Presse und Medien | Dünne Story in der Welt über angebliche Vergabevestöße der Polizei Brandenburg

Was hat die ‚Welt‘ gegen die Polizei Brandenburg?

6. Dezember 2015 | Von | Kategorie: PRESSE UND MEDIEN

Die Zeitungsgruppe aus ‚Welt am Sonntag‘ (WamS) und ‚Welt‘ verbeißt sich seit dem Wochenende in den ZDPol – den Zentraldienst der Polizei des Landes Brandenburg. Das ist die Behörde, die für die Beschaffung von Ausrüstung für die Polizei in Brandenburg zuständig ist. Drei Artikel gab es seitdem [1, 2 und 5], in denen eine relativ dünne Information immer wieder aufgebrüht wird, garniert mit Spekulationen über mögliche Abgriffe von Informationen aus brandenburgischen Polizei-Computern durch den russischen Geheimdienst. Was hat die ‚Welt‘ gegen den ZDPol??

„Schnittstellensoftware EgoSecure“

Ausgangspunkt ist ein relativ üblicher Vorgang: Der Zentraldienst der Polizei des Landes Brandenburg (ZDPol) ist auch zuständig für die Beschaffung der Informationstechnik der Polizei des Landes. Und demzufolge hat der ZDPol am 30. Januar diesen Jahres im Rahmen einer öffentlichen Ausschreibung bekannt gemacht, dass er Lizenzen für eine „Schnittstellensoftware Egosecure“ zu beschaffen gedenkt. Inklusive damit zusammen hängender Dienst- und Pflegeleistungen [4]. Die Software ist Teil der Datenschutzmaßnahmen der Behörde. Sie soll insbesondere die USB-Schnittstellen an den Arbeitsplatzrechnern überwachen und verhindern, dass darüber unzulässig Daten / Dateien von außen ins System gebracht oder aus dem System geholt werden [Mehr auf der Webseite des Herstellers unter http://egosecure.com/de/insight/].

Ausschreibung des ZDPol – nicht ganz nach den Buchstaben des Vergaberechts

Für solche Beschaffungen gilt das Vergaberecht. Das hält sich an den Grundsatz eines offenen und fairen Wettbewerbs. Öffentlich zumindest, war der Wettbewerb, denn der ZDPol hat sein Beschaffungsvorhaben öffentlich ausgeschrieben. Jeder potenzielle Anbieter hatte also die Möglichkeit, von dem Auftrag zu erfahren und sich zu bewerben. Diese öffentliche Ausschreibung unterscheidet dieses Beschaffungsverfahren schon mal positiv von vielen anderen IT-Beschaffungen für deutsche Polizeibehörden: Überwiegend wird nämlich von Polizeibehörden und ihren Beschaffungsämtern nicht öffentlich ausgeschrieben, sodass Anbieter vielfach gar nicht erst erfahren können, dass da ein Auftrag zur Vergabe ansteht.

Offen und fair war das Beschaffungsverfahren allerdings eher nicht. Denn das Vergaberecht erlaubt nur in sehr engen (und dann gut zu begründenden Ausnahmen) die Beschaffung einer zuvor namentlich benannten Software eines bestimmten Herstellers, wie es hier geschehen ist. Wenn Produkte beschafft werden sollen, für die ein Markt existiert, auf dem mehrere Anbieter ihre Produkte anbieten, gelten diese Ausnahmen nicht. In diesem Punkt war das Vorgehen des ZDPol bei der Beschaffung der EgoSecure-Software vergaberechtlich nicht korrekt. Der ZDPol hätte vielmehr Leistungsmerkmale für die gewünschte Software definieren und allen in Frage kommenden Anbietern die Abgabe von Angeboten ermöglichen müssen. Das hat der ZDPol – aus Gründen, die uns nicht bekannt sind – nicht getan. Das ist sicher zu kritisieren und die Gründe dafür wären festzustellen. Was in den mehreren Artikeln der Welt leider nicht geschehen ist.

