{"id":9212,"date":"2020-02-22T19:02:00","date_gmt":"2020-02-22T18:02:00","guid":{"rendered":"https:\/\/paddys.de\/?p=9212"},"modified":"2023-10-07T02:13:00","modified_gmt":"2023-10-07T00:13:00","slug":"bundesrechtsanwaltskammer-gesteht-bea-nutzer-verwenden-raubkopien","status":"publish","type":"post","link":"https:\/\/paddys.de\/es\/bundesrechtsanwaltskammer-gesteht-bea-nutzer-verwenden-raubkopien\/","title":{"rendered":"El Colegio Federal de Abogados admite: los usuarios de beA utilizan copias piratas"},"content":{"rendered":"Tiempo de lectura<\/span> 4<\/span> Actas<\/span><\/span>\n

Este art\u00edculo se public\u00f3 por primera vez en SEGURIDAD ITK<\/a>.<\/em><\/p>\n\n\nLetzte Aktualisierung vor 3 a\u00f1os durch Ruppelt Patrick<\/a>\n\n\n\n

<\/div>\n\n\n\n

Tiempo de lectura: 6 minutos<\/p>\n\n\n\n

El a\u00f1o pasado descubrimos que el Colegio Federal de Abogados (BRAK) persuad\u00eda a sus usuarios para que instalaran en sus ordenadores copias piratas ilegales del software Oracle Java. El BRAK lo ha admitido ahora en su \u00faltimo bolet\u00edn. Ya era hora.<\/strong><\/p>\n\n\n\n

<\/div>\n\n\n\n

Las instrucciones facilitadas a los usuarios del \"buz\u00f3n electr\u00f3nico especial del abogado\" (beA) solicitaban la descarga e instalaci\u00f3n del respectivo software JAVA actual de Oracle. Al BRAK no le interesaba en absoluto que este software fuera de pago, ni siquiera para cada abogado que lo instalara.<\/strong><\/p>\n\n\n\n

Por el contrario, BRAK hac\u00eda referencia a las disposiciones sobre licencias en su sitio web, aunque el BRAK no ten\u00eda ninguna licencia<\/strong>. El fabricante Oracle nos lo confirm\u00f3 por escrito en su momento y se refiri\u00f3 al hecho de que el BRAK hab\u00eda citado el modelo de licencia equivocado como supuesta legitimidad de todos modos.1<\/sup><\/a>).<\/sup><\/p>\n\n\n\n

<\/div>\n\n\n\n

Dado que todos los abogados, bufetes y tribunales est\u00e1n legalmente obligados a utilizar el sistema beA, hemos calculado que, por tanto, es un Fraude de licencias por valor de unos 5 millones de USD anuales<\/strong> negociado2)<\/sup><\/a>.<\/p>\n\n\n\n

A esto hay que a\u00f1adir la preocupaci\u00f3n por la seguridad, debido a las demostrables El software del servidor no se actualiza desde hace meses en el Colegio Federal de Abogados<\/strong>. El software utilizado ten\u00eda innumerables vulnerabilidades de seguridad conocidas3)<\/sup><\/a>.<\/p>\n\n\n\n

Cuando se lo pedimos, el BRAK se mostr\u00f3 muy poco dispuesto a ayudarnos. No estaban agradecidos por la informaci\u00f3n.<\/p>\n\n\n\n

Varios abogados de BRAK intentaron silenciarnos<\/strong>neg\u00e1ndolo todo en general, neg\u00e1ndolo todo e intentando refugiarse en excusas cada vez m\u00e1s escandalosas.4)<\/sup><\/a>.<\/p>\n\n\n\n

<\/div>\n\n\n\n

A quienes deseen leer sobre los incidentes con m\u00e1s detalle, les recomiendo los siguientes art\u00edculos, que parecen casi divertidos en retrospectiva:<\/p>\n\n\n\n

    \n
  1. \u00bfLos usuarios de beA tienen realmente licencias JAVA v\u00e1lidas? Experimento de reflexi\u00f3n sobre la correcta concesi\u00f3n de licencias de software Oracle JAVA por parte de abogados y bufetes de abogados<\/a>5)<\/sup><\/a> a partir del 11 de agosto de 2019<\/li>\n\n\n\n
  2. Carta abierta al Colegio Federal de Abogados (BRAK)<\/a>6)<\/sup><\/a> a partir del 23 de septiembre de 2019<\/li>\n\n\n\n
  3. BRAK renuncia a las actualizaciones de seguridad para beA<\/a>7)<\/sup><\/a> a partir del 3 de octubre de 2019<\/li>\n\n\n\n
  4. Confirmado oficialmente: los usuarios de beA necesitan una licencia JAVA de pago<\/a>8)<\/sup><\/a>\/<\/a> a partir del 9 de octubre de 2019<\/li>\n<\/ol>\n\n\n\n
    <\/div>\n\n\n\n

