Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BeA: Noch mehr Sicherheitslücken im…

38 Mio für nicht erbrachte Leistung...

  1. Thema

Neues Thema Ansicht wechseln


  1. 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 04.01.18 - 13:02

    Ich wette der Hersteller ist in irgend einer Weise Versichert.

    Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr von ihrer Arbeit versteht.

    Wenn SEC die Software 2015 geprüft hat und die Fehler damals schon implementiert waren, ist das nicht nur fahrlässig sondern Vorsätzlich.

  2. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: Trockenobst 04.01.18 - 18:50

    Es geht bei solchen Projekten immer nur um Politik. Und dann finden sich genügend Graubereiche dass jeder immer sagen kann: schau ich hab das an den ausgelagert und der sagt: dieses Details hätte ich nicht testen müssen, also alles in Ordnung. Auf dem Papier haben alle richtig gehandelt, aber trotzdem funktioniert nichts. Das ist Projektplanung auf BER Niveau. Minimale Checkliste, alles in Ordnung. Geld ist ja zum Fixen unlimitiert da, weil die Firmen sich darauf berufen werden dass all diese "Komplexen" Security Themen nicht in der originalen Ausschreibung aufgezählt waren.

    Jeder versucht Gesicht zu wahren und irgendwie sich durchzumogeln.

    Ich habe keine Ahnung wo 38 Millionen für diesen Quatsch hingeflossen sind. Ich weiß aber, dass sehr viele Firmen, Banken, Versicherungen in den letzten Monaten dringend einen Security Chef suchen und die Jahresgehälter zunehmend in immer schmerzende Gegenden wachsen. Schließlich fehlt aktuell jemand auf den man für den Shit der letzten 10 Jahre verantwortlich machen kann.

    Das wird noch an mehr Stellen knallen, Security ist zu komplex geworden dass man dies mit ein paar Softwareupdates und "Nagut, dann stelle ich ein neues Zertifikat aus, ist dann alles gut???" zu lösen ist.

  3. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 04.01.18 - 23:39

    kabauterman schrieb:
    --------------------------------------------------------------------------------
    > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    >
    > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die mehr
    > von ihrer Arbeit versteht.

    Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.

    Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK in so einer Sache vor einem deutschen Gericht realistisch nicht durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen Atos. So gesehen durfte man abliefern, was man wollte.

    Allerdings hängt daran, dass das Ding irgendwann mal funktioniert, natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18 besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für Mitarbeiter etc.

    Da gehen jährlich allein für den "Support" Millionen über den Tresen. Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was hieße, unausgesprochen, dass man sie nie wieder aufnimmt).

    Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten schicken und dafür kassieren darfst.

    So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz selbst damit hätten arbeiten müssen.

    Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor interessiert schauender Zuschauerschaft über "Internet und Recht" philosophieren lasse :-)

  4. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: anonym 05.01.18 - 02:27

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.

    das klingt ja fast noch billig. die gematik kassiert bei den ärzten für diese ach-so-schönen-vpn-konnektoren zum adresse abgleichen 3500+80/monat. natürlich nicht direkt, aber trotzdem kostets so viel.

  5. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: kabauterman 05.01.18 - 10:24

    intnotnull12 schrieb:
    --------------------------------------------------------------------------------
    > kabauterman schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich wette der Hersteller ist in irgend einer Weise Versichert.
    > >
    > > Bei so einer stümperhafte Arbeit sollte man die Hersteller-Firma auf
    > > Schadens-Ersatz verklagen und sich schnellstens eine Firma suchen die
    > mehr
    > > von ihrer Arbeit versteht.
    >
    > Der ganze Bereich funktioniert aber anders. Atos kann man nicht fallen
    > lassen, die hängen zu tief drin, auch in sonstiger EGov-Software.
    >
    > Umgekehrt ist so eine Software natürlich nur erklärbar, weil Atos
    > seinerseits davon ausging, dass ein Schadensersatzanspruch gegen die BRAK
    > in so einer Sache vor einem deutschen Gericht realistisch nicht
    > durchgesetzt werden kann. Damit droht praktisch auch kein Regress gegen
    > Atos. So gesehen durfte man abliefern, was man wollte.
    >
    > Allerdings hängt daran, dass das Ding irgendwann mal funktioniert,
    > natürlich die gesetzliche Nutzungspflicht, die formal ab dem 1.1.18
    > besteht. Die ist für Atos schon sehr interessant. Diese "beA"-card für das
    > Lesegerät kostet 30 Tacken im Jahr, bei 160.000 Anwälte, ganz zu schweigen
    > von den erhöhten Kammerbeträgen, zusätzlichen "Zertifikaten" für
    > Mitarbeiter etc.
    >
    > Da gehen jährlich allein für den "Support" Millionen über den Tresen.
    > Deswegen dürfte es aus Sicht von Atos wichtig sein, dass diese theoretische
    > Nutzungspflicht ab 1.1.18 jetzt nicht gesetzlich "suspendiert" wird (was
    > hieße, unausgesprochen, dass man sie nie wieder aufnimmt).
    >
    > Geht ja nicht drum, dass es wirklich praktisch ein Anwalt nutzt. Aber an
    > der *theoretischen* Nutzungspflicht hängt halt, dass Du ihnen die Karten
    > schicken und dafür kassieren darfst.
    >
    > So gesehen war es übrigens auch clever, die Sache zuerst für die Anwälte
    > verpflichtend zu machen. Dadurch wurden die Gerichte natürlich milder
    > gestimmt, das Ding durchzuwinken, als wenn die Kollegen von der Justiz
    > selbst damit hätten arbeiten müssen.
    >
    > Zum Schwur wirds aber kommen, wenn man das ernsthaft auf die Justiz
    > übertragen will. Wenn ich das Kommunikationsbüro wäre, das die BRAK jetzt
    > offenbar eingeschaltet hat, würde ich jetzt schon mal überlegen, mal ein
    > paar Seminare zu veranstalten, wo ich Richter von Obergerichten vor
    > interessiert schauender Zuschauerschaft über "Internet und Recht"
    > philosophieren lasse :-)

