summaryrefslogtreecommitdiff
path: root/updates/2018
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2018-01-19 09:01:38 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:40:11 +0000
commitd5e10657f48e0ad5fc8f6c3898384242bffd6036 (patch)
tree8dcc846a86e71b3993fffbd1fe47343241d30d16 /updates/2018
parent0509089d7fcfa294950c4247ec6886611b8d6f07 (diff)
committing page revision 1
Diffstat (limited to 'updates/2018')
-rw-r--r--updates/2018/bea.md90
1 files changed, 90 insertions, 0 deletions
diff --git a/updates/2018/bea.md b/updates/2018/bea.md
new file mode 100644
index 00000000..bea784ee
--- /dev/null
+++ b/updates/2018/bea.md
@@ -0,0 +1,90 @@
1title: Besonderes elektronisches Anwaltspostfach: CCC fordert Offenlegung des Programmcodes
2date: 2018-01-18 23:01:00
3updated: 2018-01-19 09:01:38
4author: 46halbe
5tags: update, pressemitteilung
6previewimage: /images/pmpc.jpg
7
8Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen.
9
10<!-- TEASER_END -->
11
12Gemeinsam mit der Free Software Foundation Europe (FSFE), weiteren
13Organisationen der Zivilgesellschaft und Juristen fordern wir, dass das
14besondere elektronische Anwaltspostfach (beA) Freie Software werden
15soll. [\[1\]](https://fsfe.org/campaigns/publiccode/bea)
16
17Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen
18das Projekt, das sich schon seit einigen Jahren in Entwicklung befindet.
19Eigentlich müssen Rechtsanwälte seit dem 1. Januar 2018 über diese
20Software erreichbar sein, doch zahlreiche [bekannt gewordene
21Sicherheitslücken](https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html)
22verhindern den geplanten Start des Dienstes. So wurde etwa die
23verschlüsselte Verbindung der Anwender nicht nur über das beA, sondern
24auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist die
25Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
26grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang
27zu allen privaten Schlüsseln und damit den eigentlich vertraulichen
28Nachrichten ihrer Rechtsanwälte hat. Es steht zu befürchten, dass durch
29die ebenfalls öffentlich gewordene Implementierung zahlreicher längst
30veralteter und anfälliger Komponenten weitere Sicherheitslücken
31existieren.
32
33Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
34stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute
35nicht veröffentlicht wurde, ist die ganze Tragweite der fehlerhaften
36Programmierung erst Ende 2017 bekannt geworden. Damit hat das Projekt,
37das die Rechtsanwälte bisher etwa 38 Millionen Euro kostet, bereits
38jetzt sein Vertrauen verspielt. Angesichts der zahlreichen Fehler ist
39die Vertraulichkeit der gesendeten Nachrichten nicht mehr zu
40gewährleisten – und das, wo die Nutzung der Software ab 2022 für den
41gesamten Dokumentenverkehr mit Gerichten Pflicht wird.
42
43### Freie Software als Grundlage für die Zukunft
44
45An den zahlreichen Problemen des besonderen elektronischen
46Anwaltspostfachs besteht kein Zweifel. Doch anstatt weiter ihre
47Mitglieder im Unklaren zu lassen und unabhängige Sicherheitsforscher
48auszuschließen, sollte die Bundesrechtsanwaltskammer nun die gesamte
49Software unter einer Freie-Software- und Open-Source-Lizenz
50veröffentlichen und den weiteren Entwicklungsprozess transparent machen.
51Nur dadurch kann das erschütterte Vertrauen der Nutzer, also aller
52Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt werden.
53
54Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
55bereits frühzeitig potentielle Sicherheitslücken zu melden, damit diese
56behoben werden; dass eine Geheimhaltung des Quellcodes und der in
57Auftrag gegebenen Audits nicht zum gewünschten Ergebnis führen, hat sich
58nun ein weiteres Mal erwiesen. Freie Software garantiert zudem die
59dringend nötige Herstellerunabhängigkeit.
60
61Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
62Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
63verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
64etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
65Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung
66wie etwa die verschlüsselte Weiterleitung an Vertretungen und
67Assistenzen könnten auf dieser Basis ebenfalls als Freie Software
68veröffentlicht werden und dieselben Vorteile der Transparenz genießen.
69Warum Freie Software generell für öffentliche digitale Dienste Standard
70sein sollte, zeigt die aktuelle FSFE-Kampagne [Public Money, Public
71Code](https://publiccode.eu/de).
72
73Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
74Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen
75Lösung entscheidet, die Veröffentlichung unter einer freien Lizenz ist
76unumgänglich, um das Projekt überhaupt noch zu retten und die
77Sicherheitserwartungen zu gewährleisten.
78
79 
80
81**Links**:
82
83\[1\] [Das besondere elektronische Anwaltspostfach (beA) muss Freie
84Software werden](https://fsfe.org/campaigns/publiccode/bea)
85
86\[2\] Das besondere elektronische Anwaltspostfach (beA):
87<http://bea.brak.de/>
88
89\[3\] [Offener Brief: Public Money? Public
90Code!](/de/updates/2017/public-money-public-code)