Jurawelt-Forum

doctor hat geschrieben:Komisch. Bisher stümpern die gleichen Verantwortlichen und immer noch die völlig identischen Beteiligten aber einfach so weiter.

Meine Forderung führt dazu, dass Verantwortliche (auch persönliche) Konsequenzen erfahren und sich entsprechend so verhalten, wie es sich gehört. Dann entstehen die Probleme nämlich erst gar nicht in dem Umfang und der Größe wie bei einer dauerpräsenten Mirpassiertsowiesonichts-Attitüde.

Du glaubst irgendwer bei der BRAK hat eigenen technischen Sachverstand? Das Präsidium sieht so aus, dass alle näher an den 60 als an den 50 Jahren dran sind. Klar kann man die nun hängen, aber man kann auch fragen, ob tatsächlich eigenes Verschulden vorliegt oder ob man nicht darauf vertrauen darf, dass ein IT-Unternehmen einen Auftrag ordnungsgemäß ausübt.

Übrigens, das Problem beim Bauernopfer ist immer, dass dann keiner mehr Bauer sein möchte. Aber du wirst dich sicherlich freiwillig melden, um den Kopf für das beA 2.0 hinzuhalten.

doctor hat geschrieben: Im Übrigen liegt der Schaden darin, dass die Anwaltschaft über 30 Millionen an Pflichtbeiträgen aufbringen musste, um ein nicht funktionierendes System zu finanzieren.

Du hast doch Jura studiert oder nicht? Erst einmal ist der Pflichtbeitrag kein Schaden, sondern eine Aufwendung (wenn überhaupt). Zweitens muss der Schaden und der Anspruch grundsätzlich in der gleichen Person vorliegen. Drittens muss eine Kausalität vorliegen zwischen Schaden und Pflichtverletzung. Die Pflichtbeitrag wäre auch fällig gewesen, wenn das beA ordnungsgemäß in Betrieb genommen worden wäre. Das sind alles Hürden die man nehmen muss.

Ich will nicht ausschließen, dass man einen Schaden (und eine Schadensersatzpflicht) konstruieren könnte, aber das ist sicherlich nicht der gesetzliche Pflichtbeitrag. Insgesamt ist es durch die gesetzliche Verankerung (wie es die BRAK in ihrer Pressemitteilung auch erwähnt) extrem schwierig hier Regress zu nehmen.

Vielleicht sollte man insbesondere als Jurist weniger pöbeln und schauen, wie man tatsächlich konstruktiv hier noch etwas hinbekommen kann.

Ara hat geschrieben:Klar kann man die nun hängen, aber man kann auch fragen, ob tatsächlich eigenes Verschulden vorliegt oder ob man nicht darauf vertrauen darf, dass ein IT-Unternehmen einen Auftrag ordnungsgemäß ausübt.

Ist das ernst gemeint? Dann ist am BER auch keiner schuld.

Wenn die Leute nicht den Anstand haben selbst zurück zu treten und jetzt auch noch versuchen, die Schuld auf den Gesetzgeber zu schieben - die haben gesagt, wir sollen das so machen - dann sollten die Anwälte irgendwann aktiv werden. Mich würde zudem interessieren, ob die BRAK damals im Gesetzgebungsverfahren nicht Stellungnahmen geschrieben hat, die ausdrücklich forderten, dass die Anwälte (aka die BRAK) diese technische Lösung selbst schaffen sollten.

Und einen Dienstleister, den man überhaupt nicht kontrollieren kann, zu beauftragen, das ist einfach fahrlässig. Bei Ärzten oder Rechtsanwälten mag das noch angehen, aber selbst da ist bei größeren Sachen eine unabhängige zweite Meinung sinnvoll. Das kann man doch schon beobachten, wenn man ein Einfamilienhaus in Auftrag gibt. Wer da den Bauunternehmer einfach machen lässt, der ist nicht gut beraten.

Die BRAK hat aber den Dienstleister die Sicherheitsüberprüfungen seiner Software durch Dritte faktisch selbst mit steuern lassen. So was verstehe ich echt nicht.

Ich will die BRAK hier jetzt nicht verteidigen, insbesondere weil ich die Kommunikation für sehr inkompetent in der Sache halte.

Aber ich hab ja schon vor ein paar Seiten hier im Thread geschrieben: Es gibt nicht viele Unternehmen, die solch ein Projekt überhaupt umsetzen würden. Es gibt noch weniger Stellen, die solche Projekte überwachen würden. Du musst ja erstmal jemanden finden, der 1. Ahnung von Projekten solcher Größen hat 2. Die Überwachung solcher Projekte anbietet (das wird das Hauptproblem sein) und 3. die Kapazitäten hat.

Und selbst wenn du wen findest und er sagt "Das zu überwachen ist ein Mörderaufwand, das kostet noch einmal 10 Millionen Euro" dann wäre doch die Schlagzeile "BRAK traut eigenem Entwickler nicht: BRAK zahlt 10 Millionen Euro an externen Beratern, um ein 20 Millionen Euro Projekt zu überwachen"

Ich glaube es ist von Außen alles sehr viel einfacher, als wenn man selbst sich darum kümmern muss.

Ara hat geschrieben: Ich glaube es ist von Außen alles sehr viel einfacher, als wenn man selbst sich darum kümmern muss.

Das ist ja alles richtig und hinterher ist man immer schlauer, trotzdem meine ich:

Es wäre besser gewesen (und auch von vornherein erkennbar) eine fachlich kompetente Stelle mit der Erstellung zu beauftragen, wie eben zB das BSI. Die hätten vermutlich zumindest den Auftragnehmer auf den Zahn fühlen können. Selbstverwaltung ist ja schön, aber die Post wird auch nicht über die BRAK versandt und die BRAK käme doch auch nie auf die Idee einen landesweiten Postservice zu schaffen.

Zu sagen, das brauchen wir also machen wir es reicht halt nicht.

Thandor79 hat geschrieben:

Ara hat geschrieben: Ich glaube es ist von Außen alles sehr viel einfacher, als wenn man selbst sich darum kümmern muss.

Das ist ja alles richtig und hinterher ist man immer schlauer, trotzdem meine ich:

Es wäre besser gewesen (und auch von vornherein erkennbar) eine fachlich kompetente Stelle mit der Erstellung zu beauftragen, wie eben zB das BSI. Die hätten vermutlich zumindest den Auftragnehmer auf den Zahn fühlen können. Selbstverwaltung ist ja schön, aber die Post wird auch nicht über die BRAK versandt und die BRAK käme doch auch nie auf die Idee einen landesweiten Postservice zu schaffen.

Ich bezweifel ernsthaft, dass das BSI die Kompetenz und Manpower hat, um solch ein Projekt zu begleiten.

Zwei Leute vom CCC Darmstadt haben nur mal hobbymäßig drübergeschaut:

- Die Client-Software band veraltete oder nicht mehr gepflegte Java-Libraries ein.
- Beliebige Webseiten konnten einen bestimmten Befehl an den Client senden, der zu dessen Beendigung führte.
- Ein SSL-Passwort und ein Private Key zum Erstellen von Zertifikaten wurde hard-kodiert irgendwo in die Client-Software geschrieben.
- Webseite angreifbar.

Erzeugung eines Objekts in der Client-Software: Yo, yo!

hlubenow hat geschrieben:[...]- Ein SSL-Passwort und ein Private Key zum Erstellen von Zertifikaten wurde hard-kodiert irgendwo in die Client-Software geschrieben.

Ich bin weit entfernt davon mich mit der Materie auszukennen, das klingt für mich aber, als ob man einen Tresor mit geheimen Aktenordnern verschickt und den Schlüssel unauffällig an die Unterseite klebt

Langsam interessiert mich die vertragliche Ausgestaltung im Verhältnis zu Atos, wobei es darauf eigentlich auch gar nicht mehr ankommen dürfte: Bei einem Werkvertrag wäre die Sache sowieso klar, selbst bei einem Dienstvertrag würde ich nun aber langsam zu "völlig unbrauchbaren" Leistungen kommen. Das scheint ja schlicht fürchterlich dillentantischer Müll zu sein, in etwa als ob man als Anwalt den Standard-Mietvertrag aus dem Jahr 1962 kurz vom Praktikanten überarbeiten lässt und dann tausenden Vermietern zur Verwendung übergibt. Da wäre die Vergütung auch sehr schnell zurückgefordert...

Ich vermute das wird nicht mehr viel. Der Hersteller will nicht am der öffentlichen Konferenz der BRAK zu dem Postfach teilnehmen. Klingt nach dicker Luft zwischen Auftraggeber und Auftragnehmer.

Rechtsstreit incoming.

Gesendet von meinem SM-N950F mit Tapatalk

Jop. Das macht man in der Regel, wenn man sich rechtlich hat beraten lassen.

Entscheidend für den Erfolg aller Verbesserungsversuche dürfte es sein, dass auch der rechtliche Rahmen (Ein Postfach pro Anwalt, Man-in-the-Middle-Server bei der BRAK) zur Disposion gestellt wird.

Anwälte sollen BeA sofort deinstallieren

https://www.golem.de/news/bundesrechtsa ... 32421.html

http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/presseerklaerung-04-2018/ (Verwaister Link automatisch entfernt)

Keine Sorge, meine lieben Freunde von der BRAK. Euren Müll hab ich zum Glück nie bestellt und schon gar nicht installiert. Könnt ihr schön für euch behalten.

Aber das zusätzliche Geld an die RAK hätte ich dann doch gerne zeitnah zurück.

Haha wird immer besser

doctor hat geschrieben:Aber das zusätzliche Geld an die RAK hätte ich dann doch gerne zeitnah zurück.

Ich würde eher mit zusätzlichen Zahlungen rechnen - es wird sicherlich nicht billiger, das (nunmehr unter hohem Zeitdruck) neu aufzusetzen.

thh hat geschrieben:

doctor hat geschrieben:Aber das zusätzliche Geld an die RAK hätte ich dann doch gerne zeitnah zurück.

Ich würde eher mit zusätzlichen Zahlungen rechnen - es wird sicherlich nicht billiger, das (nunmehr unter hohem Zeitdruck) neu aufzusetzen.

Der öffentliche Dienst hat teilweise Sina Notebooks. Die sollen recht sicher sein. Wäre so eine bereits bestehende Lösung nicht billiger?

Gesendet von meinem SM-N950F mit Tapatalk

beA wird voraussichtlich nicht vor Juni online gehen

https://www.lto.de/recht/juristen/b/bea ... k-secunet/