Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Noch mehr Sicherheitslücken im…

38 Mio für nicht erbrachte Leistung...

  1. Thema

Neues Thema Ansicht wechseln


  1. 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 04.01.18 - 13:02

    Ich wette der Hersteller ist in irgend einer Weise Versichert.

    Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr von ihrer Arbeit versteht.

    Wenn SEC die Software 2015 geprüft hat und die Fehler damals schon implementiert waren, ist das nicht nur fahrlässig sondern Vorsätzlich.

  2. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: Trockenobst 04.01.18 - 18:50

    Es geht bei solchen Projekten immer nur um Politik. Und dann finden sich genügend Graubereiche dass jeder immer sagen kann: schau ich hab das an den ausgelagert und der sagt: dieses Details hätte ich nicht testen müssen, also alles in Ordnung. Auf dem Papier haben alle richtig gehandelt, aber trotzdem funktioniert nichts. Das ist Projektplanung auf BER Niveau. Minimale Checkliste, alles in Ordnung. Geld ist ja zum Fixen unlimitiert da, weil die Firmen sich darauf berufen werden dass all diese "Komplexen" Security Themen nicht in der originalen Ausschreibung aufgezählt waren.

    Jeder versucht Gesicht zu wahren und irgendwie sich durchzumogeln.

    Ich habe keine Ahnung wo 38 Millionen für diesen Quatsch hingeflossen sind. Ich weiß aber, dass sehr viele Firmen, Banken, Versicherungen in den letzten Monaten dringend einen Security Chef suchen und die Jahresgehälter zunehmend in immer schmerzende Gegenden wachsen. Schließlich fehlt aktuell jemand auf den man für den Shit der letzten 10 Jahre verantwortlich machen kann.

    Das wird noch an mehr Stellen knallen, Security ist zu komplex geworden dass man dies mit ein paar Softwareupdates und "Nagut, dann stelle ich ein neues Zertifikat aus, ist dann alles gut???" zu lösen ist.

  3. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 04.01.18 - 23:39

    kabauterman schrieb:
    --------------------------------------------------------------------------------
    > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    >
    > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr
    > von ihrer Arbeit versteht.

    Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.

    Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK in so einer Sache vor einem deutschen Gericht realistisch nicht durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen Atos. So gesehen durfte man abliefern, was man wollte.

    Allerdings hängt daran, dass das Ding irgendwann mal funktioniert, natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18 besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für Mitarbeiter etc.

    Da gehen jährlich allein für den "Support" Millionen über den Tresen. Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was hieße, unausgesprochen, dass man sie nie wieder aufnimmt).

    Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten schicken und dafür kassieren darfst.

    So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz selbst damit hätten arbeiten müssen.

    Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor interessiert schauender Zuschauerschaft über "Internet und Recht" philosophieren lasse :-)

  4. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: anonym 05.01.18 - 02:27

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.

    das klingt ja fast noch billig. die gematik kassiert bei den ärzten für diese ach-so-schönen-vpn-konnektoren zum adresse abgleichen 3500+80/monat. natürlich nicht direkt, aber trotzdem kostets so viel.

  5. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 05.01.18 - 10:24

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > kabauterman schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    > >
    > > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die
    > mehr
    > > von ihrer Arbeit versteht.
    >
    > Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen
    > lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.
    >
    > Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos
    > seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK
    > in so einer Sache vor einem deutschen Gericht realistisch nicht
    > durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen
    > Atos. So gesehen durfte man abliefern, was man wollte.
    >
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.
    >
    > Da gehen jährlich allein für den "Support" Millionen über den Tresen.
    > Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische
    > Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was
    > hieße, unausgesprochen, dass man sie nie wieder aufnimmt).
    >
    > Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an
    > der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten
    > schicken und dafür kassieren darfst.
    >
    > So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte
    > verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder
    > gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz
    > selbst damit hätten arbeiten müssen.
    >
    > Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz
    > übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt
    > offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein
    > paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor
    > interessiert schauender Zuschauerschaft über "Internet und Recht"
    > philosophieren lasse :-)

    Genau das ist ja das Problem "hängt zu tief drin" "kann man nicht fallen lassen"

    Die Politik, Gesellschaft und Firmane machen sich abhängig von nicht funktionierenden Diensten und deren stümperhafter Arbeit.

    Funktionierts am Ende nicht muss man immer weiter zahlen damit es vllt. irgendwann funktioniert.

