FSFE
/
fsfe-website
Watch 20
Star 21
Fork 47
Code Issues 36 Pull Requests 12 Releases 2 Wiki Activity
Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
37401 Commits
19 Branches
Branch: master
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'master'
${ noResults }
fsfe-website/news/2018/news-20180111-01.de.xhtml

news-20180111-01.de.xhtml 5.0KB
Raw Permalink Blame History

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394 
  1. <?xml version="1.0" encoding="UTF-8"?>

  2. 

  3. <html newsdate="2018-01-11">

  4. 

  5. <head>

  6.   <title>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</title>

  7. </head>

  8. <body>

  9.   

  10. <h1>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</h1>

  11. 

  12. <p newsteaser="yes">Das <a href="http://bea.brak.de/">besondere elektronische

  13. Anwaltspostfach</a> sollte eigentlich seit Anfang 2018 verschlüsselte

  14. Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen

  15. zahlreiche Sicherheitslücken dafür, dass der Dienst vorerst offline bleiben

  16. muss. Die Free Software Foundation Europe empfiehlt der auftraggebenden

  17. Bundesrechtsanwaltkammer (BRAK), durch die Veröffentlichung des Programmcodes

  18. unter einer <a href="/about/basics/freesoftware.html">Freie-Software- und

  19. Open-Source-Lizenz</a> verloren gegangenes Vertrauen wiederherzustellen.</p>

  20. 

  21. <p><strong>Update:</strong> Mittlerweile wurde ein <a

  22. href="/campaigns/publiccode/bea">Offener Brief mit unseren Forderungen

  23. an die BRAK</a> von dutzenden Juristen und acht Organisationen

  24. unterzeichnet. Wir freuen uns über weitere Unterzeichnende.</p>

  25. 

  26. <p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das

  27. Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich

  28. müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar

  29. sein, doch wegen <a

  30. href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt

  31. gewordener Sicherheitslücken</a> wurde die Plattform auf unbestimmte Zeit

  32. vorerst abgeschaltet. So wurde etwa die verschlüsselte Verbindung der Anwender

  33. nicht nur über das beA, sondern auch zu sämtlichen anderen Webseiten

  34. ausgehebelt. Vor allem aber ist die Ende-zu-Ende-Verschlüsselung, eigentlich

  35. Hauptmerkmal der Software, grundlegend gefährdet, da die

  36. Bundesrechtsanwaltkammer offenbar Zugang zu allen privaten Schlüsseln und damit

  37. den eigentlich vertraulichen Nachrichten ihrer Rechtsanwälte hat. Es steht zu

  38. befürchten, dass durch die ebenfalls öffentlich gewordene Implementierung

  39. zahlreicher längst veralteter und anfälliger Komponenten weitere

  40. Sicherheitslücken existieren.</p>

  41. 

  42. <p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma

  43. stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht

  44. veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung

  45. erst kürzlich bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte

  46. bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.

  47. Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten

  48. Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software

  49. ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>

  50. 

  51. <h2>Freie Software als Grundlage für die Zukunft</h2>

  52. 

  53. <p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs

  54. besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen

  55. und unabhängige Sicherheitsforscher auszuschließen, sollte die

  56. Bundesrechtsanwaltkammer nun die gesamte Software unter einer Freie-Software-

  57. und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess

  58. transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,

  59. also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt

  60. werden. Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,

  61. bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben

  62. werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen

  63. Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal

  64. erwiesen.</p>

  65. 

  66. <p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare

  67. Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz

  68. verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das

  69. etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in

  70. Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie

  71. etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten

  72. auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und

  73. dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für

  74. öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer

  75. aktuellen <a href="https://publiccode.eu/de">Public Money, Public

  76. Code</a>-Kampagne.</p>

  77. 

  78. <p>Ganz gleich ob die Bundesrechtsanwaltkammer sich für eine komplette

  79. Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung

  80. entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,

  81. um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu

  82. gewährleisten.</p>

  83. 

  84. <p>Sie sind Rechtsanwalt und möchten, dass das beA Freie Software wird? Bitte

  85. <a href="https://fsfe.org/contact/">melden Sie sich bei uns</a>.</p>

  86. 

  87. 

  88. </body>

  89. <tags>

  90.   <tag content="Besonderes elektronisches Anwaltspostfach">bea</tag>

  91.   <tag content="Public Money Public Code">pmpc</tag>

  92. </tags>

  93. <author id="mehl" />

  94. </html>