Krypto e.V.

Ab morgen, dem 1. September 2009 treten wichtige Änderungen des Bundesdatenschutzgesetzes (BDSG) in Kraft. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, erklärt dazu:

„Ich fordere die Verantwortlichen in den Unternehmen dazu auf, die durch die Neuregelung gebotene Chance zu nutzen, verloren gegangenes Vertrauen zurückzugewinnen. Personenbezogene Daten sind kein beliebig ausbeutbares Wirtschaftsgut. Wer sie erhebt und nutzt, muss die Persönlichkeitsrechte der Betroffenen respektieren. Die neuen Regelungen stellen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. Datenschutz muss endlich zur Chefsache werden. Wer dies verkennt, wird zukünftig mit erheblichen Nachteilen rechnen müssen.”

“Ich erwarte, dass nach der Bundestagswahl unverzüglich weitere Schritte zur Verbesserung des Datenschutzes unternommen werden. Dazu gehören in erster Linie ein Arbeitnehmerdatenschutzgesetz und eine Generalüberholung der in die Jahre gekommenen datenschutzrechtlichen Bestimmungen. Für unerlässlich halte ich es auch, die Aufsichtsbehörden so auszustatten, damit sie ihren wachsenden Aufgaben und Anforderungen auch gerecht werden können. Eine gut ausgestattete Aufsicht ist für guten Datenschutz unverzichtbar, so Peter Schaar weiter.“

Die wichtigsten Änderungen, die zum ersten September 2009 in Kraft treten sind unter anderen:

• Strengere Regeln für den Adresshandel
• Verschärfte Anforderungen an die Auftragsdatenverarbeitung (Call Center, Rechenzentren)
• Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz
• Ausbau der Sanktionsmöglichkeiten der Datenschutzbehörden
• Stärkung der betrieblichen Datenschutzbeauftragten

Weitere Einzelheiten zu den Änderungen erhält man auf der Website www.bfdi.de.

Proprietäre Software bringt Gefahren mit sich

Die Free Software Foundation (FSF) hat heute, Mittwoch, seine “Windows7Sins”-Kampagne gegen Microsoft gestartet. Die Organisation für Freie Software veranstaltet in diesem Rahmen noch heute eine erste öffentliche Kundgebung in Boston. Anlässlich der Markteinführung von Windows 7 sollen Entscheider in Unternehmen und Privatanwender gleichermaßen auf sieben zentrale Gefahren in Zusammenhang mit der Verwendung von proprietärer Software hingewiesen werden. Die Organisatoren versuchen, mit Aktionen wie der Sammlung von proprietärer Software in einer überdimensionalen Mülltonne Aufmerksamkeit zu erregen und Bewusstsein für die Problematik zu schaffen. Microsoft wird dabei unter anderem die Verankerung proprietärer Software im Erziehungswesen, das Eindringen in die Privatsphäre von Anwendern oder die Blockierung offener Standards vorgeworfen. Zudem hat die amerikanische FSF 499 der 500 weltweit größten Unternehmen mit Informationsschreiben versorgt.

“Die stetig wachsende Abhängigkeit von Computern und Software zwingt uns, als Gesellschaft über die selbstverständliche Verwendung von proprietärer Software, die Aktivitäten von Bürgern ausspioniert, und deren Freiheit, Kontrolle über Rechenvorgänge zu erlangen, einschränkt, nachzudenken”, sagt Peter Brown, Executive Director der FSF Nordamerika. Vielmehr müsse auf freie Alternativen gesetzt werden, da mittlerweile für jede nur erdenkliche Aktivität Open Source Software wie zum Beispiel das GNU/Linux Betriebssystem oder die OpenOffice-Suite erhältlich sei.

Mit der Kampagne soll auf die Gefahren proprietärer Software aller marktbeherrschenden Großunternehmen wie Microsoft, Adobe oder Apple hingewiesen werden, darunter auch der Missbrauch von Monopolstellungen und der Zwang zu ungewollten Updates. Von Seiten der FSF-USA wird daher betont, dass sich der Protest nicht explizit gegen das Betriebssystem Windows 7, sondern allgemein gegen den Softwarekonzern aus Redmond richtet.

