153 lines
7.2 KiB
HTML
153 lines
7.2 KiB
HTML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<html>
|
||
<version>1</version>
|
||
|
||
<head>
|
||
<title>Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden</title>
|
||
|
||
|
||
</head>
|
||
<body class="article" microformats="h-entry">
|
||
|
||
<!-- Breadcumb -->
|
||
<p id="category"><a href="/activities/publiccode/">Public Money, Public Code</a></p>
|
||
<!-- / Breadcumb -->
|
||
|
||
<h1 class="p-name">Das besondere elektronische Anwaltspostfach (beA) muss Freie Software werden</h1>
|
||
|
||
<div class="e-content">
|
||
|
||
<div id="introduction">
|
||
|
||
<p>Das <a href="http://bea.brak.de/">besondere elektronische Anwaltspostfach
|
||
(beA)</a> sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit
|
||
und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende
|
||
Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie
|
||
erwartet funktioniert. <a href="#zeichner">Wir</a>, Organisationen der Zivilgesellschaft und
|
||
Juristen, empfehlen und fordern von der auftraggebenden
|
||
Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes
|
||
unter einer <a href="/freesoftware/freesoftware.html">Freie-Software- und
|
||
Open-Source-Lizenz</a> verloren gegangenes Vertrauen der Anwälte und Mandanten
|
||
wiederherzustellen.</p>
|
||
|
||
</div>
|
||
|
||
<p>Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen das
|
||
Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich
|
||
müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar
|
||
sein, doch zahlreiche <a href="https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html">bekannt
|
||
gewordene Sicherheitslücken</a> verhindern den geplanten Start des Dienstes. So
|
||
wurde etwa die verschlüsselte Verbindung der Anwender nicht nur über das beA,
|
||
sondern auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist
|
||
die Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
|
||
grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang zu allen
|
||
privaten Schlüsseln und damit den eigentlich vertraulichen Nachrichten ihrer
|
||
Rechtsanwälte hat. Es steht zu befürchten, dass durch die ebenfalls öffentlich
|
||
gewordene Implementierung zahlreicher längst veralteter und anfälliger
|
||
Komponenten weitere Sicherheitslücken existieren.</p>
|
||
|
||
<p>Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
|
||
stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute nicht
|
||
veröffentlicht wurde, ist die ganz Tragweite der fehlerhaften Programmierung
|
||
erst Ende 2017 bekannt geworden. Damit hat das Projekt, das die Rechtsanwälte
|
||
bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt.
|
||
Angesichts der zahlreichen Fehler ist die Vertraulichkeit der gesendeten
|
||
Nachrichten nicht mehr zu gewährleisten – und das, wo die Nutzung der Software
|
||
ab 2022 für den gesamten Dokumentenverkehr mit Gerichten Pflicht wird.</p>
|
||
|
||
<h2>Freie Software als Grundlage für die Zukunft</h2>
|
||
|
||
<p>An den zahlreichen Problemen des besonderen elektronischen Anwaltspostfachs
|
||
besteht kein Zweifel. Doch anstatt weiter ihre Mitglieder im Unklaren zu lassen
|
||
und unabhängige Sicherheitsforscher auszuschließen, sollte die
|
||
Bundesrechtsanwaltskammer nun die gesamte Software unter einer Freie-Software-
|
||
und Open-Source-Lizenz veröffentlichen und den weiteren Entwicklungsprozess
|
||
transparent machen. Nur dadurch kann das erschütterte Vertrauen der Nutzer,
|
||
also aller Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt
|
||
werden.</p>
|
||
|
||
<p>Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
|
||
bereits frühzeitig potenzielle Sicherheitslücken zu melden, damit diese behoben
|
||
werden; dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen
|
||
Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal
|
||
erwiesen. Freie Software garantiert zudem die dringend nötige
|
||
Herstellerunabhängigkeit.</p>
|
||
|
||
<p>Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
|
||
Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
|
||
verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
|
||
etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
|
||
Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung wie
|
||
etwa die verschlüsselte Weiterleitung an Vertretungen und Assistenzen könnten
|
||
auf dieser Basis ebenfalls als Freie Software veröffentlicht werden und
|
||
dieselben Vorteile der Transparenz genießen. Warum Freie Software generell für
|
||
öffentliche digitale Dienste Standard sein sollte, zeigt die FSFE in ihrer
|
||
aktuellen <a href="https://publiccode.eu/de">Public Money, Public
|
||
Code</a>-Kampagne.</p>
|
||
|
||
<p>Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
|
||
Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen Lösung
|
||
entscheidet, die Veröffentlichung unter einer freien Lizenz ist unumgänglich,
|
||
um das Projekt überhaupt noch zu retten und die Sicherheitserwartungen zu
|
||
gewährleisten.</p>
|
||
|
||
<blockquote id="forderungen">
|
||
<h3>Die Unterzeichnenden erwarten von der Bundesrechtsanwaltskammer (BRAK)</h3>
|
||
|
||
<ul>
|
||
<li>die Veröffentlichung der bisherigen und zukünftigen Entwicklung
|
||
der beA-Software unter einer gängigen Freie-Software-Lizenz,</li>
|
||
<li>öffentliche Audits des gesamten Programmcodes durch unabhängige
|
||
IT-Sicherheitsforscher,</li>
|
||
<li>Kompatibilität der Software zu allen aktuellen Betriebssystemen
|
||
(u.a. GNU/Linux, Windows, MacOS).</li>
|
||
</ul>
|
||
</blockquote>
|
||
|
||
<h2 id="zeichner">Unterzeichnende Organisationen und Juristen</h2>
|
||
|
||
<p>Diese Kernforderungen wurden von verschiedenen Organisationen und Juristen
|
||
unterzeichnet, die über die erheblichen Mängel der beA-Software besorgt sind.
|
||
Andere Organisationen und Juristen sind dazu eingeladen, die Erklärung
|
||
ebenfalls zu unterzeichnen. Bitte helfen Sie uns, Bewusstsein für dieses Thema
|
||
zu schaffen. Um öffentlich zu unterzeichnen, kontaktieren Sie bitte den <a href="/about/people/mehl/">Koordinator dieser Kampagne</a>.</p>
|
||
|
||
<p>Alle anderen bitten wir, unseren <a href="https://publiccode.eu/de/openletter/">Offenen Brief für Public
|
||
Money, Public Code</a> zu unterzeichnen.</p>
|
||
|
||
<sigtable-orgs/>
|
||
<sigtable/>
|
||
|
||
</div><!--/e-content-->
|
||
|
||
</body>
|
||
<description>Das besondere elektronische Anwaltspostfach (beA) leidet unter massiven Mängeln. Wir fordern die Veröffentlichung unter Freier-Software-Lizenz, um Vertrauen wiederherzustellen.</description>
|
||
|
||
<tags>
|
||
|
||
|
||
|
||
|
||
</tags>
|
||
|
||
<sidebar promo="our-work">
|
||
|
||
<h2>Weiterführende Informationen</h2>
|
||
|
||
<related-list/>
|
||
|
||
<h3>Externe Links</h3>
|
||
<ul>
|
||
<li><a href="https://www.rak-berlin.de/rak-berlin/aktuelles/2018/180308_KV_2018_beA.php">96% der RAK Berlin fordern beA als Freie Software</a> (RAK Berlin, 08.03.2018)</li>
|
||
<li><a href="https://www.golem.de/news/anwaltspostfach-die-unnoetige-ende-zu-mitte-verschluesselung-von-bea-1801-132394.html">Tatsächliche Ende-zu-Ende-Verschlüsselung des beA ist mit Freier Software möglich</a> (Golem.de, 26.01.2018)</li>
|
||
<li><a href="http://www.spiegel.de/netzwelt/netzpolitik/anwaltspostfach-bea-fsfe-und-ccc-fordern-veroeffentlichung-des-quellcodes-a-1188545.html">BRAK möchte Offenlegung des Quellcodes "zu gegebener Zeit" prüfen</a> (Spiegel Online, 19.01.2018)</li>
|
||
</ul>
|
||
|
||
</sidebar>
|
||
</html>
|
||
<!--
|
||
Local Variables: ***
|
||
mode: xml ***
|
||
End: ***
|
||
-->
|