Forum: Netzwelt
Modernisierung der Bundesbehörden: Rechnungshof zweifelt am Rettungsplan für Bundes-I
Fredrik von Erichsen/ DPA

Mit einer Neuplanung wollte das Kabinett die Modernisierung der Bundes-IT in den Griff bekommen. Den Rechnungshof haben die Rettungspläne nicht überzeugt, er fordert eine Neuordnung der Neuordnung.

Seite 1 von 3
pennywise 16.11.2019, 09:09
1. was erwartet man

von eiiner Regierung für die IT halt "irgendwas mit Computern" ist?
Internet ist Neuland, Hochgeschwindigkeit 50 Mbit.....
Wie Lobo schrieb:
Win95 (sic!) bei Gerichten im Einsatz ist.
Und gute Leute im Haus kosten Geld.
Also lieber Berater die Millionen einstreichen und wenns schief geht..
What shalls?

Beitrag melden Antworten / Zitieren
Wolfilein 16.11.2019, 09:19
2. Faszinierend

da hat in diesem Sumpf tatsächlich jemand Rückgrat und sagt NEIN.
Alleine schon dass die Projektleitung auf 5 Stellen verteilt werden soll zeugt doch dass da was oberfaul ist und die Verantwortlichen noch nicht mal ansatzweise Ahnung haben was sie da eigentlich machen.
Erst Planen, dann Aufbauen, dann Betreiben. Anscheindnen hat man das mit dem Planen nicht so ernst genommen oder völlig ignoriert und steigt gleich mit dem zweiten Schritt ein.

Beitrag melden Antworten / Zitieren
wasistlosnix 16.11.2019, 10:52
3. nicht schlecht

"Denn die 2015 begonnene IT-Modernisierung"

Hat 5 Jahre später noch nicht begonnen. 5 Jahre, in der IT sind das 4 mindestens Generationen. Bedeutet wenn man 5 Jahre plant und dann umsetzen will, das es vieles so gar nicht mehr gibt und anderes es besser kann. Dazu kommt das diverse Normen roadmaps beachtet werden wollen und auch diese sich innerhalb 5 Jahren verändern.
Kann also gar nicht funktionieren.

Ein Ähnliches Problem hat die Bundeswehr. Nach 10 Jahren Planung soll was neues gebaut werden, dann mit veralteter Technik. Eine neuere Technik kann nicht verbaut werden und macht das Ganze teurer.

Im Bauwesen führt das dazu, das Gebäude die über 150 Jahre stehen gebaut nach Normen vor 150 Jahren gebaut, bei einer Generalsanierung die aktuellen Normen angewendet werden und dies die Kosten treibt.
Auf BER bezogen dort müssen jetzt erstmal alle neue Normen, die es bei der Planung nicht gab, eingebracht werden.

Auf IT bezogen, die Planung darf nie länger als 2 Jahre dauern. Größer dürfte das Fenster ohne Normenänderung nicht sein.

Beitrag melden Antworten / Zitieren
GAU 16.11.2019, 12:52
4. LiMux

Die Stadt Münchern hat auf Linux gesetzt. Dies hat Microsoft ganz und gar nicht gefallen. Es wurde ein Gutachten von Accenture erstellt (steht MS sehr nahe), mit dem Urteil "das taugt nichts", "Die Stadt hat nicht die Recoursen" etc. Beim LiMux stand Sicherheit und Skalierbarkeit an vorderster Stelle.

Ab 2020 darf sich MS wieder freuen. Sicherheit ade, Azure, Accenture usw. generieren wieder Umsatz.
https://www.heise.de/newsticker/meldung/Aus-fuer-LiMux-Muenchner-Stadtrat-sagt-zum-Pinguin-leise-Servus-3626623.html

Keiner weis genau welche Daten an MS gesendet werden, aber "NSA Horch und Guck" ist sicherlich dabei.
Und wer glaubt das die Bundes IT Modernisierung ohne Mitwirkung Azure usw durchgeführt wird, der glaubt auch das Zitronenfalter Zitronen falten.

Siehe Beispiel München

Beitrag melden Antworten / Zitieren
spon_6867181 16.11.2019, 16:37
5. Wer nach 4 Jahren immer noch plant....

... und die Leitung auf fünf Stellen verteilt, hat sich in meinen Augen komplett für so ein Projekt disqualifiziert. Schon mal was von agilem Vorgehen gehört und inkrementeller Projektarbeit? Um so ein Projekt wirtschaftlich und auch sicherheitstechnische erfolgreich zu machen, kommt man an den etablierten Cloudprovidern eigentlich nicht mehr vorbei. Ziel sollte sein eine Microservice basierte Cloudarchitektur bereit zu stellen auf der dann nach gemeinsamen (Sicherheits-)Standards jede Behörde ihre Anwendungsfälle eigenständig umsetzen kann.

So macht man das jedenfalls in der Industrie und die ist ja in Deutschland zum Glück mehrheitlich wesentlich erfolgreicher als unsere Verwaltung!

Beitrag melden Antworten / Zitieren
ctrader62 16.11.2019, 16:42
6. Moderne verantwortliche Projektplanung ?

Das ganze Thema ist komplex. Ich frage mich, warum die ganzen Behörden im Bereich IT vereinheitlicht werden sollen. Klar definierte Schnittstellen würden meiner Meinung nach ausreichen. Warum sollen alle mit einheitlicher Hardware, einheitlichen Datenbanken etc. arbeiten. Bisher eingesetzte Software lässt sich eben nicht einfach austauschen wie ein Paar Turnschuhe.
Wie ein Projektleitung mit maßgeblichen Verantwortlichen in 5 separaten Dienststellen funktionieren soll ohne dass jemand das Oberkommando hat, übersteigt meine Einsichtsfähigkeit. Auch warum das Verteidigungsministerium mit ihrem angeblichen geballten sicherheitstechnischen Sachverstand durch die Cyber-Armee nicht mehr mitspielen darf, kann ich nicht völlig nachvollziehen.
1. Frage: ist es zielführend, die ganze IT-Struktur aller Bundesbehörden zu vereinheitlichen ? Was versteht man überhaupt darunter, ich habe da noch nie eine umfassende Beschreibung gesehen
2. Frage: Warum zerrinnt die Verantwortlichkeit gleichberechtigt in 5 verschiedenen Behörden, die ja gar nicht über das gleiche Wissen verfügen können und in der Realität wohl auch nicht gewohnt sind, große komplexe Projekte mit IT-Sachverstand zu planen, zu überwachen und dabei eine umfassende Sicherheitsexpertise und Kostenbewusstsein mitzubringen.
3. Frage: warum darf nur die chronisch unterbesetzte bundeseigene IT-Servicefirma mitspielen ? Sind das alles Programme und Daten, die im Rahmen der nationalen Sicherheit niemand anderem anvertraut werden dürfen ?

Die Informationen sind nur bruchstückhaft vorhanden, vielleicht wird deshalb auch immer wieder eine neue Sau durchs Dorf gejagt, weil es keinen mir bekannten Überblick über das gesamte Projekt gibt. Empirisch gesehen dürfte die verheerende Kritik an diesem Projekt berechtigt sein. Auch wenn IT-Projekte noch öfter als Bauprojekte in sich zusammenbrechen, so ist das keine Entschuldigung für die von außen gesehen an Beamtenstrukturen und nicht an sachlichen Aspekten orientierten Projektführung.

Wie gut dann die Cyber-Armee der Bundeswehr einsatzbereit ist, male ich mir vorsichtshalber nicht aus. Ich habe wenig Grund zu der Annahme, dass das dort völlig anders läuft. Und das ist nicht lustig !

Beitrag melden Antworten / Zitieren
vitalik 16.11.2019, 17:12
7.

Zitat von spon_6867181
... und die Leitung auf fünf Stellen verteilt, hat sich in meinen Augen komplett für so ein Projekt disqualifiziert. Schon mal was von agilem Vorgehen gehört und inkrementeller Projektarbeit? Um so ein Projekt wirtschaftlich und auch sicherheitstechnische erfolgreich zu machen, kommt man an den etablierten Cloudprovidern eigentlich nicht mehr vorbei. Ziel sollte sein eine Microservice basierte Cloudarchitektur bereit zu stellen auf der dann nach gemeinsamen (Sicherheits-)Standards jede Behörde ihre Anwendungsfälle eigenständig umsetzen kann. So macht man das jedenfalls in der Industrie und die ist ja in Deutschland zum Glück mehrheitlich wesentlich erfolgreicher als unsere Verwaltung!
Aus meiner Sicht wäre es tatsächlich eine gute Gelegenheit eine deutsche oder europäische Cloud einzuführen (vom Staat betrieben) und die gesamte Software darüber zu betreiben.
Im besten Fall würde man auf eine Virtual Desktop Infrasturktur setzen, sodass die Behörden kaum Aufwand mit der IT Infrastruktur hätten. Die Mitarbeiter könnten auch ganz einfach von Zuhause arbeiten.

