IM Hessen: IT-Missmanagement begünstigt ‚NSU 2.0‘

Wie in keinem anderen Bundesland hat das Innenministerium Hessen seit Jahren in die Beschaffung und Entwicklung wichtiger IT-Systeme und -Anwendungen für die Polizei hineinregiert. Dabei herausgekommen ist ein intransparentes Konglomerat von Systemen, Betreibern und Verantwortlichkeiten. Und völlige Unklarheit über Zugriffsrechte, Protokollierung und Kontrollen. Wodurch illegale Abfragen von Polizeidatenbanken begünstigt wurden. Und das aus den gleichen Gründen die Nicht-Erfassung von relevanten Informationen – z.B. im Falle des Amoklaufs / Anschlags vom Februar 2020 in Hanau – nicht mehr ausgeschlossen erscheinen lässt. Eine umfassende, vom hessischen Innenministerium unabhängige Überprüfung und Aufklärung ist mehr als überfällig …

Wenn die Tagesschau den Anschluss an die Wirklichkeit verpasst

Update vom 29.04.2020
Journalismus, sagt der Doyen der journalistischen Fachausbildung, Wolf Schneider, stehe auf acht Pfeilern. Zwei davon lauten

  • Berichte wahr! und
  • Recherchiere immer!

Diese beiden Pfeiler sind im Beitrag von Tagesschau-Online vom 16.04.2020 – „Landeskriminalämter: Den digitalen Anschluss verpasst“ [1] auf das Gröbste verletzt worden.
Um es gleich vorweg zu sagen: Auch POLICE-IT vertritt seit Jahren den Standpunkt und begründet, dass LICHTJAHRE liegen zwischen dem, was in der Informations- und Kommunikationstechnik der deutschen Polizeibehörden – verglichen mit den Standards in anderen Ländern – technisch möglich UND legal zulässig wäre und dem, was da – für hunderte von Millionen Euro tatsächlich beschafft und im Einsatz befindlich ist.
Dem Artikel aus Tagesschau-Online ist allerdings vorzuwerfen, dass er eine Reihe von Behauptungen enthält über die es aus dem Hamburgischen Senat, der Pressestelle der Polizei Hamburg, sowie der Fachpresse ganz andere Darstellungen und Erklärungen gibt. Und die, soweit sie sich auf den zweiten im Artikel ausgebreiteten Skandal-Fall beim Landeskriminalamt Brandenburg beziehen, mit Digitalisierung nichts zu tun haben. Sondern Auswüchse von schlampiger Asservatenverwaltung und laxer bis mangelhafter Organisation und Führung sind. Die weitgehend hausgemachten enormen Probleme in der deutschen Polizei mit ihrer Informationstechnik fallen bei solcher Art „Nachrichten“ zuverlässig durch den Relevanzfilter.

Fundstücke 04.2020

Die Fundstücke in dieser Ausgabe:

  • Polizeigewerkschaften machen Druck wegen mängelbehafteter Polizei-IT
    • In NRW hat der GDP-Landesvorsitzende dem Innenminister zu Weihnachten einen offenen Brief geschrieben
    • In Thüringen ziehen die drei Polizeigewerkschaften am gleichen Strang: COMVOR hat noch zu viele Mängel
    • In Hamburg hat der BDK das komplette IT-Strukturdesaster ausgemacht
  • „Automatisch verdächtig“: Frankfurter Rundschau mit einem Schwerpunktthema über Palantir und die Digitalisierung der Sicherheitsbehörden

Fundstücke 03.2020

Die Fundstücke in dieser Ausgabe:

  • Palantir: Big-Data-Systemeinführung in turbulenten Zeiten für die IT der Polizei in Nordrhein-Westfalen
  • 27,7 Mio Euro für die Pflege und Weiterentwicklung von ViVA in NRW
  • Rola Security Solutions „vorbildlich familienfreundlich“

Hessen vergibt Rahmenvertrag für Polizei2020-relevante Dienstleistungen

Aufträge aus dem hessischen Innenministerium für die IT-Ausstattung der Polizei hatten schon wiederholt diese Gemeinsamkeiten: Es ging jeweils um viele Millionen Euro, die Aufträge wurden am Vergaberecht vorbei vergeben und hinterher standen der Rechnungshof und/oder eine Prüfung durch den Landtag auf dem Plan. So geschehen 2011ff, als die IPCC-Geschäftsstelle im Landespolizeipräsidium ganz schnell verlagert werden musste nach Hamburg. So erneut geschehen 2018, als die freihändige Vergabe der Aufträge für Hessendata an die Firma Palantir einen Untersuchungsausschuss auf den Plan riefen. Im Frühjahr 2019 werfen Aufträge an ein Bieterkonsortium Fragen auf, das in den letzten drei Jahren IT-Dienstleistungsaufträge von mehr als 36 Millionen Euro erhalten hat. Zuletzt – und ohne Angabe eines Vertragswertes – den Rahmenvertrag für „Unterstützungsleistungen Polizei 2020 …“ Fängt jetzt alles von vorne an und übernimmt Hessen wieder wesentliche Aufgaben, die eigentlich alle Kooperationspartner des Inpol Polas Competence Center (IPCC) betreffen?!

