Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

news-20180111-01.de.xhtml 5.0KB

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <html newsdate="2018-01-11">
  3. <head>
  4. <title>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</title>
  5. </head>
  6. <body>
  7. <h1>Wie das besondere elektronische Anwaltspostfach (beA) noch zu retten ist</h1>
  8. <p newsteaser="yes">Das <a href="http://bea.brak.de/">besondere elektronische
  9. Anwaltspostfach</a> sollte eigentlich seit Anfang 2018 verschlüsselte
  10. Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen
  11. zahlreiche Sicherheitslücken dafür, dass der Dienst vorerst offline bleiben
  12. muss. Die Free Software Foundation Europe empfiehlt der auftraggebenden
  13. Bundesrechtsanwaltkammer (BRAK), durch die Veröffentlichung des Programmcodes
  14. unter einer <a href="/about/basics/freesoftware.html">Freie-Software- und
  15. Open-Source-Lizenz</a> verloren gegangenes Vertrauen wiederherzustellen.</p>
  16. <p><strong>Update:</strong> Mittlerweile wurde ein <a
  17. href="/campaigns/publiccode/bea">Offener Brief mit unseren Forderungen
  18. an die BRAK</a> von dutzenden Juristen und acht Organisationen
  19. unterzeichnet. Wir freuen uns über weitere Unterzeichnende.</p>
  20. <p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das
  21. Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich
  22. müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar
  23. sein, doch wegen <a
  24. href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt
  25. gewordener Sicherheitslücken</a> wurde die Plattform auf unbestimmte Zeit
  26. vorerst abgeschaltet. So wurde etwa die verschlüsselte Verbindung der Anwender
  27. nicht nur über das beA, sondern auch zu sämtlichen anderen Webseiten
  28. ausgehebelt. Vor allem aber ist die Ende-zu-Ende-Verschlüsselung, eigentlich
  29. Hauptmerkmal der Software, grundlegend gefährdet, da die
  30. Bundesrechtsanwaltkammer offenbar Zugang zu allen privaten Schlüsseln und damit
  31. den eigentlich vertraulichen Nachrichten ihrer Rechtsanwälte hat. Es steht zu
  32. befürchten, dass durch die ebenfalls öffentlich gewordene Implementierung
  33. zahlreicher längst veralteter und anfälliger Komponenten weitere
  34. Sicherheitslücken existieren.</p>
  35. <p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
  36. stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht
  37. veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung
  38. erst kürzlich bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte
  39. bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.
  40. Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten
  41. Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software
  42. ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>
  43. <h2>Freie Software als Grundlage für die Zukunft</h2>
  44. <p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs
  45. besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen
  46. und unabhängige Sicherheitsforscher auszuschließen, sollte die
  47. Bundesrechtsanwaltkammer nun die gesamte Software unter einer Freie-Software-
  48. und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess
  49. transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,
  50. also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt
  51. werden. Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
  52. bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben
  53. werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen
  54. Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal
  55. erwiesen.</p>
  56. <p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
  57. Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
  58. verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
  59. etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
  60. Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie
  61. etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten
  62. auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und
  63. dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für
  64. öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer
  65. aktuellen <a href="https://publiccode.eu/de">Public Money, Public
  66. Code</a>-Kampagne.</p>
  67. <p>Ganz gleich ob die Bundesrechtsanwaltkammer sich für eine komplette
  68. Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung
  69. entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,
  70. um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu
  71. gewährleisten.</p>
  72. <p>Sie sind Rechtsanwalt und möchten, dass das beA Freie Software wird? Bitte
  73. <a href="https://fsfe.org/contact/">melden Sie sich bei uns</a>.</p>
  74. </body>
  75. <tags>
  76. <tag content="Besonderes elektronisches Anwaltspostfach">bea</tag>
  77. <tag content="Public Money Public Code">pmpc</tag>
  78. </tags>
  79. <author id="mehl" />
  80. </html>