IT-Kongress 34C3: Vor Großprojekten Hacker statt Lobbyisten fragen

Nicht wirklich sicher: Das "besondere elektronische Anwaltspostfach" oder kurz: "beA" Foto: SR

Elektronischer Personalausweis, Gesundheitskarte, Toll Collect: Die Anzahl fragwürdiger IT-Projekte “Made in Germany” ist erschreckend. Auf dem Hacker-Kongress des “Chaos Computer Club” in Leipzig wurde Ende Dezember das nächste Projekt regelrecht zerpflückt: Das “besondere elektronische Anwaltspostfach”, dass wegen massiver Sicherheitslücken und Design-Fehler auf unbestimmte Zeit auf Eis liegt. Was man daraus lernen kann? Politiker sollten vor solchen elektronischen Großprojekten echte Computer-Experten zu Rate ziehen, anstatt auf Lobbyisten zu hören. Ein Kommentar für den Deutschlandfunk, gesendet am 28. Dezember 2017.

“Spitzentechnologie – Made in Germany!” Das klingt nach Glanz und Gloria für die Deutsche Industrie – und in diesem Glanz wollen sich Politiker gerne sonnen. Und vielleicht gibt es bei einem echten Exportschlager ja auch noch zumindest ein paar Arbeitsplätze obendrauf. Wäre doch auch wirklich schön, wenn das nächste Google, Amazon oder Microsoft nicht aus den USA käme – sondern aus Oberfranken.

Immer wieder lassen sich deutsche Politiker deshalb von großen Visionen blenden und investieren Millionen Steuergelder für unfassbar teure IT-Vorzeigeprojekte, die dann irgendwie doch niemand in der Welt haben möchte. Weil sie nicht selten grund falsch sind, weil sie grundlegende Denkfehler enthalten. Oder weil in der Konzeption riesige Sicherheitslücken klaffen.

Eigentlich eine Selbstverständlichkeit

Jüngstes Beispiel ist das so genannte “besondere elektronische Anwaltspostfach”. Damit sollte auch das Justizsystem in Deutschland endlich im 21. Jahrhundert ankommen. Anträge und Schriftsätze würden dann nicht mehr per Fax oder gar per Briefpost verschickt werden – sondern in Sekundenbruchteilen beim Empfänger ankommen. In Zeiten von E-Mail, WhatsApp und Co. eigentlich eine Selbstverständlichkeit.

Doch herausgekommen ist ein System, das mit keinem gängigen E-Mail-Programm kompatibel ist, dass viele Rechtsanwälte nicht wollen – und das vor allem eine unfassbar peinliche Sicherheitslücke hat. Ein geheimes Zertifikat, ein eigentlich streng geschützter Teil der Verschlüsselung, wurde versehentlich mit dem Programm verteilt. Und nach großem Schreck sind dann auch noch die eiligen Nachbesserungsversuche krachend gescheitert. Das System musste deshalb vorerst abgeschaltet werden. Zukunft ungewiss. Entdeckt hatte die Sicherheitslücke ein Hacker des Chaos Computer Clubs.

Pannen und Startprobleme inklusive

Ähnlich fragwürdige IT-Projekte “Made in Germany” sind der elektronische Personalausweis, für den es bis heute im Alltag keine wirklich brauchbare Anwendung gibt, die elektronische Gesundheitskarte mit seltsamer Sicherheitsarchitektur – oder auch Toll Collect: Ein teures und komplexes System für die vergleichsweise einfache Aufgabe, eine LKW-Maut einzuziehen. Pannen und Startprobleme selbstverständlich auch hier inklusive.

Kritik von IT-Experten an solchen nationalen Insellösungen wurden im Vorfeld beiseite gewischt, die Hacker vom Chaos Computer Club nicht selten als Bedenkenträger oder gar als verschrobene Nerds belächelt, die von der Wirklichkeit keine Ahnung haben. Die haben selbstverständlich immer weniger Lust, sich im politischen Prozess einzubinden.

Dass auf dem eigentlich hochpolitischen IT-Kongress in Leipzig keine Politiker mehr zu finden sind, sollte deshalb ein Warnsignal für die Politik sein. Sie sollte gerade bei IT-Projekten häufiger auf den Rat von echten Computer-Experten hören – anstatt auf die Versprechen von Industrie-Vertretern und Lobbyisten.

Schreibe einen Kommentar

*