- Anzeigen -

Transparenz heißt auch Quellcode-Transparenz


Mehr Transparenz: Arbeitsgemeinschaft IT-Recht des DAV fordert Open-Source-Lösung für das besondere elektronische Anwaltspostfach
Optimierung von Datenschutz und IT-Sicherheit durch Offenlegung des Quellcodes


- Anzeigen -





Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden.

"Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

Die Offenlegung des Programmcodes führt regelmäßig zu einer deutlich höheren Sicherheit der Anwendung und besserem Datenschutz. Das ist im Fall des beA umso wichtiger, da hier vertrauliche Mandantendaten im Zentrum der Kommunikation stehen. Der Schutz dieser Daten genießt oberste Priorität. Ziel sollte deshalb eine (zumindest teilweise) Offenlegung des Quellcodes – insbesondere von gegebenenfalls neu zu entwickelnden beA-Software-Bestandteilen – sein.

Open Source ermöglicht kontinuierliche Kontrolle
Die Erfahrung von IT-Rechtsanwälten zeigt, dass Nutzer proprietärer Software nicht selten spät oder gar nicht über Sicherheitslücken informiert werden. Demgegenüber liegt dem Open-Source-Prinzip liegt der Gedanke zugrunde, dass jeder – ob interessierter Laie oder ausgewiesener Fachmann – Zugriff auf die Software hat, sie überprüfen und so technische Mängel und Sicherheitslücken aufdecken kann. Praktisch bedeutet das, dass die Anwendung ein kontinuierliches "Screening" durchläuft. So können unabhängige Experten Schwachstellen frühzeitig entdecken und schnell auf Sicherheitsanforderungen reagieren. (davit: ra)

eingetragen: 31.01.18
Home & Newsletterlauf: 16.03.18

davit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vodafone verstößt gegen Netzneutralität, sagt vzbv

    Die Tarifoption "Vodafone GigaPass" der Vodafone GmbH ist aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) nicht vereinbar mit den Regeln der Netzneutralität. Der vzbv fordert die Bundesnetzagentur (BNetzA) deshalb auf, den Tarifzusatz zu verbieten. "Die Koalitionäre sollten sich darauf verständigen, dass die BNetzA noch weitergehende Sanktionsmöglichkeiten für solche Zero Rating-Angebote erhält. Das europäische Recht bietet genug Spielraum", so Lina Ehrig, Leiterin des Teams Digitales und Medien beim vzbv.

  • Transparenz heißt auch Quellcode-Transparenz

    Gravierende Sicherheitsprobleme und technische Mängel haben dazu geführt, dass das besondere elektronische Anwaltspostfach (beA) kurz vor dem Jahreswechsel von der BRAK abgeschaltet wurde. Die Probleme rund um den neuen Dienst haben legen eine Forderung nahe: Das beA sollte freie Software werden. Die Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein (DAV), davit, fordert, den Programmcode der beA-Software unter einer Open-Source-Lizenz zu veröffentlichen. Ebenso muss der weitere Entwicklungsprozess transparent gestaltet werden. "Wir setzen uns für eine offene und klare Informationspolitik zur beA-Anwendung ein", erklärt Rechtsanwältin Dr. Astrid Auer-Reinsdorff, Vorsitzende von davit, der DAV-Arbeitsgemeinschaft IT-Recht. "Zu dieser Transparenz gehört auch Quellcode-Transparenz." Diese Forderungen stellt auch die FSFE (Free Software Foundation Europe e.V.).

  • Versuche an Tieren & Menschen

    Transparency Deutschland fordert ein härteres Durchgreifen gegenüber den Lobbyaktivitäten der deutschen Autoindustrie. Eine von Volkswagen, Daimler, BMW und Bosch finanzierte Forschungseinrichtung hat ethisch fragwürdige Versuche an Tieren und Menschen durchgeführt, um die Gesundheitsgefährdung durch Dieselabgase zu widerlegen.

  • Restorepoint neuer macmon Technologiepartner

    Die macmon secure GmbH baut ihr Portfolio an Technologiepartnern weiter aus. Christian Bücker, Geschäftsführer macmon, freut sich: "Zielsetzung unserer Strategie ist die Kopplung von macmon Network Access Control (NAC) mit führenden Sicherheitslösungen. Somit können unsere Kunden echte Mehrwerte erzielen. Unsere selbst entwickelte Lösung liefert unseren Kunden nicht nur die beste Antwort darauf, wie Sie ungesicherte Netzwerkzugriffe verhindern können, macmon NAC lässt sich zudem nahtlos in andere Security-Produkte integrieren."

  • Digitale Fähigkeiten & Compliance-Bewusstsein

    Barrierefreies Erlernen essenzieller digitaler Fähigkeiten sowie die unternehmensweite Sensibilisierung für Datenschutz-Compliance und IT-Sicherheit - das waren die Kernthemen von Skillsoft auf der diesjährigenLearntec. Damit adressierte der Anbieter digitaler Corporate Learning-Lösungen zwei der vordringlichsten Herausforderungen der digitalen Transformation von Unternehmen. Aktuelle Studien belegen, dass über 80 Prozent der deutschen Arbeitnehmer nach eigenen Angaben nicht für die Herausforderungen einer digitalisierten Arbeitswelt vorbereitet sind. Das neue Skillsoft-Schulungsprogramm "Digital Transformation Fundamentals for Business" soll helfen, die fachlichen und technischen Wissenslücken zu schließen. In über 40 Lernkursen zu sieben digitalen Kernthemen können Führungskräfte und Mitarbeiter essenzielle Fähigkeiten erlernen, um digitale Prozesse zu verstehen und entsprechende Technologien effizient zu nutzen.