AKTUELLES

Zurück auf Null:
No-Spy-Erlass des BMI ist vergaberechtswidrig

Spät zwar, aber immerhin noch, ist das Bundesinnenministerium (BMI) aufgewacht nach der NSA-Affäre. Und hat erkannt, dass Verträge mit amerikanischen Unternehmen oder deren deutschen Tochtergesellschaften, wie sie aktuell abgeschlossen sind oder in Zukunft abgeschlossen werden, ein Problem aus deutscher Sicht aufwerfen: Denn solche Unternehmen unterliegen einerseits amerikanischer Jurisdiktion und sind daher verpflichtet, “den US Sicherheitsbehörden (FBI, NSA, CIA) Zugriff auf ihre Server zu gestatten und zwar auch ohne richterliche Anordnung”. So formulierte es die Vergabekammer Bund in einer einschlägigen Entscheidung [1]. Andererseits ist jedoch nach deutschem bzw. europäischem Recht die Weitergabe insbesondere personenbezogener Daten an Stellen außerhalb der EU datenschutzrechtlich nicht gestattet.

Die vermeintliche Lösung für dieses Dilemma, ein Erlass aus dem Bundesinnenministerium, wurde jetzt von der Vergabekammer des Bundes als vergaberechtswidrig eingestuft.


[weiterlesen ...]

POLIZEI UND IT

Neues vom PIAV (7):
Telekom übernimmt Rola

Die Wirtschaftswoche berichtete am Wochenende [a], dass die Deutsche Telekom die Rola Security Solutions übernommen habe. Man habe damit einen “Verkauf an ein ausländisches Unternehmen und den Know-How-Transfer ins Ausland verhindern” wollen. “Deutschland” behalte damit die “technologische Souveränität”.
Nicht erwähnt ist in dieser Mitteilung der aktuelle Hintergrund dieser Transaktion: Nämlich das IT-Projekt PIAV für die Polizeibehörden von Bund und Ländern, das allein für eine erste Ausbaustufe 62 Mio Euro kosten soll. Rola ist der erklärte Wunschkandidat des Bundes für das PIAV-Zentralsystem beim BKA. Zweifel sind allerdings angebracht, ob durch den Verkauf tatsächlich
“technolgische Souveränität” “behalten” (sic?!] bleibt, …


[weiterlesen ...]

Polizeiliche IT-Systeme und das Recht (2): Werkverträge gibt’s so gut wie nie

Mal angenommen, Sie wollen ein Haus bauen: Welche Verträge schließen Sie dann ab? a) Sie kaufen ein Fertighaus und beauftragen eine Firma mit der Montage? Oder b) Sie beauftragen eine Bauunternehmung, Ihnen Ihr ganz individuelles Wunschhaus auf die Wiese zu stellen? Kämen Sie jedoch auf die Idee, einen Rahmenvertrag mit einer Maurerbrigade abzuschließen und den Baufortschritt nach Tagen abzurechnen?! Sicher nicht!
Genau das ist es jedoch, was sich in großen IT-Projekten des Bundes und der Länder immer mehr durchsetzt. Der Abschluss von Dienstverträgen mit Auftragnehmern, aus denen dann Leistungen abgerufen und nach Zeitaufwand abgerechnet werden. Auf diese Weise stockt insbesondere das Bundeskriminalamt seit Jahren seinen Personalbestand pro Jahr dauerhaft um eine zweistellige Anzahl von Mitarbeitern auf.


[weiterlesen ...]

Polizeiliche IT-Systeme und das Recht (1):
Vertragstypen und die “EVB”

In der öffentlichen Darstellung verhalten sich Polizeibehörden immer ganz streng nach Recht und Gesetz. Wenn es um die Beschaffung von polizeilichen IT-Systemen geht, wird dagegen schon einmal “ergebnisoptimiert” vorgegangen. Wie die tatsächliche Rechtslage ist im Haushalts- bzw. Vertragsrecht, Vergaberecht oder auch Polizeirecht und welche Auswirkungen sich ergeben auf den Erfolg, die Qualität und die Verfügbarkeit polizeilicher Informationssysteme, das ist Gegenstand der Artikelreihe ‘Polizeiliche IT-Systeme und das Recht’, die mit diesem Beitrag beginnt.


[weiterlesen ...]

