsanwaltkammer nun die gesamte Software unter einer Freie-Software-

  59. und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess

  60. transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,

  61. also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt

  62. werden. Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,

  63. bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben

  64. werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen

  65. Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal

  66. erwiesen.</p>

  67. 

  68. <p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare

  69. Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz

  70. verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das

  71. etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in

  72. Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie

  73. etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten

  74. auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und

  75. dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für

  76. öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer

  77. aktuellen <a href="https://publiccode.eu/de">Public Money, Public

  78. Code</a>-Kampagne.</p>

  79. 

  80. <p>Ganz gleich ob die Bundesrechtsanwaltkammer sich für eine komplette

  81. Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung

  82. entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,

  83. um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu

  84. gewährleisten.</p>

  85. 

  86. <p>Sie sind Rechtsanwalt und möchten, dass das beA Freie Software wird? Bitte

  87. <a href="/contact/">melden Sie sich bei uns</a>.</p>

  88. 

  89. 

  90. </body>

  91. <tags>

  92.   <tag key="bea">Besonderes elektronisches Anwaltspostfach</tag>

  93.   <tag key="pmpc">Public Money Public Code</tag>

  94. </tags>

  95. <author id="mehl" />

  96. </html>