- Anzeigen -

Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes


- Anzeigen -





Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vertragsabschlüsse & reduzierte Betriebskosten

    Besonders bei der Bearbeitung von Verträgen macht sich der große Zeitfaktor bemerkbar, den ein Vertragsabschluss mit Stift und Papier benötigt. Durch die Abstimmung zwischen mehreren Vertragspartnern - betriebsintern und/oder extern - zieht sich der Prozess oft in die Länge bis endlich Unterschriften und Dokumente unter Dach und Fach sind. Doch in Zeiten der Digitalisierung muss das nicht mehr sein. DocuSign hat das Analyse-Unternehmen Forrester beauftragt zu untersuchen, wie sich die Umstellung auf digitale Prozesse auf Unternehmen und ihre Wirtschaftlichkeit auswirkt.

  • Praxistaugliche Datenschutz-Zertifizierungen

    Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. "Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO", sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V. Seines Erachtens handelt eine Mehrheit der Unternehmen in Deutschland heute DSGVO-konform, es bleiben jedoch Unsicherheiten. "Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutz-Prüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar", sagt Weiss.

  • Spezifische Vulnerabilität von Menschen

    In seiner Ad-hoc-Empfehlung macht der Deutsche Ethikrat auf die spezifische Vulnerabilität von Menschen mit seltenen Erkrankungen aufmerksam. Er fordert eine Reihe von Maßnahmen zum Schutz vor unzureichender Versorgung der Betroffenen. Ihr Ziel muss die faire Berücksichtigung ihrer Bedürfnisse in der klinischen Forschung und im Gesundheitswesen sein. Wer in Deutschland zu den insgesamt etwa vier Millionen Menschen mit einer seltenen Erkrankung gehört, sieht sich oft mit einer Vielzahl von Problemen konfrontiert. Von der falsch oder verspätet gestellten Diagnose bis hin zu den psychischen Belastungen durch Isolationserfahrungen oder schlechte Versorgung, wenn Facheinrichtungen fehlen oder schlecht erreichbar sind - die Interessen der Betroffenen werden oft nicht angemessen wahrgenommen.

  • Hinweisgeber umfassend schützen

    Bundesjustizministerin Dr. Katarina Barley hat sich auf der "8. Konferenz zur Strafverfolgung der Korruption" der Antikorruptionsorganisation Transparency International Deutschland e.V. und der Friedrich-Ebert-Stiftung für wirksame Unternehmenssanktionen und einen besseren Schutz von Hinweisgebern ausgesprochen. "Die in den letzten Jahren bekannt gewordenen Fälle im Bereich der Wirtschaftskriminalität - beispielsweise im Dieselskandal und bei den Betrügereien mit Steuererstattungen in der Finanzbranche - haben zu einem hohen Vertrauensverlust in der Bevölkerung geführt. Der Eindruck wächst, dass dem Rechtsstaat die Instrumente und Kapazitäten fehlen, um derartige Verstöße zu verhindern oder wirksam zu verfolgen", betont Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland. "Wir müssen die Justiz mit wirksamen Rechtsinstrumenten ausstatten, um das Vertrauen in Wirtschaft, Politik und Rechtsstaat zu stärken."

  • Positive Produktbewertung

    Die Wettbewerbszentrale hat jüngst die Gutscheinwerbung eines Elektronikhändlers außergerichtlich unterbunden. Dieser hatte auf der Verkaufsplattform Amazon Produkte zum Kauf angeboten und der Ware beim Versand einen Gutschein beigefügt. Darauf stand geschrieben.