Ende Juli, direkt vor der Sommerpause, hat eine Gruppe von Rechtsanwälten in LEXNET eine Sicherheitslücke entdeckt. Das vom Justizministerium verwendete Telematiksystem ermöglicht den Austausch von Fallinformationen und Dokumenten zwischen Gerichten, Rechtsanwälten, Staatsanwälten und anderen Akteuren des Justizwesens, unter Anderem Zusammenfassungen, Urteile und Beschlüsse.

System down

Seitdem LEXNET in Betrieb genommen wurde, kritisieren zahlreiche Juristen und Richterverbände kontinuierlich Probleme mit der Sicherheit sowie der Gewaltenteilung.

Insbesondere die am 27. Juli erkannte Schwachstelle erlaubte es jedem Benutzer, auf jeden Fall oder jede Datei im System zuzugreifen, um die Dateien eines anderen Benutzers herunterzuladen, zu löschen oder zu modifizieren (Dateien einschließlich privater und vertraulicher Informationen wie Identifikationsdokumente, Bank- und Finanzdaten, medizinische Aufzeichnungen, Beweise, etc.).

Fünf Stunden nach der Identifizierung der Schwachstelle schaltete das Justizministerium den Dienst ab. Eine Stunde danach berichtete es, das Problem sei gelöst und es wurde behauptet, dass es hätte keinen unzulässigen Zugang gegeben.

Am Freitag, dem 28. Juli, gab das Ministerium bekannt, dass das System von 16:30 Uhr bis 8:00 Uhr am Montag, den 31. Juli, aufgrund technischer Wartungsaufgaben erneut geschlossen werde. Am Sonntag, dem 30. Juli hat der Justizminister dann ein Krisenkabinett einberufen.

Transparenzprobleme

Nach dem Treffen kündigte das Ministerium an, eine interne Untersuchung eröffnen zu wollen. Darüber hinaus erklärte der Generalrat der Justiz, er würde untersuchen, ob es zu Verstößen gegen die Datenschutzgesetze gekommen ist, eine Untersuchung, die die Zusammenarbeit des Justizministeriums erfordert.

Angesichts des Mangels an Transparenz (nur der Eigentümer hat Zugang und jede unabhängige Untersuchung ist davon abhängig, was der Eigentümer bereit ist zu offenbaren), werden externe Gutachter nicht in der Lage sein, zu beurteilen, was wirklich vorgefallen ist; Wie lange die Sicherheitslücke bestand; Wer unbefugten Zugang hatte, etc.

Nur das Justizministerium (d. H. Die Regierung) kann wirklich darüber aufklären, was passiert ist und welches Ausmaß sowie welche Konsequenzen der Vorfall hatte.

UNO zum Einschreiten aufgefordert

Experten sind der Auffassung, dass, obwohl die spezifische Verwundbarkeit oder das Leck möglicherweise behoben worden ist, dies nicht verhindert, dass in Zukunft andere potenziell große Sicherheitslücken oder Mängel auftreten. Während des ganzen Tages (31. Juli) kam es im LEXNET zu Problemen, zum Beispiel Quer-Benachrichtigungen (die an einen Anwalt geschickt wurden, obwohl sie für andere Kollegen gedacht waren), die auf schwerwiegende tieferliegende Probleme hindeuten.

Angesichts der Tatsache, dass die Datenschutzrechte verletzt worden sind, hofft RIS, dass die zuständigen UN-Experten einen Appell an die spanischen Behörden richten werden.