Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Wie kann eine Firma, die sich nicht zertifizieren lässt (und somit wahrscheinlich keine Prozesse für solche Daten hat), überhaupt solche Aufträge erhalten? Man würde meinen, das geht doch gar nicht...
Unternehmenskultur kann man weder lernen noch zertifizieren. Sch..ss auf Zertifdikate, wenn die Firma eine schlechte Kultur hat.
IRONIEMODE ON
Und dass die Staatlichen Auftraggeber ("Beschaffer" und Auftraggeber) das mit dem sorgfältigen Umgang mit Informationen so richtig drauf haben (siehe den Verlauf dieses Falles), das hilft auch nicht.
IRONIEMODE OFF
Man kann Kultur nur von anderen verlangen, wenn man sie selber vorlebt und das gehört zur "good gouvernance".
ISO Zertifikate breingen nur falsche Sicherheit - retten aber den "Beschaffern" den Allerwertesten falls es mal schief läuft.
Ich bin erst vier Jahre in der Schweiz. Folgende IT-Sicherheitsskandale sind in dieser Zeit aufgedeckt:
Organspenderegister
eImpfbuchlein
Xplain
Alles Projekte die Bund oder Kantonen an kleine Schweizer Anbieter oder Zwecksstiftungen im Auftrag gegeben haben. Warum solche Projekte an solchen Anbietern , statt an grossere, erfahrenere internationale Anbietern vergeben? Es fragt mich ob die Annahme "Schweizer Qualität das Tafelgeschäft allzuviel beeinflusst.
Die von den bürgerlichen Parteien verbreitete neoliberale Ideologie meint ja, Behörden müssten unbedingt kurz gehalten werden, private können alles besser, Beamte seien faul und ineffizient. Da darf es uns nicht wundern, dass die staatlichen Sicherheitsorgane ihre Sicherheit nicht im Griff behalten können.
Ich würde es nicht ganz so krass formulieren. Aber das Problem liegt sicher auch darin, dass das Parlament zuständig für die Anzahl Stellen beim Bund ist. Das bedeutet natürlich auch, dass man keine IT Stellen schaffen kann, wenn es das Parlament nicht bewilligt. Und selbst wenn das Parlament die Stellen genehmigen würde, würden die entsprechenden Spezialisten sich beim Bund bewerben? Gerade in diesem Bereich sind die Anstellungsbedingungen in der Privatwirtschaft deutlich lukrativer als in der Verwaltung.
Mehr Stellen bringt gar nichts. Die Kultur muss ändern. Z.B. bei der Beschaffung.
BRANCHENMEINUNG:
Zudem dürften es die jungen, innovativen, verantwortungsbewussten, lernbegierigen, offenen und wirklich guten Informatiker - die Macher - kaum zum Bund hin ziehen oder kaum lange dort aushalten.
MEINE MEINUNG:
Echte, dem Menschen dienende IT ist kreativ und man muss permanent bereit sein, Neues zu lernen.
MEINE VERMUTUNG:
Die meisten kreativen Menschen gehen in einem von Regeln und Hierarchien geprägten Umfeld zu Grunde.
Aus meiner Sicht wurde und wird die Informatik im Bund seit Jahrzenten vernachlässigt. Als Informatiker bin ich hier eventuell vorbelastet, aber ich fand die grossen Investitionen in Armee in den letzten Jahren de facto sinnlos, solange nicht auch der IT-Teil ausgebaut wird.
Ich gebe hier die Branchenwahrnehmung über Informatiker beim Staat wieder (das wiederspiegelt NICHT meine Meinung):
Informatiker beim Staat haben in der Szene keinen besonders guten und innovativen Ruf.
Informatiker mit Macherqualität und Phantasie gehen NICHT zum Staat. Sie werden höchstens vom Staat als Berater hergeholt.
Informatiker beim Staat sind eher ältere Herren, die noch eine ruhige Kugel bis zur Pensionierung schieben
Das hilft bei der Rekrutierung der so schon raren Spezialisten nicht gerade. Selbst wenn sie gut verdienen.
Sorry an alle Ausnahmen und meine Meinung ist eine andere. Es gibt sehr viele gute Leute beim Staat. Aber gewachsene Hierarchien und Politik machen jede Innovation, Initiative und Selbstverantwortung kaputt.
Wenn der Spruch "das ist ein politischer Entscheid" in einem Projekt fällt, dann musst du nicht mehr weiter diskutieren. Dann werden die doofsten Ideen umgesetzt und die besten nicht mehr weiter verfolgt.
Da braucht es schon sehr viel Frunstrationstoleranz...
