Detailierte technische Informationen von Secunet zu beA-Schwachstellen
* Die von Secunet an die BRAK kommunizierten Details zu Schwachstellen im besonderen elektronischen Anwaltspostfach (beA).
Erläuterung:
Im von der BRAK veröffentlichten Secunet-Gutachten [1] zum beA heißt es auf Seite 15:
"Die detaillierten technischen und inhaltlichen Informationen zu den einzelnen Schwachstellen werden zu deren gezielter Behebung laufend an den Auftraggeber übermittelt."
Der Auftraggeber ist die BRAK selbst, daher gehe ich davon aus, dass Ihnen diese Informationen vorliegen.
Sollte es in einzelnen Fällen so sein dass die Offenlegung der Schwachstellen ein Sicherheitsrisiko darstellt, gehe ich davon aus, dass dies nur ein temporärer Grund für ein Zurückhalten sein kann, da nach einer Behebung der Schwachstellen dieser Grund entfällt.
Sollten in einzelnen Fällen Rechte Dritter berührt sein, etwa geistige Eigentumsrechte, kann eine Schwärzung vorgenommen werden. Aufgrund der bisherigen öffentlich zugänglichen Informationen gehe ich aber davon aus, dass keine Rechte Dritter betroffen sind, verweise hier aber auch auf meine frühere, bislang nicht beantwortete Anfrage ("Lizenzen für alle Software die im beA zum Einsatz kommt", Februar 2018), deren Antwort hier für eine Klärung sorgen kann.
[1] https://www.brak.de/w/files/04_fuer_journalisten/presseerklaerungen/pe-18-anlage1.pdf
Anfrage abgelehnt
-
Datum3. Juli 2018
-
4. August 2018
-
2 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!