Für Windows 7 bekommt Microsoft bislang deutlich bessere Kritiken als im Falle der vielgescholtenen Vorgängerversion Windows Vista. Dies mache es laut Brown auch schwieriger, öffentliche Unterstützung für das Anliegen der Entwickler von freier Software zu gewinnen. Nichtsdestotrotz müsse auf potenzielle Risiken hingewiesen werden. Amazons jüngst vorgenommene Löschung von Kopien von den E-Books seiner Kunden sei ein veranschaulichendes Beispiel für den Einfluss, den Unternehmen über proprietäre Software erlangen könnten, so Brown gegenüber dem Technikportal Cnet.

Anlässlich der heutigen ersten Lesung im Deutschen Bundestag über neue Begleitregelungen zum europäischen Grundlagenvertrag von Lissabon, ruft der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar dazu auf, die durch den Vertrag eröffneten Chancen für einen besseren Datenschutz in Europa zu nutzen.

Schaar: „Mit der Rechtsverbindlichkeit der EU-Grundrechtecharta wird der Datenschutz zu einem einklagbaren europäischen Grundrecht. Ich erwarte, dass sich Regierungen und Parlamente nun dafür einsetzen, die durch den Vertrag von Lissabon eingeräumten Handlungsspielräume im Sinne einer Verbesserung des Datenschutzes auszugestalten. Der durch den Lissabon-Vertrag ermöglichte neue Rechtsrahmen für den Datenschutz sollte – anders als die bisherige Unterscheidung nach sog. Säulen – jegliche Verarbeitung personenbezogener Daten umfassen. Angesichts zunehmender Datenströme zwischen den Polizei- und Justizbehörden der Mitgliedsstaaten sollte die neu zu schaffende Datenschutzregelung auch für diesen Bereich gelten. Die Erarbeitung eines neuen Rechtsinstrumentes muss dringend in Angriff genommen werden.“

Schaar weist darauf hin, dass die Europäische Kommission mit dem Beginn eines öffentlichen Konsultationsverfahrens bereits die Weichen zur Neujustierung des europäischen Datenschutzrechtes gestellt hat. Er hofft, dass der deutsche Gesetzgeber jetzt aktiv wird und bei der Entwicklung und Umsetzung geeigneter Konzepte zur Stärkung des Datenschutzes eigene Akzente setzt.

Das Amtsgericht Karlsruhe hat ein Urteil gefällt, das große Auswirkungen auf den Kampf gegen Internet-Abofallen haben dürfte. Die Inkasso-Anwältin Katja Günther wird darin verpflichtet, einem Abofallen-Opfer die Anwaltskosten zur Abwehr der Inkasso-Forderungen zu ersetzen. Der Rechtsanwalt Benedikt Klas, der Vertreter der Klagenden, ließ das Gericht feststellen, dass die Abo-Rechnung nichtig war. Auch ist in der Urteilsbegründung von der “Beihilfe zum versuchten Betrug” die Rede – eine wegweisende Entscheidung im Kampf gegen Abofallen. “Genau das war unsere Intention. Wir haben dazu einen Fall herausgegriffen und generalstabsmäßig aufgezogen”, meint Klas, IT-Rechtsexperte bei der Kanzlei Martin und Küster.

Abofallen sind eine Online-Plage, gegen die zuletzt in Deutschland sogar eine spezielle Warnsoftware vorgestellt wurde. Das Problem ist stets das Gleiche. Der Anwender glaubt, sich lediglich für ein Angebot anzumelden, doch irgendwo auf der Seite sind Hinweise auf die Kostenpflichtigkeit – so auch beim “Geburtstags-Archiv”. “Die Seite ist ersichtlich darauf angelegt, Internetbenutzer zu täuschen über die Kostenpflichtigkeit des Angebots”, so die zuständige Richterin in der Entscheidungsbegründung des aktuellen Urteils. Außerdem habe die beklagte Inkasso-Anwältin im Verfahren nicht bestritten, dass sie in ähnlichen Fällen nach Androhung von Feststellungsklagen Rechnungen storniert habe. “Dies zeigt, dass die Beklagte selbst davon ausging, dass die von ihr geltend gemachten Forderungen nicht existieren”, heißt es in der Entscheidungsbegründung.