Neues vom PIAV (6):
Die Verfertigung des Wunschkandidaten

Weiss die linke Hand nicht, was die rechte tut, im Bundesinnenministerium? Oder glaubt man, dass es ohnehin egal ist, was man dem Bundestag erzählt, weil kein Abgeordneter mehr tiefer einsteigt und durchblickt beim Thema ‘Informationstechnik der Sicherheitsbehörden’?! Diese Fragen stellen sich bei den jüngsten Aussagen des BMI zum PIAV – dem polizeilichen Informations- und Analyseverbunds von Bund und Ländern.
Und bei den Entwicklungen ‘hinter der Bühne’ zur Verfertigung des Wunschkandidaten …


[weiterlesen ...]

Wunderwelt der Datenbanken (2): Die Mär von der fehlenden ‘statistischen Erfassung’

Ist es “nur” Inkompetenz? Oder ist es absichtliches Für-Dumm-Verkaufen, was die Bundesregierung immer wieder abliefert in Antworten auf Anfragen im Deutschen Bundestag. Eine Antwort des Bundesinnenministerium wirft diese Frage auf und das nicht zum ersten Mal.


[weiterlesen ...]

Wunderwelt der Datenbanken (1): Deutsche Sicherheitsbehörden haben nur ‘Dateien’

Im Bundesinnenministerium muss es ein Nest geben: Von Fachleuten, die sich intensiv Gedanken gemacht haben darüber, wie Datenbanken so funktionieren, insbesondere die Datenbanken des Bundeskriminalamts und die der sonstigen Sicherheitsbehörden. Die Ergebnisse ihrer Überlegungen teilen sie mit, wenn auch nicht gerade gerne.
In dem einen oder anderen Punkt unterscheiden sich diese Ansichten von dem, was man als ‘normaler Bürger’ so kennt und weiß über Datenbanken …


[weiterlesen ...]
Netzwerk_208

Hidden Players in polizeilichen IT-Projekten (4): Der ISPRAT e.V.

“… agiert mit staatlicher Autorität und dem Schein einer staatlichen Behörde, … ist aber ein gewöhnlicher Lobbyist der Privatwirtschaft, der mit dem Ziel agiert, möglichst viele Projekte nach dem Muster … Public Private Partnership (PPP) zu implementieren – im Bund, in den Bundesländern und in den Kommunen.
Diese Aussage bezieht sich auf die ‘Partnerschaften Deutschland AG’. Ähnliche Merkmale finden sich auch bei einem Vereins namens ‘ISPRAT’, einem strategischen Bindeglied zwischen ‘private’ und ‘public’ und Förderer von IT-Kooperationen bei IT-Projekten der öffentlichen Hand. Und mit den bisher hier vorgestellten Hidden Players in polizeilichen IT-Projekten hat ISPRAT erstaunlich viele Berührungspunkte …


[weiterlesen ...]
Fotolia_62500534_300

Aus den Fehlern beim BER lernen – oder
Checkliste für schlechtes Management

“Aus Fehlern lernen” ist in Deutschland nicht sehr populär. Doch wäre dies wenigstens noch etwas Positives, das man dem allmählich sinkenden Schiff BER – Flughafen Berlin Brandenburg – noch abgewinnen könnte. Die Öffentlichkeit verdankt nämlich Harald Siegle, bis vor kurzem Leiter der Abteilung ‘Real Estate’ bei der Flughafen Berlin Brandenburg GmbH (FBB GmbH), eine wohltuend unaufgeregte und systematische Darstellung von vielem, was beim Bau und Betrieb des BER schief läuft. …
Dass wir dieses Thema aufgreifen, liegt an seinem Lernpotenzial: Es zeigen sich nämlich zahlreiche Parallelen zwischen dem Projekt ‘Errichtung des Großflughafens Berlin-Brandenburg’ und der Planung und Durchführung von aktuellen IT-Großprojekten von Polizeibehörden des Bundes und der Länder. Die detailliert beschriebenen Mängel in der Aufbauorganisation beim Betrieb des ‘BER’ erinnern an Erscheinungen in den Aufbauorganisationen der Polizeibehörden der Länder, die in jüngster Vergangenheit einer Polizeistrukturreform unterworfen sind.
Es wäre schade, wenn die Chance vertan würde, dass auch andere Projekte und Organisationen aus den Fehlern beim BER lernen.


[weiterlesen ...]

POLIZEI, POLITIK & INNERE SICHERHEIT

Systembedingt?!
Funklöcher im BOS;
Dekretismus im Ministerium
und die Digitale Agenda

Eigentlich sollte die deutsche Polizei schon bei der Fußball-Weltmeisterschaft flächendeckend ausgestattet sein mit BOS – dem digitalen Behördenfunk. Wir reden allerdings von der WM vor acht Jahren. Doch einsatzfertig ist der BOS noch immer nicht. Aktuelle Tests, z.B. in Berlin, weisen Babykrankheiten und Funklöcher auf. Das Bundesinnenministerium ficht das jedoch nicht: Dort verfügt man einfach, dass die Polizei ab 2015 digital zu funken hat. Diese auch in anderen Innenministerien anzutreffende Form des Dekretismus könnte fatale Folgen haben für die jüngst vorgestellte Digitale Agenda.


[weiterlesen ...] surveillance camera

Trotz systematischer Verletzung von ‘Safe Harbor’:
Kauft Europol bei amerikanischen Datenbrokern?!

Eine amerikanische Bürgerrechtsorganisation wirft Datenbrokern die systematische Verletzung des Safe Harbor Abkommens vor, das (eigentlich) die Datenschutzrechte europäischer Konsumenten schützen soll, auch wenn die Daten in Amerika gespeichert und verarbeitet werden. Sie ruft die amerikanische Handelskommission auf, dieses Gebaren zu untersuchen und die Firmen notfalls vom Safe Harbor Abkommen auszuschließen.

Zeitgleich damit sucht Europol nach einem Provider, der dem “europäischen Polizeiamt” Zugang zu einer (!) Datenbank verschaffen kann, die Informationen über sämtliche Firmen weltweit und aus allen Branchen enthält. Und zwar mit Namen und Adressen, Email und Internet, Steuernummern und Namen von Gesellschaftern, Geschäftsführern/Vorständen und dem leitenden Management. Doch wer, wenn nicht die amerikanischen Anbieter, sollte diese Daten verfügbar machen können?!
Und setzt sich Europol damit nicht dem Verdacht aus: Wenn’s denn der eigenen Sache dient, nutzt man die Daten, egal woher sie kommen?


[weiterlesen ...]

BRANDENBURG

Verschlusssache_300_200

Dienstanweisungen als Verschlussachen?!

Polizei-interne Dokumente werden ja gern einmal als “Verschlusssache – Nur für den Dienstgebrauch” (VS-NfD) eingestuft. Eine solche Einstufung kann ‘Vorstudien’ zur perspektivischen Neuausrichtung von IT-Systeme widerfahren oder auch Dienstanweisungen mit Erfassungsrichtlinien für die polizeiliche Kriminalstatistik. Allerdings kann die Einstufung nicht nach freiem Ermessen erfolgen …
Das Gutachten von Prof. Feltes zur PKS-Manipulation Brandenburg enthält dazu eine Klarstellung von generellem Interesse …


[weiterlesen ...] Fotolia_51292807_XS_kl

Gutachten spricht von “bewusster und gezielter Manipulation” der PKS in Brandenburg

Die im Bericht des Politmagazins Klartext [1] gezeigten Beispiele zeigen, “dass hier offensichtlich bewusst und gezielt die PKS-Erfassung in eine bestimmte Richtung manipuliert werden sollte. Dies hat, im Vergleich zu bislang bekannten Problemen bei der Erfassung der PKS-Daten, eine andere Qualität, weil damit eine wenn auch interne, aber politisch offensichtlich gewollte Erfassungsrichtung vorgegeben wird, die mittel- bis langfristig, bewusst oder unbewusst, Einfluss auf die Registrierung entsprechender Zahlen für die PKS haben dürfte.”

Zu diesem Ergebnis kommt ein Gutachten [2] des angesehenen Kriminologen und Juristen Prof. Dr. Thomas Feltes, das im Auftrag der CDU-Fraktion erstellt wurde und auf deren Webseite zum Download angeboten ist [3].


[weiterlesen ...]

POLITISCHE KONTROLLE

Überwachung für oder durch die NSA – Teil 14:
Heimlicher Ausverkauf des (Rests an) Brief- und Fernmeldegeheimnis durch die Regierung Merkel?

