Mehr Sicherheit durch Transparenz – Kommentar zur IT-Beschaffung
2Hintergrund der Aussage ist die geplante Konzentration der Bundes-IT in einem neuen Bundesrechenzentrum und die damit einhergehende Bündelung der Beschaffungsvorgänge beim Beschaffungsamt des BMI.
Wenn der Einfluss der öffentlichen Hand als Kunde tatsächlich so gering ist, oder anders gesagt, die Marktmacht so einseitig auf der Seite der Anbieter liegt, muss die Frage erlaubt sein, woran das liegt. Immerhin sollte der breite Einsatz von Rahmenverträgen oder die Einführung von zentralen Vergabeplattformen wie dem „Kaufhaus des Bundes“ bereits zu einer deutlichen Stärkung der Nachfrage-Seite geführt haben.
Vielleicht sollten sich die Beschaffer genauer ansehen, mit wem sie Geschäfte machen und dann auch zu dem Schluss kommen, dass es jenseits der großen globalen Marken hinreichend Alternativen im eigenen Land (oder zumindest auf dem hiesigen Kontinent) gibt, die hinsichtlich Transparenz und Sicherheitsanforderungen ein offenes Ohr und Kompetenz mitbringen.
So weiß zum Beispiel jeder Kunde der Thomas-Krenn.AG ganz genau, was in seinen Servern steckt, bis hinunter zu Prüf- und Kompatibilitätsprotokollen für jede einzelne Komponente. Transparenter geht es im Herstellungsprozess kaum. Transparenz bei der Lieferung? Bitte sehr: Thomas-Krenn-Server kommen aus Freyung. Dort wurden sie assembliert und getestet und von dort werden sie direkt an den Kunden verschickt.
Die Vorteile für die öffentliche Hand, also letztendlich für den Steuerzahler, liegen auf der Hand: Für Sicherheitsprobleme anfällige Monokulturen werden vermieden, Auftraggeber werden unabhängiger von der Produktpolitik globaler Hersteller und eine breitere Auswahl leistungsfähiger mittelständischer Anbieter erhöht den Wettbewerb und führt zu wirtschaftlicheren Gesamtlösungen.
Nicht zuletzt ist es der erklärte politische Wille der Bundesregierung, kleine und mittlere Unternehmen stärker in die Vergabe einzubeziehen. Hier wird sich zeigen, wie sich die Reform des Vergaberechts ab 2016 auf die IT-Beschaffung auswirkt. Eines ist aber sicher: Eine bloße Konzentration der Beschaffung ohne Einbeziehung des Mittelstands wird intransparente Herstellungs- und Lieferprozesse nicht beseitigen.
Sehr geehrter Herr Dr. David Hoeflmayr,
Hardwareseitig lassen sich die Sicherheitsprobleme nicht lösen. Die Mail von der Kanzlerin war eine Social Engineering-Attacke. Nur dadurch wurde der Trojaner installiert. Und weil die Mitarbeiter brav die Anhänge aus der Merkel-Mail geöffnet haben.
Sehr geehrter Herr Witte,
vielen Dank für den Hinweis. Sie haben natürlich völlig recht. Der Beitrag behauptet auch keineswegs, dass die vom Bundesinnenminister geforderte Transparenz bei der Beschaffung in diesem speziellen Fall geholfen hätte. Leider ist die Überschrift des Beitrags missverständlich geraten. Wir ändern das.