Dass 'Sicherheit' ein bisschen weiter gefasst sein sollte als nur Rüstung und Atombunker war schon Mitte der 1980er Jahre Teil der grünen Argumentation. Ausser dass die Bedrohungen durch Ueberschwemmung oder Rutschungen in den letzten dreissig Jahren ein bisschen ernster genommen werden (Gefahrenkarten), hat sich nicht viel getan.
Mir scheint, dass der an sich gute und aufschlussreiche Artikel zu kurz greift. Vorallem wäre zu erforschen, warum Xplain vom Bund und anderen staatlichen Organisationen Aufträge und Daten erhält. Wer hat die Aufträge gegeben ? Wurden sie nach professionellen Kriterien vergeben ? Welche Personen haben dabei mitgewirkt ? Welcher Art sind die Beziehungen zwischen Auftraggebern und Xplain-Mitarbeitern ? Wer schützt Xplain ? Ich frage mich auch, ob vom Datenklau betroffene Personen und Institutionen klagen können.
Lieber Herr B., danke für Ihren wichtigen Hinweis. Wir sind daran, die Vergabepraxis des Bundes im Fall Xplain zu recherchieren.
Wie bitte? Der Staat gibt Aufträge mit sensiblen Daten an Firmen, die über keines der gängigen IT-Sicherheitszertifikate verfügen? Und selbst kann der Staat keine Cybersicherheit gewährleisten, weil er, wie er selbst unverblümt zugibt, zu wenig davon versteht? Und das in einer Situation, in welcher moderne Kriegsführung zu wesentlichen Teilen aus Cyberangriffen auf Armee und Infrastruktur besteht?
Putin lacht sich kaputt.
Danke für diese Aufklärung!
Als Massnahme wird dann aus der Politik vermutlich einfach gefordert, den Tor-Browser zu verbieten 😏
Bern hat allgemein ein Problem mit sensiblen Daten. Es scheint,als gäbe es keinen einzigen Informatiker mit den Basics drauf. Wahrscheinlich ist das Arbeitsumfeld maximal schlecht.
Jahrelang lagerten hoechst sensible Daten bei der Ruag, einer mittlerweile pivaten Firma. Nach der Privativierung dieser Firma kam niemand drauf, die Daten abzuziehen. Auch nicht, als bekannt wurde, dass auslaendische Dienste seit Jahren Daten absaugen. Auch als die Rundschau berichtete, dass Flugzeugkavernen Tore von diesen Servern kontrolliert wurden, wurde der Sachverhalt nur als in Pendenz gelistet.
ach ja, klar. Vielleicht ist gar nicht alles böse, sondern manches auch Überforderung…. Bestimmt ist es dringend nötig, mehr wissen zu kreieren, die Hoffnung liegt auf den Jüngeren und den kommenden Generationen, die in die neue Technik hinein geboren sind, und bis in 100 Jahren, wird auch das wieder 'selbstverständlich' werden, wie Elektrizität, Radio, Auto usw usf. (und die verrückte Medizin, die auch gleichzeitig Fortschritt ist und Fragen aufgibt)
Wir haben seit mehreren 100 Jahren die 10 Gebote, und heute .... immer noch Mord und Totschlag !
Seit den 50er Jahren wird die Strassenverkehrsordung immer mal wieder angepasst und trotzdem haben wir Staus .... und mehr ....
Seit den 90er Jahren kennen wir weltweit vernetzte Computer ..... und ein paar seltsame Gesetze dazu. (Datenschutzrecht ab 1.9.2023)
Es ist der Mensch einfach zu faul sein Tun und Lassen zu reflektieren und entsprechend zu handeln. Es braucht nicht immer einen Staatsanwalt oder den Hinweis auf kommende Generationen. Vogel Strauss lässt grüssen !
Kann man mit Sicherheit ausschliessen, dass es sich bei bei den Fedpol-Dokumenten um echte Daten und nicht um Testdaten handelt? Ich frage, weil Testdaten ja genau wie echte Daten aussehen müssten, bloss dass sie sich nicht auf real existierende Personen beziehen würden.
Mit Bezug auf:
Wenn das Fedpol einer privaten Firma vertrauliche Dokumente als Beispieldateien liefert, statt hierfür ein Dokument mit bedenkenlosen Testdaten zu füllen
Nicht dass es am angerichteten Schaden einen wesentlichen Unterschied machen würde. Es nimmt mich bloss wunder, ob Sie als Investigativ-Journalisten die Echtheit bloss als sehr wahrscheinlich vermuten, oder ob Sie effektiv Möglichkeiten haben, die Echtheit zu überprüfen.
Guten Tag Herr Berger
Ja das würde natürlich einen grossen Unterschied machen. Ich habe Stichproben aus dem Dokument über einen anderen Kanal überprüft und bin auf die selben Adressen gekommen. Es gibt darum bisher keinen Grund anzunehmen, dass das Testdaten wären.
Angesichts des Xplain-Hacks stellt sich die Frage, ob es nicht an der Zeit wäre, dass der Staat sich dieses Wissen endlich aneignet.
Uebersetzt heisst das: der Staat müsste die von ihm benötigte Software selber entwickeln und um es noch deutlicher zu sagen, müsste ein attraktiver Arbeitgeber für begabte, vertrauenswürdige Softwareentwicklerinnen, wahrscheinlich Eingeborene mit Schweizer Pass sein. Wieviele davon gibt es?
Wer zum ernsten Thema eine passende Sommerunterhaltung möchte: Going Zero von Anthony McCarten.
Jap. "Der Staat" - das sind wir. Wir müssten "es" in die Hand nehmen. Wie z.B. OneGov.
Das ist ein Verein, in dem sich gute Entwickler und Firmen mit einigen Kantonen und Gemeinden zusammengetan haben und Verwaltungssoftware schreiben. Die Software wird "Open Source" publiziert. D.h. andere Gemeinden könnten sie ebenfalls nutzen und weiter entwickeln.
So würde die Verwaltungssoftware "User Centric" (also nach den Ansprüchen der Benutzer, die Verwalung uznd die Bürger) GENAU nach deren Ansprüchen entwickelt - anstatt dass irgend eine Firma irgend ein Produkt umbiegt, bis es irgendwie funktioniert und dafür billiger ist und man sich damit nicht befassen muss. Aber alle User ärgern sich und boykottieren die Produkte und Services.
Wenn die Gemeinden und Kantone sich zusammentun und die Verantwortung endlich mal selber übernehmen würden - anstatt die rechtlichen, politischen und finanziellen Risiken zu "Outsoucen" (externe Dienstleister, Berater, etc.), dann würde was passieren.
Nur gelten bei der Öffentlichen Beschaffung ein paar "Grundlegeln"
Bloss nicht exponieren - mach das, was alle machen. Dann machst du nichts falsch.
Was der Bauer nicht kennt - ist viel Arbeit um es kennen zu lernen. Also lassen wir es.
Was (vermeintlich) nichts kostet - ist auch nichts wert. Und darin sind wir Schweizer Weltmeister.
Auch wenn das BöB (Bundesgesetz über das öffentliche Beschaffungswesen von 2019 inkraft seit Januar 2022) explizit nachhaltige Beschffung im Sinne der Volkswirtschaft möchte. Die "Beschaffer" sind halt noch lange nicht so weit.
PS: Die Begriffe bei der öffentlichen Beschaffung sind verdächtig nahe an denen der Drogenkriminalität. Wir reden von "Beschaffung" (von Dienstleistungen). Danach ist man in der "Abhängigkeit" (von "Chügelidealer"). Und die grossen "Drogenbnosse" im Hintergrund reiben sich die Hände.
Es lohnt sich mal zu überlegen, wohin das führt und was man bei Drogenkranken machen würde...
Und plötzlich wünscht sich eine Firma, sie hätte sich einen weniger eingängigen Namen ausgesucht.
IT ist gut, so lange sie funktioniert. Gibt es aber ein Problem, verlagert es sich erst mal von der Technik zu einem kommunikativen Akt, bei dem die Schwierigkeiten sprachlich erfasst werden müssen. Schon ein nicht funktionierender WLAN-Repeater im Netzwerk zu Hause erfordert mehrere Telefonate, bei denen nach einem überschwänglichen Begrüssungsritual in allen Welt- und Regionalsprachen man erst mal mit viel Dudelei beschallt wird und die Eins drücken muss, bis eine analoge Stimme und deren Ohr wissen will, was sie für einen tun kann.
Geneigter Anrufer weiss nach den zweiten Anruf bereits, dass sie nichts tun kann, als ihn mit einem Technik affinen Berater zu verbinden, dem man das Problem schildert, er aber leider nicht zuhört, sondern sich benimmt, als ob der Anrufer aus der Zeit stammt, als es Router noch nicht gab und man solle doch bitte die 2.4 und 5 GHz Kanäle gekoppelt senden lassen, was bewirkt, dass alle WLAN-Schalter im Haus nicht mehr funktionieren. Und der WLAN-Repeater auch noch nicht. Auch nicht nach einem Neustart, der unterdessen zum Standard des häuslichen Problem Lösens per Telefonie gehört.
Zwei Tage später liegt ein neuer Gratisrouter im Briefkasten und nach dem morgendlichen Kaffee Brühen wiederholt sich die Geschichte. Viel überschwängliches Begrüssen, viel softe Töne mit Lücken und Scheppern aus dem Telefonlautsprecher, neues Neustarten und dem Hinweis, dass Tipps von der Technikabteilung kostenpflichtig seien. Und ob der Router zu nah an der Wand stünde, vielleicht.
Am Tag fünf funktioniert der Repeater noch immer nicht, aber man wartet auf den dritten. Und den vorherigen bitte zurückschicken.
Zwischenzeitlich den Firmenladen aufgesucht, das Problem geschildert, während dessen der "Kundenberater" ständig auf sein Surface pro guckt, es mit dem Mittelfinger bestreicht, so locker von links unten nach rechts oben mit der Hand kurzzeitig in der Luft verbleibend, sich später an einem Kollegen wendet, worauf beide auf den Bildschirm zeigen und meinen, sie hätten nur das eine Modell.
Was bleibt, ist das Gefühl, nie richtig angehört worden zu sein und das Warten auf noch einen WLAN-Repeater.
Tagelang bei einem simplen Netzwerk zu Hause.
Und nach dem Lesen des Artikels beschleicht mich das Gefühl der möglicherweise mangelnden Kommunikation zwischen den Bundesämtern und den IT-Leuten von Xplain. Auch für letztere gilt: Man muss hören vor dem Antworten. Und zuhören können IT-Leute ziemlich schlecht. Falls sie einen überhaupt verstehen.
Ja, Empathie, Zeit gute Kommunikation führen in der IT (und nicht nur dort) zu besseren Resultaten. Aber ganz ehrlich - wer ist schon bereit in Zeit in gute Kommunikation und viel Empathie zu investieren?
Übrigens: Soeben rief mich ein Spezialist der besagten Firma an und erklärte mir ruhig und kompetent, dass der gewünschte WLAN-Repeater immer nur 5 GHz übertrage. Und dass technischer Support am Telefon gratis sei. Nach einer Woche falscher Informationen ein fachlich versierter Techniker. Ist das jetzt der Fachkräftemangel oder ein Beispiel dafür, dass man heutzutage nicht mehr zugeben darf, dass man etwas nicht weiss?
Vielleicht ist aber die ernsthafte Folge, dass wir viele Dinge nicht mehr im Internet erledigen können, sondern wie früher "materiell", auf Papier und aufbewahrt in Schränken…. Ich nehme das alles ernst und finde es unheimlich. Aber vor "Verschwörungs-Nähe" und Panik hab ich ebenso Angst!
Und dann möchte Bundesrat Berset und sein Departement uns in digitale Patientendossier zwingen. Zuvor benötigen wir allerdings ein griffiges Gesetz, wobei Versicherungen illegal erworbene Kenntnisse nicht berücksichtigen dürfen, wenn es um einen (Kranken- oder Lebens-) Versicherungsanträge geht - so wie Gerichte illegale Ermittlungserkenntnisse nicht berücksichtigen dürfen.
War da nicht mal was mit einer Krankenkasse, die nicht existierende Versicherte erfunden hat, um Ausgleichszahlungen zu bekommen?
Gleichzeitig beschreibt man das Scheitern der Digitalisierung der Steuerverwaltung beim Bund als ein IT-Problem. Möglicherweise funktionieren Prozesse (z.B. Datenschutz) da schon gar nicht, bevor sie digitalisiert werden...
vielleicht ist das der Weg zurück zum Paradies! Denn: Jeder wird von jedem jeden Gedanken, jeden Plan und jeden Schritt erfahren können. Also wird es besser sein, wir verhalten uns anständig und unauffällig. — Und so wurde die Welt wieder gut….
Das finde ich auch. Wie auch Viktor Orbán, Recep Tayyip Erdoğan, Deng Xiaoping, Wladimir Wladimirowitsch Putin, Jair Bolsonaro, Donald Trump und alle anderen kleinen und grossen "Autokraten" dieser Welt. Sie nutzen alle unere Geheimisse im Internet um die Welt ein Stück besser zu machen.
IRONIEMODE OFF
Aber "JA" - wenn die oben genannten Menschen alle transparent alles von sich freilegen lassen, dann mache ich gerne mit.
- Mitglied werden
- Angebote
- Gutschein einlösen
- Anmelden
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz