Aktuelle Mitteilung des BGH vom 7. November 2016: Jejejeje :-)

    • Aktuelle Mitteilung des BGH vom 7. November 2016: Jejejeje :-)

      Nein, das im Betreff ist kein Schreibfehler.

      Es ist auch keine Wertung eines BGH-Urteils.

      Es ist allenfalls meine Ansicht über die Datensicherheit beim BGH. Da trifft das nämlich voll ins Schwarze: Jejejeje :)

      Ok, was ist passiert?

      Ich hatte heute in meinem Posteingang den Newsletter des BGH, den ich, wie viele Juristen und Interessierte Laien, auch tatsächlich abonniert habe.

      Präzise war das die Pressemiteilung Nr. 196/2016 vom 07.11.2016 mit dem Betreff:

      Mitwirkung einer Richterin während des gesetzlichen Mutterschutzes führt zur fehlerhaften Besetzung einer Strafkammer in der Hauptverhandlung


      Na gut, das ist soweit ja normal. Dazu hat man den Newsletter ja. Allerdings habe ich und garantiert nicht nur ich sondern alle Abonnenten des Newsletters zwei Minuten später folgende Mail im Posteingang.


      AW: [BGH-Pressemitteilungen] Mitwirkung einer Richterin während des gesetzlichen Mutterschutzes führt zur fehlerhaften Besetzung einer Strafkammer in der Hauptverhandlung

      Jejejeje :)

      Alexander Labus

      Rechtsanwalt



      *******************************************************************************************************************

      Sonntag & Partner
      Riesstr. 16, 80992 München
      Telefon: +49 89 2554434-0
      Telefax: +49 89 2554434 9

      Sonntag & Partner (Partnerschaftsgesellschaft), Sitz der Gesellschaft Augsburg, Amtsgericht Augsburg, PR 60. sonntag-partner.de



      Als "Von:" steht da tatsächlich Herr RA Labus. Als Absender wird aber der Newsletter des BGH genannt. Nun ist natürlich Herr Labus nicht an den BGH berufen worden. Der Mailheader zeigt insgesamt was da passiert ist.

      Kollege Labus wollte wohl diese Mail gegenüber einem Kollegen kommentieren und hat dabei versehentlich die Option "Allen Antworten" benutzt statt den richtigen Empfänger auszuwählen. Denn diese Mail ging dann sowohl an den Absender als auch an die Antwortadresse. Nun ist aber der Absender der Newsletterverteiler des BGH. Die Antwortadresse dagegen ist eine no-reply-Adresse des BGH, die darauf vermutlich gar nicht reagiert hätte.

      So weit so gut. Fehler passieren jedem mal. Was aber dann passiert ist, ist das eigentliche Trauerspiel. Der Mailserver des BGH hat offensichtlich die Mailadresse von Herrn Labus als authorisiert angesehen, Mails an den Adressverteiler des BGH zur Weiterleitung zu schicken. Was dann offenbar auch passiert ist.

      Und zwar nicht nur einmal. Denn tatsächlich hat ein weiterer Empfänger gar nicht bemerkt was da geschehen ist und hat genau den selben Unsinn getrieben, indem er brav auf diese Mail geantwortet hat:


      Aw: AW: [BGH-Pressemitteilungen] Mitwirkung einer Richterin während des gesetzlichen Mutterschutzes führt zur fehlerhaften Besetzung einer Strafkammer in der Hauptverhandlung

      Da freut sich der Herr Labus aber :)


      --

      Julia Nikolaeva
      Rechtsassessorin
      Xing: xing.to/julia-nikolaeva



      Tja, und damit des Guten nicht genug, Harro Herzberg sandte "mir" (wohl eher allen) folgende Mail:


      AW: [BGH-Pressemitteilungen] Mitwirkung einer Richterin während des gesetzlichen Mutterschutzes führt zur fehlerhaften Besetzung einer Strafkammer in der Hauptverhandlung

      Kann man da jetzt jeden Quatsch veröffentlichen???



      Um das mal zu beantworten: ja Harro. Anscheinend kann man.

      Es wäre nett, wenn der BGH das Thema Datensicherheit zumindest in der eigenen IT-Architektur mal ein kleines bisschen ernster nehmen würde und dafür sorgt, dass der Mailserver des BGH für den Newsletter-Verteiler nur Mails von authorisierten Absendern innerhalb des eigenen Netzwerks annimmt. Es könnte natürlich auch sein, dass der BGH die aktuelle Rechtssprechung zu WLAN-Routern auf diese Art auch auf Mailserver von Bundesbehörden ausdehnt. Dann wäre das ja ok.

      Vielen Dank jedenfalls an Herrn Labus und Frau Nikolaeva, die mir endlich mal wieder demonstriert haben, worin der Bund meine vereinnahmten Steuer-Euronzen investiert: ein offener Spamserver auf höchter Ebene. Das hat doch was. Zumindest ist es zum heulen komisch. Oder ein Trauerspiel. Ganz wie man möchte. Der dafür verantwortliche Sysadmin beim BGH hat sich in meinen Augen jedenfalls als verantwortlicher Entscheidungsträger in der Programmierabteilung von ebay qualifiziert.

      Oder wie Alexander Labus das so trefflich formuliert hat ohne es direkt zu wollen:

      Jejejeje :-)
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.
    • Julia N. schrieb:

      Hallihallo,

      Re-Hallihallo Julia N. (Namensähnlichkeiten seien als rein zufällig anheimgestellt.)

      Danke für den Link.

      Die Frage auf der Seite

      Nun die interessante Frage: War es ein Versehen? Oder griff der Rechtsanwalt zu einem ungewöhnlichen PR-Gag? Wir enthalten uns einer Meinung, aber eure würde uns interessieren. Also – wie seht ihr das?

      lässt sich sehr einfach beantworten. Eigentlich steht die Antwort sogar bereits im EP. Und auch der BGH hat ja inzwischen dazu geschrieben:


      Pressestelle des Bundesgerichtshofs schrieb:

      Bundesgerichtshof

      Mitteilung der Pressestelle

      ________________________________

      Nr. 197/2016 vom 08.11.2016

      Hinweis an die Newsletterabonnenten

      Die aktuellen Diskussionen, vor allem in sozialen Medien, im Zusammenhang mit einer Antwortmöglichkeit auf den Newsletter des Bundesgerichtshofs nehme ich zum Anlass, auf Folgendes hinzuweisen: Nach derzeitigem Stand der Ermittlungen hatte offenbar eine fehlerhafte Konfiguration in den E-Mail- und Newsletter-Systemen bei unserem Dienstleister zur Folge, dass die Empfänger des Newsletters durch einen Klick auf "Antworten" ungewollt eine Antwort-E-Mail an alle Newsletter-Abonnenten verschicken konnten.

      Es ist aber besonders darauf hinzuweisen, dass dabei die E-Mail-Adressen der Newsletter-Empfänger nicht weitergegeben wurden.

      Es wird an einer Behebung der fehlerhaften Konfiguration gearbeitet.

      Für die entstandenen Unannehmlichkeiten bitte ich bei allen, die von dem Fehler unseres Systems betroffen waren, um Entschuldigung.

      Ergänzender Hinweis:Der Versand des Newsletters erfolgt mittlerweile wieder korrekt.

      Dietlind Weinland

      Pressesprecherin
      Karlsruhe, den 8. November 2016
      Pressestelle des Bundesgerichtshofs
      76125 Karlsruhe
      Telefon (0721) 159-5013
      Telefax (0721) 159-5501

      Also Julia N. (mit der sicher nur rein zufälligen Namensähnlichkeit), werte Frau Weinland, geschätzte Netzgemeinde und auch liebe Karin,

      so einen "PR-Gag" hinzubekommen ist sozusagen ausgeschlossen.

      Dsa würde bedeuten, dass der Versender der "Rundmail" bereits im Vorfeld wusste, dass der Verteiler des BGH fehlerhaft konfiguriert ist. Denn eines ist vom BGH richtig dargestellt: so was darf eigentlich gar nicht vorkommen.

      Dass der Verteiler auf diese Art reagieren würde kann man aber nur auf zwei Arten herausbekommen. Entweder durch positive Kenntnis der Fehlkonfiguration oder durch einen vorab erfolgten Test.

      Eine positive Kenntnis der Fehlkonfiguration würde aber voraussetzen, dass Herr Labus das von der beim BGH für die Konfiguration verantwortlichen Person gesagt wurde. Ein vorab erfolgter Test dagegen hätte exakt die selbe Auswirkung gehabt wie die nun verschickte Mail.

      Ich denke, beides kann mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden.

      Richtig ist ebenfalls die Darstellung des BGH, dass die Empfängeradressen des Verteilers zu keinem Zeitpunkt vom BGH bekanntgegeben wurden. Wer nun natürlich auf diese Mail reagiert hat, der hat seine Mailadresse veröffentlicht. Aber das hat er dann eben selbst getan.

      Die Fehlkonfiguration bestand ja eben darin, dass die Antwort von Herrn Labus an BGH-Pressemitteilungen(at) newsletter.bund.de beim BGH in die Mailschlange für den Newsletterversand gelangt ist und der Server des BGH dann einfach nicht geprüft hat, ob der Absender überhaupt legitimiert ist, diesen Mailverteiler zu benutzen.

      BTW offenbart das auch, wie die Pressesprecherinnen des BGH (Mädels, wie wäre es denn mal mit einer Männerquote? :D ) die Pressemeldungen an die Abonnenten verschicken. Anscheinend versenden sie die Mails direkt von ihrer Mailadresse an die Adresse des Verteilers und der Mailserver erledigt dann den Rest.

      Fehler sind dazu da, dass sie geschehen und dann behoben werden. Ich bleibe jedenfalls im Verteiler. Denn wie das ein Kollege gestern formuliert hat: für eine Bande von beamteten Juristen haben die beim BGH ihren Newsletter erstaunlich effizient aufgezogen. Und vielleicht amüsiert mich der BGH ja mal wieder mit so was.

      Im Übrigen gratuliere ich noch Frau Richterin am Bundesgerichtshof Dr. Louisa Bartel zur Gnade der "späten Geburt" - oder genauer, dass sie erst einen Tag nach diesem Vorfall zur neuen stellvertretenden Pressesprecherin des Bundesgerichtshofs bestellt wurde. Naja, und zur Bestellung selbst natürlich auch.
      Wenn Dir ein ebay-Mitarbeiter die Hand gibt und "Guten Tag" sagt, sind folgende drei
      Wahrheiten als self-evident zu erachten und als sicher gegeben anzusehen:

      1.) Zähle nicht nur deine Finger nach, sondern auch deine Hände. So Du welche hast auch die Füße.
      2.) Draussen ist es mitten in der Nacht und dunkel wie im Bärenarsch.
      3.) Der einzige Lichtschein dringt aus den Pforten der Hölle, die sich geöffnet haben weil die Welt untergeht.