    Genau das ist ja das Problem "hängt zu tief drin" "kann man nicht fallen lassen"

    Die Politik, Gesellschaft und Firmane machen sich abhängig von nicht funktionierenden Diensten und deren stümperhafter Arbeit.

    Funktionierts am Ende nicht muss man immer weiter zahlen damit es vllt. irgendwann funktioniert.

    Anstatt einfach sagen zu können "so war das nicht ausgemacht, seht zu dass ihr Land gewinnt, wir sehen uns vor Gericht um uns unser Geld wieder zu holen"

    Ich seh das hier in der Firma tag täglich.

    Wir haben uns an Software gebunden die einfach nicht das macht was sie machen muss, dann wird man mit Updates und dem warten auf neue Versionen vertröstet die dann vllt. irgendwann das Problem lösen könnten.

    Oder ein gefundenes Problem wird in der nächsten Version dann als optionales (bezahltes) Feature, erst gefixt.

    Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu viel.

    Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

  6. Re: 38 Mio für nicht erbrachte Leistung...

    Autor: intnotnull12 06.01.18 - 08:11

    kabauterman schrieb:
    --------------------------------------------------------------------------------

    > Ich seh das hier in der Firma tag täglich.
    >
    > Wir haben uns an Software gebunden die einfach nicht das macht was sie
    > machen muss, dann wird man mit Updates und dem warten auf neue Versionen
    > vertröstet die dann vllt. irgendwann das Problem lösen könnten.
    >
    > Oder ein gefundenes Problem wird in der nächsten Version dann als
    > optionales (bezahltes) Feature, erst gefixt.
    >
    > Weg von der Software geht nicht, ist ja Standard und kostet sowieso viel zu
    > viel.
    >
    > Also immer wieder das selbe Spiel. Ein Teufelskreis ohne echten Ausweg.

    Genau so schauts aus.

    Auf eine perverse Art hat Atos nämlich alles richtig gemacht und die Opportunitätskosten für einen Wechsel sehr hoch getrieben:

    Eine handgeklöppelte Insellösung geschrieben, die keine Sau durchschaut, zudem noch schlecht dokumentiert ("da shit"), und das Ganze dann auf einen Stichtag zurollen lassen ("1.1.18"), an dem das Ding dann auch wirklich laufen muss, so dass die Luft für die BRAK dann noch mehr brennt und noch weniger Raum für einen Wechsel ist.

    Software zudem noch wertlos programmiert, so dass auch ein Neuer im Prinzip bei Null anfangen müsste, man deswegen also auch gleich beim Alten bleiben kann (selbst wenn bei Atos neue Externe ein Repgrogramming machen würden, gibts weniger Ärger, wenn man die Verträge nicht extra auflösen muss).

    Außerdem: sensible Daten vom Kunden besorgt - keine E2E-Verschlüsselung, also ein paar tausend Anwaltsschriftsätze -, bei denen nicht so ganz klar ist, was passiert eigentlich mit denen, wenn es zum Bruch kommt. Den Vertragspartner zudem in einen Unrechtspakt getrieben - keine Ausschreibung, keine aktuellen Audits -, so dass ein Wechsel auch mit viel juristisch schmutziger Wäsche verbunden wäre, usw. usf.

    Alles richtig. Auf eine Art hat dieser Wahnsinn durchaus Methode.

    Gerade (auch) deswegen ist ja Standardsoftware so wichtig! Selbst wenn sie vielleicht nicht ganz die Optimal-Lösung darstellt. Damit ein Wechsel theoretisch noch möglich ist, denn das erhöht den Druck auf den Dienstleister zu spuren. Kapiert nur kaum ein Nicht-IT-Chef.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Veridos GmbH, München
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer
  3. alanta health group GmbH, Hamburg-Jenfeld
  4. NÜRNBERGER Versicherung, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 9,99€ (mtl., monatlich kündbar)
  2. 229,99€
  3. ab 19,99€
  4. (u. a. Death Wish, The Revenant, Greatest Showman)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
      Elektro-SUV
      Audi reduziert E-Tron-Produktion wegen fehlender Akkus

      Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

    2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
      Smarte Lautsprecher
      Amazon und Google bieten Gratis-Musikstreaming

      Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

    3. Remake: Agent XIII kämpft wieder um seine Identität
      Remake
      Agent XIII kämpft wieder um seine Identität

      Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


    1. 15:00

    2. 14:30

    3. 14:00

    4. 13:30

    5. 13:00

    6. 12:30

    7. 12:00

    8. 09:00