Es gibt, sagt die Welt, mindestens zwei Anbieter, die der Ansicht sind, mindestens gleichwertige Produkte anzubieten zu haben. Denen ist durch diese Beschaffung ein großer Auftrag entgangen. Da der ZDPol öffentlich ausgeschrieben hat, hatten diese Anbieter allerdings auch ab der Zeitpunkt der Veröffentlichung die Möglichkeit, die eingeschränkte Leistungsbeschreibung („Software EgoSecure“) im Vergabeverfahren zu rügen. Das ist anscheinend nicht geschehen. Stellt sich die Frage: Warum nicht?! Und warum weist die Welt darauf nicht hin?

Verstöße gegen das Vergaberecht sind – leider – üblich geworden

Der ZDPol befindet sich mit diesem Verstoß gegen das Vergaberecht übrigens in zahlreicher, wenn auch nicht in guter Gesellschaft. Ja, eigentlich ist es so, dass andere Polizeibehörden in noch viel größerem Umfang als es hier geschehen ist, „ergebnisorientierte“ Beschaffungsvorhaben durchführen. Das heißt, ihre Ausschreibungsunterlagen so gestalten, dass von vornherein nur der gewünschte Auftragnehmer eine Chance auf Auftragserteilung hat. Das Beschaffungsamt des Bundesministeriums des Innern zum Beispiel, das zuständig ist für IT-Beschaffungen von Bundeskriminalamt und Bundespolizei, ist dafür ein unrühmliches Beispiel. Beispielhaft sei hier nur das Beschaffungsvorhaben für den PIAV-Operativ Zentral erwähnt, über die wir in mehreren Artikeln berichtet haben.

Hinzu kommt, dass die meisten Beschaffungsvorhaben für IT-Produkte, -Dienst- und -Werkleistungen für Polizeibehörden auch gar nicht mehr öffentlich ausgeschrieben werden. Auch dafür gibt es aktuelle Beispiele, sowohl von Beschaffungsamt des Bundesinnenministeriums, als auch aus dem Kreis der IPCC-Partnerländer des Landes Brandenburg. Und auch insofern hebt sich die ZDPol-Ausschreibung für EgoSecure zumindest hinsichtlich des gewählten öffentlichen Verfahrens positiv von der Vergleichsmenge ab.

Was steckt hinter dem Feldzug der Welt gegen den ZDPol?

Dass ein Beschaffungsverfahren einer Polizeibehörde Regularien des Vergaberechts ankratzt oder grob verletzt oder das Vergaberecht völlig ignoriert wird, hat angesichts der vielen negativen Beispiele (leider) auch keinerlei Nachrichtenwert. Denn das ist weder neu, noch selten, noch aktuell: Es passiert vielmehr vielfach und seit Jahren ständig. Es hat allenfalls indirekte Auswirkung auf die Leser, egal, ob sie Polizeibeamte sind oder als Bürger von der Aufgabenausübung durch die Polizei betroffen sind. Prominente sind auch nicht betroffen und an Sex, Crime, Comedy, Humor oder sonstigen Lustgewinn denkt bei diesem Thema erst recht niemand.