“Bei der Geltendmachung solcher Forderungen für Mandanten handelt es sich um die Beihilfe zu einem versuchten Betrug”, hält die Richterin fest. Daher seien die Anwaltskosten, die der Klägerin bei der Abwehr der Inkasso-Forderung entstanden sind, ein kausal verursachter Schaden, den die Beklagte zu erstatten habe – 46,41 Euro, wozu noch die Gerichtskosten für das Verfahren kommen. Die geforderte Summe habe der Anwalt der Beklagten, der Münchner Bernhard Syndikus, schon überwiesen, “nachdem ersichtlich wurde, dass das Gericht nicht die Ansicht der Abofallen-Seite teilt”, so Klas. Damit habe man wohl das Urteil noch zu vermeiden gesucht.

Noch ist die Entscheidung nicht endgültig rechtskräftig. “Eine Berufung wäre nur möglich, wenn das ausdrücklich zugelassen wäre oder der Streitwert 600 Euro übersteigt”, betont allerdings Klas. Da beides nicht der Fall sei, könne nur der außergewöhnliche Rechtsbehelf der Anhörungsrüge genutzt werden, um das Urteil zu bekämpfen. Wie Klas betont, sei es absolut vorstellbar, dass Anwalt Syndikus noch zu diesem Mittel greift, um damit zumindest auf Zeit zu spielen. Denn der Abofallen-Gegner geht davon aus, dass das Urteil noch auf großes Interesse beim Verbraucherzentrale Bundesverband stoßen werde. Die Entscheidung hat jedenfalls das Potenzial zu einem wichtigen Präzendenzfall – allerdings verspricht diese Art von Verfahren für den Anwalt nur ein geringes Salär, weshalb nur wenige dem Beispiel der Klage folgen dürften.

Gestern noch gaben sie sich alle kampfbereit und entschlossen: Thüringens CDU-Ministerpräsident Althaus und sein Wahlkampfteam stellten sich demonstrativ in aller Öffentlichkeit hinter den von der NPD wegen seiner Hautfarbe angegriffenen CDU-Politiker Zeca Schall.

Doch über Nacht ist es offenbar schon wieder vorbei mit der Solidarität für den Parteifreund Schall. In den späten Abendstunden rückten sie in Thüringen an, die Klebekolonnen, um gezielt jene Wahlplakate zu überkleben, von denen noch gestern, der von der NPD rassistisch attackierte CDU-Politker Zeca Schall, dem Wahlvolk freundlich zulächelte. Siehe Foto – Quelle Thueringerblogzentrale.de

Eine Stellungnahme der CDU war bis dato nicht zu bekommen, da die CDU Wichtigeres zu tun hat. Zitat der CDU-Pressestelle in Berlin: “Der Pressesprecher ist derzeit im Termin, da wir Wahlkampf haben”. Ferner wurde mitgeteilt, dass man sich evtl. morgen zu dem Thema mit einer Stellungnahme äußeren würde.

In einer versteckten Presseinformation der Thüringer CDU von heute, Donnerstag der 13. August 2009, 17:18 Uhr steht:

I. Der NPD Landesverband Thüringen verbreitete in einer gestrigen Pressemitteilung, dass die CDU Thüringen aufgrund einer Kampagne der NPD begonnen hätte: „ … sich von Zeca Schall zu distanzieren.“

Es wird behauptet, man würde entsprechende Großflächenplakate, auf denen Herr Schall zu sehen ist, austauschen.

Diese Behauptung ist falsch!

Richtig ist, dass die CDU Thüringen planmäßig seit dem 10. August 2009 entsprechend dem Dekadenplan für Großflächenplakatierung mit einem zweiten Durchgang der Plakatierung zur Landtagswahl begonnen hat.

