committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2018-01-19 09:01:38 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:11 +0000
commit: d5e10657f48e0ad5fc8f6c3898384242bffd6036 (patch)
tree: 8dcc846a86e71b3993fffbd1fe47343241d30d16 /updates/2018
parent: 0509089d7fcfa294950c4247ec6886611b8d6f07 (diff)
1 files changed, 90 insertions, 0 deletions
diff --git a/updates/2018/bea.md b/updates/2018/bea.md
new file mode 100644
index 00000000..bea784ee
--- /dev/null
+++ b/updates/2018/bea.md
@@ -0,0 +1,90 @@
+title: Besonderes elektronisches Anwaltspostfach: CCC fordert Offenlegung des Programmcodes
+date: 2018-01-18 23:01:00 
+updated: 2018-01-19 09:01:38 
+author: 46halbe
+tags: update, pressemitteilung
+previewimage: /images/pmpc.jpg
+Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen.
+<!-- TEASER_END -->
+Gemeinsam mit der Free Software Foundation Europe (FSFE), weiteren
+Organisationen der Zivilgesellschaft und Juristen fordern wir, dass das
+besondere elektronische Anwaltspostfach (beA) Freie Software werden
+soll. [\[1\]](https://fsfe.org/campaigns/publiccode/bea)
+Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen
+das Projekt, das sich schon seit einigen Jahren in Entwicklung befindet.
+Eigentlich müssen Rechtsanwälte seit dem 1. Januar 2018 über diese
+Software erreichbar sein, doch zahlreiche [bekannt gewordene
+Sicherheitslücken](https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html)
+verhindern den geplanten Start des Dienstes. So wurde etwa die
+verschlüsselte Verbindung der Anwender nicht nur über das beA, sondern
+auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist die
+Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
+grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang
+zu allen privaten Schlüsseln und damit den eigentlich vertraulichen
+Nachrichten ihrer Rechtsanwälte hat. Es steht zu befürchten, dass durch
+die ebenfalls öffentlich gewordene Implementierung zahlreicher längst
+veralteter und anfälliger Komponenten weitere Sicherheitslücken
+existieren.
+Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
+stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute
+nicht veröffentlicht wurde, ist die ganze Tragweite der fehlerhaften
+Programmierung erst Ende 2017 bekannt geworden. Damit hat das Projekt,
+das die Rechtsanwälte bisher etwa 38 Millionen Euro kostet, bereits
+jetzt sein Vertrauen verspielt. Angesichts der zahlreichen Fehler ist
+die Vertraulichkeit der gesendeten Nachrichten nicht mehr zu
+gewährleisten – und das, wo die Nutzung der Software ab 2022 für den
+gesamten Dokumentenverkehr mit Gerichten Pflicht wird.
+### Freie Software als Grundlage für die Zukunft
+An den zahlreichen Problemen des besonderen elektronischen
+Anwaltspostfachs besteht kein Zweifel. Doch anstatt weiter ihre
+Mitglieder im Unklaren zu lassen und unabhängige Sicherheitsforscher
+auszuschließen, sollte die Bundesrechtsanwaltskammer nun die gesamte
+Software unter einer Freie-Software- und Open-Source-Lizenz
+veröffentlichen und den weiteren Entwicklungsprozess transparent machen.
+Nur dadurch kann das erschütterte Vertrauen der Nutzer, also aller
+Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt werden.
+Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
+bereits frühzeitig potentielle Sicherheitslücken zu melden, damit diese
+behoben werden; dass eine Geheimhaltung des Quellcodes und der in
+Auftrag gegebenen Audits nicht zum gewünschten Ergebnis führen, hat sich
+nun ein weiteres Mal erwiesen. Freie Software garantiert zudem die
+dringend nötige Herstellerunabhängigkeit.
+Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
+Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
+verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
+etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
+Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung
+wie etwa die verschlüsselte Weiterleitung an Vertretungen und
+Assistenzen könnten auf dieser Basis ebenfalls als Freie Software
+veröffentlicht werden und dieselben Vorteile der Transparenz genießen.
+Warum Freie Software generell für öffentliche digitale Dienste Standard
+sein sollte, zeigt die aktuelle FSFE-Kampagne [Public Money, Public
+Code](https://publiccode.eu/de).
+Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
+Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen
+Lösung entscheidet, die Veröffentlichung unter einer freien Lizenz ist
+unumgänglich, um das Projekt überhaupt noch zu retten und die
+Sicherheitserwartungen zu gewährleisten.
+ 
+**Links**:
+\[1\] [Das besondere elektronische Anwaltspostfach (beA) muss Freie
+Software werden](https://fsfe.org/campaigns/publiccode/bea)
+\[2\] Das besondere elektronische Anwaltspostfach (beA):
+<http://bea.brak.de/>
+\[3\] [Offener Brief: Public Money? Public
+Code!](/de/updates/2017/public-money-public-code)
author	46halbe <46halbe@berlin.ccc.de>	2018-01-19 09:01:38 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:11 +0000
commit	d5e10657f48e0ad5fc8f6c3898384242bffd6036 (patch)
tree	8dcc846a86e71b3993fffbd1fe47343241d30d16 /updates/2018
parent	0509089d7fcfa294950c4247ec6886611b8d6f07 (diff)

diff --git a/updates/2018/bea.md b/updates/2018/bea.md new file mode 100644 index 00000000..bea784ee --- /dev/null +++ b/updates/2018/bea.md
@@ -0,0 +1,90 @@
	1	title: Besonderes elektronisches Anwaltspostfach: CCC fordert Offenlegung des Programmcodes
	2	date: 2018-01-18 23:01:00
	3	updated: 2018-01-19 09:01:38
	4	author: 46halbe
	5	tags: update, pressemitteilung
	6	previewimage: /images/pmpc.jpg
	7
	8	Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen.
	9
	10	<!-- TEASER_END -->
	11
	12	Gemeinsam mit der Free Software Foundation Europe (FSFE), weiteren
	13	Organisationen der Zivilgesellschaft und Juristen fordern wir, dass das
	14	besondere elektronische Anwaltspostfach (beA) Freie Software werden
	15	soll. [\[1\]](https://fsfe.org/campaigns/publiccode/bea)
	16
	17	Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen
	18	das Projekt, das sich schon seit einigen Jahren in Entwicklung befindet.
	19	Eigentlich müssen Rechtsanwälte seit dem 1. Januar 2018 über diese
	20	Software erreichbar sein, doch zahlreiche [bekannt gewordene
	21	Sicherheitslücken](https://www.golem.de/news/bea-noch-mehr-sicherheitsluecken-im-anwaltspostfach-1801-131942.html)
	22	verhindern den geplanten Start des Dienstes. So wurde etwa die
	23	verschlüsselte Verbindung der Anwender nicht nur über das beA, sondern
	24	auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist die
	25	Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software,
	26	grundlegend gefährdet, da die Bundesrechtsanwaltskammer offenbar Zugang
	27	zu allen privaten Schlüsseln und damit den eigentlich vertraulichen
	28	Nachrichten ihrer Rechtsanwälte hat. Es steht zu befürchten, dass durch
	29	die ebenfalls öffentlich gewordene Implementierung zahlreicher längst
	30	veralteter und anfälliger Komponenten weitere Sicherheitslücken
	31	existieren.
	32
	33	Obwohl bereits 2015 eine Sicherheitsprüfung durch eine beauftragte Firma
	34	stattgefunden hat, dessen Reichweite und Ergebnis allerdings bis heute
	35	nicht veröffentlicht wurde, ist die ganze Tragweite der fehlerhaften
	36	Programmierung erst Ende 2017 bekannt geworden. Damit hat das Projekt,
	37	das die Rechtsanwälte bisher etwa 38 Millionen Euro kostet, bereits
	38	jetzt sein Vertrauen verspielt. Angesichts der zahlreichen Fehler ist
	39	die Vertraulichkeit der gesendeten Nachrichten nicht mehr zu
	40	gewährleisten – und das, wo die Nutzung der Software ab 2022 für den
	41	gesamten Dokumentenverkehr mit Gerichten Pflicht wird.
	42
	43	### Freie Software als Grundlage für die Zukunft
	44
	45	An den zahlreichen Problemen des besonderen elektronischen
	46	Anwaltspostfachs besteht kein Zweifel. Doch anstatt weiter ihre
	47	Mitglieder im Unklaren zu lassen und unabhängige Sicherheitsforscher
	48	auszuschließen, sollte die Bundesrechtsanwaltskammer nun die gesamte
	49	Software unter einer Freie-Software- und Open-Source-Lizenz
	50	veröffentlichen und den weiteren Entwicklungsprozess transparent machen.
	51	Nur dadurch kann das erschütterte Vertrauen der Nutzer, also aller
	52	Rechtsanwälte, Behörden und Gerichte, langsam wiederhergestellt werden.
	53
	54	Die Offenlegung des Programmcodes ermöglicht unabhängigen IT-Experten,
	55	bereits frühzeitig potentielle Sicherheitslücken zu melden, damit diese
	56	behoben werden; dass eine Geheimhaltung des Quellcodes und der in
	57	Auftrag gegebenen Audits nicht zum gewünschten Ergebnis führen, hat sich
	58	nun ein weiteres Mal erwiesen. Freie Software garantiert zudem die
	59	dringend nötige Herstellerunabhängigkeit.
	60
	61	Ohnehin ist fraglich, warum nicht von Anfang an auf bereits verfügbare
	62	Softwarekomponenten gesetzt wurde, die unter einer Freie-Software-Lizenz
	63	verfügbar sind. Für verschlüsselte E-Mails existiert beispielsweise das
	64	etablierte und vielfach geprüfte GnuPG, welches sich nahtlos in
	65	Mailingprogramme wie Thunderbird einbinden lässt. Spezielle Anforderung
	66	wie etwa die verschlüsselte Weiterleitung an Vertretungen und
	67	Assistenzen könnten auf dieser Basis ebenfalls als Freie Software
	68	veröffentlicht werden und dieselben Vorteile der Transparenz genießen.
	69	Warum Freie Software generell für öffentliche digitale Dienste Standard
	70	sein sollte, zeigt die aktuelle FSFE-Kampagne [Public Money, Public
	71	Code](https://publiccode.eu/de).
	72
	73	Ganz gleich, ob die Bundesrechtsanwaltskammer sich für eine komplette
	74	Neuentwicklung der Software oder erhebliche Verbesserungen der jetzigen
	75	Lösung entscheidet, die Veröffentlichung unter einer freien Lizenz ist
	76	unumgänglich, um das Projekt überhaupt noch zu retten und die
	77	Sicherheitserwartungen zu gewährleisten.
	78
	79
	80
	81	Links:
	82
	83	\[1\] [Das besondere elektronische Anwaltspostfach (beA) muss Freie
	84	Software werden](https://fsfe.org/campaigns/publiccode/bea)
	85
	86	\[2\] Das besondere elektronische Anwaltspostfach (beA):
	87	<http://bea.brak.de/>
	88
	89	\[3\] [Offener Brief: Public Money? Public
	90	Code!](/de/updates/2017/public-money-public-code)