Technologie & Rechte

Ernste Sicherheitslücke in Spaniens Justizsystem identifiziert

Rights International Spain hat Experten für Privatsphäre und gerichtliche Unabhängigkeit der UNO seine Bedenken über einen schweren Fehler im elektronischen Kommunikationssystem des Justizministeriums erläutert.

by Rights International Spain

Ende Juli, direkt vor der Sommerpause, hat eine Gruppe von Rechtsanwälten in LEXNET eine Sicherheitslücke entdeckt. Das vom Justizministerium verwendete Telematiksystem ermöglicht den Austausch von Fallinformationen und Dokumenten zwischen Gerichten, Rechtsanwälten, Staatsanwälten und anderen Akteuren des Justizwesens, unter Anderem Zusammenfassungen, Urteile und Beschlüsse.

System down

Seitdem LEXNET in Betrieb genommen wurde, kritisieren zahlreiche Juristen und Richterverbände kontinuierlich Probleme mit der Sicherheit sowie der Gewaltenteilung.

Insbesondere die am 27. Juli erkannte Schwachstelle erlaubte es jedem Benutzer, auf jeden Fall oder jede Datei im System zuzugreifen, um die Dateien eines anderen Benutzers herunterzuladen, zu löschen oder zu modifizieren (Dateien einschließlich privater und vertraulicher Informationen wie Identifikationsdokumente, Bank- und Finanzdaten, medizinische Aufzeichnungen, Beweise, etc.).

Fünf Stunden nach der Identifizierung der Schwachstelle schaltete das Justizministerium den Dienst ab. Eine Stunde danach berichtete es, das Problem sei gelöst und es wurde behauptet, dass es hätte keinen unzulässigen Zugang gegeben.

Am Freitag, dem 28. Juli, gab das Ministerium bekannt, dass das System von 16:30 Uhr bis 8:00 Uhr am Montag, den 31. Juli, aufgrund technischer Wartungsaufgaben erneut geschlossen werde. Am Sonntag, dem 30. Juli hat der Justizminister dann ein Krisenkabinett einberufen.

Transparenzprobleme

Nach dem Treffen kündigte das Ministerium an, eine interne Untersuchung eröffnen zu wollen. Darüber hinaus erklärte der Generalrat der Justiz, er würde untersuchen, ob es zu Verstößen gegen die Datenschutzgesetze gekommen ist, eine Untersuchung, die die Zusammenarbeit des Justizministeriums erfordert.

Angesichts des Mangels an Transparenz (nur der Eigentümer hat Zugang und jede unabhängige Untersuchung ist davon abhängig, was der Eigentümer bereit ist zu offenbaren), werden externe Gutachter nicht in der Lage sein, zu beurteilen, was wirklich vorgefallen ist; Wie lange die Sicherheitslücke bestand; Wer unbefugten Zugang hatte, etc.

Nur das Justizministerium (d. H. Die Regierung) kann wirklich darüber aufklären, was passiert ist und welches Ausmaß sowie welche Konsequenzen der Vorfall hatte.

UNO zum Einschreiten aufgefordert

Experten sind der Auffassung, dass, obwohl die spezifische Verwundbarkeit oder das Leck möglicherweise behoben worden ist, dies nicht verhindert, dass in Zukunft andere potenziell große Sicherheitslücken oder Mängel auftreten. Während des ganzen Tages (31. Juli) kam es im LEXNET zu Problemen, zum Beispiel Quer-Benachrichtigungen (die an einen Anwalt geschickt wurden, obwohl sie für andere Kollegen gedacht waren), die auf schwerwiegende tieferliegende Probleme hindeuten.

Angesichts der Tatsache, dass die Datenschutzrechte verletzt worden sind, hofft RIS, dass die zuständigen UN-Experten einen Appell an die spanischen Behörden richten werden.
Donate to liberties

Gemeinsam machen wir den Unterschied

Wenn viele sich zusammenschließen, besiegen wir die wenigen, die denken, sie hätten die ganze Macht. Schließ dich uns an, es geht um Rechte für uns alle.

Mach mit beim Schutz unserer Freiheiten

Wir haben
► Den größten Fonds für Demokratieinitiativen in der EU geschaffen
► Neue Befugnisse geschaffen, um Autokraten die EU
► Finanzierung zu entziehen
► neue EU-Regeln verfasst, um Journalisten und Aktivisten vor Scheinklagen zu schützen

► Über 400 Menschenrechtsverteidiger/innen ausgebildet, um die Kampagnen, die dir am Herzen liegen, zu unterstützen.


Weitere Meilensteine

Gemeinsam machen wir den Unterschied

Wenn viele sich zusammenschließen, besiegen wir die wenigen, die denken, sie hätten die ganze Macht. Schließ dich uns an, es geht um Rechte für uns alle.

Aboniere den Newsletter, um

dabei zu sein

Warum sollte ich?

Du bekommst die neuesten Berichte vor allen anderen!

Du kannst miterleben, wie wir uns für Deine Rechte einsetzen!

Du wirst sehen, was wir erreicht haben!

Zeig mir ältere Ausgaben des Newsletters