Ein interessanter Erklärungsversuch der CDU, leider nur wenig glaubhaft, da es sich bei den o.g. Wahlkampfplakaten um die fast Identischen handelt wie vorher. Gleicher Wahlspruch, gleiche Farbe, gleiche Kandidaten — bis eben auf Herrn Zeca Schall. Nur Zeca Schall fehlt auf dem Plakaten, eine logische Erklärung gibt es hier nicht wirklich. Zwar hat die CDU in Thüringen Strafanzeige gestellt, wie sie in der Meldung weiter ausführt:

II. Darüber hinaus hat die CDU Thüringen heute bei der Thüringer Generalstaatsanwaltschaft in Jena Strafanzeige u. a. wegen Volksverhetzung (§ 130 Strafgesetzbuch), Nötigung (§ 240 Strafgesetzbuch) und Beleidigung (§ 185 Strafgesetzbuch) gestellt.

Dennoch sind die markant veränderten Wahlkampfplakate quasi ein Indiz für den plötzlichen Rückzug der CDU gegenüber der Rechtsextremen NPD.

Hierzu meint der Vorstand der Krypto e.V.: „Ein solch feiger und moralisch wie etisch bedenklicher Rückzug der CDU gegenüber der NPD ist eine herber Rückschlag für die Demokratie in unserem Lande“,  sagt Thorsten Claus, 1.Vorsitzerder der Krypto e.V.

Die Krypto e.V. konnte in einer kurzfristigen Recherche die Änderung der Wahlkampfplakate verifizieren. So bestätigte uns das Thüringer Büro der Piratenpartei, das die Plakate von gestern auf heute getauscht worden sind.

„Scheinbar glaubt man in der CDU, dass Schalls schwarzes Antlitz der Partei schaden könne“, so Indymedia, anders könne man sich die Tilgungsaktion der letzten Stunden kaum erklären. Wahrscheinlich fürchtet man, dass auch viele der Thüringer CDU-Wähler klammheimlich die rassistischen Ansichten der NPD teilen und nun, wie durch eine Art Initialzündung getrieben, in der Wahlkabine zu dieser hinüberschwenken könnten.

In jedem Fall ist das Verhalten der CDU eine offene Kapitulation vor der menschenverachtenden Hetze der Nazis.

Bereits im vergangenen Jahr kursierten Meldungen über einen Bug in der Firmware der IP-Telefone des Herstellers snom. Hierbei handelte es sich um Cross-Site Request Forgery, die es Angreifern erlaubt, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören. Snom reagierte damals mit Maßnahmen, um den Schutz der Produkte zu optimieren. Nun wurde eine weitere Lücke im System ausgemacht und gemeldet, sodass diese behoben werden konnte.

Cross-Site Request Forgery ermöglicht es dem Angreifer, unberechtigt Daten in einer Webanwendung zu verändern und Vollzugriff auf das Endgerät zu erhalten. Somit wird unter anderem das Abhören der Gespräche ermöglicht. Snom hatte zur Verhinderung der Attacke empfohlen, einen Benutzernamen und Passwort für das Webinterface zu definieren. Man hat jedoch herausgefunden, dass die Authentisierung nicht korrekt implementiert war. Durch einfache Manipulation des http-Requests wird sie vollständig ausgehebelt. Der Angreifer kann somit ohne Kenntnisse bezüglich des Passwortes auf das Webinterface des Telefons zugreifen und dieses vollständig kontrollieren.

Das bedeutet, dass der gesamte Netzwerk-Verkehr erfasst und abgehört werden kann. Der Zugriff auf sensible Adressbuchdaten wird ebenso ermöglicht wie das Anrufen kostenpflichtiger Dienste. Darüber hinaus können der SIP-Benutzername und das Passwort sowie alle Konfigurationen des Telefons eingesehen und verändert werden. Angreifer erhalten außerdem die Möglichkeit, Gespräche zu einem anderen SIP-Server umzuleiten und eine stille Raumüberwachung durch Aktivieren des Mikrofons durchzuführen.

