Jetzt auf einmal ist die Aufregung groß. Jetzt, wo sich herausstellt, dass Informationen über Journalisten, man stelle sich das vor! JOURNALISTEN!, die Hüter der Bürgerrechte, in polizeilichen Informationssystemen zu Unrecht gespeichert wurden, dass falsche Informationen gespeichert wurden oder ursprünglich einmal richtige Informationen nicht gelöscht wurden. Da erbebt die Szene und berichtet jetzt mit überschwappender Empörung als die große Neuigkeit, dass es einen „Datenskandal“ bei der Polizei gibt und dass offenbar zehntausende Unschuldige gespeichert sind.
Mit Verlaub, verehrte Kollegen, sowohl unter den Journalisten als auch aus dem netzpolitischen Lager: Das ist ziemlich scheinheilig! Und was Sie da berichten, ist bei weitem nicht der größte Skandal im Bereich der polizeilichen Informationstechnik! Doch all diese Skandale haben „die Medien“ bisher geflissentlich ignoriert, tot geschwiegen und ausgesessen. Kleine Aufzählung gefällig?!
Der drittgrößte Skandal: Kein polizeiliches Informationssystem erfüllt die gesetzlichen Anforderungen
Bei der Polizei gibt es nicht nur EINEN Datenskandal, sondern eine ganze Fülle, weil das Gros der polizeilichen Informationssysteme, die hier eine Rolle spielen, gar nicht in der Lage ist, die gesetzlich geforderten Anforderungen an den Datenschutz und die Kennzeichnung von Informationen mitzuführen und auszuwerten. Als jemand der fast zwei Jahrzehnte lang als Entwickler solcher Systeme gearbeitet hat, würde ich so weit gehen zu sagen, dass kein einziges der in der Bundesrepublik eingesetzten polizeilichen Informationssysteme derzeit die gesetzlichen Anforderungen erfüllt. Das ist nicht neu. Auf diesem Blog erscheinen seit drei Jahren entsprechende Artikel [A]. Sie können jedermann bekannt sein, der auch nur einigermaßen über die Informationslage auf diesem Gebiet Bescheid weiß. Sie wurden jedoch so lange geflissentlich ignoriert, solange man die entsprechenden Artikel nicht auf dem eigenen Blog bringen konnte bzw. wollte. Ist wettbewerbliche Abgrenzung (welch ein Quatsch!) wirklich wichtiger, als dieses so wichtige Thema der breiten Öffentlichkeit bekannt zu machen??
Der viergrößte Skandal: Beschaffungen in der Polizei erfolgen „freihändig“. Wem nützt das??
Polizei hat auch nicht nur „einen Datenskandal“. Polizei hat auch einen bzw. eine Vielzahl von eklatanten Beschaffungsskandalen. Denn das polizeiliche Informationssystem, das heute die Landschaft in den beiden Bundespolizeibehörden und in 12 der 16 Länder dominiert (es stammt von der Firma Rola Security Solutions GmbH), wurde in all diesen Behörden beschafft unter geflissentlichem Ignorieren des Vergaberechts. Man nennt das so nett „freihändige Vergabe“, wobei sich immer mehr die Frage stellt, welche Hand hier eigentlich frei ist wofür. Dass der Lieferant, der hier so ungemein freizügig mit Aufträgen bedacht wird, seit zwei Jahren in Folge eine Gewinnmarge von über 40% ausweist, haben wir jeweils zeitnah berichtet [B]. Auch das hätte man zur Kenntnis nehmen und aufgreifen können. Doch es geschah gar nichts, schließlich hatte man diesen Sachverhalt nicht selbst ausgegraben. Bzw. dieser Sachverhalt wurde ignoriert, weil darüber ich, als jemand darüber schrieb, der früher (nämlich bis 2013) für eine Firma gearbeitet hatte, die sich zuletzt 2006 [sic!, also sieben Jahre vorher letztmals] im direkten Wettbewerb mit der Firma Rola befunden hatte. Seitdem hat „meine damalige“ Firma sich nämlich nicht mehr aktiv um Aufträge deutscher Polizeibehörden bemüht …
Die Gewerkschaft BDK leistet Vertriebsunterstützung, hat also einen massiven Interessenkonflikt
Es ist belegt und auf diesem Blog wurde mehrfach darüber berichtet [C], dass die kleinste Polizeigewerkschaft, der Bund Deutscher Kriminalbeamter (BDK), sich mehrere Jahre lang bezahlen ließ von dem oben erwähnten und anderen Anbietern aus dem IT-Bereich. Das Ganze wurde Sicherheitspartnerschaft genannt. Als Gegenleistung erbrachten Mitglieder des BDK, „Vertriebsunterstützung“. Die darin bestand, dass sie sich in ihrem Hauptamt, zum Beispiel als Mitarbeiter in der IT-Abteilung des Landeskriminalamtes, vehement und erfolgreich dafür einsetzten, dass das Produkt des zahlenden Sicherheitspartners (freihändig) beschafft wurde.
