Alle Beiträge in zeitlicher Reihenfolge
Arne Feuring, bis vor kurzem Polizeipäsident und seit vier Wochen Staatssekretär im Innenministerium des Landes Brandenburg, gerät zunehmend zwischen zwei Fronten.
Beiden Fällen ist der Vorwurf gemeinsam, dass Feuring Wirklichkeit im Nachhinein so gestaltet, wie sie ins (politische oder sonstige) Kalkül passt …
Eigentlich geht es um eine sehr einfache Frage: Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetze und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor.
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag zum Thema hat diese wichtige Frage nicht beantwortet.
Wirklich überrascht war wohl kaum jemand über die Entscheidung aus dem Beschaffungsamt des Bundesinnenministeriums, den Auftrag für PIAV Operativ Zentral an die Firma Rola Security Solutions GmbH zu vergeben.
Überraschend waren dagegen die Aktivitäten, die sich nach der Entscheidung des BMI bei Rola getan haben: Die „alte“ Firma Rola ist gelöscht und das Unternehmen ist mit einer verlustbeladenen Tochter der T-Systems verschmolzen worden.
Ein Blick in die Jahresabschlüsse der Firma Rola zeigt eine Umsatzrentabilität, die nur von wenigen IT-Firmen in Deutschland erreicht werden dürfte: Rund 440 Euro Gewinn pro 1.000 Euro Umsatz. Das wirft die Frage auf, ob die Sicherheitsbehörden von Bund und Ländern, die Hauptkunden von Rola, zu viel Geld haben.
Sind Repressalien gegen Kriminalbeamte, die bei einseitiger Ermittlung nicht kritiklos mitmachten, „symptomatisch für die Polizei in Brandenburg“?!
Der Haushaltsausschuss hatte wohl die Nase voll von Kostenexplosionen im Zusammenhang mit den ‚Netzen des Bundes‘. Und verlangte von der Bundesregierung einen umfassenden Bericht. Den wiederum prüfte und kommentierte der Bundesrechnungshof und kam zu drastischen Urteilen, die er auch ungewöhnlich deutlich formulierte: Vor allem über das IT-Projektmanagement des BMI. Hier sind die wesentlichen Passagen …
„No-Spy-Erlass des BMI ist vergaberechtswidrig“ hatten wir vor drei Wochen berichtet. So hatte nämlich die Vergabekammer Bund, die oberste Instanz in Vergaberechtsstreitigkeiten mit Bundesbehörden, im Juni 2014 geurteilt.
Daran kann auch eine blumig-wortreiche Antwort des Staatssekretärs im Bundesinnenministerium auf eine entsprechendeAnfrage im Bundestag nichts ändern …
Im Bundesinnenministerium sah man die Beteiligung der CSC Deutschland Solutions GmbH an diversen IT-Aufträgen der öffentlichen Hand bisher ausgesprochen entspannt. Das dürfte sich ändern durch das Urteil der Vergabekammer Bund zum No-Spy-Erlass. Dort ist nämlich ausgeführt, dass deutsche Töchter amerikanischer Unternehmen nach dem Patriot Act verpflichtet werden können. Was die Frage nach den Auswirkungen auf IT-Dienstleister aufwirft, die, wie z.B. CSC Deutschland, an entscheidender Stelle mitwirken bei der Entwicklung polizeilicher Informationssysteme und -Überwachungssoftware.
Wir fragen: Wer überprüft eigentlich – und wie geschieht dies – ob solche Systeme Backdoors enthalten?!
Spät zwar, aber immerhin noch, ist man im Bundesinnenministerium aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher verpflichtet, „den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung“. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.
Die vermeintliche Lösung für dieses Dilemma, der so genannte No-Spy-Erlass aus dem Bundesinnenministerium, wurde jetzt von der Vergabekammer des Bundes als vergaberechtswidrig eingestuft.
Die Wirtschaftswoche berichtete am Wochenende [1], dass die Deutsche Telekom die Rola Security Solutions GmbH übernommen hat und zwar schon zum 1. März 2014. Man habe damit einen „Verkauf an ein ausländisches Unternehmen und den Know-How-Transfer ins Ausland verhindern“ wollen. „Deutschland“ behalte damit die „technologische Souveränität“.
Nicht erwähnt ist in dieser Mitteilung der aktuelle Hintergrund dieser Transaktion: Nämlich das IT-Projekt PIAV für die Polizeibehörden von Bund und Ländern, das allein für eine erste Ausbaustufe 62 Mio Euro kosten soll. Rola ist der erklärte Wunschkandidat des Bundes für das PIAV-Zentralsystem beim Bundeskriminalamt, Lieferant des Fallbearbeitungssystems B-CASE, das beim BKA und der Bundespolizei verwendet wird und der Fallbearbeitungssysteme in der Mehrzahl der Bundesländer.
Der Schein trügt: Die Informationstechnik der Polizei ist längst nicht so leistungsfähig, wie Öffentlichkeit, Medien und Politik annehmen. Gleiches gilt für die Informationen die Polizei: Sie hat zwar eine Unmenge von Informationen. Die aber sind verteilt auf eine Vielzahl von kleinen und größeren Inseln, zwischen denen es kaum Brücken gibt. Daran liegt es auch, dass …