ubuntuusers.de

flu schrieb:

Sobald jene existieren, kann man die PIN auch ganz ohne SAK ändern bzw. wieder entsperren. Und ja, es gibt Hoffnung.

Für Nachladesignaturen wird die SAK, und damit, wohlwollend formuliert, das im Verdacht nicht DSGVO-konform betreibbar stehende Betriebssystem Microsoft Windows, möglicherweise dennoch benötigt werden. Ob Apples OS X eine gangbare Option wäre, ist mir nicht bekannt. So oder so erkenne ich in der Plattformabhängigkeit (der Funktionalität) der SAK eine Diskriminierung. Insbesondere angesichts der nachweislich prinzipiellen Möglichkeit, die SAK unter Linux zu betreiben. Denn die SAK lief ja unter Linux bis die Unterstützung dafür von der BNotK eingestellt wurde. Ohne nachvollziehbare, technische Begründung übrigens.

Ist die BRAK von sich aus in dieser Causa je tätig geworden? Irgendeine kritische, öffentliche Äußerung in Richtung BNotK?

flu schrieb:

Die von der BNotK ausgegebenen Karten verwenden das Betriebssystem STARCOS,

Nachtrag für technisch Interessierte:

1
2
3
4
5

$ sudo apt install opensc
[...]
$ opensc-tool --name
Using reader with a card: [...]
STARCOS 3.5

flu schrieb:

flu schrieb:

Die von der BNotK ausgegebenen Karten verwenden das Betriebssystem STARCOS,

Nun ja, nicht mehr lange:

Das aktuelle Betriebssystem (Starcos 3.5) der beA-Karten (Basis und Signatur) verliert mit dem Ende des Jahres 2022 die Zulassung als Betriebssystem für Karten mit qualifizierten Signaturen.

Quelle: Infoblatt der BNotK zum Kartentausch von beA-Nutzern vom April 2022

Ich halte deinen Einsatz ja für absolut richtig und technischen Durchblick für beachtlich.

Aber ich kämpfe derzeit wieder mit ganz naheliegenderen Problemen: Nach Neuinstallation von 22.04 funktioniert wieder der Security Client nicht. D.h. er startet, aber der Firefox kriegt offenbar kein Zertifikat, behauptet, es sei wohl gar kein Security Client aktiv ... obwohl er läuft ... arrgh.

Eine Idee, dazu?

ps. "SSL-Zertifikat hinterlegen", also mit Rechtsklick auf das Programmlogo, bringt nix. Tot. Als der SC scheint vollständig zu laufen, aber der Firefox hat keinen Kontakt zu ihm ...

In Ubuntu 22.04 wird Firefox als Snap-Paket installiert. Vermutlich hat es damit zu tun. Entweder liegt das Profil woanders oder Firefox ist in eine Sandbox eingesperrt und kann ohne weiteres keinen Kontakt zur lokal laufenden CS aufnehmen. Ich weiß es nicht. Du könntest mal versuchen, Firefox als DEB-Paket zu installieren. Hier wäre eine Anleitung auf Englisch (von mir nicht getestet).

Die Installation aus deb werden die beA-Leute nicht auch noch erklären wollen, ist sogar mir zuviel Arbeit und Risiko, nachdem ich das hiesige Wiki gelesen habe.

Das könnte bedeuten, dass wir nach fast 14 Jahren wieder ständig Microsoft-Computer kaufen, pflegen und nutzen müssen. Und das gerade im geheimhaltungspflichtugen Bereich .... eine Katastrophe wäre das. Viele werden sich kein anderes Linux zumuten wollen, es war eh schon grenzgängerisch.

Zum einen wird Ubuntu 20.04 noch bis 2025 unterstützt, mit Extended Security Maintenance (ESM) bis 2030, die Ubuntu-Derivate mit anderem Desktop wie Xubuntu etc. (Spins) bis April 2023. Deshalb herrscht erst einmal kein dringender Handlungsdruck.

Zum anderen kann ich mir vorstellen, dass die Unterstützung von Ubuntu durch die BRAK nicht einfach so fallen gelassen wird. Wenn es nur am Ort des Profils hängen sollte, so wäre dieser recht einfach zu ermitteln. Im Extremfall müsste das Zertifikat sowohl für alle Snap-Profile als auch für alle DEB-Profile hinterlegt werden (egal ob nun durch cert_override.txt oder im Zertifikatsspeicher). Was keine Raketentechnik erfordert.

