Jan Korte, MdB (DIE LINKE) (www.jan-korte.de)

Murks bei IT-Großprojekten hat Methode

25.04.2013

Rede zu Protokoll zur: Ersten Beratung des von der Koalition eingebrachten Gesetzentwurfs zur Änderung des Bundeszentralregistergesetzes und anderer registerrechtlicher Vorschriften zum Zweck der Zulassung der elektronischen Antragstellung bei Erteilung einer Registerauskunft (Drucksache 17/13222)

Sehr geehrter Herr Präsident,

werte Kolleginnen und Kollegen,

im Endspurt der Wahlperiode und bemüht um eine Aufbesserung ihrer miesen Bilanz, führt die Koalition auf ziemlich halsbrecherische Weise einige ihrer fragwürdigen oder sogar gescheiterten Großprojekte im Bereich der Informations- und Kommunikationstechnik (IKT) zusammen. Keine Rolle spielen dabei Gefahren für die Daten der Bürgerinnen und Bürger, klare Defizite und systembedingte Sicherheitslecks.

Der Zufall hilft manchmal der Wahrheit auf die Sprünge. Wenige Stunden vor der Vorlage der Bundestagstagesordnung, auf der das Gesetz zur Änderung des Bundeszentralregistergesetzes auftauchte, wurde eine Stellungnahme des Bundesrechnungshofs (BRH) bekannt, in der dieser mit deutlichen Worten bemängelte, dass es dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in mehr als zwei Jahren nicht gelungen sei, eine zertifizierte Software zur Nutzung der elektronischen Identität im neuen elektronischen Personalausweis zur Verfügung zu stellen.

Und wie hängt beides zusammen?

Das vorliegende Gesetz soll die – im Grunde ja wünschenswerte – Nutzung eines elektronischen Zugangs zu Führungszeugnissen und Auskünften aus dem Gewerbezentralregister eröffnen. Die bisher unbedingt vorgeschriebene persönliche Antragstellung wäre damit hinfällig.

Der Bundesrechnungshof schreibt dazu, dass zwar über 4 Mio. Euro ausgegeben worden sind, eine zertifizierte Software für den Identitätsnachweis der notwendigen Ausweis-App aber nicht vorliege.

Was ist die Folge?

Nach der Personalausweisverordnung sollen die Nutzer dieser Ausweis-App auf ihrem PC, Laptop oder anderem sicherstellen, dass sie nur eine vom BSI zertifizierte Software einsetzen, weil damit hinreichende Sicherheit gegeben sei. Tun sie das nicht – und das ist das Entscheidende – gehen sie unkalkulierbare Haftungsrisiken ein. Sowohl was Datenverluste, als auch was kommerzielle Aktivitäten betrifft.

Laut BRH wurden die Nutzerinnen und Nutzer weder über die Nichtzertifizierung, noch über die damit verbundenen rechtlichen Probleme und Risiken, informiert. Die deutsche Rentenversicherung biete gar den elektronischen Zugang auf die Versichertendaten an und verweist – wahrheitswidrig – auf eine zertifizierte Ausweis-App des BSI.

In einer ersten Zusicherung hatte das BMI die Zertifizierung verbindlich zugesagt. Der BRH zitiert sie aber nun in dem Sinne, dass eine Zertifizierung in Ihren Augen nicht mehr nötig sei, da das BSI bei der Entwicklung der Software ja schon alles geprüft habe. Und »auftretende Schwachstellen (können) frühzeitig erkannt und zeitnah behoben werden» (Saarbrücker Zeitung vom 22.04.2013).

Ich halte es ja tatsächlich für ein Problem, wenn die Software-entwickelnde Behörde, hier also das BSI, dieselbe ist, die das Produkt zertifizieren soll. So eine Interessenskollision haben wir im Gegensatz zu Ihnen immer kritisiert und vor den Folgen gewarnt.

Dass diese Konstruktion jetzt aber auch noch dafür herhalten muss, eine Zertifizierung ad acta zu legen, auf eine öffentlich nachvollziehbare Sicherheitsbewertung zu verzichten und die Nutzerinnen und Nutzer unwissend zu lassen, das ist schon ein ziemlicher Hammer.

Dieses Vorgehen entspricht aber – und damit zurück zum vorliegenden Gesetz und dem nächsten Systemproblem – dem standardisierten fahrlässigen Umgang dieser Bundesregierung mit zum Teil hochsensiblen Daten der Bürgerinnen und Bürger:

Schon auf der ersten Seite der Gesetzesbegründung wird nämlich auf die neuen Regelungen des »Gesetzes zur Förderung der elektronischen Verwaltung …» (BT-Drs. 17/11473) verwiesen. Dieses erst vor wenigen Tagen verabschiedete sogenannte eGovernmentgesetz basiert auf dem De-Mailgesetz und der damit verbundenen unsicheren Technik. Ein hochgefährlicher Systemfehler der angestrebten elektronischen Verwaltung. Auf der Sachverständigenanhörung wurde das ausgesprochen anschaulich dargestellt. Die Bundesregierung wollte das nicht ändern und senkte stattdessen die Sicherheitsstandards in den Behörden zur Weitergabe von Daten ab.

Eine kleine Zwischenbilanz:

Das vorliegende Gesetz zwingt die Bürgerinnen und Bürger möglicherweise unsichere Technik einzusetzen und der Bundesregierung zu glauben, dass das schon in Ordnung gehe.

Dasselbe Gesetz fußt in einer Regelung – des Umgangs mit dem Geburtsnamen – auf dem gerade erst verabschiedeten Gesetz zur elektronischen Verwaltung, das wiederum auf der unsicheren De-Mail-Technik basiert.

Beide zusammen würden nicht funktionieren, hätte die Bundesregierung nicht das unsichere Projekt der eID auf dem neuen Personalausweis gegen alle Kritik auf Biegen und Brechen ohne jede Notwendigkeit durchgesetzt.

Kaum eines der Versprechen nach optimaler Datensicherheit in den Großprojekten der Regierung konnte eingehalten werden. Alle - bis auf das in aller Schönheit gestorbene ELENA - wurden und werden jetzt im Endstadium der Legislaturperiode durchgedrückt. Um vollendete Tatsachen zu schaffen und im Dienste wirtschaftlicher Interessen.

Ich erinnere hier nur an den ePerso, eGovernment, ePass und elektronische Gesundheitskarte.

Dagegen steht die Vernunft der Bürgerinnen und Bürger:

17,5 Millionen Personalausweise mit eID-Funktion wurden bis Oktober 2012 ausgegeben.

Bei 70 Prozent davon haben klugerweise die AusweisinhaberInnen die eID-Funktion ausschalten lassen. Denn noch kann man das, obwohl immerhin 130 behördliche und kommerzielle Internetdienste damit anzuzapfen wären.

Hier zeigt sich korrektes bürgerliches Misstrauen. Die Regierung scheint darauf zu setzen, durch vollendete Tatsachen und immer mehr per gesetzlichem Zwang eingeleitete Angebote dieses Misstrauen aus der Welt schaffen zu können.

Ich bin mir sicher, dass es sich dann eben anderswo wieder zeigen wird.

Vielen Dank.

Was tun gegen Preissteigerungen?

Die Inflationsrate steigt weiter auf mittlerweile 4,5% – dem höchsten Stand seit 28 Jahren. Besonders Heizöl und Benzin, Gemüse, Strom und Gas sind von den Preissteigerungen zur Zeit betroffen. Das trifft Menschen mit geringem Einkommen wie immer zuerst. Doch auch diejenigen, die auf staatliche Leistungen wie Arbeitslosengeld oder BAFöG angewiesen sind, spüren das deutlich in ihrem Geldbeutel ...
Lesenswert
  • 25.06.2021, Blog

    Zur letzten Sitzungswoche der Wahlperiode

    Die letzte reguläre Sitzungswoche geht heute zu Ende, nur am 7. September wird der Bundestag noch einmal zu einer Debatte zusammenkommen. Wir haben die Woche genutzt, um eines der wichtigsten Themen der letzten Monate noch einmal auf die Tagesordnung zu setzen: Die Situation der Krankenhäuser im Land. Nur durch Milliardenzuschüsse der öffentlichen Hand konnten sie in der Pandemie funktionieren. Die Krise hat gezeigt, dass die Profitlogik und der Markt im Gesundheitswesen keinen Platz haben: Krankenhäuser sollen Menschen gesund machen, statt Profite abzuwerfen. Wir wollen öffentliche Krankenhäuser, die Menschen gesund machen, in denen das Personal gut verdient und die auch in ländlichen Regionen gut erreichbar sind.
Presseecho
  • 20.08.2021, Wahlkreis

    Kleine Anfrage: Zahl der Kleingärten nimmt ab

    Wie auch die Eckkneipe sind Kleingärten ein Ort des gesellschaftlichen Miteinanders, der Begegnung und auch des Streits. Und das ist wichtig, denn an solchen Orten gibt es dann auch ein Korrektiv, die Leute, die dir sagen, wenn du zu weit gegangen bist. Ich habe deshalb eine Kleine Anfrage an das Bundesinnenministerium gestellt, in der ich mich nach der Situation der Kleingärten in Deutschland erkundige ...
Vernetzt
Zum Seitenanfang springen, Zur Navigation springen, Zum Inhalt springen, Suche.