Das beA muss Freie Software werden
Christian Kalkhoff
softmetz at fsfe.org
So Jan 14 13:53:11 UTC 2018
Moin,
Am Donnerstag, 11. Januar 2018, 13:01:06 CET schrieb Max Mehl:
> Hallo zusammen,
>
> sicherlich habt Ihr in der vergangenen Tagen vom beA, dem besonderen
> elektronischen Anwaltspostfach, gelesen. Ich finde, dass die
> Veröffentlichung des jetzigen und zukünftigen Codes unter Freier Lizenz
> die minimale Grundvoraussetzung ist, um das Projekt und das Vertrauen
> darin überhaupt noch zu retten.
>
> Dazu wurde gerade ein Artikel veröffentlicht, auf den ich gerne
> hinweisen würde:
>
> https://fsfe.org/news/2018/news-20180111-01.de.html
Danke dafür.
Notiz am Rande. Bestandteile des Linux-Clients (BRAK) des BeA sind Freie Software, u.A.:
- itext 1.X (LGPL) von ca. 2006(!)
- Apache pdfbox (Apache PL 2)
- Bouncy Castle (MIT)
Die Distribution enthält auch nach längerer Suche darauf keinen Hinweis, was meiner
Meinung nach einen Lizenzverstoß sowohl bei Apache PL 2 als auch LGPL darstellt.
Vielleicht mag ja mal ein Anwalt seine Rechte einfordern? Nachdem das Java ist, ist es
auf den anderen Betriebssystemen vermutlich auch so, ich habe aber nur die Linux-
Variante gesehen.
Abschließend klafft in der alten iText-Version offenbar eine kritische Sicherheitslücke [1].
Ob sie innerhalb des BeA ausnutzbar ist, kann ich nicht sagen. Ich hatte leider nur kurz
Zeit mir das Release von dem Ding anzuschauen, gelaufen ist es nie.
>
> Auf dieser Grundlage möchten wir andere Organisationen und Anwälte auf
> dieses Thema aufmerksam machen. Also teilt den Artikel bitte in Euren
> Kreisen.
>
> Konstruktive Anmerkungen sind natürlich wie immer gerne gesehen.
>
>
> Viele Grüße
> Max
Viele Grüße
Christian
[1] https://nvd.nist.gov/vuln/detail/CVE-2017-9096
--
Christian Kalkhoff - Softwarebefreier - software liberator
Fellow of FSFE - Support FSFE!
https://softmetz.de
https://blogs.fsfe.org/softmetz
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180114/43150cc0/attachment.html>
Mehr Informationen über die Mailingliste FSFE-de