Der Maulwurf im BND war wohl eher ein Vorwand für die deutsche Regierung, um bei den Amerikanern Druck zu machen. Tatsächlich ging es um die alte, deutsche Forderung, in den Elitezirkel der ‘Five Eye’” aufgenommen zu werden. So berichtet es heute die US-Nachrichtenagentur Bloomberg.

Dieses intransparente Bündnis von Nachrichtendiensten lebt vom gegenseitigen Geben und Nehmen von Informationen aus technischer Aufklärung. Da deutsche Dienste wenig zu geben haben (aus Sicht der Partner), stellt sich die Frage, was sich die Regierung Merkel aus dem Beitritt erhofft. Und da kommt ein schlimmer Verdacht auf: Insbesondere die amerikanischen und britischen Dienste hätten wertvolle Handelsware: Informationen nämlich aus der flächendeckenden Überwachung deutscher Bürger und Unternehmen. Nach einem Beitritt Deutschlands zum klandestinen Bündnis wäre diese Weitergabe von Informationen vermutlich sogar “legal”:
Betreibt die Regierung Merkel also aktuell klammheimlich den Ausverkauf des Rests an Brief- und Fernmeldegeheimnis in Deutschland?!


[weiterlesen ...]

Überwachung durch oder für die NSA – Teil 13:
Alles nur Merkel’sche Taktik?

Der Repräsentant der US-Nachrichtendienste wurde am Donnerstag aufgefordert, Deutschland zu verlassen. Während sich die deutsche Presse, nicht sonderlich reflektiert, mit Beifallsbekundungen überschlägt, sehen amerikanische Zeitungen darin einen taktischen Schachzug der Kanzlerin. Die damit die USA zu einem No-Spy-Abkommen drängen wolle und engeren Anschluss der deutschen Dienste an den Eliteclub der “Five Eyes” suche …


[weiterlesen ...]

ZWEI PLUS ZWEI IST FÜNF

Technologiebeschaffung nach Art des BND (II.2):
Bodenkamp – am Ende steht ein Strafbefehl

BND-Präsident Hanning erhält einen Brief | Erst danach nutzt Bodenkamp den gefälschten Vertrag .-.. | Staatsanwaltschaft und Bayerisches LKA werden in Marsch gesetzt. | Am Ende steht ein rechtskräftiger Strafbefehl gegen Bodenkamp – den BND-Mitarbeiter, der auch maßgeblich beteiligt war am Niedergang von Lernout & Hauspie, dem größten Bösenbetrugsskandal auf dem Europäischen Kontinent. | Damit scheitert auch “Sensus” – ein ‘Leuchtturmprojekt’ der EU für ein vielsprachiges, integiertes Informationssystem für die Polizeien im Vereinten Europa


[weiterlesen ...] Word cloud for Europol

Technologiebeschaffung nach Art des BND (II.1):
Der BND, die EU-Projekte und das Europol-System

Für einen Computerlinguisten im Dienst des Bundesnachrichtendienstes wäre die bisher erzählte Geschichte rund um Metal und Lernout&Hauspie allein schon ein starkes Stück. Doch es kommt noch toller. Denn nun interessiert sich der BND-Mitarbeiter Bodenkamp auch noch für polizeiliche Informationssysteme. Und zwar im ganz großen Stil: Anschub-finanziert durch F&E-Projekte der EU und mit Europol als Ziel …


[weiterlesen ...]

POLYGON

PyPos_2013

2014ff: Polygon in Brandenburg

Polygon in Brandenburg wird fortgesetzt und weiter an die aktuellen Anforderungen angepasst. Darauf verständigten sich der Zentraldienst der Polizei des Landes Brandenburg und die Firma Polygon Visual Content Management GmbH in dieser Woche. Neben wirtschaftlichen waren vor allem technische und fachliche Gründe für diese Entscheidung ausschlaggebend.


[weiterlesen ...]

In eigener Sache: FAKT und die Fakten

Da ist wohl einiges durcheinandergeraten zwischen dem gestern gesendeten Beitrag im ARD Politikmagazin FAKT und dem, Onlinetext, den der MDR dazu herausgab. Mit der Folge, dass dort Aussagen enthalten waren, die so nicht zutrafen: [Aktualisierung am 17.07. um 18.00 Uhr:] Diese Aussagen wurden nach Kontaktaufnahme mit der FAKT-Redaktion inzwischen geändert …


[weiterlesen ...]