2,9 Mio Euro von der EU für die Anbindung von CRIME an den PIAV

In dieser siebten Folge: Unter den PIAV-Teilnehmern (Polizeibehörden von Bund und Ländern) gibt es zwei Lager: Das kleinere ist das der so genannten IPCC-Kooperation. Eine Konstruktion ohne eigene Rechtsform, die seit mehr als zehn Jahren IT-Produkte beschafft und pflegen lässt und sich dabei herzlich wenig schert um Lästigkeiten, wie das Vergaberecht.
Hemdsärmelig wie üblich, verfuhr die IPCC-Kooperation auch als es an die Beschaffung der PIAV-Anbindung der Landessysteme ging. Die ließ man sich mit rund 2,9 Mio Euro aus EU-Mitteln fördern. Die EU fordert allerdings strikte Einhaltung des Vergaberechts. Das könnte noch ein Problem werden für das IPCC in der Zukunft …

Rechtsgrundlagen der Crime-Kooperation

Die Firma Polygon, Hersteller des gleichnamigen polizeilichen Informationssystems, hat – nach eigener Aussage- „gewisse Verständnisschwierigkeiten“ wenn es um das Inpol Polas Competence Center (IPCC) geht. Was erst einmal keinen Nachrichtenwert hätte. Wenn nicht die Fragen, die Polygon erst sich, dann den Kooperationspartnern der IPCC-Kernkooperation und dann der sogenannten IPCC-Geschäftsführung gestellt hat, auch von großem Interesse wären für die Behörden, die mit IPCC-Produkten arbeiten.
Lesen Sie hier den Erfahrungsbericht, den die Firma auf dem Polygon-Blog veröffentlicht hat.

ISPRAT e.V. (1) : Gut beschirmt durch die Politik

Kaum bekannt in der Öffentlichkeit ist der ISPRAT e.V., nach eigener Darstellung ein „Netzwerk von Entscheidungsträgern“, das sich die „Modernisierung der öffentlichen Verwaltung durch Informations- und Kommunikationstechnik“ auf die Fahnen geschrieben hat. Er macht sich ganz besonders stark für ÖPP, die so genannte öffentlich-privaten Partnerschaften, ein Geschäftsmodell zur Finanzierung öffentlicher Infrastrukturprojekte in Zeiten der Schuldenbremse.

Die Rechnungshöfe von Bund und Ländern haben schon im September 2011 in einem Gemeinsamen Erfahrungsbericht zur Wirtschaftlichkeit von ÖPP-Projekten darauf hingewiesen, dass ÖPP ein erhebliches Risiko für Projekte der öffentlichen Hand darstellt.

Umso mehr bemühen sich „Netzwerke von Entscheidungsträgern“, wie der ISPRAT, dafür zu sorgen, dass ÖPP-Projekte tatsächlich umgesetzt werden. Da überrascht es dann nicht, dass zum illustren Kreis der ISPRAT-Mitglieder auch viele Unternehmen gehören, die ganz glänzend im Geschäft sind mit Auftraggebern der öffentlichen Hand.

Inpol Polas Competence Center: SW-Haus im Innenministerium

Das IPCC hatte schon nach kurzer Zeit ein ganzes Bündel von IT-Produkten und -Projekten zu betreuen. Das warf gewisse Schwierigkeiten auf, braucht man dafür doch ausreichend Personal und die Möglichkeit zur Vergabe von Aufträgen an externe Dienstleister. Das mit dem Personal ließ sich lösen, indem man Mitarbeiter aus dem eigenen Haus einsetzte. Schwieriger war schon die Frage, wie man externe Dritte beauftragen könnte.
Man ersann dafür eine spezielle Form der ‚Öffentlich-privaten Partnerschaft‘ – ÖPP: Im Geschäftsbereich des hessischen Innenministerium wurde eine Art Softwarehaus installiert. Aufträge an externe Dienstleister wurden von dort ebenso freizügig, wie freihändig vergeben.
Doch das rief nach einiger Zeit den hessischen Landesrechnungshof auf den Plan und den Innenausschuss im hessischen Landtag…

INPOL-Fall als Option für PIAV-Zentral – eine vertane Chance

Mit dem Polizeilichen Informations- und Analyseverbund (PIAV) setzen Bund und Länder völlig neu auf bei der Entwicklung und Einführung eines Verbundsystems für den polizeilichen Informationsaustausch. Die grobe Kostenschätzung allein für eine erste Ausbaustufe beläuft sich auf 62 Millionen Euro. Wichtige Arbeitsbereiche der Polizei, in denen Informationsaustausch über Ländergrenzen hinweg besonders notwendig wäre, wie zum Beispiel Staatsschutz, Bekämpfung des Terrorismus, organisierte Kriminalität, Einbruchskriminalität oder Wirtschaftskriminalität, sind dabei noch gar nicht berücksichtigt.
Eine mögliche Alternative zum Polizeilichen Informations- und Analyseverbund (PIAV), nämlich die Verbesserung des bei Bund und Ländern schon eingeführten Systems INPOL-Fall, ist gar nicht erst ernsthaft in Betracht gezogen worden. Dabei gab es dafür den ausdrücklichen Auftrag der Innenministerkonferenz.
Wir werfen einen Blick auf die Hintergründe und die möglichen Folgen …
Eine mögliche Alternative zum Polizeilichen Informations- und Analysverbund (PIAV), nämlich die Verbesserung des bei Bund und Ländern schon eingeführten Systems Inpol-Fall, ist gar nicht erst ernsthaft in Betracht gezogen worden. Dabei gab es dafür den ausdrücklichen Auftrag der Innenministerkonferenz.
Wir werfen einen Blick auf die Hintergründe und die möglichen Folgen …