Der zweitgrößte Skandal: PIAV – der Polizeiliche Informations- und Analyseverbund
Der zweitgrößte Skandal in der polizeilichen Informationstechnik heißt PIAV – Polizeilicher Informations- und Analyseverbund. Dieses Desaster entwickelt sich – selbst für Außenstehende, die sehenden Auges sein wollten – seit mindestens 2013. Diverse Artikel im Volumen eines ganzen Buches sind auf diesem Blog dazu erschienen [D]. Die Initiative Nachrichtenaufklärung e.V., eine medienkritische Nicht-Regierungsorganisation, macht die Öffentlichkeit regelmäßig auf Themen und Nachrichten aufmerksam, die von den deutschen Massenmedien vernachlässigt werden. Das Thema PIAV gehörte zweifellos dazu. Und wurde im Februar 2016 als „vergessenes Thema“ des Monats wie sauer Bier für Journalisten angeboten: „Bis heute gibt es keine gemeinsame Polizeidatenbank für alle Bundesländer – ein Thema, das die Medien bislang weitgehend übersehen haben. Vielleicht ein Thema für Sie oder Ihre Redaktion? Dann greifen Sie zu!“ hieß es dazu. Die Resonanz war gleich Null. War wohl zu komplex für Journalisten aus den Leitmedien. Und „Freie“ gingen, bis auf eine mir bekannte Ausnahme auch nicht ran.
Dabei ist das Thema PIAV seitdem noch viel „heißer“ geworden, als es im Februar 2016 schon war. Denn dieses über fast zehn Jahre betriebene Projekt von Bund und Ländern kann faktisch als gescheitert betrachtet werden. Der Bundesinnenminister hatte bei der Herbsttagung 2016 der Innenministerkonferenz die Stirn, eine ‚Saarbrücker Agenda zur Informationsarchitektur der Polizei‘ vorzustellen, in der die „Schaffung einer gemeinsamen, modernen, einheitlichen Informationsarchitektur“ angekündigt wird. Das heißt nichts anderes, als dass die geschätzt inzwischen 100 Millionen Euro, die allein in die Entwicklung des PIAV geflossen sind abzuschreiben sind, weil nun wieder etwas völlig Neues entwickelt werden soll.
In diesem Zusammenhang wurde auch angekündigt, dass der Bund den Ländern ein sogenanntes einheitliches Fallbearbeitungssystem (eFBS) zur Verfügung stellen soll. Was ein weiterer Witz ist, denn 12 der 16 Länder und die zwei Bundespolizeibehörden haben bereits ein Fallbearbeitungssystem aus dem Hause Rola. Das – gerade auch vom BDK im Rahmen der Sicherheitspartnerschaft – immer beworben wurde damit, dass der Datenaustausch zwischen den Ländern ein Leichtes sei, wenn nur alle das gleiche System benutzen. Das Gegenteil hat sich herausgestellt.
Das ficht allerdings den Bundesinnenminister nicht an: Statt jetzt endlich einmal eine Analyse der bisher begangenen Fehler im Bereich der polizeilichen Informationstechnik vorzunehmen und DANACH neu zu entwickeln, hört man aus Fachkreisen, dass ohne jedes Ausschreibungsverfahren schon wieder die seit Jahren begünstigte Firma an der Entwicklung dieses eFBS arbeiten soll.
CRIME in Abwicklung begriffen?!
Es wäre übrigens zu kurz gesprungen wollte man die Probleme nur auf das BMI, das BKA und die Herstellerfirma konzentrieren. Denn es gibt da ja noch vier andere Länder, Baden-Württemberg, Brandenburg, Hamburg und Hessen, sowie das Zollkriminalamt, die nicht auf den Rola-Zug aufgesprungen waren. Sondern über Jahre hinweg vehement die Ansicht vertreten haben, dass nur Polizeibehörden mit (hunderten von) polizeilichen Mitarbeitern und einigen immer gleichen externen Dienstleistern, leistungsfähige polizeiliche Informationssysteme entwickeln können. Das Ergebnis dieses Vorhabens ist unter dem Namen CRIME bekannt geworden. Es hat seine eigene Historie, beginnend mit fragwürdigen und trickreichen Beschaffungen im Land Hessen, die es vor Jahren angezeigt sein ließen, die Führung des Entwicklungskonsortiums der Länder (es nennt sich IPCC – Inpol Polas Competence Center) nach Hamburg zu verlegen. Dort hat sich allerdings an diesen Beschaffungsverfahren nicht wirklich etwas geändert. Nachdem das Land Hamburg als Konsortialführer über Jahre hinweg darauf bestanden hat, dass CRIME erweitert wird, um es in die Lage zu versetzen, als Quellsystem für den PIAV zu funktionieren, hört man inzwischen auf dem Markt, das CRIME nun vollständig abgewickelt wird! Auch über die Entwicklungsgeschichte von CRIME wurde auf diesem Blog seit Jahren ausführlich berichtet [E].
Der größte Skandal: Die deutsche Polizei ist flächendeckend nicht in der Lage, zeitnah und effektiv Informationen über Behördengrenzen hinweg zu teilen
Und – wenn wir schon bei der Aufzählung von Skandalen sind – sei als letzter und größter Skandal die Tatsache genannt, dass die Informationssysteme der Länder und des Bundes bis heute, so gut wie gar nicht in der Lage sind, elektronisch miteinander Informationen auszutauschen. Auch das hatten wir auf diesem Blog in mehreren Artikeln schon vor vielen Monaten und mit vielen Details beschrieben [F]. So zum Beispiel die himmelschreiende Tatsache, dass im Falle eines terroristischen Angriffs, relevante Informationen an das BKA, das in diesem Fall – da Terrorismus – die ermittlungsführende Dienststelle wäre, nicht etwa direkt aus dem polizeilichen Informationssystemen der Länder übernommen werden können, sondern noch einmal gesondert – von Hand – erfasst werden müssen! Bekanntlich haben Polizeibehörden, gerade nach einem terroristischen Anschlag, viel freie Kapazitäten und können ihre Mitarbeiter daher mit solchen Erfassungsübungen beschäftigen [Sarkasmus, aus!]
Werte Kollegen!
Diese kurze Aufzählung sollte ausreichen, um deutlich zu machen, dass hier ein weites Feld existiert für eine kompetente und an der Sache orientierte, fundierte Recherche und Berichterstattung. Kurzatmige Skandalisierung des Themas, die wenige Tage anhält, wird der Sache nicht gerecht. Auf den Zug ausgerechnet dann aufzuspringen, wenn zufällig einmal Journalisten betroffen sind, zeugt von mangelhaftem Respekt gegenüber den – hier stimme ich mit der Einschätzung überein – vermutlich Millionen von betroffenen Bürgern, über die diverse Polizeibehörden falsche, veraltete, längst zu löschende bzw. irrelevante Informationen gespeichert haben und immer noch vorrätig halten.
Gerade den aktiven und an den Bürgerrechten orientierten Autoren müsste doch längst aufgefallen sein, welche Gelegenheit sich hier bietet, über eine Politik der Inneren Sicherheit zu informieren und aufzuklären, deren Vertreter ständig mehr haben wollen an Befugnissen zum Daten Sammeln und Überwachen. Jedoch noch nicht einmal in der Lage sind, nach einem Anschlag zeitnah und effektiv Informationen miteinander zu teilen. Leider wurde diese Gelegenheit bisher in den „Medien“ – aus welchen Gründen auch immer – noch nicht als solche erkannt bzw. genutzt.
Themenbezogene Sammlungen der erwähnten Artikel
Die folgenden themenbezogenen Sammlungen von Artikel auf diesem Blog nennen die wichtigsten, nicht zwangsläufig alle Artikel zum jeweiligen Thema.
