Können Datenbanken der Sicherheitsbehörden zählen?!

Wenn eine Anfrage im Bundestag mit der Frage „Wie viele …“ beginnt, insbesondere dann, wenn die Frage sich auf die Zahl bestimmter Datensätze in den Datenbanken der Sicherheitsbehörden bezieht, hat das BMI eine Standardausrede parat: „Eine statistische Erfassung erfolgt nicht!“, heißt es dann. Diese Aussage ist peinlich: Denn Datenbanksystemen können zählen. Man muss also keine Strichlisten führen, um eine Aussage darüber machen zu können, wie viele – um ein aktuelles Beispiel zu nennen – Journalisten in den Datenbanken des Verfassungsschutzes gespeichert sind.
Etwas mehr technische Kenntnisse auf Seiten der Anfrager könnten allerdings auch verhindern, dass die Regierung immer wieder erfolgreich zu solchen Ausflüchten greifen kann.

Nutzen unsere Sicherheitsbehörden überhaupt Datenbanken?!

Wenn die Bundesregierung gefragt wird, z.B. in Anfragen im Deutschen Bundestag oder auch vor einem parlamentarischen Untersuchungsausschuss, dann lassen uns deren Experten für Sicherheitsbehörden teilhaben an ihrer fachlichen und technischen Sicht. Die sich im einen oder anderen Punkt unterscheidet, von dem was man als ’normaler Bürger‘ so kennt und weiß über Datenbanken und ihre Funktions- und Wirkungsweise. …
Eingangs dieser kleinen Serie über die ‚Wunderwelt der Datenbanken unserer Sicherheitsbehörden‘ beschäftigen wir uns mit der wichtigsten Frage überhaupt: Nutzen unsere Sicherheitsbehörden überhaupt Datenbanken?!

ISPRAT e.V. (1) : Gut beschirmt durch die Politik

Kaum bekannt in der Öffentlichkeit ist der ISPRAT e.V., nach eigener Darstellung ein „Netzwerk von Entscheidungsträgern“, das sich die „Modernisierung der öffentlichen Verwaltung durch Informations- und Kommunikationstechnik“ auf die Fahnen geschrieben hat. Er macht sich ganz besonders stark für ÖPP, die so genannte öffentlich-privaten Partnerschaften, ein Geschäftsmodell zur Finanzierung öffentlicher Infrastrukturprojekte in Zeiten der Schuldenbremse.

Die Rechnungshöfe von Bund und Ländern haben schon im September 2011 in einem Gemeinsamen Erfahrungsbericht zur Wirtschaftlichkeit von ÖPP-Projekten darauf hingewiesen, dass ÖPP ein erhebliches Risiko für Projekte der öffentlichen Hand darstellt.

Umso mehr bemühen sich „Netzwerke von Entscheidungsträgern“, wie der ISPRAT, dafür zu sorgen, dass ÖPP-Projekte tatsächlich umgesetzt werden. Da überrascht es dann nicht, dass zum illustren Kreis der ISPRAT-Mitglieder auch viele Unternehmen gehören, die ganz glänzend im Geschäft sind mit Auftraggebern der öffentlichen Hand.

Checkliste für schlechtes Projektmanagement

Aus Fehlern lernen, ist in Deutschland nicht sehr populär. Doch wäre dies wenigstens noch etwas Positives, das man dem allmählich sinkenden Schiff BER – Flughafen Berlin Brandenburg – abgewinnen könnte. Die Öffentlichkeit verdankt nämlich Harald Siegle, bis vor kurzem Leiter der Abteilung ‚Real Estate‘ bei der Flughafen Berlin Brandenburg GmbH (FBB GmbH), eine wohltuend unaufgeregte und systematische Darstellung von vielem, was beim Bau und Betrieb des BER schief läuft: Gut geeignet als ‚Checkliste für schlechtes Projektmanagement‘.

Polizeigewerkschaften zur Vorratsdatenspeicherung

Vertreter der drei Polizeigewerkschaften sind schon seit Jahren unermüdlich darin, der Öffentlichkeit, den Medien und der Politik einzureden, dass Vorratsdatenspeicherung unverzichtbar sei, wenn die Polizei ihren Aufgaben bei Strafverfolgung und Gefahrenabwehr nachkommen solle. Sie lassen dabei unter den Tisch fallen, dass (a) die Vorratsdatenspeicherung ohnehin nur für einen kleinen Teil von Straftaten angewendet werden konnte, (b) es bisher keinerlei Beleg gibt, dass die Vorratsdatenspeicherung irgendeinen Nutzen erzielt hätte und (c), dass die anlasslose Speicherung der Telekommunikationsaktivitäten aller Teilnehmer einen massiven Eingriff in die Grundrechte jedes einzelnen darstellt, wie es nach dem Bundesverfassungsgericht nun auch der EuGH inzwischen festgestellt hat.

Erneute Verzögerungen beim PIAV – nicht ganz unerwartet …

Im siebten Jahr der Planung und Konzeption für den Polizeilichen Informations- und Analyseverbund (PIAV) wird, ganz versteckt in einer Bundestagsdrucksache, eine Verzögerung von mehr als einem Jahr eingestanden. Das ist nicht die erste Abweichung vom Plan: Als Reaktion auf die Aufdeckung des NSU-Terrortrios war der ursprünglich als Stufe 1 vorgesehene Deliktsbereich kassiert und durch Waffen- und Sprengstoffdelikte ersetzt worden. Das demonstrierte Anpassungsfähigkeit der Politik aufgrund aktueller Entwicklungen, ist aber möglicher Weise auch ein Zugeständnis an die Technik, da der neue Einsatzbereich wesentlich geringere Anforderungen stellt als der ursprünglich vorgesehene.

Jetzt verzögert sich die Zuschlagserteilung für den PIAV Operativ Zentral, die Zentralkomponente beim Bundeskriminalamt, also bis zum September 2014. Was daran liegen könnte, dass der vom Bundesinnenministerium gewünschte, ideale Kandidat bisher noch gar nicht existiert.

Die Verzögerungen beim Bund verschaffen auch den Ländern mehr Luft. Wann die erste Stufe des PIAV nun tatsächlich nutzbar sein wird, ist damit jedoch völlig offen. Ein Projektablauf also, wie man ihn (leider) kennt von Verbundprojekten in der deutschen Polizei …

Dataport beschafft für das Inpol Polas Competence Center

Das Inpol Polas Competence Center (IPCC) bzw. seine ‚Geschäftsführung‘, ist nach dem Auszug in Hessen nun bei der Polizei Hamburg angesiedelt. Das wesentliche Problem, keine eigene Rechtsform zu haben, besteht weiterhin. Das IPCC kann daher keine Verträge abschließen oder Mitarbeiter anstellen. Und es kann auch nicht Eigentümter von Rechten an Software und Systemen sein oder solche Rechte an andere vergeben. In dieser Situation positioniert sich Dataport, der ‚IT-Dienstleister der Nordländer‘, als neuer ‚Full-Service-Provider für polizeiliche IT-Verfahren‘. Beschafft jetzt also Dataport stellvertretend für das IPCC, weil dieses dazu rechtlich nicht die notwendigen Voraussetzungen mitbringt?

Inpol Polas Competence Center zieht um nach Hamburg

Die Opposition im Hessischen Landtag deckt massive Verstöße gegen das Vergaberecht auf. Aufträge in einer Größenordnung von rund 10 Millionen Euro wurden freihändig vergeben. Der Kreis der Begünstigten ist sehr klein, darunter sind auffallend viele Einzelpersonen.
Die hessische Landesregierung zieht daraufhin die Reißleine. In Folge dessen wird die Geschäftsführung des IPCC nach Hamburg abgegeben. Am Grundproblem ändert sich dadurch allerdings nichts. Das IPCC ist nach wie vor ein Konstrukt ohne eigene Rechtsperson.

Inpol Polas Competence Center: SW-Haus im Innenministerium

Das IPCC hatte schon nach kurzer Zeit ein ganzes Bündel von IT-Produkten und -Projekten zu betreuen. Das warf gewisse Schwierigkeiten auf, braucht man dafür doch ausreichend Personal und die Möglichkeit zur Vergabe von Aufträgen an externe Dienstleister. Das mit dem Personal ließ sich lösen, indem man Mitarbeiter aus dem eigenen Haus einsetzte. Schwieriger war schon die Frage, wie man externe Dritte beauftragen könnte.
Man ersann dafür eine spezielle Form der ‚Öffentlich-privaten Partnerschaft‘ – ÖPP: Im Geschäftsbereich des hessischen Innenministerium wurde eine Art Softwarehaus installiert. Aufträge an externe Dienstleister wurden von dort ebenso freizügig, wie freihändig vergeben.
Doch das rief nach einiger Zeit den hessischen Landesrechnungshof auf den Plan und den Innenausschuss im hessischen Landtag…