Allerdings muss ich zugeben, dass ich mich mit Firefox als Snap-Paket noch nicht wirklich befasst habe. Ob Snap und DEB daher tatsächlich verschiedene Profile verwenden oder dieselben, weiß ich gar nicht. Es ist eine unglückliche Entscheidung von Canonical, dass ausgerechnet der Browser Firefox in Ubuntu 22.04 ausschließlich als Snap-Paket angeboten wird. Ich denke aber, man sollte erst einmal abwarten, wie die BRAK damit umgeht.

In jedem Fall wäre eine lautstärkere Rückmeldung linuxnutzender Rechtsanwälte/Kanzleien sinnvoll. Meine Öffentlichkeitsarbeit richtet sich eher an Nutzer, d.h. Kanzleien, Rechtsanwälte bzw. deren technisches Personal, eventuell auch öffentliche Beobachter. Mit der BRAK selbst trete ich lediglich in Kontakt, sofern für mich ein technischer Anlass besteht. Die Dysfunktionalität von Firefox in Ubuntu 22.04 wäre vielleicht in ein oder zwei Jahren ein technischer Anlass. Eine Entscheidung der BRAK des vollständigen Wegfalls der Unterstützung von Linux wäre dagegen kein technischer Anlass. Darum sollten andere Betroffene streiten.

Ja, danke. Ich war etwas in Panik, weil ich das nicht beachtet habe, ich dachte mit der neuen LTS läuft die Unterstützung für die alte aus. Ich habe mir zusätzlich ins Bein geschossen, weil ich "dein Weg ins Internet" im Eröffnungsbildschirm ernst genommen habe und dort den Standardfirefox ausgewählt habe. Nun habe ich zwei FF-Installationen, und komme bei der Konfiguration völlig durcheinander.

Allerdings: Könnte es sein, dass man eine einfache deb-Installation bekommt, wenn man den ESR-Firefox wählen würde?

Denn die deb-Standardinstallation eines FF traue ich mir nach dem Lesen des WIKIs dazu, nicht binnen 60 Minuten zu. Und viel mehr Zeit will und kann ich nicht opfern für sowas ....

Hallo

Ja, .deb & Snap verwenden unterschiedliche Orte im Dateisystem. Firefox Snap kann niemals mit Eurem Programm (beaClientSecurity) funktionieren, da diese Version von Firefox ein Containerprogramm ist.

Ob Ihr die normale Version z.Zt. 100 nehmt oder die ESR Version ist egal, d.h. die sind gleichwertig.

PS: Die Firefox Version aus der PPA vom Mozilla Team + PIN (nosnap & mozillateam) sind ja Fremdquellen .... entspricht dies dem Sicherheitsgefühl + Ansprüchen ?

Gruss Lidux

Lidux schrieb:

PS: Die Firefox Version aus der PPA vom Mozilla Team + PIN (nosnap & mozillateam) sind ja Fremdquellen .... entspricht dies dem Sicherheitsgefühl + Ansprüchen ?

Es wird wohl das verwendet werden müssen, was von BRAK bzw. Dienstleister offiziell unterstützt wird.

Ich fürchte nur, dass bei solchen Brüchen wie hier, die BRAK weiterhin völlig ahnungslos agieren und als Interessenvertretung ihrer Klientel ein Totalausfall bleiben wird. Ich meine hier keinesfalls nur Linuxnutzer. Ich glaube, ich habe die Frage schon einmal gestellt: Meint die BRAK, das bezüglich des beA unterstützte Betriebssystem Microsoft Windows ließe sich im Kanzleibetrieb DSGVO-konform betreiben? Wenn ja, mit welchen Einstellungen? Sind diese Fragen relevant oder irrelevant? Seit dem Start des beA kann die BRAK nicht mehr darauf verweisen, dass jede Kanzlei in Eigenverantwortung auf einen DSGVO-konformen Betrieb zu achten hätte. Die BRAK bestimmt mit der Wahl der vollumfänglich unterstützten Hardware und Betriebssysteme aktiv die IT-Infrastruktur von Kanzleien. Wie läuft die Entscheidungsfindung bezüglich unterstützter Hard- und Software bei der BRAK ab? Sieht man dahin, wo es weh tut? Mit Sonnenbrille oder ohne? Spielt eine datenschutzrechtlich tragbare Gestaltung der IT der beA-Anwender bei Entscheidungen eine Rolle? Wie ist die Position der BRAK bezüglich technischer Datensicherheit von Rechtsanwälten?