[A] Polizeiliche Informationssysteme erfüllen die gesetzlichen Anforderungen nicht
Wenn Kontrolle fehlt, werden Gesetze ignoriert | Zweifel an der Einhaltung gesetzlicher Kennzeichnungspflichten in polizeilichen Informationssystemen, 05.05.2017
https://police-it.net/wenn-kontrolle-fehlt-werden-gesetze-ignoriert
Wie Journalisten zu Gewalttätern (gemacht) werden | Informationsgenerierung und Erkenntnisgewinnung im polizeilichen Staatsschutz, darin insbesondere Kapitel 2 „Der wahre Grund für das Versagen“, 21.08.2017,
https://police-it.net/wie-journalisten-zu-gewalttaetern-gemacht-werden
und in der Kategorie „Bund-Länder-Verbundsysteme“
[B] Beschaffungspraxis, insbesondere bei Rola
Staatlich gechaffenes Monopol im IT-Markt für Sicherheitsbehörden, 30.03.2017,
https://police-it.net/staatlich-geschaffenes-monopol-im-it-markt-fuer-sicherheitsbehoerden
Vergabebekanntmachung der Polizei Sachsen für den PIAV, 16.02.2016
https://police-it.net/vergabebekanntmachung-der-polizei-sachsen-fuer-den-piav
Die nicht vorhandene Vergabebekanntmachung der Polizei Berlin, 09.02.2016
https://police-it.net/die-nicht-vorhandene-vergabebekanntmachung-der-polizei-berlin
PIAV als Goldgrupe, 29.01.2016
https://police-it.net/piav-als-goldgrube
Die seltsamen Vergabebekanntmachungen des Bayerischen LKA, 22.12.2015
https://police-it.net/die-seltsamen-vergabebekanntmachungen-des-bayerischen-lka
Rola – die „digitalen Hilfssheriffs“ von Polizei und Verfassungsschutz, 06.07.2015
ttps://police-it.net/rola-die-digitalen-hilfssheriffs-von-polizei-und-verfassungsschutz
Geld spielt keine Rolle …, 18.022015
https://police-it.net/geld-spielt-keine-rolle
Umsatz/Gewinnverhältnis von Rola übertrifft selbst Apple, 04.02.2015
https://police-it.net/umsatz-gewinn-verhaeltnis-von-rola-uebertrifft-selbst-apple
PIAV-Wunschkandidat Rola mit traumhaften Gewinnen, 26.11.2014
https://police-it.net/piav-wunschkandidat-rola-mit-traumhaften-gewinnen
sowie weitere Artikel in der Kategorie ‚Rola und Konsorten‘
[C] Der BDK und die Sicherheitspartnerschaft
Wem nützen Polizeigewerkschaften und ihre Firmen?, 16.06.2016
https://police-it.net/wem-nuetzen-polizeigewerkschaften-und-ihre-firmen
BDK und DPolG – Polizei-Vertretung oder PR-Agenturen?, 16.05.2016
https://police-it.net/bdk-und-dpolg-polizei-vertretung-oder-pr-agenturen
[D] Zum PIAV, dem polizeilichen Informations- und Analyseverbund
Innenministerkonferenz beschließt „grundlegende Modernisierung des Informationsmanagements der deutschen Polizei“, 30.11.2016
https://police-it.net/imk_herbsttagung-beschliesst-modernisierung-der-polizeilichen-it
Alles zum Polizeilichen Informations- und Analyseverbund
https://police-it.net/themenseiten_piav_uebersicht
sowie in der gleichnamigen Kategorie
[E] zu CRIME und der IPCC-Kooperation
Polizeilicher Informationsaustausch und der PIAV [7] | Wie sich die IPCC-Kooperation am Vergaberecht vorbei ihre PIAV-Anbindung besorgt …, 29.06.2016
https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-7
Rechtsgrundlagen der Crime-Kooperation, 16.02.2016
https://police-it.net/rechtsgrundlagen-der-crime-kooperation
Tricksereien bei der IT-Beschaffung für Polizeibehörden, 06.12.2015
https://police-it.net/tricksereien-bei-der-it-beschaffung-fuer-polizeibehoerden
Inpol Polas Competence Center zieht um nach Hamburg, 07.03.214,
https://police-it.net/inpol-polas-competence-center-zieht-um-nach-hamburg
Inpol Polas Competence Center: SW-Haus im Innenministerium, 13.02.2014
https://police-it.net/inpol-polas-competence-center-sw-haus-im-innenministerium
Unglaublich günstig! Die Kosten von CRIME, 04.03.2015
https://police-it.net/unglaublich-guenstig-die-kosten-von-crime
Inpol Polas Competence Center – aus Trümmern geboren, 12.02.2014
https://police-it.net/inpol-polas-competence-center-aus-truemmern-geboren
Weit besser als sein Ruf: Inpol-Fall, der Vorläufer des PIAV, 01.10.2013
https://police-it.net/weit-besser-als-sein-ruf-inpol-fall-der-vorlaeufer-des-piav
sowie weitere Artikel in der Kategorie ‚IPCC und Konsorten‘
[F] Zum (nicht funktionierenden) polizeilichen Informationsaustausch
Polizeilicher Informationsaustausch: Nur Forderungen, doch keine Lösungen in Sicht, 28.02.2017
https://police-it.net/epk17-2-polizeilicher-informationsaustausch-nur-forderungen-keine-loesungen
Datenbanken-Wildwuchs beim BKA, 15.02.2017
https://police-it.net/datenbanken-wildwuchs-beim-bka
Die aktuelle Situation ist ein Desaster | Fakten zum Informationsaustausch der Polizeien in Deutschland, 19.06.2016
https://police-it.net/die-aktuelle-situation-ist-ein-desaster
Copyright und Nutzungsrechte
(C) 2017 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en).
Dass SQL-Datenbanken kein Zauberwerk mehr sind, darin gebe ich Ihnen grundsätzlich Recht. Datenbanken mit konventionellem Datenmodell (und hunderten von Tabellen) aus 12 + 2 Polizeibehörden, die sich jedoch jeweils „leicht“ voneinander unterscheiden, mehrere ziemlich komplexe Informationsmodelle, die gleichzeitig unterstützt werden müssen, sowie weitere 5 Behörden, sowie Inpol-Fall, die mit generischem Datenmodell arbeiten, die – jeder mit jedem – Informationen teilen können sollen, macht die Sache dann schon schwieriger. Das hat mit Schlamperei oder Unfähigkeit eher wenig zu tun, dafür viel mit fehlgeleiteter technischer Kompetenz und mangelnder Konzeption …
Journalisten sind eben nicht gleich. Es gab eben welche wie Schollatour, Ulfkotte und viele andere meist der älteren Generation und es gibt eben die des heutigen Mainstream. Letztere verdienen ihre Berufsbezeichnung als 4. Gewalt im Staat nicht. Der Job der meisten heutigen Medienmitarbeiter heißt nicht Information mit soliden Quellen, sondern Desinformation und schlicht Hetze. Die Zunft hat ihren Ruf so gründlich ramponiert, wie einige Parteien, die evangelische Kirche und andere. Dass für solche Typen Sonderrechte gelten sollen, wäre völlig irrational.
Bei den Datenbanken irritiert mich, dass die nicht miteinander verknüpft werden könnten. Es ist so gut wie ausgeschlossen, dass SQL-Datenbanken nicht zusammengeführt werden können. Von daher wird es eher Absicht oder schlicht Schlamperei oder gar Unfähigkeit sein, wenn da noch Daten rumlungern, die längst gelöscht sein sollten. Beim besten Willen, solch Zauberwerk sind gerade Datenbanken schon lange nicht mehr.
Astreiner Befindlichkeitsjournalismus. Erst wenn die Journaille selbst betroffen ist, werden Probleme benannt.
Gilt auch zb für die Armutsdebatte: Journalisten stammen zumindest aus bürgerlichen Verhältnissen, weit entfernt von relativer Armut in diesem Lande. Enstprechend sozialisiert schaut man auf die „unteren“ Schichten auch herab.
Erst wenn der eigene Job auf einmal auf der Kippe steht (oder wenn er wegrationalisiert wurde), dann kommt auf einmal die Erkenntnis, dass man auch in Mitteleuropa arm sein kann.
Journalismus 2017 ist nicht ernst zu nehmen, hat jegliche Kontrollfunktion verloren, destabilisert die Demokratie und dient nur mehr, die Meinung der Super- und Oberschicht unter die Masse zu bringen.