Probleme mit dem PIAV-Teilnehmersystem CRIME

In Hamburg wird Kritik laut, weil die Anbindung über CRIME an den PIAV nicht funktioniert. Und überhaupt der Datenaustausch zwischen Polizeibehörden viel zu träge umgesetzt wird. Vertreter des Senats waren rasch bei der Hand mit Ursachen. Die Nagelprobe zeigt jedoch: Keines dieser Argumente ist stichhaltig. Die wahren Ursachen sind hausgemacht und liegen in der befremdlichen Konstruktion des Inpol Polas Competence Centers (IPCC). Wie lange noch werden Scharen von Polizeibeamten für Software-„Entwicklung“ eingesetzt und Millionen Euro – auch Fördergelder – dafür in den Sand gesetzt? Und es kommt noch nicht einmal etwas Funktionsfähiges heraus dabei?? Wem also nützt das eigentlich? | Lesedauer: Ca. 8 Minuten

Anfrage im Senat Hamburg zur Vernetzung der Sicherheitsbehörden

Die CDU-Fraktion in der Hamburgischen Bürgerschaft hatte eine gute Idee. Genervt davon, dass die Vernetzung zwischen den Sicherheitsbehörden der Länder und des Bundes nicht so funktioniert, wie es wünschenswert wäre, stellte sie einen Antrag [1] an den Senat. Der sollte „sofort“ sicherstellen,

  1. dass von Seiten der Polizei Hamburg … keine technischen Kompatibilitätsprobleme mit dem polizeilichen Information und Analyseverbund (PIAV) bestehen und dies gegebenenfalls durch die Neu- und/oder Fortentwicklung der dafür benötigten Software zu gewährleisten
  2. sich mit den anderen Ländern und dem Bund darüber abzustimmen dass die Einführung der Stufe 2-7 des PIAV [soll bekanntlich erst 2022 kommen- betrifft den so wichtigen Deliktsbereiche der politisch motivierten Kriminalität (PMK)] wesentlich schneller vorgenommen wird als bisher geplant;
  3. sich über den Bundesrat dafür einzusetzen, dass die Vernetzung aller europäischen Sicherheitsbehörden schneller vorangetrieben wird als bisher
  4. und darüber gegenüber der Bürgerschaft bis zum 31. Oktober 2016 zu berichten.

Am 27.04.2016 wurde dieser Antrag eingereicht. Die parlamentarische Mühle begann zu mahlen: Auf Antrag der rot-grünen Regierungsfraktion und der AfD beschloss die Bürgerschaft am 12. Mai die Überweisung an den Innenausschuss. Der befasste sich sechs Wochen später abschließend mit dem Antrag. Dann war Sommerpause.

Gut zwölf Wochen später, nämlich am 12.9.2016, lag dann der Bericht des Innenausschusses in öffentlicher Drucksache [2] vor. Der gibt wieder, was die Senatsvertreter, als die politischen Verantwortlichen für die Polizei Hamburg, dem Innenausschuss erklärt haben:

Hamburg sei Teil der Kooperation der sogenannten CRIME-Länder. CRIME wiederum sei die Grundlage für die Anbindung an den PIAV. Und da gebe es „Schwierigkeiten in der Kompatibilität“. Absehbar sei, dass diese „technische Kompatibilität in Teilen gewährleistet werden könne, allerdings nicht alle zusätzlichen fachlichen Anforderungen an die Software erfüllbar seien“. Schwierigkeiten seien im Übrigen nicht auf CRIME beschränkt. Auch andere Länder, die im sogenannten Rola-RSCase-Verbund organisiert seien, hätten Probleme.

Anscheinend funktioniert die Anbindung an den PIAV mit CRIME derzeit gar nicht. Denn es heißt in dem Bericht, „um wieder an dem System teilnehmen zu können, gingen die Senatsvertreter davon aus, dass es spätestens ab der 3. Stufe eine Prüfung von Alternativen werde geben müssen. Hiermit habe man begonnen und dabei gehe es sogar bis zu der Frage, ob das System Crime noch fähig sein werde, in diese dritte Stufe zu gehen…“

Ursachen oder Entschuldigungen?!

So weit, so nicht gut. Die Senatsvertreterinnen und Vertreter kamen dann zur Ursachenforschung. Da waren schnell drei Aspekte ausgemacht:

  1. Ein „zu ehrgeiziger“ Zeitplan
  2. Umfang und Komplexität des Bund-Länder-Projekts PIAV
  3. Fehlende fachliche und personelle Ressourcen, sowohl bei der Polizei, als auch auf dem Markt

Das kann man so sehen, wenn man politisch für eine solche Misere verantwortlich ist. Der Betrachter, die Betroffenen in der Polizei, sowie Abgeordnete, die auch mit der Kontrolle der Exekutive beauftragt sind, müssen diese Erklärungen jedoch längst nicht für bare Münze nehmen. Denn es gibt gute Gegenargumente gegen diese Exkulpationsversuche:

1. Zum angeblich „zu ehrgeizigen“ Zeitplan

An der Konzeption, Einführungsvorbereitung und Beschaffung für den PIAV wird seit 2007 gearbeitet. In den ersten vier Jahre erstellten mehrere Bund-Länder-Projektgruppen diverse Konzeptpapiere und deren Abstimmung untereinander. Die lagen dann Ende 2010 vor. Im Jahr 2011 wurde ein Pilottest durchgeführt. Daran wurden die drei zu dieser Zeit in deutschen Polizeibehörden eingesetzten Fallbearbeitungssysteme beteiligt: Das waren RSCase von Rola Security Solutions, POLYGON von der gleichnamigen Firma und CRIME, die behördeneigene Entwicklung der IPCC-Kooperation (Baden-Württemberg, Hamburg, Hessen). Die Aufgabe lautete: Den Nachweis erbringen, dass jedes System nach den Regeln von XPOLIZEI Nachrichten und Informationen an die beiden anderen Systeme senden und von dort empfangen und richtig verstehen kann. Diesen Test haben alle drei potenziell in Frage kommenden Systeme grundsätzlich erfolgreich bestanden. Auch auch wenn das Gesamturteil im Abschlussbericht dieses Pilotprojekts für den einen oder anderen Probanden auch „politisch“ beeinflusst gewesen sein mag.

Um überhaupt an diesem Pilotprojekt teilnehmen zu können, musste die Kernfunktionen für einen Informationsaustausch, wie ihn PIAV fordert, schon entwickelt worden sein. Spätestens nach Abschluss des Pilotprojekts, also ab Anfang 2012, konnte sich jedes der drei Entwicklungsteams weiter auf PIAV vorbereiten und seine Entwicklungsarbeiten intensivieren. Seit 2013 liegt ein Zeitplan für die Einführung einer Ausbaustufe 1 für den PIAV (für Waffen- und Sprengstoffdelikte) vor. Dieser wurde mehrfach verlängert, was noch mehr Zeit gab für die Entwicklung. Die Anforderungen für diese erste Ausbaustufe sind weder technisch, noch fachlich besonders komplex: Auch werden für Waffen- und Sprengstoffdelikte nur geringe Datenmengen übertragen. Nach mehrfacher Verzögerung, sowohl beim PIAV-Zentralsystem als auch in den Ländern, ging die Ausbaustufe 1 im Mai 2016 dann endlich in Betrieb – also mehr als drei Jahre nach möglichem Beginn der Entwicklung.

Vom Beginn der Projektierung bis zur Einführung der ersten – funktional sehr überschaubaren – Ausbaustufe sind fast zehn Jahr vergangen. Einen so langen Projektvorlauf kann man sicher nicht als „zu ehrgeizigen Zeitplan“ bezeichnen. Zum Vergleich: US-Präsident Kennedy hat am 25.05.1961 den Startschuss gegeben für das Apollo-Mondlandungs-Unternehmen. Acht Jahre später, im Juli 1969 landete die Apollo-11-Mission auf dem Mond. …

Und auch der Zeitplan für die Weiterentwicklung des PIAV ist alles andere als „ehrgeizig“. Bis zur Stufe 2 soll es mindestens Oktober 2017 werden und ich biete Wetten darauf an, dass auch dieser Termin wieder gerissen wird. So wichtige Deliktsbereiche, wie Terrorismusbekämpfung / politisch motivierte Kriminalität bzw. Organisierte Kriminalität sollen erst weit nach 2020 realisiert werden.

Update vom 14.12.2016:
Die Bundesregierung teilt in einer Antwort auf eine Kleine Anfrage im Bundestag am 8.12.2016 mit: Die Einführung von PIAV Stufe 2 ist nunmehr für den 01.02.2018 „geplant“. [Quelle: DBT-Drs. 18/10590, dort Antwort zu Frage 24]. Also schon wieder ein halbes Jahr Verzögerung.

