Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Noch mehr Sicherheitslücken im…

38 Mio für nicht erbrachte Leistung...

  1. Thema

Neues Thema Ansicht wechseln


  1. 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 04.01.18 - 13:02

    Ich wette der Hersteller ist in irgend einer Weise Versichert.

    Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr von ihrer Arbeit versteht.

    Wenn SEC die Software 2015 geprüft hat und die Fehler damals schon implementiert waren, ist das nicht nur fahrlässig sondern Vorsätzlich.

  2. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: Trockenobst 04.01.18 - 18:50

    Es geht bei solchen Projekten immer nur um Politik. Und dann finden sich genügend Graubereiche dass jeder immer sagen kann: schau ich hab das an den ausgelagert und der sagt: dieses Details hätte ich nicht testen müssen, also alles in Ordnung. Auf dem Papier haben alle richtig gehandelt, aber trotzdem funktioniert nichts. Das ist Projektplanung auf BER Niveau. Minimale Checkliste, alles in Ordnung. Geld ist ja zum Fixen unlimitiert da, weil die Firmen sich darauf berufen werden dass all diese "Komplexen" Security Themen nicht in der originalen Ausschreibung aufgezählt waren.

    Jeder versucht Gesicht zu wahren und irgendwie sich durchzumogeln.

    Ich habe keine Ahnung wo 38 Millionen für diesen Quatsch hingeflossen sind. Ich weiß aber, dass sehr viele Firmen, Banken, Versicherungen in den letzten Monaten dringend einen Security Chef suchen und die Jahresgehälter zunehmend in immer schmerzende Gegenden wachsen. Schließlich fehlt aktuell jemand auf den man für den Shit der letzten 10 Jahre verantwortlich machen kann.

    Das wird noch an mehr Stellen knallen, Security ist zu komplex geworden dass man dies mit ein paar Softwareupdates und "Nagut, dann stelle ich ein neues Zertifikat aus, ist dann alles gut???" zu lösen ist.

  3. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 04.01.18 - 23:39

    kabauterman schrieb:
    --------------------------------------------------------------------------------
    > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    >
    > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr
    > von ihrer Arbeit versteht.

    Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.

    Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK in so einer Sache vor einem deutschen Gericht realistisch nicht durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen Atos. So gesehen durfte man abliefern, was man wollte.

    Allerdings hängt daran, dass das Ding irgendwann mal funktioniert, natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18 besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für Mitarbeiter etc.

    Da gehen jährlich allein für den "Support" Millionen über den Tresen. Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was hieße, unausgesprochen, dass man sie nie wieder aufnimmt).

    Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten schicken und dafür kassieren darfst.

    So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz selbst damit hätten arbeiten müssen.

    Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor interessiert schauender Zuschauerschaft über "Internet und Recht" philosophieren lasse :-)

  4. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: anonym 05.01.18 - 02:27

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.

    das klingt ja fast noch billig. die gematik kassiert bei den ärzten für diese ach-so-schönen-vpn-konnektoren zum adresse abgleichen 3500+80/monat. natürlich nicht direkt, aber trotzdem kostets so viel.

  5. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 05.01.18 - 10:24

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > kabauterman schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    > >
    > > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die
    > mehr
    > > von ihrer Arbeit versteht.
    >
    > Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen
    > lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.
    >
    > Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos
    > seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK
    > in so einer Sache vor einem deutschen Gericht realistisch nicht
    > durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen
    > Atos. So gesehen durfte man abliefern, was man wollte.
    >
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.
    >
    > Da gehen jährlich allein für den "Support" Millionen über den Tresen.
    > Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische
    > Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was
    > hieße, unausgesprochen, dass man sie nie wieder aufnimmt).
    >
    > Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an
    > der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten
    > schicken und dafür kassieren darfst.
    >
    > So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte
    > verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder
    > gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz
    > selbst damit hätten arbeiten müssen.
    >
    > Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz
    > übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt
    > offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein
    > paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor
    > interessiert schauender Zuschauerschaft über "Internet und Recht"
    > philosophieren lasse :-)

    Genau das ist ja das Problem "hängt zu tief drin" "kann man nicht fallen lassen"

    Die Politik, Gesellschaft und Firmane machen sich abhängig von nicht funktionierenden Diensten und deren stümperhafter Arbeit.