Beitrag melden Antworten / Zitieren
.freedom. 16.11.2019, 19:07
8. An erster Stelle steht die bundedweite Umstellung auf Linux.

Auch wenn es im ersten Moment teurer werden könnte, rechnet es sich aus Sicherheits und langfristig auch aus Kostengründen einen Umstieg auf Linux vorzunehmen.

Beitrag melden Antworten / Zitieren
ghdstz 16.11.2019, 19:09
9. Keine PC's mehr kaufen !

Keine PC’s mehr kaufen !

Das gravierendste Dilemma bei der Modernisierung der Bundes-IT ist nicht die Projektorganisation und auch weder typisch deutsch noch behördenspezifisch, sondern tritt weltweit immer und überall auf wenn es um IT in größerem Maßstab geht. Unsere heutige IT-Infrastruktur ist nämlich keineswegs modern, sondern von der Architektur her ziemlich veraltet und prinzipiell unsicher.

Zitat aus dem Bericht: „Einen großen Teil ihrer Untersuchung der neuen Planungen widmen die Rechnungsprüfer dem Thema IT-Sicherheit - in Zeiten staatlich betriebener Cyberangriffe auch gegen Bundes-Einrichtungen besonders sensibel. In der Präambel zur Neuaufstellung wird als erstes Ziel genannt, die Sicherheit der Systeme des Bundes zu gewährleisten.“

Die Prüfer des Bundesrechnungshofs haben da zwar völlig recht, können aber leider keinen Weg aufzeigen wie diese Sicherheit erreicht werden soll (das ist auch nicht ihre Aufgabe). Es reicht jedoch nicht einen „obersten Sicherheitsverantwortlichen“ auszudeuten der sich zwar bestimmt größte Mühe geben wird, nach der nächsten erfolgreichen Cyberattacke aber auch nur bedauernd mit den Schultern zucken kann. Alle heute gebräuchlichen Endgeräte (PC’s, Smartphones, Tablets etc.) sind grundsätzlich unsicher weil sie das Herunterladen von Software ermöglichen, damit können sie prinzipiell auch mit Schadsoftware infiziert werden. Seit Jahrzehnten versucht man nicht nur mit Virenscannern und Firewalls sondern auch mit vielen anderen recht kostspieligen Maßnahmen diesem Dilemma Herr zu werden, es ist aber alles für die Katz‘. Auch beim BSI (wo es zweifellos sehr kompetente Spezialisten gibt) wird keiner seine Pension darauf verwetten wollen dass schon nichts passieren wird (selbst die NSA wurde schon von Cyberkriminellen gehackt).

Eine moderne und den heutigen Anforderungen (Cloud/Edge - Computing) entsprechende IT muss mit sicheren Endgeräten arbeiten die schon von ihrer Bauart her nicht gehackt werden können. Solche sicheren Endgeräte gab’s schon mal, bevor der PC die Welt eroberte. Hier reden wir von „dummen“ Terminals, die heutzutage natürlich auch grafik- und multimediafähig sein sollten aber sich eben online keine Software aufspielen lassen. Sowas gibt’s heute auf dem Markt nicht, aber ein latenter Bedarf an solchen Endgeräten besteht natürlich. Beim Neustart eines solch großen Projektes wie der Modernisierung der Bundes-IT ließe sich die Entwicklung sicherer Endgeräte gut einplanen. Anschließend kann man diese auch weltweit verkaufen - und als Nation in Sachen IT-Infrastruktur endlich mal relevant werden und auch die Handelsbilanz ordentlich aufpolieren. Der neuen Agentur für Sprunginnovationen liegt ein solcher Projektvorschlag vor …

Beitrag melden Antworten / Zitieren
Seite 1 von 3