Dass es an allem fehlt, was aus einem Stoff einen guten Artikel in einer führenden Zeituung macht, war wohl auch den inzwischen drei (!!) Redakteuren bewusst, die sich bei der Welt an diesem Thema abarbeiten: Die dünne Story vom Verstoß gegen das Vergaberecht haben sie daher aufgepolstert mit der Spekulation, dass der russische Geheimdienst sich – über diese Software – Zugang zu Datenbeständen auf den Rechnern der Polizei Brandenburg verschaffen könnte. Irgendetwas Konkretes, wie sie zu dieser Unterstellung kommen, sucht man in den Artikeln vergeblich. Es findet sich da alles Mögliche Geraune über Firmenverflechtungen und die historischen Hintergründe der Geschäfts- und Eheleute Kaspersky. Was das praktisch mit der Polizei in Brandenburg zu tun haben soll, geschweige denn, wie darüber ein Datenabfluss aus IT-Systemen passieren soll ?! – Fehlanzeige!
Was anfangs noch in Frageform formuliert wurde („Warum nutzt Brandenburgs Polizei russische Software?“) [2] hat sich Tage später zur Tatsachenbehauptung verdichtet („Polizei nutzt umstrittene Software zur Datensicherung“) [5]. Die gleich mehrfach falsch ist: Den „umstritten“ wurde die Software vor allem durch die Meinungsmache in der Welt. Und „zur Datensicherung“ nutzt die Polizei in Brandenburg sicher ihre erprobten Datensicherungsverfahren. Das ist aber nicht die zentrale Aufgabe der Software „Egosecure“.

Nichts in unmöglich – es steht ja in der Welt!

Fragen, geschweige denn Recherchen, nach der Funktionsweise oder Plausibilität für diese Unterstellung spielten offensichtlich keine Rolle mehr, wenn man als Welt-Reporter für investigative Recherche [1] erst mal in Fahrt ist. Auch der Hersteller der Software, die Firma Egosecure GmbH, beklagt sich in ihrer Stellungnahme zu dem Welt-Artikel [3]: „Es scheint uns, dass die Autoren von Beginn an eine besondere Story im Kopf hatten und diese nun durch Spekulationen im Text verfolgt haben.“

Wie soll denn der unterschwellig unterstellte Datenabfluss aus brandenburgischen Polizeicomputern und deren Übermittlung an einen russischen Geheimdienst ganz praktisch von statten gehen?? Soll der USB-Stick, den ein Polizei-Mitarbeiter stecken darf, per Funk Kontakt aufnehmen mit der russischen Botschaft in Berlin? Oder mit Moskau?? Das dürfte an funk-technischen Limitierungen scheitern. Oder sollten Informationen „via Internet“ übertragen und verraten werden? Das ignoriert die sattsam bekannte, öffentliche Tatsache, dass Polizeirechner nicht mit dem „allgemeinen“ Internet verbunden sind.

Nicht gestellt, geschweige denn beantwortet, ist auch die Frage, was eigentlich „Daten“ oder „Informationen“ sein sollen, die auf diese Weise (angeblich) abfließen können. Stellt man sich hier tausende von Textdateien vor mit Vermerken, Strafanzeigen, Vernehmungsprotokollen und vielem mehr. Der (im Übrigen nicht genannte) Interessent auf der anderen Seite hätte sehr viel zu tun, sich durch diesen Wust an brandenburgischer Polizei-Prosa zu wühlen – und würde sehr geringe operative Erkenntnisse daraus ziehen.

Polizeiliche Informationssysteme arbeiten jedoch nicht nur mit Textdateien, vielmehr werden auch Datenbanken eingesetzt. Haben sich die Redakteure schon einmal gefragt, wie das aussieht, was zwischen einem Arbeitsplatz-Computer eines brandenburgischen Polizeibeamten und dem zugehörigen Datenbankserver des polizeilichen Informationssystems hin- und hergeschickt wird? Nein, wir reden hier nicht mehr von Texten im Klartext, wie sie im Internet gang und gäbe sind. Die Kommunikation zwischen Datenbank und Nutzer ist effektiver. Und man versteht als Mensch ganz und gar nicht mehr, was und wovon da „die Rede“ ist, wenn man diesen Informationsfluss mitlesen würde. Wenn die Information z.B. eine Person betrifft, so wird bei der Ersterfassung ein Datensatz über diese Person angelegt. Dieser Datensatz bekommt eine eindeutige Nummer („Schlüssel“). In Zukunft wird nur noch der entsprechende Schlüssel des Datensatzes verwendet, wenn es um diese Person geht. Ein Empfänger eines solchen Datensatzes bräuchte also die gesamte Datenbank, um – über den Schlüssel – nachsehen zu können, um welche Person es sich eigentlich handelt. Auch aus diesem Grund ist die Unterstellung in der Welt einfach nur blühender Unsinn! Ganz abgesehen davon, dass die Kommunikation zwischen Datenbank und Nutzer in einem polizeilichen Datensystem weder übers Internet läuft, noch über irgendwelche USB-Schnittstellen und schon von daher der Datenabfluss durch eine handelsübliche Schnittstellen-Software, wie Egosecure, ausgeschlossen ist.