    Funktionierts am Ende nicht muss man immer weiter zahlen damit es vllt. irgendwann funktioniert.

    Anstatt einfach sagen zu können "so war das nicht ausgemacht, seht zu dass ihr Land gewinnt, wir sehen uns vor Gericht um uns unser Geld wieder zu holen"

    Ich seh das hier in der Firma tag täglich.

    Wir haben uns an Software gebunden die einfach nicht das macht was sie machen muss, dann wird man mit Updates und dem warten auf neue Versionen vertröstet die dann vllt. irgendwann das Problem lösen könnten.

    Oder ein gefundenes Problem wird in der nächsten Version dann als optionales (bezahltes) Feature, erst gefixt.

    Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu viel.

    Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

  6. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 06.01.18 - 08:11

    kabauterman schrieb:
    --------------------------------------------------------------------------------

    > Ich seh das hier in der Firma tag täglich.
    >
    > Wir haben uns an Software gebunden die einfach nicht das macht was sie
    > machen muss, dann wird man mit Updates und dem warten auf neue Versionen
    > vertröstet die dann vllt. irgendwann das Problem lösen könnten.
    >
    > Oder ein gefundenes Problem wird in der nächsten Version dann als
    > optionales (bezahltes) Feature, erst gefixt.
    >
    > Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu
    > viel.
    >
    > Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

    Genau so schauts aus.

    Auf eine perverse Art hat Atos nämlich alles richtig gemacht und die Opportunitätskosten für einen Wechsel sehr hoch getrieben:

    Eine handgeklöppelte Insellösung geschrieben, die keine Sau durchschaut, zudem noch schlecht dokumentiert ("da shit"), und das Ganze dann auf einen Stichtag zurollen lassen ("1.1.18"), an dem das Ding dann auch wirklich laufen muss, so dass die Luft für die BRAK dann noch mehr brennt und noch weniger Raum für einen Wechsel ist.

    Software zudem noch wertlos programmiert, so dass auch ein Neuer im Prinzip bei Null anfangen müsste, man deswegen also auch gleich beim Alten bleiben kann (selbst wenn bei Atos neue Externe ein Repgrogramming machen würden, gibts weniger Ärger, wenn man die Verträge nicht extra auflösen muss).

    Außerdem: sensible Daten vom Kunden besorgt - keine E2E-Verschlüsselung, also ein paar tausend Anwaltsschriftsätze -, bei denen nicht so ganz klar ist, was passiert eigentlich mit denen, wenn es zum Bruch kommt. Den Vertragspartner zudem in einen Unrechtspakt getrieben - keine Ausschreibung, keine aktuellen Audits -, so dass ein Wechsel auch mit viel juristisch schmutziger Wäsche verbunden wäre, usw. usf.

    Alles richtig. Auf eine Art hat dieser Wahnsinn durchaus Methode.

    Gerade (auch) deswegen ist ja Standardsoftware so wichtig! Selbst wenn sie vielleicht nicht ganz die Optimal-Lösung darstellt. Damit ein Wechsel theoretisch noch möglich ist, denn das erhöht den Druck auf den Dienstleister zu spuren. Kapiert nur kaum ein Nicht-IT-Chef.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. interhyp Gruppe, München
  3. SSC-Services GmbH, Böblingen bei Stuttgart
  4. PUREN Pharma GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 469,00€
  3. 245,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Webbrowser: Das Tracking ist tot, es lebe das Tracking
Webbrowser
Das Tracking ist tot, es lebe das Tracking

Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
Eine Analyse von Sebastian Grüner

  1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
  2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
  3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
    Mobilfunkinfrastrukturgesellschaft (MIG)
    Bundeseigene Mastengesellschaft aufgestellt

    Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

  2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
    AVG
    Antivirus-Software beschädigt Passwortspeicher im Firefox

    Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

  3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
    Gamestop
    Nerd-Versandhandel Thinkgeek hört auf

    Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


  1. 14:32

  2. 12:00

  3. 11:30

  4. 11:00

  5. 10:20

  6. 18:21

  7. 16:20

  8. 15:50