Member hat gesagt:
Darüber hinaus glaube ich nicht dass ein Entwickler für einen Fehler im Code belangt werden kann.
Es sei denn du wurdest dafür angestellt den Code auf Lücken zu prüfen. Aber selbst dann nicht.
Wenn ein Entwickler einen grob fahrlässigen Fehler macht korrigiert man den Fehler und trennt sich von ihm. Aber verklagen? In Deutschland?
Viele deiner IT-Sicherheitsbedenken sind aber auch gar nicht auf den Aufenthaltsort zu beziehen. Dass jemand dein Notebook klaut kann dir überall passieren. -> Festplattenverschlüsselung
Aber wie gesagt, wenn in deinem Vertrag nicht explizit steht dass Festplattenverschlüsselung Vorschrift ist kann dir nicht mal das zum Verhängnis werden.
Krankenversicherung brauchst du natürlich, aber bei 6 Wochen ist das ja gar kein Thema, da reicht dann eine beliebige 10€ Reiseversicherung.
Also ich bin seit > 22 Jahren als freiberuflicher Entwickler unterwegs und mindestens in den letzten 3 Jahren erhalte ich als Freelancer so gut wie keine Aufträge in DE, wenn ich selbst nicht Betriebsversichert bin! Da ich kein Anwalt bin und ganz sicher auch nicht bereit bin, hunderte Euros für die Informationen rund um nur "für den Fall" mir einzuholen, verschwende ich keine Gedanken und Zeit darüber zu spekulieren, ob es soweit kommen kann oder nicht, sondern gehe von dem aus (wieso sonst wollen die, dass Freelancer eine Betriebshaftpflicht mit Mindestabdeckung von 15mio. wollen?).
Abgesehen davon habe ich ja selbst schon solche Irrtümer aufgesessen, mit der Annahme dass kann mir niemals nicht passieren und bin dann sehr teuer eines besseren belehrt worden. Wer da mal nen batzen (25k €) in solchen Nummern verloren hat, weiß was ich meine und vermeidet ganz sicher künftig irgendwelche Spekulationen darüber.
Was deine verschlüsselte HDD/SDD betrifft: Google mal "decrypt encrypted hard drives" und dann lese mal in Security-Foren, wie einfach es mit Bruteforce ist, zumindest mal häufigst einfache PW's herauszufinden ;)
Ich denke hierbei aber mal gar nicht daran, dass sowas passiert, sondern schlicht weg, dass man mal vergisst, sein mobiles Arbeitsgerät einfach mit Command+Shift+Q in den Schlafmodus zu versetzen (und erzähle mir nicht, dass dir das NIE passiert ist: Ich bin lang genug als Freelancer für Mittel bis Großunternehmen am arbeiten vor Ort in den Büros gewesen, wo es bei JEDEM eine Art Kaffeekasse gibt, wo jeder der das mal vergisst was reinschmeißen musste - und das Ding war regelmäßig voll für ein gesamtes Frühstück der gesamten Abteilung!) und dann eine LT Bekanntschaft hier mal kurz nen Stick reinsteckt und nen Trojaner drauf kloppt.
Ich war mal mit einem Hacker zusammen auf ner Fähre unterwegs. Wir diskutierten darüber, ob einer von uns das mega teure WLAN Paket der Fähre buchen sollte und er tippelte so ca. 3 Minuten auf seinem Notebook rum und meinte dann, brauchen wir nicht, hier hast WLAN! Ich habe mir das von Ihm zeigen lassen, Du glaubst gar nicht, von wie vielen dort Mitreisenden wir nicht nur das WLAN missbrauchen konnten, sondern auch wie viele Nacktbilder ich in deren Smartphones unbehelligt betrachten konnten. Ich musste aufstehen und gehen, weil man natürlich dann automatisch auch nach der Person sucht, dessen Bilder man sich da gerade anschaut und sich schlapplacht bzw. auch total geschockt ist. Ganz ehrlich: Nutzt Du in jeglichen öffentlichen WLANs wo Du unterwegs bist, auf allen genutzten Geräten immer ein VPN bevor Du dich da einwählst??? Bis dato hatte ich das zwar hier und da mal gemacht, sonst aber nicht. Seitdem gehe ich nur noch mit eigenen WLAN's UND VPN ins Netz (ja selbst Zuhause mache ich das).
