Beschaffung und Vergabe | No-Spy

Patriot Act verpflichtet auch deutsche Töchter von US-Firmen

Im Bundesinnenministerium sah man die Beteiligung der CSC Deutschland Solutions GmbH an diversen IT-Aufträgen der öffentlichen Hand bisher ausgesprochen entspannt. Das dürfte sich ändern durch das Urteil der Vergabekammer Bund zum No-Spy-Erlass. Dort ist nämlich ausgeführt, dass deutsche Töchter amerikanischer Unternehmen nach dem Patriot Act verpflichtet werden können. Was die Frage nach den Auswirkungen auf IT-Dienstleister aufwirft, die, wie z.B. CSC Deutschland, an entscheidender Stelle mitwirken bei der Entwicklung polizeilicher Informationssysteme und -Überwachungssoftware.
Wir fragen: Wer überprüft eigentlich – und wie geschieht dies – ob solche Systeme Backdoors enthalten?!

Weiterlesen

Beschaffung und Vergabe | No-Spy

No-Spy-Erlass des Bundesinnenministeriums ist vergaberechtswidrig

Spät zwar, aber immerhin noch, ist man im Bundesinnenministerium aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher verpflichtet, „den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung“. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.

Die vermeintliche Lösung für dieses Dilemma, der so genannte No-Spy-Erlass aus dem Bundesinnenministerium, wurde jetzt von der Vergabekammer des Bundes als vergaberechtswidrig eingestuft.

Weiterlesen

So eine Überraschung! Wunschkandidat des BMI für den PIAV wird Teil des T-Konzerns

T-Systems übernimmt PIAV-Wunschkandidaten Rola Security Solutions

Die Wirtschaftswoche berichtete am Wochenende [1], dass die Deutsche Telekom die Rola Security Solutions GmbH übernommen hat und zwar schon zum 1. März 2014. Man habe damit einen „Verkauf an ein ausländisches Unternehmen und den Know-How-Transfer ins Ausland verhindern“ wollen. „Deutschland“ behalte damit die „technologische Souveränität“.
Nicht erwähnt ist in dieser Mitteilung der aktuelle Hintergrund dieser Transaktion: Nämlich das IT-Projekt PIAV für die Polizeibehörden von Bund und Ländern, das allein für eine erste Ausbaustufe 62 Mio Euro kosten soll. Rola ist der erklärte Wunschkandidat des Bundes für das PIAV-Zentralsystem beim Bundeskriminalamt, Lieferant des Fallbearbeitungssystems B-CASE, das beim BKA und der Bundespolizei verwendet wird und der Fallbearbeitungssysteme in der Mehrzahl der Bundesländer.

Weiterlesen

Beobachtungen und Erfahrungen eines langjährigen Insiders

Über Polizei, ihre Informationen und Informationssysteme

Der Schein trügt: Die Informationstechnik der Polizei ist längst nicht so leistungsfähig, wie Öffentlichkeit, Medien und Politik annehmen. Gleiches gilt für die Informationen die Polizei: Sie hat zwar eine Unmenge von Informationen. Die aber sind verteilt auf eine Vielzahl von kleinen und größeren Inseln, zwischen denen es kaum Brücken gibt. Daran liegt es auch, dass …

Weiterlesen

Beobachtungen und Erfahrungen eines langjährigen Insiders

Über Polizei, ihre Informationen und Informationssysteme

Vergabe- und Vertragsrecht | Dienst- und Werkverträge

Polizei & IT: Werkverträge gibt’s so gut wie nie

Mal angenommen, Sie wollen ein Haus bauen: Kämen Sie dann auf die Idee, einen Rahmenvertrag mit einer Maurerbrigade abzuschließen und den Baufortschritt nach Tagen abzurechnen?! Sicher nicht!
Genau das ist es jedoch, was in großen IT-Projekten des Bundes und der Länder immer mehr zum Standard wird. Der Abschluss von Dienstverträgen mit Auftragnehmern, aus denen dann Leistungen abgerufen und nach Zeitaufwand abgerechnet werden. Auf diese Weise stockt insbesondere das Bundeskriminalamt seit Jahren seinen Personalbestand pro Jahr dauerhaft um eine zweistellige Anzahl von Mitarbeitern auf.<

Weiterlesen

Vergabe- und Vertragsrecht | EVB-IT-Vertragstypen

Die EVB-IT-Vertragstypen für die Beschaffung polizeilicher Informationstechnik

Die ‚öffentliche Hand‘ beschafft pro Jahr Informationstechnik in einer Größenordnung von weit mehr als einer Milliarde Euro.
Damit nicht jede Gemeinde, jedes Bundesland und die zahlreichen Bundesbehörden jeweils ihre eigenen Vertragsmuster entwickeln müssen, hat schon seit den siebziger Jahren eine Arbeitsgruppe der öffentlichen Hand unter Federführung des Bundesministeriums des Innern einheitliche Vertragstypen entwickelt. Diese, so genannten ‚Vertragsbedingungen für die Beschaffung von IT-Leistungen‘ sind verpflichtend zu verwenden für IT-Beschaffungen der öffentlichen Hand. Sie bestehen aus Formularen und ergänzenden Bestimmungen für derzeit sieben einschlägige Vertragstypen.
Dieser Artikel stellt die einzelnen Vertragstypen und ihre Verwendung vor.

Weiterlesen

Akteure Rola und Konsorten || IT-System PIAV

PIAV: Wie der ideale Kandidat gemacht wurde

Die Spatzen pfeifen es von den Dächern: An Rola Security Solutions GmbH als glücklichem Gewinner des Auftrags für den PIAV Operativ Zentral beim Bundeskriminalamt wird wohl kein Weg vorbei führen. Ein ehemaliger Manager von T-Systems, der seine Karriere im Bundesamt für Verfassungsschutz begonnen hat, wurde bei Rola zum Geschäftsführer gemacht. Das deutet auf einen engeren Anschluss der Firma an den T-Konzern hin.
Doch noch ist keine Entscheidung im Beschaffungsprojekt für das PIAV-Zentralsystem bekannt. Das gibt uns Gelegenheit, die bisherige Entwicklung der Firma Rola zum idealen Kandidaten Revue passieren zu lassen.

Weiterlesen

Wunderwelt der Datenbanken unserer Sicherheitsbehörden

Können Datenbanken der Sicherheitsbehörden zählen?!

Wenn eine Anfrage im Bundestag mit der Frage „Wie viele …“ beginnt, insbesondere dann, wenn die Frage sich auf die Zahl bestimmter Datensätze in den Datenbanken der Sicherheitsbehörden bezieht, hat das BMI eine Standardausrede parat: „Eine statistische Erfassung erfolgt nicht!“, heißt es dann. Diese Aussage ist peinlich: Denn Datenbanksystemen können zählen. Man muss also keine Strichlisten führen, um eine Aussage darüber machen zu können, wie viele – um ein aktuelles Beispiel zu nennen – Journalisten in den Datenbanken des Verfassungsschutzes gespeichert sind.
Etwas mehr technische Kenntnisse auf Seiten der Anfrager könnten allerdings auch verhindern, dass die Regierung immer wieder erfolgreich zu solchen Ausflüchten greifen kann.

Weiterlesen

Wunderwelt der Datenbanken unserer Sicherheitsbehörden

Nutzen unsere Sicherheitsbehörden überhaupt Datenbanken?!

Wenn die Bundesregierung gefragt wird, z.B. in Anfragen im Deutschen Bundestag oder auch vor einem parlamentarischen Untersuchungsausschuss, dann lassen uns deren Experten für Sicherheitsbehörden teilhaben an ihrer fachlichen und technischen Sicht. Die sich im einen oder anderen Punkt unterscheidet, von dem was man als ’normaler Bürger‘ so kennt und weiß über Datenbanken und ihre Funktions- und Wirkungsweise. …
Eingangs dieser kleinen Serie über die ‚Wunderwelt der Datenbanken unserer Sicherheitsbehörden‘ beschäftigen wir uns mit der wichtigsten Frage überhaupt: Nutzen unsere Sicherheitsbehörden überhaupt Datenbanken?!

Weiterlesen

Akteure | Hidden Players

ISPRAT e.V. (2): Mitgliedschaft ist gut für’s Geschäft

Die Mitgliedschaft im ISPRAT e.V. fördert nicht nur die Ziele dieser Vereinigung, sondern auch das eigene Geschäft. Und zwar sowohl für „korporative Mitglieder“ (=Firmen), als auch für „unterstützende Mitglieder“ (=Berater), als auch für Mitglieder im „wissenschaftlichen Beirat“ (Universitäts-Institute).

Weiterlesen