Ich wurde gebeten, ein paar Worte zum Abschlussgutachten zur Sicherheit des immerhin über 30 Millionen Euro teuren „besonderen elektronischen Anwaltspostfachs“ zu verlieren. Das System sei anscheinend erschreckend lückenhaft.
Beim Lesen des Gutachtens war mir aufgefallen, dass die meisten Sicherheitsprobleme aber bereits als behoben gelten. Daher möchte ich das Augenmerk auf diesen Abschnitt auf Seite 28 und 29 lenken:
Durch die Webanwendung werden JavaScript-Bibliotheken von Drittanbietern eingesetzt. Es wurden veraltete Bibliotheken identifiziert, die gegenüber bekannten Schwächen verwundbar sind. (…) Laut Aussage des Dienstleisters kommt die Version der Bibliothek mit der verwendeten Version des Frameworks „Primefaces“ und wird nach erfolgter Betriebsübernahme aktualisiert.
Da investiert man also mehrere Millionen Euro in die Entwicklung von Software und dann besteht die Entwicklung darin, dass ein Dienstleister Frameworks aus anderen Frameworks zusammenschraubt; mithin nicht viel mehr tut als fremden Code zu einem neuen Paket zu schnüren und die Inhalte im Bestfall nie mehr anzurühren. „Da kann ICH doch nichts für, dass die Komponente das halt so macht!1!! Für mehr hatten wir keine Zeit (oder: kein Budget)!1!!“
Ich wünschte, aus Fehlern anderer Leute würde man gerade in der EDV irgendwann lernen.
ERSTER!
Das fasst die Probleme der Branche zu gut zusammen. Leider traurig.
Wie, die haben Frameworks benutzt? Nicht Nullen und Einsen direkt in den Computer eingegeben, so wie echte Männer? Frevel.
Primefaces wurde im Testsystem bereits aktualisiert. Das Gutachten gibt es auf der Homepage der BRAK schon seit Anfang Juli. Das nächste mal bitte schneller und hochwertiger bloggen.
Echt? Basiert die 38 Mio. teure Software jetzt nicht mehr überwiegend auf Gratiscode?