Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes



Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Corporate Sustainability Reporting Directive

    Die Verbände der privaten und öffentlichen Banken (Bankenverband & VÖB) sowie der Versicherungswirtschaft (GDV) haben mit Unterstützung von realwirtschaftlichen Verbänden, wie dem Verband deutscher Treasurer (VDT), einen gemeinsamen ESG-Datenkatalog für Großunternehmen entwickelt.

  • Vereinheitlichung der Quellensteuerverfahren

    Die Deutsche Kreditwirtschaft betonte beim 5. Steuersymposium in Berlin die Notwendigkeit, das Unternehmenssteuerrecht investitionsfreundlicher zu gestalten und damit die Voraussetzungen für private Investitionen in Digitalisierung und Nachhaltigkeit zu schaffen.

  • Bekämpfung von Korruptionsrisiken

    Der Vorstand der Internationalen Initiative zur Transparenz im Rohstoffsektor (Extractive Industries Transparency Initiative, EITI) hat nach einem umfassenden Bewertungsverfahren die Arbeit der deutschen Multi-Stakeholder-Gruppe für sehr gut befunden.

  • Die USA verbieten Kaspersky-Software

    Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wurde durch eine Entscheidung des US-Handelsministeriums vom 20. Juli 2024 an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen. Die Antiviren-Software wird dadurch weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab diesem Zeitpunkt ist auch der Weiterverkauf verboten.

  • Viele Optionen der Datenverarbeitung

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach sich zur Eröffnung des Frühjahrskongresses des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. für eine frühzeitige Einbindung von Datenschutzbeauftragten und eine Weiterentwicklung von Privacy Enhancing Technologies für den Einsatz auch in kleinen und mittleren Unternehmen aus.

Vodafone verstößt gegen Netzneutralität, sagt vzbv Versuche an Tieren & Menschen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen