Die kopflose Behörde

Der Bund will neue IT beschaffen. SVP-Nationalrat Thomas Aeschi interveniert beim zuständigen Amts­direktor. Dann wird die Ausschreibung abgebrochen. Zurück bleiben viele Fragezeichen.

Von Adrienne Fichter (Text) und Adrià Fruitós (Illustration), 20.12.2022

Vorgelesen von Jonas Rüegg Caputo

Journalismus, der Ihnen hilft, Entscheidungen zu treffen. Und der das Gemeinsame stärkt: die Freiheit, den Rechtsstaat, die Demokratie. Lernen Sie uns jetzt 21 Tage lang kostenlos und unverbindlich kennen:

Wenn der Bund neue IT braucht, endet das oft unrühmlich. Miss­wirtschaft, Fehl­kalkulationen und Budget­probleme sind Stichworte, die dabei gern aktuell werden, etwa beim millionen­teuren Insieme-Skandal.

Auch im vorliegenden Fall geht es um eine komplexe, teure Beschaffung für die Bundes-IT mit bislang tragischem Ende. Der Auftrag hätte ein Volumen von mehreren 10 Millionen Franken und würde über 14 Jahre laufen. Beschafft werden soll ein sogenanntes Log­datenanalyse-Instrument, das Zugriffe auf das System protokolliert.

Die Betonung liegt auf «soll».

Denn die Ausschreibung lief mehr als drei Jahre ohne finales Ergebnis und wurde dann gestoppt. Warum? Das ist eine der schwierigen Fragen.

Zunächst lief alles rund. Dann schrieb SVP-Nationalrat Thomas Aeschi eine E-Mail. Ab diesem Zeitpunkt drehte sich die Beschaffungs­behörde, das Bundesamt für Bauten und Logistik (BBL), im Kreis und stoppte letztlich die Ausschreibung gegen den Willen ihres Auftrag­gebers, des Bundesamts für Informatik und Tele­kommunikation (BIT).

Doch eins nach dem anderen.

1. Das Treffen in der Winter­session

Im Herbst 2019 wurde das BBL damit betraut, eine neue Log­datenanalyse-Lösung zu beschaffen.

Logdaten halten fest, wer wann wie auf ein IT-System zugreift. Sie helfen dabei, Cyber­angriffe oder unbefugte Zugriffe festzustellen und Ausfälle zu prognostizieren. Gibt es Anomalien – also bei seltsamen Zugriffs­mustern –, schlagen die Logdaten­analyse-Instrumente Alarm. Logdaten-Werkzeuge sind also enorm wichtig für die IT-Sicherheit und für die betriebs­wirtschaftliche Performance von IT-Systemen.

Seit ungefähr zehn Jahren arbeiten diverse Bundes­ämter mit dem Logdatenanalyse-Tool Splunk. Da die Lizenzen auslaufen, hatte das Bundesamt für Informatik zusammen mit dem BBL 2019 eine offene Ausschreibung nach dem Standard der Welthandels­organisation (WTO) gestartet (Simap.ch, Projekt-ID: 194805). Diese Regeln gewähr­leisten, dass sich die Bundes­verwaltung auch andere Systeme als Splunk anschaut, was aus Wettbewerbs- und Fairness­gründen eine begrüssens­werte Entscheidung ist. Nicht zuletzt deshalb, weil Splunk zwar viele Funktionen aus einem Guss bietet, aber auch als sehr teuer gilt.

Eine wichtige Anforderung in der Ausschreibung waren unlimitierte Lizenzen. Die Digitalisierung der Bundes­verwaltung lässt die Daten­menge enorm wachsen. Für den Auftrag­geber BIT war darum zentral, unbegrenzt viele Daten verarbeiten und Server nutzen zu können, wie involvierte Personen bestätigen. Nur auf dieser Grund­lage würde das beste Preis-Leistungs-Verhältnis aus Sicht der Bundes­verwaltung erreicht. Es handelte sich bei den unlimitierten Lizenzen also um ein Killer­kriterium.

Auf die Ausschreibung hin haben nur vier Firmen offeriert. Zwei davon fielen früh aus dem Auswahl­verfahren, weil sie die technischen Voraus­setzungen nicht erfüllten oder während der Pandemie in Konkurs gingen. Bei den zwei verbleibenden Kandidaten führte das BBL im Sommer 2020 zwei Bereinigungs­runden durch: Es gab beiden Firmen die Chance, ihr Angebot zu verbessern und neu einzureichen.

Nur einer der beiden Wettbewerber wurde dann im September 2020 für den proof of concept zugelassen. Damit wird die Machbarkeit des Projekts nachgewiesen. Es handelte sich dabei um die Firma, die bereits mit dem Bund im Geschäft ist und Splunk-Dienst­leistungen anbot: die Firma LC Systems-Engineering AG. Denn nur LC Systems konnte der Bundes­verwaltung die so wichtigen unlimitierten Lizenzen garantieren.

Das passte der ausgeschiedenen Kontrahentin Realstuff Informatik AG gar nicht. Das Berner Unter­nehmen offerierte mit einem alternativen, quelloffenen System, nämlich Elasticsearch.

Nach der Absage wandte sich die Realstuff Informatik AG Anfang Oktober 2020 schriftlich an das BBL und drohte mit einer Beschwerde. Sie kritisierte die Forderung nach unlimitierten Lizenzen im Nachhinein als «sachwidrig». Ausserdem beanstandete sie, das BBL habe ihrer Offerte ungerecht­fertigt «Hardware-Kosten» aufgebürdet – entgegen den Vorgaben im Pflichten­heft. Das BBL antwortete, man werde die Anliegen gerne prüfen.

SVP-Nationalrat Thomas Aeschi erfuhr von dem Vorgang und schrieb am 21. November 2020 folgende E-Mail an Pierre Broye, den Direktor des Bundes­amtes für Bauten und Logistik:

Sehr geehrter Herr Broye

Ich beziehe mich auf die Unterlagen im Anhang, die mir von einer nicht direkt involvierten Person übergeben wurden.

Anscheinend kam es beim WTO-Verfahren im Anhang zu einem Interessen­konflikt [geschwärzt], sowie zu einer nicht korrekten Aufrechnung von fiktiven Kosten für die Schluss-Bewertungs­summe.

Darf ich Sie resp. die verantwortliche Person im BBL hierzu um eine Stellungnahme bitten?

Ich habe mir erlaubt, vorerst die EFK [Eidgenössische Finanz­kontrolle; d. Red.] nicht einzubeziehen.

Vielen Dank für Ihre Rückmeldung.

Freundliche Grüsse

Thomas Aeschi

Im Anhang der E-Mail: das Schreiben der Realstuff Informatik und weitere Dokumente. Neun Tage später erhielt Aeschi vom BBL-Direktor Pierre Broye eine Antwort. Dieser entgegnete, dass man sich wegen des laufenden Verfahrens zu einzelnen Fragen nicht äussern könne. Und: «Wir nehmen die vorgebrachten Anliegen ernst und prüfen deren Begründetheit im Rahmen des Evaluations­verfahrens.» Der BBL-Direktor stehe für Fragen zur Verfügung.

Das Angebot nahm der Zuger SVP-Nationalrat in Anspruch. Er forderte ein Treffen mit dem BBL-Direktor am Rande der Winter­session des Parlaments, wie aus dem Mailverlauf hervorgeht, den die Republik auf Basis des Öffentlichkeits­gesetzes erhalten hat. «Zur Besprechung dieser Angelegenheit.» Der BBL-Direktor willigte ein. Wann das Treffen stattgefunden hat, wer alles anwesend war und was besprochen wurde – dazu schweigen sich beide Seiten aus.

Was danach geschah, war absurd.

2. Externes Gutachten empfiehlt: Kein Abbruch

Parallel zum von Aeschi anberaumten Treffen absolvierte die Bieterfirma LC Systems erfolgreich die letzte Phase des proof of concept. Am 7. Dezember 2020 wurden die Ergebnisse des Tests präsentiert. Das Fazit der Beschaffungs­behörde: LC Systems habe als einzige Anbieterin die verlangten Anforderungen auf allen Stufen des Verfahrens erfüllt.

Die Würfel waren also theoretisch gefallen: Das Evaluations­team – bestehend aus Repräsentanten von BBL und BIT – wollte im Frühjahr 2021 der Bieterfirma LC Systems den Zuschlag erteilen. Die BIT-Kader­leitung stimmte der Empfehlung am 15. Februar zu. LC Systems wurde mitgeteilt, dass der Zuschlag demnächst auf der Beschaffungs­plattform Simap.ch kommuniziert werde, wie eine Quelle aus dem BIT-Umfeld bestätigt.

Ganz anders sah dies jedoch das BBL. Nach dem Treffen mit Aeschi hatte die Bundes­behörde einen radikalen Sinnes­wandel vollzogen und wollte nichts mehr vom Zuschlag an LC Systems wissen. Das BBL wollte das Verfahren abbrechen, wie mehrere Dokumente belegen, die der Republik vorliegen. Ein Konflikt zwischen Vertreterinnen des BIT, die wegen Zeitdrucks vorwärts­machen wollten, und dem bremsenden BBL entbrannte. Meeting um Meeting fand statt, Kader­personen aus der Führungs­ebene des Eidgenössischen Finanz­departements (EFD) wurden involviert. «Es flogen die Fetzen», wie ein Beteiligter berichtet. Monatelang fiel keine Entscheidung.

Das war möglich, weil das BBL das tat, was Behörden immer tun, wenn sie Entscheide vor sich herschieben, sich absichern oder die Verantwortung auslagern wollen: ein Gutachten bestellen.

Der Auftrag ging im Sommer 2021 an die Anwalts­kanzlei Walder Wyss. Sie sollte die «Risiken eines Verfahrens­abbruchs» sowie diejenigen einer «Fortführung des laufenden Verfahrens» prüfen. Die Gutachter zeigen Szenarien auf, wie die Beschaffungs­behörde Beschwerden von Anbieterinnen vermeiden kann.

Das BBL lieferte gegenüber dem Gutachter als Recht­fertigungs­grund für einen Abbruch, dass man sich andere Anbieter als LC Systems in der Endrunde erhoffte.

Doch diese Erwartung war unrealistisch: Bei den Anbietern von Logdaten­analysen handelt es sich um einen kleinen Markt, wie der Gutachter anhand einer internen Studie des BIT darlegt. Recherchen der Republik zeigen zudem, dass es zu Beginn der Ausschreibung Konkurrenten gab, die ebenfalls Splunk offerierten. Das Angebot von LC Systems war den anderen Offerten jedoch in allen Punkten überlegen, weshalb die Entscheidung des Evaluations­teams nachvollziehbar gewesen war.

Der Gutachter sah mit Blick auf die geltende Beschaffungs­verordnung keinen einzigen legitimen Grund, der für einen Abbruch sprechen sollte. Er empfahl, nochmals über die Bücher zu gehen und zu prüfen, ob die ausgeschiedene Kandidatin Realstuff Informatik nicht doch zum Test zuzulassen sei. Falls sich das BBL jedoch dagegen entscheiden sollte, sei laut Walder-Wyss-Memorandum der Zuschlag wie geplant an LC Systems zu vergeben: «Da mindestens ein Anbieter [eben die LC Systems] alle Anforderungen der Ausschreibung erfüllt, ist das aktuelle Vergabe­verfahren zu einem ordentlichen Abschluss zu bringen.»

Doch die Empfehlungen aus dem Anwalts­gutachten vom August 2021 fanden bei der BBL keinen Gefallen.

3. Die faden­scheinigen Abbruch­gründe

Die Bundesbeamten fingen im Herbst 2021 an, den abschliessenden Evaluations­bericht zu verfassen. Dabei stellten sie fest, dass die Preisblatt-Excel­datei effektiv einen Fehler bei der Offerten­kalkulation aufwies. Es handelte sich hier um den Vorwurf der «fiktiven Kosten», der von Nationalrat Thomas Aeschi und der Firma Realstuff Informatik beanstandet wurde. Das BIT hatte irrtümlicher­weise allen vier Bieter­firmen seine eigenen BIT-Server-Kosten eingepreist, was gemäss Ausschreibungs­unterlagen nicht zulässig war.

Das BIT und das BBL entschieden sich deswegen, im Winter 2021 eine dritte Bereinigungs­runde durchzuführen. Die bereits ausgeschiedene Firma Realstuff Informatik AG war rund ein Jahr später wieder back in the game.

Doch diese letzte Bereinigungs­runde geriet zur Farce. Das BBL suchte hartnäckig nach Gründen, um LC Systems nicht den Zuschlag erteilen zu müssen und die Beschaffung endlich abbrechen zu können.

Das Evaluations­team änderte in der Folge plötzlich seine Meinung: Es kam nun zum Schluss, dass keine der beiden Bieter­firmen den Anforderungen genügte. Denn die Realstuff Informatik konnte auch im dritten Jahr der Ausschreibung keine unlimitierten Lizenzen anbieten. Und beim vormaligen Gewinner der Ausschreibung – also LC Systems – hiess es jetzt, es sei unklar, ob die Offerte als Software-Lösung oder Appliance-Lösung zu werten sei. Appliance-Lösung hätte bedeutet, dass die Firma spezifische Hardware mitbringt. Infolge dieser uneindeutigen Formulierung scheide auch LC Systems aus. So lautet die offizielle Begründung im Evaluations­bericht vom 16. Juni 2022.

