Login
Newsletter
Werbung

Fr, 12. Januar 2018, 12:36

Gesellschaft::Politik/Recht

FSFE fordert Öffnung des Quellcodes für das besondere elektronische Anwaltspostfach

Das besondere elektronische Anwaltspostfach konnte nicht wie geplant den Betrieb aufnehmen, nachdem schon im Vorfeld zahlreiche Sicherheitslücken gefunden wurden. Die Free Software Foundation Europe sieht darin einen weiteren Beweis, dass Projekte mit proprietärer Software regelmäßig fehlschlagen.

FSFE

Das besondere elektronische Anwaltspostfach sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen zahlreiche Sicherheitslücken dafür, dass der Dienst vorerst offline bleiben muss. Die Free Software Foundation Europe (FSFE) empfiehlt nun der auftraggebenden Bundesrechtsanwaltkammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer freien Lizenz verloren gegangenes Vertrauen wiederherzustellen.

Zahlreiche Skandale und ein fragwürdiges Sicherheitsverständnis prägen laut der Auffassung der FSFE das Projekt, das sich schon seit einigen Jahren in Entwicklung befindet. Eigentlich müssen Rechtsanwälte seit dem 1. Januar 2018 über diese Software erreichbar sein, doch wegen bekannt gewordener Sicherheitslücken wurde die Plattform auf unbestimmte Zeit abgeschaltet. So wurde etwa die verschlüsselte Verbindung der Anwender nicht nur über das beA, sondern auch zu sämtlichen anderen Webseiten ausgehebelt. Vor allem aber ist die Ende-zu-Ende-Verschlüsselung, eigentlich Hauptmerkmal der Software, grundlegend gefährdet, da die Bundesrechtsanwaltkammer offenbar Zugang zu allen privaten Schlüsseln und damit den eigentlich vertraulichen Nachrichten ihrer Rechtsanwälte hat. Es steht zu befürchten, dass durch die ebenfalls öffentlich gewordene Implementierung zahlreicher längst veralteter und anfälliger Komponenten weitere Sicherheitslücken existieren.

Die FSFE kritisiert stark, wie das Projekt mit den bisherigen Sicherheitsprüfungen umging, die alle geheimgehalten wurden. Nach Ansicht der FSFE hat das Projekt, das die Rechtsanwälte bisher etwa 38 Millionen Euro kostet, bereits jetzt sein Vertrauen verspielt. Angesichts der zahlreichen Fehler sei die Vertraulichkeit der gesendeten Nachrichten nicht mehr zu gewährleisten.

Daher fordert die FSFE, die gesamte Software unter einer freien Lizenz zu veröffentlichen und den weiteren Entwicklungsprozess transparent machen. Dann kann der Code auch unabhängige IT-Experten untersucht werden. »Dass eine Geheimhaltung des Quellcodes und der in Auftrag gegebenen Audits nicht zum gewünschten Ergebnis führen, hat sich nun ein weiteres Mal erwiesen«, schreibt Max Mehl für die FSFE.

Die FSFE kritisiert ferner, dass nicht von Anfang an auf freie Softwarekomponenten gesetzt wurde, unter anderem GnuPG, das bereits mehrfach gründlich überprüft wurde. Außerdem treffe auch auf dieses Projekt zu, dass Software, die mit öffentlichen Mitteln finanziert wurde, grundsätzlich für jeden uneingeschränkt nutzbar sein muss, wie die FSFE es in der Kampagne PublicCode gemeinsam mit anderen Organisationen fordert. Die Veröffentlichung unter einer freien Lizenz ist nach Meinung der FSFE die einzige Möglichkeit, dieses Projekt überhaupt noch zu retten. Rechtsanwälte, die derselben Meinung sind und die Forderung unterstützten möchten, können sich bei der FSFE melden.

Werbung
Kommentare (Insgesamt: 8 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung