Bundesgerichts-IT: Black Screens und mangelhafte Security

Ein Audit des Beratungsunternehmens KPMG über die Informatik des Bundesgerichts hat ergeben, dass Informatikdienst und Applikationen «zweckmässig, wirtschaftlich und zukunftsorientiert» sind. Wie die ‹Neue Zürcher Zeitung› berichtet, wurden aber auch erhebliche Mängel festgestellt. So hat man beim obersten Gericht der Schweiz das Phänomen der «schwarzen Bildschirme», also Black Screens, immer noch nicht im Griff. Im Verlaufe des Audits, das zwischen November 2007 und März 2008 durchgeführt wurde, ist das Problem gemäss ‹NZZ› sogar noch vermehrt aufgetreten.
 
Security-Mängel
Eine genaue Auswertung sei laut Audit nicht möglich, «weil sich die Benutzer inzwischen mit dem Problem abgefunden haben und ihren Arbeitsplatz einfach neu starten, ohne überhaupt noch dem Helpdesk davon Meldung zu machen», schreibt die Zeitung. Im über hundert Seiten starken und 192’000 Franken teueren Audit heisst es dazu: «Für das Problem der Black Screens wurde anfangs Februar 2008 eine Lösung eingeführt, die das Problem lösen sollte.»
 
Schwachstellen gibt es auch bei der Sicherheit. Die überprüften Systeme seien «nicht auf einem aktuellen Patch-Stand», was im Widerspruch zum Dokument «Massnahmen zum IKT-Sicherheitskonzept für die Eidg. Gerichte» stehe. Diese Schwachstellen könnte ein potenzieller Angreifer innerhalb der Netzwerke von Bundesgericht und dem angeschlossenen Bundesverwaltungsgericht (BVGer) gezielt ausnützen, um Zugriff auf die Systeme zu erlangen. Weil die Systeme offenbar nicht aktiv überwacht werden, besteht die Gefahr, dass sicherheitsrelevante Vorfälle zu spät oder gar nicht erkannt werden. Beim BVGer bestehe gar das Risiko, dass Daten und Dossiers von unberechtigten Benutzern eingesehen werden können.
 
Streit zwischen Open Source und Microsoft
Die Durchführung eines Audits wurde vom Bundesgericht initiiert, nachdem vor einem Jahr ein Streit über die Informatik ausgebrochen war: Das BVGer, das erst seit dem 1. Januar 2007 existiert, wehrte sich dagegen, die Open-Source-Lösungen und Eigenentwicklungen des Bundesgerichts einsetzen zu müssen. Im Juli konnten sich die Gerichte darüber einigen, dass das BVGer ab 2010 oder 2012 (beim Bezug des neuen Gerichtsgebäudes in St. Gallen) auf eigene Faust eine neue IT-Umgebung evaluieren darf. In der Zwischenzeit müssen die 350 Angestellten das BVGer mit den Open-Source-Lösungen des Bundesgerichts arbeiten. Auch das Bundesstrafgericht in Bellinzona darf selber wählen, welche IT eingesetzt werden soll. Es ist allerdings von der Auseinandersetzung nicht direkt betroffen, unter anderem weil dort proprietäre Lösungen (von Microsoft) im Einsatz sind.
 
Festhalten an bestehender Informatik
In einer Mitteilung räumt das Bundesgericht zwar ein, dass das Audit «in verschiedenen Teilbereichen noch Verbesserungspotential ortet, insbesondere im Führungs- und Organisationsbereich», doch trotzdem ist man mit den Ergebnissen des Audits einverstanden und hält auf dieser Grundlage an der bestehenden Informatik fest. Die Open-Source-Strategie und die eingesetzten Applikationen entsprächen aktuellen technischen Standards. «Die vom Bundesgericht betriebenen StarOffice-Applikationen sind laut KPMG den Microsoft-Produkten durchaus ebenbürtig», heisst es in der Mitteilung. Die Zukunftsfähigkeit der Informatik des Bundesgerichtes sei jedoch abhängig von der Akzeptanz der Benutzer.
 
Mit den beiden anderen Gerichten soll nun das Gespräch über eine gemeinsame Zukunft im Informatikbereich gesucht werden. Dabei sollen auch die Ergebnisse einer weiteren, vom Parlament in Auftrag gegebenen Studie berücksichtigt werden. (Inside-IT/mc)

Schreibe einen Kommentar