Elektronischer Rechtsverkehr in Zug: Umständlich und unsicher

Der elektronische Rechtsverkehr mit dem Zuger Verwaltungsgericht ist nach über einem Jahr Betrieb immer noch eine Einbahnstrasse: Jede elektronische Eingabe wir per Post bestätigt, Urteile und Beschlüsse per Einschreiben zugestellt. Ausserdem ist weder die Integrität, noch die Vertraulichkeit der Eingaben wirklich sichergestellt.

Stefan Thöni, Präsident der Piratenpartei Zentralschweiz und Experte für IT-Sicherheit sagt dazu: «Solange die Gerichte alles auf Papier ausdrucken und per Post verschicken lohnt sich der Aufwand für den elektronischen Rechtsverkehr kaum. Ausserdem ist das Zuger System weniger sicher als wenn das Verwaltungsgericht frei erhältliche Sicherheitswerkzeuge wie ‹gnupg› einsetzen würde.»

Konkret bemängelt Thöni, dass die Pseudounterschrift beim Zuger System via SMS-TAN erfolgt. Dieses System wurde früher oft für eBanking verwendet, wird aber von Schweizer Banken aus Sicherheitsgründen kaum mehr eingesetzt. Die SMS-TAN stellt ausserdem nicht sicher, dass übermittelte Dokumente nicht verändert werden. Auch fehlt dem Zuger System eine Ende-zu-Ende-Verschlüsselung, wodurch die bekannten Schwächen der Zertifizierung verschlüsselter Webseiten die Vertraulichkeit gefährden und auch die IT-Administratoren des Kantons das Dokument möglicherweise vor dem Gericht lesen könnten.

Stefan Thöni dazu: «Im letzten Jahr war die automatische Antwortmail des Systems auf Eingaben ans Verwaltungsgericht noch mit ‹Kantonale Verwaltung Zug› unterschreiben. Nach meinem Hinweis wurde dies geändert. Ich gehe jedoch davon aus, dass die Datei im Hintergrund immer noch im Klartext auf Servern der Kantonalen Verwaltung verarbeitet wird.»


More information

Newsticker

Agenda

WasWann
5. März 2018
19:00
Stammtisch Zug
The Butcher Metalli