Außerdem, glaubst Du wenn Du für z.B. O2 an einem Portal-Update arbeitest und durch dein gehacktes Laptop via dem VPN ein Trojaner ins FA-Netzwerk gelangt und genau dies herauskommt, währrend dessen Du gerade in Pattaya bestenfalls sogar noch in der Nähe der WS im Hotel bis Abends 23 Uhr "home-works'd" und dies alles bekannt wird, deine Versicherung ganz nach Manier "kann ja jedem mal passieren" die Millionen Schadensersatzsumme bezahlen wird? Für eher wahrscheinlich halte ich, dass schon in Sachen Imageschaden nicht nur eine verbesserte Sicherheitstechnik und intensivere Arbeitsplatzvorschriften etablieren werden, sondern auch den Schaden ersetzt haben wollen. Deine, meine, ja eigentlich jede Versicherung, versucht ganz sicher sogar im Schadensfall immer
nicht zahlen zu müssen. Natürlich werden da etliche Anwälte herumstreiten, etc. pp... Hier merkt man aber, dass Du offenbar auch nie selbständig warst, denn dann würde sich allein schon der Gedanke, dass es nur zu 1% diese Gefahr besteht, die Fussnägel kreuseln!
Klar, Du als Angestellter denkst Dir "what ever", mir doch egal. Versetze Dich dabei aber mal in die Lage deines Arbeitgebers (wenn das überhaupt so für Dich zutrifft) und dann frage dich nochmal, ob es eine gute Idee ist, dem Boss mitzuteilen wo man hinwill
Member hat gesagt:
Denke die müssen gar nicht weit suchen. Wenn du ohne dass richtige Visum und Arbeitserlaubnis arbeitest, werden sie bestimmt nicht zahlen.
Genau das ist mein Gedanke dabei gewesen, unabhängig der Schuldfrage. Gerade hier in DE geht es dann um die Rechtsordnung in jeder Hinsicht und wann, wenn denn sowas passiert, passiert genau sowas?
Member hat gesagt:
Solltest du wirklich in Betracht ziehen vom Ausland aus zu arbeiten, dann würde ich mit der Developer Community vor Ort mal Kontakt aufnehmen. Gerade in deiner Branche gibt es riesige Netzwerke in denen sich Digitale Nomaden austauschen. Diesen Thread kann ich als Hilfe nur Bedingt empfehlen
Was deine Betriebshaftpflichtversicherung betrifft, schätzt du die Leistungen falsch ein. Bei den von dir genannten Risiken wird sie auch in Deutschland nicht zahlen. Wie
@Honolulubernd schon erwähnte, kannst du dich aber selbst ganz gut absichern, was du auch tun solltest. Und wenn für fehlerhaften Code eine solche Versicherung haften würde, dann wären wohl alle Versicherungen schon pleite. Sollte dir ein Auftraggeber die volle Haftung vertraglich in die Schuhe schieben wollen, was ich nicht glauben kann, dann suche dir einfach einen anderen Auftraggeber. Als Entwickler hast du genug Auswahl.
Danke
@riva , aber ich habe bereits massig Auslandserfahrung. Natürlich informiere ich mich vorher da schon so gut es geht. Das TAF wird sicherlich auch in vielen Dingen zumindest was LOS betrifft eine Hilfestellung (z.B. Wise, Zusatzkrankenversicherung, welche Regio am besten unter meinen Vorstellungen ist, etc.), wie aber auch einige andere Foren bzw. Organisationen, bei denen ich dann nachfragen werde. Ich wollte damit nur aufzeigen, was mir gerade da durch den Kopp schwirrt bei meinem Vorhaben. Lösungen dazu suche ich im Detail hier (noch) nicht.
Es geht nicht um den schlichten fehlerhaften Code. In meinem Fall programmiere ich im Enterprise Bereich modernste Systeme, die gelinde gesagt absolut rein gar nichts mit der schnödeligen Website eines Katzenliebhabers zu tun haben. Da schleichen sich nun mal in Millionen Zeilen Code ganz sicher immer wieder mal versteckte Bugs ein, die vielleicht zur Zeit auch noch keine wirklichen Bugs waren und erst mit Updates der zugrunde liegenden Sprache zu heftigen Sicherheitslücken werden können. Wenn dort sogar schon absehbar war, dass das zu einer Sicherheitslücke führen könnte, wird das einem das Genick brechen, ganz sicher sogar (erst recht, wenn man nicht versichert ist).
Als Freelancer hat man in der Regel keine Einsicht und auch absolut keinen Zugriff auf irgendwelche Kundendaten des Auftraggebers. Nichts desto trotz wird die Software ja aber irgendwann mal in der Regel mit Kundendaten arbeiten und wenn dann erst sowas passiert, kann es echt richtig teuer werden. Auf die QA (Quality-Assurence bzw. Testabteilung) eines Unternehmens kann und darf man sich nicht verlassen, zumal ich die als Freelancer eines Auftraggebers auch überhaupt nicht einschätzen kann.
Nur mal als Beispiel: Ich arbeite gerade für einen Auftraggeber, der die Software für die bundesweite Digitalisierung vorantreiben soll. Natürlich haben wir hier nirgendswo Zugriff auf irgendwelche Userdaten oder auch irgendwelche Firmendaten. Diese neue Version die wir hier aber erstellen, wird voraussichtlich im Rahmen der OZG im kommendem Jahr eingesetzt. Natürlich schreiben wir möglichst viele Tests, um die Software so sicher und fehlerfrei zu machen, wie es nur möglich ist. Wir sind aber alle auch nur Menschen und machen nun mal Fehler. Ein fehlender wichtiger Test kann hier schon den Gau ausmachen. Wenn nun z.B. beim Austausch eines ausgefüllten digitalen Antrags, oder bei der Authentifizierung, oder bei der Bezahlung der Gebühren, etc. in der RPC Kommunikation ein kleiner Bug drin ist, können hier - je nachdem wann dieser Fehler entdeckt wird - eventuell Millionen von Daten bereits infiltriert worden sein, die dann zu was führen wird?
Genau... und da verlasse ich mich ganz sicher nicht auf irgendwelche Spekulationen oder sowas, sondern möchte so weit es zumindest geht abgesichert sein. In meinen Augen macht das genau den Sinn einer Versicherung aus.
Natürlich würde der Auftraggeber (also davon gehe ich mal aus) nicht bei einem Performance-lastigen Bug in meinem Code nicht auf mich im Nachhinein zukommen und mich darauf verklagen, weil die Software eventuell ein paar Sekunden schneller laufen könnte, wenn ich den Bug nicht verbraten hätte. Davon ist keine Rede. Ich nehme mal an, mit meinem Beispiel ist Klar, welche Fälle ich damit meine.
Schlussendlich betrift das auch das einzelne Unternehmen als Ganzes. Denn ganz sicher hat auch der hier gen. AG eine Betriebsversicherung die im Schadensfall eintreten soll. Aus Unternehmersicht verhindert dieser garantiert deshalb immer auch nur mögliche Szenarien, die sich daraus ergeben könnten, weshalb zumindest ich mal hier ganz sicher nicht von plänen erzählen würde, wo explizit ich home-worken möchte. Ich würde wie glaube ich schon erwähnt logischerweise mitteilen, dass ich eine Zeit lang vielleicht nicht an meiner registrierten Adresse arbeiten würde und es auch mal ins Ausland gehen würde, aber ganz sicher nicht erzählen, ich plane nach LOS für ein paar Wochen / Monate zu gehen und vielleicht noch sogar direkt mal verklickern, dass ich im Hotel direkt um die Ecke der WS mal für ein paar Wochen abtreten werde.. aber lieber AG, mach Dir keine Sorgen... ich werde bestimmt meinen Job auch dort von Mo-Fr zu deinen Arbeitszeiten erledigen