Nun hatte das BBL einen Grund für den geplanten Abbruch gefunden. Einen Grund, der sich im Fall der LC Systems als besonders fadenscheinig erwies, wie ein weiteres Gutachten der Kanzlei Walder Wyss darlegt. Dieses besagt, dass aus dem Begleit­brief der Bieter­firma eindeutig hervorgehe, wie die Offerte zu verstehen ist. Und auch aus Kreisen des BIT ist zu vernehmen, dass die Offerte unmiss­verständlich formuliert gewesen war. Es gab lediglich einen Formfehler.

Trotzdem beschloss das BBL im Sommer 2022 eigenmächtig: Das WTO-Verfahren wird abgebrochen. Der Abbruch wurde nie auf der Bundes­plattform Simap.ch kommuniziert, was nach damals geltendem Beschaffungs­recht auch nicht zwingend war. Die Behörde wollte damit aber offenbar Publizität vermeiden, wie zwei Vertreter des BIT und des BBL gegenüber der Republik bestätigen. Das verstärkt im Drama um die Beschaffung den faden Beigeschmack.

Was bleibt also bei genauer Betrachtung von den Vorwürfen übrig, die Thomas Aeschi und Realstuff Informatik erhoben? Nicht mehr viel.

Mit seiner Aussage, es habe anscheinend einen Interessen­konflikt gegeben, spielt Aeschi auf einen bestimmten Mitarbeiter des BIT an, wie verschiedene Personen bestätigen. Dieser Angestellte des BIT war vor Jahren beim Aufbau der Splunk-Umgebung mit der Firma LC Systems beteiligt. Doch er ist dabei nur eines von mindestens acht Mitgliedern des Evaluations­teams. Die Medien­sprecherin des BIT, Sonja Uhlmann, sagt dazu: «Evaluations­teams sind jeweils aus mehreren Fach­experten sowie Beschaffungs­spezialistinnen zusammen­gesetzt. Mitarbeitende, die an einem Beschaffungs­verfahren mitwirken, haben eine Unbefangenheits­erklärung zu unterzeichnen.» Es gebe auch spezifische Regeln, wie in diesen Situationen zu verfahren sei.

Auch der Vorwurf der Sach­widrigkeit durch Realstuff Informatik ist haltlos: Denn das Kriterium der unlimitierten Lizenzen war von Anfang an im Pflichtenheft verankert und auch im Frageforum transparent ausgewiesen worden. Gemäss Beschaffungs­recht hätte sich Realstuff Informatik während der Ausschreibungs­frist beschweren sollen und nicht erst danach.

Einzig der Kritikpunkt der vom BIT verrechneten Mehrkosten stellte sich später als wahr heraus, doch er betraf alle vier Bieter­firmen gleicher­massen und benachteiligte daher nicht spezifisch die Realstuff Informatik gegenüber den drei Konkurrenten.

Zum Schluss bleiben eine Menge offener Fragen übrig. Erstens zur Rolle von Thomas Aeschi: Warum mischte sich der Zuger SVP-Nationalrat in eine laufende WTO-Beschaffung ein? Weshalb setzte er sich für die Anliegen der Realstuff Informatik ein und schickte er deren Unterlagen an BBL-Direktor Broye?

Der SVP-Fraktions­präsident gab der Republik dazu trotz mehrfacher Nach­fragen keine Auskunft.

Ein Gespräch mit der unterlegenen Firma schafft auch keine Klarheit. Richard Huber, ehemaliger CEO von Realstuff Informatik, die inzwischen mit anderen Firmen fusioniert wurde und sich seither Securix AG nennt, sagt, er habe keinerlei Verbindungen zu Thomas Aeschi. Er kenne ihn nur aus den Medien.

Wusste er von dieser E-Mail an das BBL? Huber verneint. Doch er findet die Einmischung des SVP-Fraktions­präsidenten in Ordnung. Denn bei Beschaffungen im IT-Bereich sei in der Vergangenheit sehr viel schief­gelaufen, erklärt er. Und: «Parlamentarier wissen natürlich um diesen Umstand und haben im Rahmen ihrer parlamentarischen Ober­aufsicht über die Verwaltung auch die stetige Pflicht, wirkliche oder vermeintliche Fehl­entwicklungen aufzuspüren.»

Es ist allerdings nicht vorgesehen, dass einzelne Politiker auf informellem Weg zur Kontrolle in die Bresche springen. Das Bundes­parlament verfüge für diese Aufsichts­pflicht über konkrete Gremien wie die Geschäftsprüfungs­kommissionen (GPK), sagt Martin Beyeler, Beschaffungsrechts­experte und Professor an der Universität Freiburg, der zum konkreten Fall keine Stellung nehmen wollte. «Weder Anbieter noch Dritte dürfen Einfluss auf operative Fragen von konkreten öffentlichen Vergabe­verfahren ausüben. Ein entsprechender Versuch ist nicht legitim und kann unter Umständen auch rechtswidrig sein.»

Digitalpolitiker aus anderen Lagern sehen in dieser Einmischung Aeschis ein No-go. SP-Nationalrat und GPK-Mitglied Fabian Molina sagt: «Wenn sich ein gewählter Nationalrat in eine laufende Beschaffung einmischt, geht das absolut gar nicht.» Auch der grüne Nationalrat und IT-Unternehmer Gerhard Andrey erachtet die Intervention als eine Grenz­überschreitung: «Ich finde es aus einer Gewaltenteilungs­perspektive heikel, wenn sich Parlamenta­rierinnen einmischen.»

Aber noch viel fragwürdiger ist die wenig souveräne Reaktion des BBL auf die parlamentarische Einmischung, die Beschaffungs­behörde trägt den grössten Anteil an diesem Beschaffungs­debakel. Weshalb wollte die BBL-Direktion nach dem Treffen mit Thomas Aeschi ein WTO-Verfahren, das bis zu diesem Zeitpunkt geordnet ablief, um jeden Preis abbrechen? Dies, obwohl das Evaluations­team gerade der LC Systems den Zuschlag erteilen wollte? Und dies selbst dann noch, als zwei externe Gutachten von einem Abbruch abrieten? Das BBL vertritt gegenüber der Republik den Stand­punkt, dass die Beschaffung nur mangels passender Angebote abgebrochen wurde und keine anderen Faktoren eine Rolle spielten.

Und zuletzt drittens: Warum haben die Bieter­firmen keine Beschwerden gegen den Abbruch erhoben? Weder LC Systems noch die ehemalige Realstuff Informatik AG wollen sich zu diesem dreijährigen Beschaffungs­drama offiziell äussern. Aus Gesprächen mit involvierten Personen wird klar: Man will es sich nicht verscherzen bei der Neuauflage der Ausschreibung.

4. Noch immer keine länger­fristige Lösung in Sicht

Mit dem Abbruch manövrieren sich die Bundes­behörden selbst verschuldet in eine Notlage. Denn der Bedarf hat sich keineswegs geändert, wie es ein BIT-Angestellter ausdrückt: Der Bund braucht dringend neue Logdaten­analyse-Werkzeuge, die Splunk-Lizenzen laufen Ende 2022 aus. Damit hätte die Bundes­verwaltung ab Januar 2023 keine Technologien zur Überwachung ihrer eigenen IT-Systeme für all ihre Ämter gehabt.

Als Übergangslösung haben die Bundes­behörden deswegen freihändig – also ohne eine offizielle Ausschreibung – am 1. Dezember 2022 einen Auftrag vergeben. Die Ironie der Geschichte: Den Auftrag erhielt notgedrungen die LC Systems. Die Begründung: Dies sei «zur Sicher­stellung der Informations­sicherheit in der Bundes­verwaltung unabdingbar». Es handelt sich dabei aber um temporäre Lösungen von wenigen Jahren und nur mit limitierten Lizenzen. Zusätzlich erhielt die Firma Dienstleistungs­mandate.

Die Frist für einen Rekurs gegen die Übergangs­lösung läuft bis zum 21. Dezember 2022. Es wäre also möglich, dass betroffene Firmen noch Einsprache erheben. Dann würde die Bundes­verwaltung am 1. Januar ohne Logdatenanalyse-Werkzeuge dastehen – was die Sicherheit und den Betrieb der Bundes­verwaltung massiv gefährden würde.

Alles in allem: eine Lose-lose-Situation.

Zur Transparenz: Die Republik nutzt eine quelloffene Version von Elasticsearch, um Daten wie beispiels­weise Artikel, Dialog­beiträge und Verlegerinnen­profile zu filtern und zu durchsuchen.

Wir haben in der aktuellen Version eine namentlich genannte Person anonymisiert.

Über 28'000 Menschen machen die Republik heute schon möglich. Lernen Sie uns jetzt auch kennen – 21 Tage lang, kostenlos und unverbindlich:

seit 2018

Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz

kontakt@republik.ch
Medieninformationen

Der Republik Code ist Open Source