Snom wurde über die Erkenntnisse informiert und teilte mit, das der Bug bereits bekannt sei jedoch noch nicht in allen Firmware-Versionen behoben. Snom konnte den Bug mit dem letzten Update beheben. Der Hersteller empfiehlt daher, mindestens die Firmware-Versionen 6.5.20, 7.1.39, 7.3.14 oder höher zu installieren.  (Quelle: VoIPphones.de)

Der Daten-Schwarzmarkt in Deutschland ist offenbar trotz zahlreicher Daten-Skandale in der jüngeren Vergangenheit nach wie vor aktiv. Reportern der Radiowelle NDR Info gelang es nach eigenen Angaben, innerhalb von wenigen Stunden tausende von Datensätzen auf dem Schwarzmarkt zu kaufen. Die teilweise detaillierten Kundendaten stammten offenbar von Gewinnspielanbietern, Versicherungen und sogar von Zeitschriftenverlagen. Die Verkäufer haben ihren Sitz anscheinend in Deutschland, der Türkei und Tunesien.

Die Datensätze enthielten persönliche Angaben von Verbrauchern wie Name, Adressen, Geburtsdatum und teilweise auch die Bankverbindung. Insgesamt seien den NDR-Reportern rund zwei Millionen Datensätze angeboten worden. Der NDR kontaktierte einige der Verbraucher, mit deren Daten gehandelt wurde. Diese berichteten u. a. davon, dass Gewinnspielfirmen ohne Einwilligung Geld von ihrem Konto abgebucht hätten. Viele der Daten seien offenbar mehrmals benutzt worden. Der Bundesdatenschutzbeauftragte Peter Schaar sagte dem NDR, dass die Aufsichtsbehörden angesichts der Masse an illegalen Daten auf dem Markt überfordert seien. Viele Datenschutzstellen seien personell unterbesetzt.

Vor rund einem Jahr gab es einen Skandal, als die Verbraucherschutzzentrale Schleswig-Holstein eine CD mit 17.000 Datensätzen von Verbrauchern aus dem Call-Center-Umfeld zugesandt bekam. Darauf befanden sich detaillierte Namen, Adressen und auch Bankverbindungen. Im Juni verabschiedete der Bundestag ein Gesetz, das den Missbrauch von persönlichen Angaben erschweren soll. Offenbar noch ohne Erfolg, wie die NDR-Recherchen nun belegen. (Quelle: NDR-Pressemitteilung)

Der im Experiment gehackte Sequoia-Wahlcomputer (Foto: UC San Diego)

Amerikanische Informatiker haben einen Wahlcomputer gehackt, der einen eingebauten Schutz gegen Code-Injection-Angriffe hat. Dazu haben sie eine erst 2007 aufgekommene Methode genutzt, die Schnipsel des maschineneigenen Codes für schädliches Verhalten missbraucht. So wird es möglich, bei der Wahl Stimmen zu stehlen. “Das zeigt, was wir schon seit Jahren sagen: Dass Wahlcomputer mit der Zeit durch neue Angriffe immer leichter angreifbar werden”, meint Constanze Kurz vom Chaos Computer Club, kurz CCC. Das US-Experiment zeigt, dass sichere Wahlen wohl doch Papierstimmen erfordern, und könnte dazu beitragen, dass andere Länder dem Beispiel Deutschlands folgen. Hier hat das Bundesverfassungsgericht im März dem Einsatz von Wahlcomputern effektiv den Riegel vorgeschoben.

Das Wissenschaftlerteam der University of California (UC) in San Diego, der University of Michigan und der Princeton University hat sich mit einem Wahlcomputer des Herstellers Sequoia befasst, der nach dessen Ausmusterung legal erworben wurde. Wie seitens der UC San Diego betont wird, hatte man dabei keinen Zugriff auf den Quellcode des Geräts, sodass der Vorwurf unrealistischer Bedingungen nicht greife. Stattdessen wurde zunächst in Princeton das System rückentwickelt, wobei die Forscher festgestellt haben, dass ein Einschleusen fremden Programmcodes nicht funktioniert. Daher hat ein Team an der UC San Diego das Projekt übernommen und dabei auf die Methode des “Return-Oriented Programming” gesetzt, die vom Informatikprofessor Hovav Shacham erstmals 2007 beschrieben wurde.