Nach allem dem fragt man sich:

  • Hat die Welt ein Interesse, der Polizei in Brandenburg zu schaden?
  • Hat die Welt ein Interesse, den Mitbewerbern, die hier nicht zum Zuge gekommen sind, unter die Arme zu greifen? Wenn ja: Wie soll das mit solchen Artikeln geschehen?
  • Oder hat die Welt – wenige Tage nach dem Launch eines neuen Layouts – einfach nur die Notwendigkeit, Platz voll zu machen – egal mit welcher inhaltlichen oder journalistischen Qualität?

Wozu dann auch passen würde, dass nach den beiden Artikeln vom Wochenende [1, 2] das Ganze am Donnerstag noch einmal in wieder aufgebrühter Form in der Welt erscheint [5]. Jedoch inzwischen auch noch aufgepeppt ist mit einem kleinen Bilderfolge („Video“! / Multimedia!), die die schrägen Aussagen des langen Artikels in ebenso schräge Kurzfassungen für Legasthenie-gefährdete Nutzer einkleidet. Standbild, darauf ein kurzer Satz in sehr großen Lettern mit ausreichend viel Zeit zum Buchstabieren.

Vielleicht ist es ja so einfach: Die Welt übt noch mit ihrem neuen Layout, mit multimedialem Content und ganz generell mit billiger Meinungsmache und sucht dafür Opfer und Leser, die dumm genug sind, diesen Stuss zu glauben.

____________________________________________________________________________________

Chronologie [a…] / Quellen [1…]

[a]   [1]   поли́ция [Polizei], 29.11.2015, Welt am Sonntag, Printausgabe, S. 48; Download 01.12.2015, 14.51
http://www.welt.de/print/wams/wirtschaft/article149394820/O-N-N.html

[b]   [2]   Warum nutzt Brandenburgs Polizei russische Software?, 29.11.2015, Welt; Download 01.12.2015, 14.59
http://www.welt.de/wirtschaft/article149395147/Warum-nutzt-Brandenburgs-Polizei-russische-Software.html

[c]   [-]   Russische Software auf Polizeirechnern, 30.11.2015, Potsdamer Neueste Nachrichten; Download 01.12.2015, 14.40
http://www.pnn.de/brandenburg-berlin/1028468/

[d]   [3]   Beitrag über EgoSecure in der Welt am Sonntag, 01.12.2015, EgoSecure; Download 01.12.2015, 15:31
http://egosecure.com/de/unternehmen/aktuelles/beitrag-ueber-egosecure-in-der-welt-am-sonntag/

[e]   [4]   Öffentliche Ausschreibung des ZDPol „Lieferung der Schnittstellensoftware „EgoSecure“ inkl. Dienst- und Pflegeleistungen, veröffentlicht am 30.01.2015;Download 01.12.2015: 15.47
https://www.dtad.de/details/Lieferung_der_Schnittstellensoftware_EgoSecure_15806_Zossen-10394691_1

[f]   [5]   Polizei nutzt umstrittene Software zur Datensicherung, Welt, 03.12.2015; Download 03.12.2015, 16:38
http://www.welt.de/wirtschaft/article149558656/Polizei-nutzt-umstrittene-Software-zur-Datensicherung.html

Schreibe einen Kommentar