Die Misere mit dem polizeilichen Informationsaustausch

Potemkin lässt grüßen!
Diese Artikelserie erzählt die Geschichte, den bisherigen Verlauf und Erfolg des Polizeilichen Informations- und Analyseverbunds (PIAV) aus der Sicht eines ab und an an der Entwicklung Beteiligten.

Sie beginnt mit einem Prolog: Die immer noch bestehende Misere des polizeilichen Informationsaustauschs und Erwartungen an den bevorstehenden Wirkbetrieb des PIAV.

Bundeskriminalamt (BKA)

Das Bundeskriminalamt ist – neben Bundespolizei und dem Zollkriminalamt – eine Polizeibehörde des Bundes im Geschäftsbereich des Bundesministeriums des Innern.

PIAV als Goldgrube

Die Rola Security Solutions GmbH hat pflichtgemäß ihren Jahresabschluss für das Geschäftsjahr 2014 veröffentlicht: Ganz ähnlich wie im Vorjahr kann pro 100 Euro Umsatz ein Rohgewinn von 43 Euro verbucht werden. Als wesentlich für diesen Erfolg sieht Rola „den Gewinn des Projektes PIAV (polizeilicher Information-und Analyseverbund) im Bundeskriminalamt an, dem aktuell größten und wichtigsten IT-Projekt im Sicherheitssegment in Deutschland“.. „De facto ist die Rola in Deutschland aktuell konkurrenzlos“ heißt es weiter in deren Jahresbericht.

Ob diese Alleinstellung und die erkennbare Hochpreisstrategie auch gefolgt werden von technischer „Leadership“, Innovationskraft und Qualität, kann Rola schon bald unter Beweis stellen. Nachdem der Leistungsumfang mehrfach reduziert und der Wirkbetriebsbeginn mehrfach verschoben wurde, soll zumindest die Stufe 1 des PIAV für Waffen- und Sprengstoffdelikte jetzt im Mai 2016 in den Wirkbetrieb gehen.

No-Spy-Regeln in neuen EVB-IT-Verträgen

No Spy! Wir brauchen Regeln, um Daten in IT-Systemen deutscher Behörden gegen Abflüsse an ausländische (US)- Behörden zu schützen. So war es vor knapp zwei Jahren aus vielen Beschaffungsämtern zu hören. Einen ersten Ansatz des Bundesinnenministeriums kassierte das oberste deutsche Gericht in Vergaberechtsfragen: Rechtswidrig! lautete das Urteil.

Ein Jahr später legte das BMI (in Teilen) neue EVB-IT-Vertragsbedingungen vor: Was dort steht, klingt gut, besteht jedoch nicht den Praxistest: Gut fürs Schaufenster! Untauglich um tatsächlich „auszuschließen, dass in gelieferter Software verdeckte oder unerwünschte Funktionen enthalten sind.“
Und bei genauem Hinsehen stellt man fest, dass diese neuen Regelungen für BKA und Bundespolizei ohnehin keine praktischen Auswirkungen haben. Für die schließt nämlich das Beschaffungsamt des Innenministeriums Verträge solcher Art gar nicht ab. Sondern nur solche Verträge, in denen es (noch) gar keine No-Spy-Regeln gibt. No No-Spy also für Polizei und Verfassungsschutz!

Schon wieder Verzögerung beim PIAV: Jetzt klemmt es bei den Teilnehmersystemen

Die Inbetriebnahme des PIAV, des Polizeilichen Informations- und Analyseverbundes, verzögert sich weiter. Gegenüber der Planung aus dem Jahr 2013 sind es inzwischen schon eineinhalb Jahre. Aktuell liegt es an den (dezentralen) Teilnehmersystemen, die nach Auskunft des Bundesinnenministeriums „mehr Zeit brauchen für die technischen und fachlichen Anbindungstests“. Das erstaunt, denn eigentlich stammen sämtliche Teilnehmersysteme nur aus zwei Quellen, nämlich von der Firma Rola Security Solutions GmbH und von den Entwicklern, die im Auftrag der CRIME-Kooperation tätig werden. Und zumindest Rola sollte die dezentralen Fallbearbeitungssysteme, die es selbst entwickelt und geliefert hat, doch koppeln können mit dem PIAV-Zentralsystem im Bundeskriminalamt, das ebenfalls aus dem Hause Rola stammt …

Rola – die „digitalen Hilfssheriffs“ von Polizei und Verfassungsschutz

Inzwischen ist das Thema ‚Rola‘ auch in der Süddeutschen Zeitung angekommen. Die berichtet unter dem Titel ‚Hilfssheriffs der Telekom‘ über die Praxis der Beschaffung für die Sicherheitsbehörden in Deutschland, der die Rola Security Solutions GmbH ihre Monopolstellung verdankt.
In dem Artikel werde auch ich zitiert mit der Aussage:
„Es gibt keinen Markt [für Fallbearbeitungssoftware] mehr.“
Diese Aussage ist nach wie vor zutreffend. Warum das so ist …

No-Spy-Problem nach wie vor ungelöst

Eigentlich geht es um eine sehr einfache Frage: Sind Auftragnehmer von IT-Aufträgen des Bundesinnenministeriums frei von der gesetzlichen Verpflichtung ihres Heimatlandes, Informationen dorthin weiterzugeben, die sie aus dem hiesigen Auftragsverhältnis erlangt haben? Die Frage ist besonders für US-amerikanische Auftragnehmer relevant bzw. für Töchter von solchen Unternehmen, denn sie sind (auch) an amerikanische Gesetze und damit auch an den Patriot Act gebunden. Und der sieht eine solche Verpflichtung ausdrücklich vor.
In Kürze muss gesagt werden: Auch die Anwort der Bundesregierung auf die jüngste Anfrage im Deutschen Bundestag zum Thema hat diese wichtige Frage nicht beantwortet.

Bundesrechnungshof fordert grundlegende Veränderung vom BMI

Der Haushaltsausschuss hatte wohl die Nase voll von Kostenexplosionen im Zusammenhang mit den ‚Netzen des Bundes‘. Und verlangte von der Bundesregierung einen umfassenden Bericht. Den wiederum prüfte und kommentierte der Bundesrechnungshof und kam zu drastischen Urteilen, die er auch ungewöhnlich deutlich formulierte: Vor allem über das IT-Projektmanagement des BMI. Hier sind die wesentlichen Passagen …

No-Spy-Erlass des BMI bleibt vergaberechtswidrig

„No-Spy-Erlass des BMI ist vergaberechtswidrig“ hatten wir vor drei Wochen berichtet. So hatte nämlich die Vergabekammer Bund, die oberste Instanz in Vergaberechtsstreitigkeiten mit Bundesbehörden, im Juni 2014 geurteilt.
Daran kann auch eine blumig-wortreiche Antwort des Staatssekretärs im Bundesinnenministerium auf eine entsprechendeAnfrage im Bundestag nichts ändern …