2. Zu den angeblich auf dem Markt nicht vorhandenen Software-Fachleuten

Die Firma POLYGON hat sich glaubhaft und belegbar mehrfach bei allen CRIME-Kooperationspartnern um den Auftrag zur Anbindung an den PIAV bemüht. [siehe auch [3] und [4]. Dass POLYGON „entwicklungstechnisch“ über den „notwendigen Wissensstand“ verfügt, ist bei allen Kooperationsteilnehmern bekannt. Es wurde auch demonstriert durch die Teilnahme an dem Pilotprojekt, das dem PIAV vorausging und bei dem POLYGON – nach Auskunft der Testpersonen – ein sehr stabiles und funktional umfassendes Produkt vorzuweisen hatte. Demzufolge kam man im Abschlussbericht, entgegen der deutlich erkennbaren „politischen Intentionen“ auch nicht umhin, auch POLYGON zumindest eine erfolgreiche Teilnahme zu bescheinigen.

Dennoch wurden sämtliche Anfragen von POLYGON bei den Ländern Baden-Württemberg, Brandenburg, Hessen und Hamburg, sowie beim Zollkriminalamt verwiesen auf das Land Hamburg als für die IPCC-Geschäftsführung zuständige Institution. Anfragen dort wurden über viele Wochen gar nicht beantwortet und dann beschieden damit, dass entsprechende Aufträge von Dataport erledigt würden.

Mindestens in Person der Firma POLYGON stand also ein leistungsfähiger und –williger Software-Entwicklungspartner zur Verfügung. Die IPCC-Kernkooperation hatte sich jedoch in den Gedanken verrannt, mit aufgabenfremd eingesetzten Polizeibeamten und einer Handvoll Dienstleister die Software-Entwicklung selbst zu stemmen. Und wirklich alles unternommen, um einen leistungsfähigen und leistungswilligen Anbieter mit Absprachen und billigen Tricks und unter völliger Missachtung der Vergabegesetze auszubooten. Die Ergebnisse liegen auf dem Tisch. Die Motive und Nutznießer dieses Vorgehens wären zu klären.

3. Zum Umfang und der Komplexität des Bund-Länder-Projekts PIAV

Das Bund-Länder-Projekt PIAV sei „umfangreich“ und „kooperationsabhängig„, heißt es im Bericht des Innenausschusses. Viele Länder müssten sich (erst) „auf Standards und Schnittstellen verständigen„.

Diese Aussage ist nicht zutreffend. Die Standards sind nämlich längst geschaffen: Sie heißen insbesondere XPOLIZEI, sowie IMPII (Informationsmodell Polizei) und wurden maßgeblich von einem kompetenten Fachteam im Bundeskriminalamt erarbeitet. Alle Länder wurden an dieser Entwicklung und ihren Ergebnissen frühzeitig beteiligt und konnten ihre Entwicklungen also auf die vereinbarten Standards und Schnittstellen abstimmen.

Spätestens seit 2013 war die Software für die erste Ausbaustufe des PIAV – Waffen- und Sprengstoffdelikte – zu entwickeln und einsatzfähig zu machen. Das war ausreichend viel Zeit. Zumindest für ein System, das die Anforderungen an ein modernes, stabiles, leistungsfähiges, sicheres und für den Informationsaustausch geeignetes polizeiliches Informationssystem erfüllt. CRIME hat jedoch, wie zu hören ist – und z.B. auch von dem aus der Polizei Hamburg stammenden Bundesvorsitzenden des BDK wiederholt öffentlich betont wurde – auf all diesen Teilbereichen erhebliche Schwierigkeiten.

Dass es zur aktuellen Misere gekommen ist, lag also nicht am Umfang und der Komplexität des PIAV. Sondern an der Tatsache, dass CRIME offenbar weder technisch, noch rechtlich, noch fachlich den heutigen Anforderungen gewachsen ist. Doch trotz des Wissens um diese Schwächen haben die Polizei Hamburg und deren Kooperationspartnern an CRIME als Plattform für die Entwicklung der PIAV-Anbindung festgehalten. Und sogar noch mehr als 2,8 Millionen Euro an Fördergeldern aus dem EU-Fonds für Innere Sicherheit in dieses Projekt gesteckt.

Wesentliche Informationen fehlen in der Darstellung der Senatsvertreter

Der Kontext, in dem in der IT-Abteilung der Polizei Hamburg diese Software entwickelt und betreut wird, kommt in den Ausführungen der Senatsvertreter dagegen überhaupt nicht vor. Er ist allerdings wesentlich ursächlich für das aktuelle Fiasko.

Es fehlt im Bericht des Innenausschusses völlig,

  • dass die IT-Abteilung der Polizei Hamburg nicht nur als Dienstleister gegenüber der Polizei Hamburg (und den Bürgern der Hansestadt) auftritt. Sondern vor allem als federführende „IPCC-Geschäftsführung“ agiert im „Auftrag“ auch anderer Polizeibehörden von Bund und Ländern, wodurch erhebliche Ressourcen gebunden werden;
  • dass wesentliche Personalkapazitäten von Polizeibeamten in Hamburg aufgewendet werden für „Aufgaben“ zur Betreuung der diversen Pflege- und Entwicklungskooperationen unter dem Dach des Inpol Polas Competence Centers, die mit originär polizeilichen Aufgaben wenig zu tun haben und die nicht nur der Polizei Hamburg zugute kommen;
  • dass Dataport, der IT-Dienstleister der Polizei Hamburg, (auch) beauftragt wird mit der Pflege und Weiterentwicklung solcher polizei-fachlicher Anwendungen für andere Behörden, die nicht Teilnehmer am Dataport-Staatsvertrag sind;
  • dass dort, wo Dataport selbst mit eigenen Personalressourcen nicht mehr zu Rande kommt, externe Auftraggeber beauftragt werden,
  • die so gut wie immer freihändig (von Dataport) beauftragt werden.

Da stellt sich nur noch eine Frage: Cui bono? – Wem nützt das??

Über die Autorin

Die Autorin, Annette Brückner, war von 1993 bis 2013 tätig als Projektleiterin für das Polizeiliche Informationssystem POLYGON. Und in dieser Funktion über mehrere Jahre auch immer wieder befasst mit Konzepten und Projekten des Informationsaustauschs zwischen Polizeibehörden, der Entwicklung der Schnittstelle von POLYGON zur Bund-Länder-Dateischnittstelle, der Entwicklung und Pflege des für alle Deliktsbereiche harmonisierten Informationsmodells in POLYGON, sowie einem Pilotprojekt, bei dem das damalige PIAV-Konzept und das Informationsmodell Polizei (IMP) – eine wesentliche Grundlage für den PIAV – in einem Praxistext [erfolgreich] erprobt wurden.

Quellen

[1]   Antrag von Abgeordneten der CDU-Fraktion „Datenaustausch zwischen den Sicherheitsbehörden umgehend voranbringen – Umsetzung von PIAV beschleunigen“, 27.04.2016, Bürgerschaft der Freien und Hansestadt Hamburg, Drs.-Nr. 21/4243
https://www.buergerschaft-hh.de/ParlDok/dokument/52607/datenaustausch-zwischen-den-sicherheitsbeh%c3%b6rden-umgehend-voranbringen-%e2%80%93-umsetzung-von-piav-beschleunigen.pdf

[2]   Bericht des Innenausschusses zum in 1 genannten) Antrag der CDU-Fraktion vom 12.090.2016, Bürgerschaft der Freien und Hansestadt Hamburg, Drs.-Nr. 21/5921
https://www.buergerschaft-hh.de/ParlDok/dokument/54406/bericht-des-innenausschusses-%c3%bcber-die-drucksache-21-4243-datenaustausch-zwischen-den-sicherheitsbeh%c3%b6rden-umgehend-voranbringen-%e2%80%93-umsetzung-von.pdf

[3]   Handschlag genügt?! Die Rechtsgrundlagen der Crime-Kooperation, 18.06.2016, Polygon-Blog
http://blog.polygon.de/pit/handschlag-genuegt-die-rechtsgrundlagen-der-crime-kooperation-13507

[4]   Wie sich die IPCC-Kooperation am Vergaberecht vorbei ihre PIAV-Anbindung besorgt …: Polizeilicher Informationsaustausch und der PIAV [7], 29.06.2016, POLICE-IT
https://police-it.net/polizeilicher-informationsaustausch-und-der-piav-7

Copyright und Nutzungsrechte

(C) 2016ff CIVES Redaktionsbüro GmbH
Sämtliche Urheber und Nutzungsrechte an diesem und anderen Artikeln dieser Serie liegen bei der CIVES Redaktionsbüro GmbH.