Bei Shachams Methode werden Teile des normalen Programmcodes der Maschine genutzt, die sich als geeignet für einen Missbrauch im Sinne des Angreifers erweisen. Um das Wahlgerät zu manipulieren, werden entsprechend zusammengestellte Blöcke des eigentlich maschineneigenen Codes eingeschleust. Wie das Team experimentell zeigen konnte, reichen wenige Minuten Zugriff auf den Wahlcomputer in der Nacht vor dessen Einsatz aus, um das Gerät so zu präparieren, dass es am Wahltag unbemerkt die Abstimmung manipulieren kann. Wird das Gerät danach normal ausgeschaltet, verwischt das die Spuren des Hacks. Eventuell ist der Angriff sogar praxisrelevant, da in den US-Bundesstaaten New Jersey und Louisiana Modelle im Einsatz sind, die dem im Experiment gehackten Gerät ähnlich sind.

Das Experiment reiht sich in eine lange Reihe von Demonstrationen ein, welche die Unsicherheit von Wahlcomputern unterstreichen. In den USA wurden unter anderem schon Studenten-Experimente durchgeführt. “Es gibt keinen Wahlcomputer-Hersteller, dessen Geräte nicht gehackt worden wären”, sagt Kurz. Auch die US-Informatiker gehen hart mit der Technologie ins Gericht. “Angesichts unseres Verständnisses der Sicherheits- und Computertechnologie sieht es so aus, als wären Papierwahlen der richtige Weg”, sagt Shacham. In Deutschland hat dies bereits das Bundesverfassungsgericht festgehalten – wenngleich das Hauptargument dabei die Nachvollziehbarkeit der Wahl war. Theoretisch wären Wahlcomputer legal, wenn der Wähler jederzeit ohne Fachkenntnisse die Korrektheit der Stimmabgabe und -auszählung überprüfen kann. Dennoch ist man beim CCC zuversichtlich, dass Wahlcomputer auch in anderen Ländern vor dem Aus stehen. “Der Präsident des Österreichischen Verfassungsgerichtshof scheint sehr skeptisch”, meint Kurz beispielsweise.

Kaum ein Tag vergeht, ohne dass hochrangige CDU-Politiker vor dem bedrohlichen Anwachsen unsäglicher Schmutzfluten aus dem Internet warnen. Laut einem Bericht der Rheinischen Post soll damit der Weg bereitet werden, um einen “Internetausweis” einzuführen, der die Nutzer identifizierbar und zurückverfolgbar macht.

In der Bundesregierung wird nach Informationen der Rheinischen Post über einen “Internetausweis” nachgedacht, mit dem Nutzer besser identifizierbar und zurückverfolgbar werden können. Die Zeitung beruft sich dabei auf Informationen aus Regierungskreisen.

Seit 2008 ist die Vorratsdatenspeicherung in Deutschland in Kraft. Von über 82 Millionen Deutschen werden die Verkehrsdaten der Telefon- und Internetverbindungen für sechs Monate gespeichert. Im Internet wird bereits die IP-Adresse der Nutzer festgehalten, bei der E-Mail-Nutzung ebenfalls die IP-Adresse und die Empfänger-Mailadresse sowie der Zeitpunkt der Nutzung des Dienstes. Kommunikationsinhalte und angesurfte Webseiten sollen laut Telekommunikationsgesetz (TKG) aber noch nicht aufgezeichnet werden.

In den letzten Tagen hatten ranghohe Regierungsmitglieder aus der Union in dramatischen Worten verschärfte Kontrollen im Internet gefordert. Kanzleramtsminister Thomas de Maizière war für Verkehrsregeln im Internet eingetreten, die ähnlich wie auf den Finanzmärkten aussehen sollten. Sonst werde es im Internet zu Scheußlichkeiten kommen, die jede Vorstellungskraft sprengten, warnte er. Bundesfamilienministerin Ursula von der Leyen (CDU) hatte ebenfalls angedeutet, das Gesetz für Internetsperren ausweiten zu wollen. Das Internet drohe sonst zu einem rechtsfreien Chaosraum zu werden, in dem hemmungslos gemobbt, beleidigt und betrogen werde.

Unionsfraktionsvize Wolfgang Bosbach hat zudem der Rheinischen Post erklärt: “Wir brauchen mehr verdeckte Ermittler, die als Internetpatrouille im Netz kriminelle Machenschaften aufspüren”. Das Internet sei neben seiner fantastischen Vielfalt zugleich “Quelle für Kriminalität, Terrorismus und ziemlich viel Schmutz”, malte Bosbach aus. Eine neue Bundesregierung müsse die Landeskriminalämter und Staatsanwaltschaften mit deutlich mehr Personal und Technik für den Kampf dagegen ausstatten, forderte der CDU-Politiker. (Quelle: Golem.de)

Die Bundesagentur für Arbeit sorgt mit einer Bestellung von bis zu 170.000 neuen und überdimensionierten PCs für einen Skandal in Sachen Verschwendung öffentlicher Mittel. Der Auftrag der größten Behörde Deutschlands erzürnt die Gemüter, weil bei der Bundesagentur sowie den bei den einzelnen Kommunen angesiedelten Argen lediglich 160.000 Mitarbeiter angestellt sind. Zudem hätten sich die gesamten Kosten von rund 68 Mio. Euro in Hinblick der Ausstattung der Geräte um bis zu 3,4 Mio. Euro reduzieren lassen, sagen Kritiker. Laut der Bundesagentur bräuchten die PCs vier Gigabyte große Arbeitsspeicher und acht USB-Anschlüsse. Der Bund der Steuerzahler läuft gegen diese hohen Ansprüche Sturm.

“Die angeforderte Rechenleistung der Geräte ist für die Aufgaben, die damit zu erledigen sind, völlig überzogen und kostet den ohnehin stark verschuldeten Haushalt zusätzliche Millionen. Schließlich rast die Schuldenuhr der Bundesrepublik unweigerlich auf 1,6 Bio. Euro zu”, sagt Matthias Warneke, Abteilungsleiter Haushalts- und Finanzpolitik beim Bund der Steuerzahler. Laut dem Fachmann besteht sogar der Verdacht, dass trotz der offiziellen Ausschreibung kein fairer Wettbewerb bei der Vergabe stattgefunden hat. Die Bundesagentur für Arbeit rechtfertigt die 10.000 zusätzlich bestellten Geräte damit, dass “PCs ausgetauscht werden, die zu Schulungs- und Testzwecken eingesetzt werden. Außerdem müssen Reserven für Mehrbedarf vorgesehen werden”.

Informationen zufolge bezieht sich die Order auch auf 100.000 Mäuse und 15.000 Tastaturen, die für die Mitarbeiter neu angeschafft werden sollen. Die vergleichsweise extrem hohe Rechenleistung sei nötig, um auch Videokonferenzen zu ermöglichen, so die Behörde. “Das hat dazu geführt, dass nur Intel passende Chips für die georderten PCs zuliefern konnte. Ein fairer Wettbewerb sieht anders aus”, erläutert Warneke im Gespräch. Hätte man die Anforderungen gesenkt, dann wären wahrscheinlich auch andere Hersteller zum Zug gekommen, so der Experte. Kritiker fordern angesichts dieser Mengen an bestellten PCs eine Losaufteilung. Einem Spiegel-Bericht zufolge hat die Bundesagentur im Vergleich zu großen Industrieunternehmen, die weniger anspruchsvoll sind, deutlich über die Stränge geschlagen.

Weiterer Stein des Anstoßes ist, dass sowohl Mitarbeiter der Sekretariate, Sachbearbeiter und nicht zuletzt auch Vorstandsmitglieder dieselben Hochleistungs-Computer bekommen sollen. Im Vergleich zu Unternehmen wie der französischen Bahn SNCF rangieren die Deutschen in Sachen PC-Behördenausstattung überdimensioniert. Empfehlungen des Bundesministerium des Inneren nach hätten zwei Gigabyte ausgereicht. Da die Vergabe der Bestellungen nicht in Losen erfolgt ist, konnten sich auch keine kleineren Anbieter um einen Auftrag bemühen. Dabei ist in der deutschen Vergaberechtsnovelle vorgesehen, kleine und mittelständische Firmen expliziter als bisher zu schützen. Insider sehen die Losaufteilung bei Auftragsvergaben zum Schutz des Mittelstandes daher als angebracht und erstrebenswert.