Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes



Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Vodafone verstößt gegen Netzneutralität, sagt vzbv Versuche an Tieren & Menschen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen