LKA NRW schreibt 14 Mio-Euro-Projekt aus für DAR

Nach Hessen beschafft nun auch das LKA Nordrhein-Westfalen eine Big-Data-System für die Polizei. DAR – Datenbankübergreifende Analyse und Auswertung ist der Name. 14 Millionen Euro sind der „grobe Schätzpreis“ für das System. Anders als Hessen, wo die Beschaffung von Hessendata einen Untersuchungsausschuss im Landtag auf den Plan rief, sieht die Auftragsbekanntmachung handwerklich sehr korrekt aus. Aber auch hier bleibt geheim, was das System eigentlich leisten soll und – vor allem – welche polizeilichen Datenbanken, sonstige Informationssysteme und soziale Medien „übergreifend“ analysiert und durchsucht werden sollen.
Die Eigeninitiative des größten Bundeslandes könnte auch eine Reaktion sein auf das Schneckentempo, das der Bund mit seiner Initiative „Polizei 2020“ und dem Polizei-IT-Fonds an den Tag legt. Fast drei Jahre nach dem Start ist dort noch nicht viel mehr zu sehen als hübsche Folien. Immerhin haben sich die Innenminister die Unterzeichnung der Verwaltungsvereinbarung für den Polizei-IT-Fonds nun für den Herbst 2019 vorgemerkt.

Beschaffungsvorhaben des LKA NRW für DAR – Datenbankübergreifende Analyse und Recherche

Nach Hessen mit seinem System „Hessendata“ von Palantir beschafft nun auch die Polizei des Landes Nordrhein-Westfalen ein Big-Data-System für die „datenbankübergreifende Analyse und Recherche“ (DAR). Abgesehen vom ähnlichen Einsatzzweck macht NRW, zumindest bei der Beschaffung, vieles anders als die Strategen in Hessen. Was letzteren ja auch die Befassung durch einen parlamentarischen Untersuchungsausschuss eingebracht hat, der – dank der Stimmen der Mehrheit von SPD und Grünen – „keinerlei Fehlverhalten“ festgestellt hat.

Verhandlungsverfahren mit vorgeschaltetem Teilnahmewettbewerb

Während die Beschaffung des Pilotsystems in Hessen reichlich klandestin und intransparent verlief [A], setzt NRW offensiv auf Transparenz im Beschaffungsverfahren. Europaweit veröffentlicht wurde Mitte Juni 2019 eine Auftragsbekanntmachung [1] für ein Verhandlungsverfahren mit vorgeschaltetem Teilnahmewettbewerb nach der Vergabeverordnung für Sicherheit und Verteidigung (VSVgV).

Geforderte Leistungsfähigkeit der Bieter im Teilnahmewettbewerb

In der ersten Phase, dem Teilnahmewettbewerb, sind Bewerber aufgefordert, ihre technisch-fachliche, unternehmerische und wirtschaftliche Leistungsfähigkeit durch geeignete Angaben und Referenzen nachzuweisen. Das muss innerhalb von vier Wochen geschehen.

Aus den eingereichten Bewerbungen sollen maximal fünf qualifizierte Teilnehmer anhand eines Punkteschemas selektiert werden. Punkte können auf sechs Gebieten erlangt werden und zwar maximal 350 Punkte, von denen maximal 250 für besondere Personalqualifikationen zu erreichen sind. Und maximal 100 Punkte von Bewerbern die vier einschlägige, abgenommene und im Wirkbetrieb befindliche Referenzinstallationen bei Sicherheitsbehörden mit 100 oder mehr Nutzerarbeitsplätzen nachweisen können.

Erfolgreiche Bieter im Teilnahmewettbewerb müssen ihren Gesamtumsatz der letzten drei Jahre nachweisen und im letzten Geschäftsjahr einen Gesamtumsatz von mehr als 2,5 Mio Euro ausweisen können. Der Umsatz mit DAR-Produkten ist gesondert darzustellen.
Zur Absicherung gegen mangelhafte Vertragserfüllung hat der Auftragnehmer, der letztlich den Zuschlag erhält, 10% der Nettoauftragssumme als Sicherheit, sowie zusätzlich 5% des Erstellungspreises als Sicherheit für Mängelansprch zu hinterlegen. Beides kann durch eine entsrpechende Bankbürgschaften erfüllt werden.

Aufgabenbeschreibung des DAR

Während Hessen an Palantir den Auftrag zum BETRIEB des Systems Hessendata vergeben hatte, beabsichtigt NRW den „ERWERB eines Systems zur Datenbankübergreifenden Analyse und Recherche (DAR) auf dem neuesten technischen Stand.

„Das DAR muss verschiedenen Entwicklungen und technischen Herausforderungen gerecht werden. Zu nennen ist beispielsweise die Einbindung unterschiedlicher Datenquellen, die Einbeziehung Sozialer Medien und ein performanter Betrieb. Dabei soll der Zugriff und die Analyse auf unterschiedlichen polizeilichen und nichtpolizeilichen Datenquellen realisiert werden, ohne deren Performanz zu beeinträchtigen.
Dabei liegt ein besonderer Fokus darauf, Erkenntnisse aus bereits vorhandenen polizeilichen Datenbeständen und -banken übergreifend analyse- und recherchefähig zu gestalten.“

Details der Leistungsanforderungen sind geheim

Abgesehen von dieser allgemein gehaltenen Aufgabenbeschreibung gibt es öffentlich nichts Genauers zu den geforderten Leistungsmerkmalen.. Insbesondere bleibt offen, welche polizeilichen und nicht-polizeilichen Datenbanken in die „übergreifende“ Analyse und Recherche einbezogen werden sollen. Die Vergabebekanntmachung erweckt den Anschein, als habe der Auftraggeber einen detaillierten Forderungskatalog erstellt. Der ist allerdings, wie alle anderen Unterlagen für Bieter im Rahmen des Teilnahmewettbewerbs als (VS-NfD-) Verschlusssache eingestuft und muss von den Bewerbern entsprechend behandelt werden.

Kostenrahmen und Leistungskomponenten

Der Kostenrahmen für das Projekt ist mit dem derzeit angegebenen „groben Schätzpreis“ von 14 Millionen Euro (ohne Mehrwertsteuer) recht beachtlich. Dafür beabsichtigt der Auftraggeber, also das LKA Nordrhein-Westfalen,

  • den Erwerb eines markterprobten Systems für die datenbankübergreifende Analyse und Recherche, welches grundsätzlich in einer bestehenden Umgebung installiert werden kann. Dies beinhaltet ein Produktiv-, Entwicklungs-, Test- und Schulungssystem, welche in die bestehende IT-Infrastruktur der Polizei NRW eingebunden werden soll.
  • die Unterstützung des zentralen Fortbildungsträgers des Landes bei der Vorbereitung und Durchführung von Schulungsmaßnahmen,
  • ggf. die Stellung eines Testsystems in der Angebotsphase

Gesondertes Manntageskontingent für kundenspezifische Anpassungen

Auch in NRW will man wohl nicht auschließen, dass „mehr Appetit“ mitunter beim Essen kommt, übertragen also, dass mehr Wünsche entstehen, wenn die User erst einmal mit dem System arbeiten. Als Vorkehrung dafür soll der Auftragnehmer optional auch 50 Personentage vorsehen „für noch nicht näher spezifizierbare Tätigkeiten“. In Hessen bzw. bei Palantir-Kunden in den Vereinigten Staaten wurden solche Leistungen notwendig, um das Kundensystem mit bestimmten Datenbanken zu verbinden.

Zeitrahmen

Der Auftraggeber rechnet – nach Durchführung des Teilnahmewettbewerbs – mit einer endgültigen Auftragsvergabe „gegen Mitte Dezember 2020“. Im 3. Quartal 2020 soll die Leistung abgenommen werden und das System anschließend von einer „ausgewählten Anzahl an Ermittlern mit voller Funktionalität“ genutzt werden. Ab dem Zeitpunkt der Abnahme soll auch die Wartung/Pflege der Software beginnen.

Vorkehrungen gegen unerwünschte Funktionen und Backdoors u.ä.

Über die in solchen Verträgen üblichen Vertraulichkeitsverpflichtungen für den Auftragnehmer und seine Beauftragten hinaus, unternimmt der Auftraggeber in diesem Beschaffungsvorhaben bemerkenswerte Anstrengungen, um sicherzustellen, dass die Software frei ist von unerwünschten Funktionen: Es heißt dazu in der Bekanntmachung:
Der Auftragnehmer gewährleistet darüber hinaus, dass die von ihm zu liefernde Software frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Software, anderer Soft- und/oder Hardware oder von Daten gefährden und den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen durch

  • Funktionen zum unerwünschten Absetzen/Ausleiten von Daten,.
  • Funktionen zur unerwünschten Veränderung/Manipulation von Daten oder der Ablauflogik oder
  • Funktionen zum unerwünschten Einleiten von Daten oder unerwünschte Funktionserweiterungen.

Das klingt zunächst sehr beruhigend aus der Sicht von Außenstehenden. Denn „unerwünscht ist eine mögliche Aktivität einer Funktion, wenn die Aktivität so weder vom Auftraggeber in seiner Leistungsbeschreibung gefordert, noch vom Auftragnehmer unter konkreter Beschreibung der Aktivität und ihrer Funktionsweise angeboten, noch im Einzelfall vom Auftraggeber ausdrücklich autorisiert („opt-in“) wurde.
Bei genauer Betrachtung sind Backdoors und solche Funktionen allerdings nur dann wirksam verhindert, wenn sie auch NICHT in der detaillierten Leistungsbeschreibung des Auftraggebers enthalten sind. Da diese aber – siehe oben – geheim ist, lässt sich aus dieser so beruhigend klingenden Floskel leider gar kein Rückschluss darauf ziehen, ob solche Funktionen bzw. Backdoors nun enthalten sind oder nicht.

Bewertung dieses Beschaffungsvorhabens im aktuellen Kontext des Polizei-IT-Marktes

Einführungsgrad von „Big Data“-Software

Hessen hat ein funktional ähnliches System bereits beschafft, wenn auch mit sehr hemdsärmeligen Methoden und unter dem Namen „Hessendata“ eingeführt [in A]. Auf dem Europäischen Polizeikongress im Februar diesen Jahres war viel Neugierde und Interesse zu bemerken unter den Teilnehmern [B]. Die sich untereinander informierten über das, was sie an Leistungsmöglichkeiten von Hessendata gesehen bzw. verstanden hatten. Und sich in Vorfreude über mögliche Beschaffungen für ihr jeweiliges Land ausließen, wenn dann erst einmal der Polizei-IT-Fonds auf die Beine gestellt sein würde. [Dazu gleich unten mehr.] Mit NRW macht nun das zweite große, westdeutsche Bundesland einen solchen Schritt. Die Aufgabenbeschreibung beginnt mit diesem Statement: „Die berechtigungsabhängigen, übergreifenden, gleichzeitigen Analyse- und Recherchefunktionen zur Analyse und Recherche in unterschiedlichen Datenbeständen der Polizei NRW ist für die Kriminalitätsbekämpfung der Polizei in NRW erfolgskritisch und von herausragender Bedeutung.“

Polizei 2020 und der Polizei-IT-Fonds kommen nur ganz gemächlich und „im Geleitzugtempo“ voran

Ich halte diese Entwicklung für ein Zeichen dafür, dass große und einflussreiche Bundesländer (wieder einmal – wie schon zu Zeiten der Beschaffung der Fallbearbeitungssysteme) selbst initiativ werden und sich auf das gemächliche Tempo im Bund-Länder-Geleitzug nicht länger verlassen können oder wollen.

Gut Ding will Weile haben: Die „Fortschritte“ von Polizei 2020

Dieses Polizei 2020 wurde 2016 auf der Herbsttagung der Innenminister vom Bund in Saarbrücken gestartet [D]:

„Durch die Initiative Polizei 2020 wird ein zentraler Beitrag dazu geleistet, das Informationswesen der Polizeien des Bundes und der Länder sowie der ermittlungsführenden Dienststellen der Zollverwaltung soweit wie möglich zu vereinheitlichen und zu harmonisieren, indem die verschiedenen Systeme konsolidiert und unter zentraler Federführung des Bundeskriminalamtes einheitliche, moderne Verfahren entwickelt werden, die von allen Polizeien nach den gleichen Standards genutzt werden können.“

Das war vor mehr als zweieinhalb Jahren [in B]. Seitdem hat sich nicht sehr viel getan. Auf dem diesjährigen Europäischen Polizeikongress hat das Polizei 2020-Team des BKA optimistische Stimmung verbreitet und hübsche Folien gezeigt. Wesentlich mehr, insbesondere irgendetwas bereits Funktionsfähiges war jedoch nicht zu sehen.

Die letzte große Beschaffung – PIAV Operativ Zentral – kann nicht leisten, was sie leisten soll und muss komplett neu aufgesetzt werden …

Und über PIAV Operativ Zentral, das zentrale Serversystem des Polizeilichen Informations- und Analyseverbundes, als letzte millionenschwere Anschaffung des BKA hieß es auf dieser Veranstaltung lapidar (und wurde aufgrund meiner ausdrücklichen Nachfrage explizit bestätigt): PIAV Operativ Zentral kann nicht erfüllen, was technisch und rechtlich verlangt wird und „wir müssen daher komplett neu aufsetzen“. Wie und auf Basis welcher informationstechnischen Plattform, das werde aktuell noch geprüft.

Bei soviel Gemächlichkeit bei der IT-Entwicklung ist es kein Wunder, wenn sich Länderpolizeibehörden auf eigene Initiativen besinnen, statt weitere x Jahre darauf zu warten, wann und ob der Bund bzw. der Bund-Länder-Gesamtverbund tatsächlich einmal etwas Funktionsfähiges und breit Einsetzbares zustande bringen.

Der Polizei-IT-Fonds – kommt immer noch nicht in die Strümpfe

Ebenfalls auf dem Europäischen Polizeikongress kam bei manchen euphorische Stimmung auf: Weil doch jetzt ein neuer ‚Polizei-IT-Fonds‘ zur gemeinsamen Finanzierung von IT-Vorhaben aufgesetzt und mit rund 500 Mio Euro ausgestattet werden soll. Ende Mai 2019 wollte ich vom Bundesinnenministerium erfahren, wie hoch und für welche Zeiträume eigentlich (tatsächlich) Mittel eingeplant sind. Das werde „noch abschließend durch die Innenministerkonferenz behandelt“, teilte mir ein Sprecher des BMI mit.

Einen weiteren Monat später lagen die veröffentlichten Beschlüsse der Frühjahrstagung der Innenminister [2] vor. Darin fand sich zwar (endlich auch) ein Entwurf zur ‚Verwaltungsvereinbarung über die Errichtung eines Polizei-IT-Fonds und über die Grundlagen der Zusammenarbeit bei der Modernisierung des polizeilichen Informationswesens von Bund und Ländern‘ [3]. Die in der Anlage vorgesehene Mittelplanung allerdings war allerdings nicht enthalten.

Die Innenminister hatten – wie so oft – das Dokument „zur Kenntnis genommen“ [F] und bekundeten ihre Absicht, – sofern zwischenzeitlich die Zustimmung der Finanzministerkonferenz vorliegt – die Verwaltungsvereinbarung in der Herbstsitzung zu unterzeichnen und den Entwurf der sie ergänzenden Geschäftsordnung „abschließend zu Kenntnis zu nehmen“.

Bei diesem Tempo auf dem politischen Entscheidungsweg wäre es unfair, das Schneckentempo, mit dem Polizei 2020 bzw. der Polizei-IT-Fonds Fortschritte machen, allein den Akteuren im BKA oder in den diversen Bund-Länder-Projektgruppen und -Arbeitskreisen anzukreiden.
NUR: Mit diesem Tempo gerät die kooperative, vor allem aber dringend notwendige Modernisierung und Harmonisierung der polizeilichen IT-Landschaft durch Bund und Länder immer weiter ins Hintertreffen und werden Lösungen von (ausländischen) IT-Anbietern für immer mehr Polizeibehörden/Länder immer attraktiver: Da hat man wenigstens etwas, das funktioniert und die Träume erfüllt, die viele User schon lange hegen …

Kooperationen im Rahmen des Polizei-IT-Fonds eröffnen – auch finanzielle – Kooperationsmöglichkeiten für einzelne Teilnehmer

Vorreiter, wie Hessen mit Palantir/Hessendata und NRW mit seiner angestrebten DAR-Beschaffung, gehen nicht unbedingt ein Risiko ein. Denn in der Verwaltungsvereinbarung zum Polizei-IT-Fonds ist auch vorgesehen, dass eigene Teile des IT-Fonds gebildet werden können für „Verfahren, die einen oder mehrere Teilnehmer in ihrer Aufgabenerfüllung betreffen“ UND „die an die zentrale IT-Infrastruktur angebunden sind“ (derzeit also INPOL-Z). Das trifft sowohl für Palantir/Hessendata zu und sicher auch für das neu anzuschaffende DAR-System in NRW. Andere Polizeibehörden, die sich diesen Entwicklungen anschließen und davon profitieren möchten, können mit den „Pilotländern“ dann ein eigene Finanzierungskooperative unter dem Dach der IT-Fonds eingehen, in die sie einzahlen und aus der sie entsprechende IT-Leistungen „entnehmen“ können.

Es könnte also sein, dass z.B. eine solche „Big-Data-“ Kooperation viel schneller ans Ziel kommt und viel weiter gesteckte Ziele erreicht, als der gemächlich vor sich hin tuckernde Geleitzug unter der Führung des BKA. Das sich dann ja später – immer noch – einer solchen Einzelinitiative anschließen kann.

Quellen

[1]   Auftragsbekanntmachung – Verteidigung und Sicherheit – Beschaffung eines System zur Datenbankübergreifenden Analyse und Recherche (DAR) für die Polizei des Landes Nordrhein-Westfalen
https://www.evergabe.nrw.de/VMPCenter/CXPNYD0Y2TF

[2]   Freigegebene Beschlüsse der 210. Sit­zung der In­nen­mi­nis­ter­kon­fe­renz vom 12. bis 14.6.2019 in Kiel, dort Top 23
https://www.innenministerkonferenz.de/IMK/DE/termine/to-beschluesse/20190612_14.html?nn=4812328

[3]   Akteulle Fassung (Juni 2019) der Verwaltungsvereinbarung zum Polizei-IT-Fonds
https://www.innenministerkonferenz.de/IMK/DE/termine/to-beschluesse/20190614_12/anlage-zu-top-23-I.pdf

Beiträge zu verwandten Themen auf dieser Webseite

[A]   Das Palantir-/Hessendata-Dossier
https://police-it.net/dossiers-2/das-palantir-dossier

[B]   Polizei 2020 – die Zukunft der deutschen Polizei entwickelt sich – allmählich, 16.05.2019
https://police-it.net/polizei-2020-die-zukunft-der-deutschen-polizei-entwickelt-sich_allmaehlich

[C]   Das Polizei 2020-Dossier
https://police-it.net/dossiers-2/das-polizei-2020-dossier

[D]   Innenministerkonferenz beschließt „grundlegende Modernisierung des Informationsmanagements der deutschen Polizei“, 30.11.2016
https://police-it.net/imk_herbsttagung-beschliesst-modernisierung-der-polizeilichen-it

[E]   Polizei 2020 – schwere Geburt oder die nächste Totgeburt?, 23.11.2018
https://police-it.net/polizei-2020-eine-schwere-geburt-oder-die-naechste-totgeburt

[F]   Wie arbeitet die Innenministerkonferenz?, 28.11.2016
https://police-it.net/wie-arbeitet-die-innenministerkonferenz

Copyright und Nutzungsrechte

(C) 2019 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.