Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes




Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen