Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes




Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Einführung einer Risikoprüfung

    Der Bundesrechnungshof (BRH) kritisiert in einem aktuellen Prüfbericht, dass das Verfahren zur Auszahlung der Corona-Prämien an Pflegepersonal "fehlerhaft und missbrauchsanfällig" gewesen sei. Hochrangige Ermittler von Polizei und Krankenkassen bestätigen diese Kritik auch für andere Bereiche des Gesundheitswesens, vor allem wenn sie als "unbürokratisch" herausgestellt werden.

  • Nachweiserbringung für KRITIS digital möglich

    Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund beim BSI eingereicht werden.

  • Gastarife in Grund- und Ersatzversorgung

    Das Kammergericht in Berlin hat die Musterfeststellungsklage des Verbraucherzentrale Bundesverbands (vzbv) gegen die GASAG AG zugelassen. Betroffene Verbraucher können sich jetzt beim Bundesamt für Justiz in das Klageregister eintragen, um an der Klage teilzunehmen. Der vzbv hatte am 16. August 2022 Klage erhoben, weil die GASAG im Winter 2021 in der Grund- und Ersatzversorgung mit Gas teurere Tarife für Neukunden eingeführt hatte.

  • TfS-Leitfaden für den CO2-Fußabdruck

    Im Rahmen der gemeinsamen Initiative " Together for Sustainability" (TfS) haben sich 37 Unternehmen der chemischen Industrie, darunter BASF, auf einen weltweit einheitlichen Leitfaden zur Berechnung ihrer Product Carbon Footprints (PCFs) geeinigt. CO2-Fußabdrücke sind eine wichtige Information zur Steuerung von Emissionen in der Wertschöpfungskette.

  • Es fehlt ein geeignetes Cyber-Risikomanagement

    Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen - ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen