Patriot Act verpflichtet auch deutsche Töchter von US-Firmen

Im Bundesinnenministerium sah man die Beteiligung der CSC Deutschland Solutions GmbH an diversen IT-Aufträgen der öffentlichen Hand bisher ausgesprochen entspannt. Das dürfte sich ändern durch das Urteil der Vergabekammer Bund zum No-Spy-Erlass. Dort ist nämlich ausgeführt, dass deutsche Töchter amerikanischer Unternehmen nach dem Patriot Act verpflichtet werden können. Was die Frage nach den Auswirkungen auf IT-Dienstleister aufwirft, die, wie z.B. CSC Deutschland, an entscheidender Stelle mitwirken bei der Entwicklung polizeilicher Informationssysteme und -Überwachungssoftware.
Wir fragen: Wer überprüft eigentlich – und wie geschieht dies – ob solche Systeme Backdoors enthalten?!

No-Spy-Erlass des Bundesinnenministeriums ist vergaberechtswidrig

Spät zwar, aber immerhin noch, ist man im Bundesinnenministerium aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher verpflichtet, „den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung“. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.

Die vermeintliche Lösung für dieses Dilemma, der so genannte No-Spy-Erlass aus dem Bundesinnenministerium, wurde jetzt von der Vergabekammer des Bundes als vergaberechtswidrig eingestuft.

PIAV: Wie der ideale Kandidat gemacht wurde

Die Spatzen pfeifen es von den Dächern: An Rola Security Solutions GmbH als glücklichem Gewinner des Auftrags für den PIAV Operativ Zentral beim Bundeskriminalamt wird wohl kein Weg vorbei führen. Ein ehemaliger Manager von T-Systems, der seine Karriere im Bundesamt für Verfassungsschutz begonnen hat, wurde bei Rola zum Geschäftsführer gemacht. Das deutet auf einen engeren Anschluss der Firma an den T-Konzern hin.
Doch noch ist keine Entscheidung im Beschaffungsprojekt für das PIAV-Zentralsystem bekannt. Das gibt uns Gelegenheit, die bisherige Entwicklung der Firma Rola zum idealen Kandidaten Revue passieren zu lassen.

Erneute Verzögerungen beim PIAV – nicht ganz unerwartet …

Im siebten Jahr der Planung und Konzeption für den Polizeilichen Informations- und Analyseverbund (PIAV) wird, ganz versteckt in einer Bundestagsdrucksache, eine Verzögerung von mehr als einem Jahr eingestanden. Das ist nicht die erste Abweichung vom Plan: Als Reaktion auf die Aufdeckung des NSU-Terrortrios war der ursprünglich als Stufe 1 vorgesehene Deliktsbereich kassiert und durch Waffen- und Sprengstoffdelikte ersetzt worden. Das demonstrierte Anpassungsfähigkeit der Politik aufgrund aktueller Entwicklungen, ist aber möglicher Weise auch ein Zugeständnis an die Technik, da der neue Einsatzbereich wesentlich geringere Anforderungen stellt als der ursprünglich vorgesehene.

Jetzt verzögert sich die Zuschlagserteilung für den PIAV Operativ Zentral, die Zentralkomponente beim Bundeskriminalamt, also bis zum September 2014. Was daran liegen könnte, dass der vom Bundesinnenministerium gewünschte, ideale Kandidat bisher noch gar nicht existiert.

Die Verzögerungen beim Bund verschaffen auch den Ländern mehr Luft. Wann die erste Stufe des PIAV nun tatsächlich nutzbar sein wird, ist damit jedoch völlig offen. Ein Projektablauf also, wie man ihn (leider) kennt von Verbundprojekten in der deutschen Polizei …

Vergabeverfahren für das PIAV-Zentralsystem

Im Beschaffungsverfahren für PIAV Operativ Zentral, das PIAV-Zentralsystem beim Bundeskriminalamt, wurden die Eignungskriterien für den Wunschkandidaten inzwischen mehrfach nachgebessert.

Mit hohen Punktzahlen wird der Bieter belohnt, der einen Umsatz von mehr als 30 Millionen € ausweisen kann und über 250 oder mehr Mitarbeiter verfügt, davon 125 oder mehr im Bereich der Softwareentwicklung. Ursprünglich verlangt war auch, dass der Kandidat Hersteller einer im polizeilichen Einsatz befindlichen ‚Standardsoftware‘ sein soll. Doch diese Anforderung, gepaart mit den nun nachgebesserten Eignungskriterien, erfüllt keine der Firmen, die bisher solche, als Standardsoftware in Frage kommende Fallbearbeitungssysteme an Polizeibehörden in Deutschland geliefert haben.

Während Insider Wetten darauf abschließen, mit welchem Schachzug sich dieses Rätsel auflösen wird, hält sich die Regierung im Bundestag äußerst bedeckt: Auf konkrete Fragen kommt vor allem heiße Luft und Selbstverständlichkeiten werden als Fortschritt verkauft.

Lobbyismus, Gemauschel und ein holpriger Start für den PIAV

Seit fast sechs Jahren wird nun schon für den PIAV, den neuen Polizeilichen Informations- und Analyseverbund, von Bund und Ländern konzipiert, geplant und vorbereitet. Schon in dieser Phase gab es immer wieder mediale Aufmerksamkeit für Lobbyismus und Gemauschel und entsprechende Anfragen im Bundestag.

Wie nicht ganz untypisch in der deutschen Innenpolitik, sorgte ein nicht vorhergesehenes Ereignis für dringende Notwendigkeit zum Handeln: Die Rede ist von der Aufdeckung des NSU-Terrortrios. In dessen Folge die Planungen und Vorbereitungen beim Bund und allen beteiligten Ländern bezüglich des PIAV revidiert und ganz neu aufgestellt werden mussten. Und erst jetzt, im Sommer 2013, gibt es wieder ein Lebenszeichen von vom fast schon totgeglaubten Projekt: In Form einer Vorabinformation des Beschaffungsamts des Bundesinnenministeriums über die geplante Auftragsvergabe für den PIAV Operativ Zentral, das ist das PIAVentralsystem beim Bundeskriminalamt.

Und auch dieses Verfahren beginnt schon wieder mit Holpern und Stolpern: Die Auftragsbekanntmachung zum Teilnahmewettbewerb ist noch keine vier Wochen alt, aber schon zweimal korrigiert. Schon jetzt ist erkennbar, dass ein umsatzstarker Bewerber das Rennen machen soll, eine der größer ist als der bisher schon vom Bund favorisierte Kandidat. Man darf gespannt sein wie sich dieses Rätsel in Zukunft auflösen wird …

BMI will mit dem PIAV „völlig neu aufsetzen“

„Der Karren ist an die Wand gefahren!“ – „Eine Weiterentwicklung ist zwecklos!“ – „Wir müssen komplett neu aufsetzen!“ – „Und das wird kosten – und zwar – nach derzeitiger Schätzung – mindestens 62 Millionen Euro!“

So in etwa lässt sich auf den Punkt bringen, was das Bundesministerium des Innern (BMI) in seiner Antwort auf eine Anfrage der Grünen im Deutschen Bundestag erklärte: Anlass für die Frage war der Fall NSU, der erwiesen hatte, dass das vorhandene Verbundsystem von Bundes- und Länderpolizeien für die Aufklärung des Falles ein Totalausfall war. Das soll nun besser werden mit dem PIAV, dem Polizeilichen Informations- und Analyseverbund, meint das BMI.