    Con el cambio de operador de Atos al consorcio licitador Westernacher\/rockenstein9)<\/sup><\/a> todo deber\u00eda mejorar, como siempre.<\/p>\n\n\n\n

    Y, en efecto, al menos el problema de la licencia de Oracle Java ha quedado aparentemente \"resuelto\". Resuelto en la medida en que se ha suprimido este componente y ahora se utiliza una alternativa gratuita que viene con otras restricciones. Por ejemplo, ya no funciona en nuestros ordenadores Linux. Seg\u00fan las instrucciones, s\u00f3lo es compatible con Windows 7, Windows 10 y Mac OS X 10. Nuestra prueba pr\u00e1ctica confirma que no funciona mucho con Linux:<\/p>\n\n\n\n

    <\/div>\n\n\n\n
    \"\"
    Fuente: Ventana de inicio de sesi\u00f3n del BNotK para la configuraci\u00f3n del PIN de las tarjetas beA en Linux \/ Chrome (captura de pantalla creada el 22.2.2020 a las 11:14 a.m.)10)<\/sup><\/a><\/figcaption><\/figure>\n\n\n\n
    <\/div>\n\n\n\n

    Es agradable ver que sigue funcionando con Windows 7, que tiene diez a\u00f1os y ya no recibe ning\u00fan tipo de apoyo de Microsoft -completamente inseguro-, pero no en un PC Linux actual y seguro.<\/p>\n\n\n\n

    Bueno, como es bien sabido, el Colegio Federal de Abogados nunca ha pensado mucho en el software de seguridad actualizado, y como todav\u00eda hay al menos 33.000 PC con Windows 7 en la administraci\u00f3n alemana11)<\/sup><\/a>as\u00ed ten\u00eda que ser. La pr\u00f3xima Kammergericht-GAU<\/a>12)<\/sup><\/a> est\u00e1 preprogramado.<\/p>\n\n\n\n

    Hoy en d\u00eda tambi\u00e9n existe la encriptaci\u00f3n de extremo a extremo de este sistema de mensajer\u00eda supuestamente tan seguro. a<\/em> el cambio de operador sigue sin13)<\/sup><\/a>. Porque los expertos de los Colegios de Abogados y de los tribunales est\u00e1n de acuerdo en esto: No es necesaria una seguridad de \u00faltima generaci\u00f3n para el tr\u00e1fico judicial (cf. AGH Berl\u00edn, sentencia de 14 de noviembre de 2019 - I AGH 6\/1814)<\/sup><\/a>.<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Sea como fuere, para nuestro gran asombro, le\u00edmos una frase en el \u00faltimo bolet\u00edn de BRAK que supusimos que simplemente se barrer\u00eda bajo la mesa, como todo lo anterior:<\/p>\n\n\n\n

    \n

    El Colegio Federal de Notarios ha modificado recientemente el SAK. Antes era necesario instalar ORACLE Java por separado para poder utilizarlo. Esto ya no es necesario.<\/strong><\/p>\nFuente: Bolet\u00edn beA N\u00famero 4\/2020 v. 20.2.2020 15)<\/sup><\/a>\u00e9nfasis a\u00f1adido por nosotros<\/cite><\/blockquote>\n\n\n\n

    <\/div>\n\n\n\n

    Deteng\u00e1monos un momento. \"Hasta ahora, era necesaria una instalaci\u00f3n separada de ORACLE Java para poder utilizarlo\", escribe BRAK.<\/p>\n\n\n\n

    Pero hasta ahora se nos ha asegurado una y otra vez, como un molino de oraci\u00f3n, que es exactamente no<\/em> ser necesario instalar este software facturable y para - cito - \"que no supondr\u00eda ning\u00fan coste separado del sistema beA y de la aplicaci\u00f3n beA o de la seguridad del cliente (...)\" (cf. correo electr\u00f3nico de BRAK a m\u00ed de fecha 29.08.2019).<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Esto es muy interesante en la medida en que supone un giro de 180 grados. Hasta ahora, el BRAK hab\u00eda hecho todo lo posible para garantizarme que todo estaba correctamente autorizado. Con este bolet\u00edn, el BRAK admite ahora exactamente lo contrario. Hasta ahora, todos los usuarios de beA ten\u00edan que comprar una licencia de Oracle JAVA por cada ordenador en el que utilizaran beA. Lo que nos lleva a la suma del fraude de la licencia de unos 5 millones de d\u00f3lares estadounidenses de la \u00e9poca. Qed.<\/strong><\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Por cierto, el hecho de que el BRAK est\u00e9 dejando obsoleto el software JAVA de Oracle no significa que ahora todo est\u00e9 bien. De ninguna manera es as\u00ed, porque este componente de software fue desarrollado por los usuarios o sus administradores. probablemente instalado en al menos 85.000 ordenadores, sigue funcionando all\u00ed felizmente y, por supuesto, sigue siendo de pago<\/strong>sin ninguna duda16)<\/sup><\/a> <\/a>. Y eso hasta que se desinstale de nuevo. Mientras el usuario no se asegure de que Oracle JAVA es eliminado de su ordenador, seguir\u00e1 utilizando copias piratas y as\u00ed lleva haci\u00e9ndolo desde principios de 2019. Sin embargo, el BRAK -quien hubiera esperado otra cosa- no dice ni una sola palabra al respecto.<\/p>\n\n\n\n

    <\/div>\n\n\n\n

    Lista de fuentes<\/h2>\n\n\n\n
    \u21911<\/a><\/th>https:\/\/www.itk-security.de\/offener-brief-an-die-bundesrechtsanwaltskammer-brak-bea\/<\/a><\/td><\/tr>
    \u21912<\/a><\/th>https:\/\/www.itk-security.de\/offiziell-bestaetigt-bea-anwender-benoetigen-kostenpflichtige-java-lizenz\/<\/a><\/td><\/tr>
    \u21913<\/a><\/th>https:\/\/www.itk-security.de\/brak-verzichtet-bei-bea-auf-sicherheitsupdates<\/a>\/<\/td><\/tr>
    \u21914<\/a><\/th>https:\/\/www.itk-security.de\/haben-bea-nutzer-eigentlich-gueltige-java-lizenzen\/<\/a><\/td><\/tr>
    \u21915<\/a><\/th>https:\/\/www.itk-security.de\/haben-bea-nutzer-eigentlich-gueltige-java-lizenzen\/<\/a><\/td><\/tr>
    \u21916<\/a><\/th>https:\/\/www.itk-security.de\/offener-brief-an-die-bundesrechtsanwaltskammer-brak-bea\/<\/a><\/td><\/tr>
    \u21917<\/a><\/th>https:\/\/www.itk-security.de\/brak-verzichtet-bei-bea-auf-sicherheitsupdates\/<\/a><\/td><\/tr>
    \u21918<\/a><\/th>https:\/\/www.itk-security.de\/offiziell-bestaetigt-bea-anwender-benoetigen-kostenpflichtige-java-lizenz\/<\/a><\/td><\/tr>
    \u21919<\/a><\/th>https:\/\/www.lto.de\/recht\/juristen\/b\/bea-vergabeverfahren-neuer-dienstleister-westernacher-rockstein-folgt-atos\/<\/a><\/td><\/tr>
    \u219110<\/a><\/th>https:\/\/secure.bnotk.de\/idp\/Authn\/Smartcard\/<\/a><\/td><\/tr>
    \u219111<\/a><\/th>https:\/\/www.handelsblatt.com\/politik\/deutschland\/windows-7-bundesregierung-zahlt-fast-eine-million-euro-fuer-veraltetes-microsoft-betriebssystem\/25452158.html?ticket=ST-7494672-79NK0UVPqdwhvPmgZf2K-ap1<\/a><\/td><\/tr>
    \u219112<\/a><\/th>https:\/\/www.itk-security.de\/wort-zum-sonntag-berliner-kammergericht-von-altbekanntem-virus-bis-naechstes-jahr-lahm-gelegt\/<\/a><\/td><\/tr>
    \u219113<\/a><\/th>https:\/\/anwaltsblatt.anwaltverein.de\/de\/news\/agh-berlin-bea-ist-sicher-keine-ende-zu-<\/a>fin<\/a>-verschluesselung-noetig<\/a><\/td><\/tr>
    \u219114<\/a><\/th>https:\/\/anwaltsblatt.anwaltverein.de\/files\/anwaltsblatt.de\/anwaltsblatt-online\/2020-003.pdf<\/a><\/td><\/tr>
    \u219115<\/a><\/th>https:\/\/mailcluster.wegewerk.com\/mailing\/36\/2620027\/7696415\/3951\/c90ce8ac25\/index.html<\/a><\/td><\/tr>
    \u219116<\/a><\/th>https:\/\/shop.oracle.com\/apex\/f?p=DSTORE:PRODUCT:::NO:RP,6:P6_LPI,P6_PROD_HIER_ID:132208699270491131625576,123775488249871532594385<\/a><\/td><\/tr><\/tbody><\/table><\/figure>","protected":false},"excerpt":{"rendered":"

    Dado que todos los abogados, todos los bufetes y todos los tribunales est\u00e1n legalmente obligados a utilizar el sistema beA, hemos calculado que esto representa un fraude de licencias de unos 5 millones de USD al a\u00f1o.<\/p>","protected":false},"author":1,"featured_media":9213,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_lmt_disableupdate":"","_lmt_disable":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-posts"],"acf":[],"modified_by":"Ruppelt Patrick","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/comments?post=9212"}],"version-history":[{"count":2,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9212\/revisions"}],"predecessor-version":[{"id":9511,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9212\/revisions\/9511"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/media\/9213"}],"wp:attachment":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/media?parent=9212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/categories?post=9212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/tags?post=9212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}