  [ ]  Ziel ist, dass Kanzleidaten unter keinen Umständen
       bemerkt oder unbemerkt abfließen können.

  [X]  Technische Sicherheit ist egal.  Es reicht, wenn die
       Haftungsfrage geklärt ist.  Solange keiner hinsieht,
       tritt der Haftungsfall nicht ein.

  [X]  Wo ist eigentlich dieses WLAN-Kabel?  Uns ist nicht
       bekannt, ob und welche Daten je in Redmond gelandet
       wären.  

Hat die Klientel der BRAK Anspruch und Interesse an Transparenz in diesen Fragen?

Hallo flu,

Bezüglich "Firefox snap" könnte man ja auch argumentieren, auf eine andere Distribution z.B. Linux Mint auszuweichen und Ubuntu auf die "schwarze Liste" zu setzen.

Gruss Lidux

Lidux schrieb:

PS: Die Firefox Version aus der PPA vom Mozilla Team + PIN (nosnap & mozillateam) sind ja Fremdquellen .... entspricht dies dem Sicherheitsgefühl + Ansprüchen ?

Das Repo wird von exakt den selben Personen betreut, die vorher die Firefox - und Thunderbird-Versionen als deb-Pakete in den Quellen gepflegt haben, über viele Jahre.

Muss man also überlegen, ob man denen schon seit Jahren nicht traut oder ihnen jetzt nicht traut, weil sie gegen Canonicals NIMH-Syndrom arbeiten.

Aber Ubuntu ist nicht die einzige Linux-Distribution auf der Welt. Nahe liegen würde ja auch schlichweg ein Wechsel auf Debian.

dorober schrieb:

Allerdings: Könnte es sein, dass man eine einfache deb-Installation bekommt, wenn man den ESR-Firefox wählen würde?

Ja, die ist einfacher (und ESR ja eigentlich auch die für Firmen vorgesehene Version).

Das wäre dann ein

sudo snap remove firefox && sudo add-apt-repository ppa:mozillateam/ppa && sudo apt install firefox-esr firefox-esr-locale-de

Der erste Befehl entfernt das snap-Paket, das && sagt, dass wenn der Befehl erfolgreich ausgeführt wird, der nachstehende ausgeführt wird, der nachstehende Befehl fügt das PPA und dessen Keys zu den Paketquellen hinzu und liest sie neu ein, das && sorgt wieder dafür, dass wenn der Befehl erfolgreich durchgelaufen ist, ein weiterer ausgeführt wird, nämlich die Installation von Firefox-ESR und dem entsprechenden deutschen Sprachpaket).

Denn die deb-Standardinstallation eines FF traue ich mir nach dem Lesen des WIKIs dazu, nicht binnen 60 Minuten zu.

Naja, das lässt sich auf knapp unter 60 Minuten verdichten:

Punkt 1: Snap-Firefox entfernen

sudo snap remove firefox 

Punkt 2: Apt-Konfigurationsdatei anlegen, die dafür sorgt, dass Firefox nicht als Snap installiert wird:

sudo bash -c 'echo -e "Package: firefox*\nPin: release o=Ubuntu*\nPin-Priority: -1" > /etc/apt/preferences.d/firefox-from-ppa' 

Punkt 3: Firefox-Quelle zu den Paketquellen hinzufügen und diese neu einlesen:

sudo add-apt-repository ppa:mozillateam/ppa 

Punkt 4: Firefox und die entsprechende deutsche Lokalisierung aus dem PPA installieren

sudo apt install firefox firefox-locale-de 

Tja, was soll ich da sagen? Solche Probleme gab es nicht, als ich noch bei einer Justizbehörde gearbeitet habe. Wir hatten Schreibmaschinen, Pappakten und Karteikarten. 😈

Danke, werd ich dann mal ausprobieren. Werden dadurch beide FF entfernt? Ich habe ja durch das freundliche Angebot "einen Weg ins Internet zu wählen" (Browser-Auswahl bei Installation) plötzlich zwei FF.

Da wird das Snap entfernt. Wenn du Firefox auf eine andere Art und Weise nochmals installiert hast kannst nur du wissen wie - ist ja schließlich dein System. 😛