    Anstatt einfach sagen zu können "so war das nicht ausgemacht, seht zu dass ihr Land gewinnt, wir sehen uns vor Gericht um uns unser Geld wieder zu holen"

    Ich seh das hier in der Firma tag täglich.

    Wir haben uns an Software gebunden die einfach nicht das macht was sie machen muss, dann wird man mit Updates und dem warten auf neue Versionen vertröstet die dann vllt. irgendwann das Problem lösen könnten.

    Oder ein gefundenes Problem wird in der nächsten Version dann als optionales (bezahltes) Feature, erst gefixt.

    Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu viel.

    Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

  6. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 06.01.18 - 08:11

    kabauterman schrieb:
    --------------------------------------------------------------------------------

    > Ich seh das hier in der Firma tag täglich.
    >
    > Wir haben uns an Software gebunden die einfach nicht das macht was sie
    > machen muss, dann wird man mit Updates und dem warten auf neue Versionen
    > vertröstet die dann vllt. irgendwann das Problem lösen könnten.
    >
    > Oder ein gefundenes Problem wird in der nächsten Version dann als
    > optionales (bezahltes) Feature, erst gefixt.
    >
    > Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu
    > viel.
    >
    > Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

    Genau so schauts aus.

    Auf eine perverse Art hat Atos nämlich alles richtig gemacht und die Opportunitätskosten für einen Wechsel sehr hoch getrieben:

    Eine handgeklöppelte Insellösung geschrieben, die keine Sau durchschaut, zudem noch schlecht dokumentiert ("da shit"), und das Ganze dann auf einen Stichtag zurollen lassen ("1.1.18"), an dem das Ding dann auch wirklich laufen muss, so dass die Luft für die BRAK dann noch mehr brennt und noch weniger Raum für einen Wechsel ist.

    Software zudem noch wertlos programmiert, so dass auch ein Neuer im Prinzip bei Null anfangen müsste, man deswegen also auch gleich beim Alten bleiben kann (selbst wenn bei Atos neue Externe ein Repgrogramming machen würden, gibts weniger Ärger, wenn man die Verträge nicht extra auflösen muss).

    Außerdem: sensible Daten vom Kunden besorgt - keine E2E-Verschlüsselung, also ein paar tausend Anwaltsschriftsätze -, bei denen nicht so ganz klar ist, was passiert eigentlich mit denen, wenn es zum Bruch kommt. Den Vertragspartner zudem in einen Unrechtspakt getrieben - keine Ausschreibung, keine aktuellen Audits -, so dass ein Wechsel auch mit viel juristisch schmutziger Wäsche verbunden wäre, usw. usf.

    Alles richtig. Auf eine Art hat dieser Wahnsinn durchaus Methode.

    Gerade (auch) deswegen ist ja Standardsoftware so wichtig! Selbst wenn sie vielleicht nicht ganz die Optimal-Lösung darstellt. Damit ein Wechsel theoretisch noch möglich ist, denn das erhöht den Druck auf den Dienstleister zu spuren. Kapiert nur kaum ein Nicht-IT-Chef.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig
  2. NETPERFORMERS Marketing- & IT-Services GmbH, Kriftel
  3. windeln.de, München
  4. operational services GmbH & Co. KG, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. 0,49€
  3. 39,99€ (Release am 3. Dezember)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
    Offene Prozessor-ISA
    Wieso RISC-V sich durchsetzen wird

    Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vector-Erweiterung werden sogar Supercomputer umsetzbar.

  2. Titan: Neuer Fido-Stick mit USB-C von Google
    Titan
    Neuer Fido-Stick mit USB-C von Google

    Google wechselt mit seinem neuen Titan-Sicherheitschlüssel zur Zwei-Faktor-Authentifizierung nicht nur den Anschluss auf USB-C, sondern auch den Hersteller. Die Firmware stammt jedoch weiterhin von Google selbst.

  3. Google: Stadia-Controller spielt anfangs nur mit Chromecast drahtlos
    Google
    Stadia-Controller spielt anfangs nur mit Chromecast drahtlos

    Mit dem Stadia-Controller drahtlos und auf vielen Geräten spielen - das ist zumindest zum Start des Cloud-Gaming-Dienstes Stadia laut Google noch nicht möglich. Das Unternehmen weist in einem Video auf weitere Einschränkungen hin.


  1. 12:00

  2. 11:58

  3. 11:47

  4. 11:15

  5. 10:58

  6. 10:31

  7. 10:12

  8. 08:55