„Das ist ein richtiger Skandal“
DATENSCHUTZ Verwaltungen, die weiter mit altem XP-Betriebssystem arbeiten, riskieren, dass sensible Bürgerdaten gehackt werden, kritisiert der Datenschutzbeauftragte Dix
Wie viele Rechner in der Berliner Verwaltung noch mit dem veralteten Betriebssystem betrieben werden, ist unklar. Der Senat hatte die Zahl der XP-Rechner im Herbst 2014 mit 28.477 angegeben. Die nächste Bestandsaufnahme werde erst am 30. April erfolgen, sagte der zuständige Staatssekretär in der Senatsinnenverwaltung, Andreas Statzkowski (CDU), auf taz-Anfrage. „Die Innenverwaltung koordiniert die IT-Ausstattung, kann aber keine Anweisungen erteilen“, sagte der Staatssekretär. Es gebe über 70 Betriebsstellen in den Senatsverwaltungen und Bezirksämtern.
Microsoft hatte die technische Unterstützung für das 13 Jahre alte Betriebssystem vor einem Jahr (8. April 2014) nach langer Vorlaufphase eingestellt. Da die Berliner Verwaltung die Ablösung der betagten PCs nicht rechtzeitig umsetzen konnte, hatte das IT-Dienstleistungszentrum Berlin (ITDZ) für 300.000 Euro einen verlängerten Support mit Microsoft vereinbart. Dieser läuft am Dienstag aus.
Innenstaatssekretär Statzkowsi sagte zur taz, alle Verwaltungen hätten lange genug Zeit gehabt, ihre Rechner umzurüsten. „Die Innenverwaltung hat oft genug auf das Wartungsende für Windows XP hingewiesen.“ Denjenigen, die das nicht getan hätten, sei zu empfehlen, die XP-betriebenen Rechner nun zügig vom Netz zu nehmen.
Simon Weiß, Sprecher für Digitale Verwaltung der Piratenpartei, sagte, er gehe davon aus, dass eine weitere Verlängerung der Übergangszeit nötig wird. Er sprach von einem Armutszeugnis für die Steuerung der Berliner Verwaltungs-IT.
Statzkowsi zufolge hat Microsoft bereits gegenüber der ITDZ die Breitschaft zu einer erneuten Supportverlängerung signalisiert. Die Kosten dafür hätten die jeweiligen Dienststellen zu verantworten. (plu)
INTERVIEW PLUTONIA PLARRE
taz: Herr Dix, was passiert in den Berliner Verwaltungen, wenn Microsoft jetzt am Dienstag den Support für das Betriebssystem XP einstellt?
Alexander Dix: Was genau passiert, kann ich nicht sagen. Auf jeden Fall bedeuten alle Verwaltungsrechner, die online sind und immer noch mit XP als Betriebssystem laufen, ein erhebliches Sicherheitsrisiko.
Im Herbst 2014 haben von insgesamt 70.000 Rechnern rund 30.000 immer noch mit XP gearbeitet. Wie viele sind es derzeit noch?
Ich fürchte, mehrere hundert. Aber ich möchte darüber nicht spekulieren. Jeder einzelne ist einer zu viel. Immerhin werden auf den Rechnern sensible Bürgerdaten verarbeitet.
Welche Daten sind am stärksten gefährdet?
Potenziell alle Bürgerdaten: Sozialdaten, medizinische Daten, Steuerdaten – wenn die entsprechenden Finanz- und Sozialämter das Problem nicht rechtzeitig in den Griff kriegen. Diese Sicherheitslücke hat einen erheblichen Umfang.
Wer könnte an den Daten Interesse haben?
Das können Hacker sein, das können Kriminelle sein. Die Verwaltungen sind verpflichtet, die Vertraulichkeit der Bürgerdaten 24 Stunden rund um die Uhr sicherzustellen. Es gibt sicher Verwaltungen, die verantwortungsvoll gehandelt haben. Aber eben leider nicht alle: Man hat dieses Leck kommen sehen und nicht die erforderlichen Maßnahmen ergriffen. Das ist ein richtiger Skandal.
In Berlin gilt: Jede Senats- und Bezirksverwaltung ist selbst dafür verantwortlich, dass ihre Hard- und Software aktualisiert wird. Gibt es einen Hauptverantwortlichen für den Schlamassel?
Es gibt in Berlin eben keinen zentralen Chief Information Office wie in einigen anderen Bundesländern. Der wird von manchen Parteien ja gefordert. Die Senatsverwaltung für Inneres hat als aufsichtsführende Behörde für das ITDZ zwar eine gewisse koordinierende Funktion …
… das ITDZ ist das Landesrechenzentrum, das mit Microsoft den ergänzenden Support ausgehandelt hatte.
Aber das ITDZ kann den Bezirksverwaltungen im Detail keine Vorschriften machen.
Wie sieht es eigentlich in Ihrer eigenen Behörde mit dem Betriebssystem XP aus?
Wir sind schon vor einem halben Jahr auf Windows 7 umgestiegen.
In ein paar Jahren kommt die Umstellung auf Windows 10. Wird sich das Chaos dann wiederholen?
Früher schon. Das nächste Problem entsteht Mitte Juni. Da läuft der Support für eine Serversoftware – Windows Server 2300 – aus. Das gleiche Problem entsteht dann sofort wieder. Auch darauf haben wir die Verwaltungen hingewiesen.
Wie ließe sich das alles verhindern?
Indem die Verwaltungen rechtzeitig Vorsorge treffen. Das kommt ja nicht von heute auf morgen aus heiterem Himmel. Das wird lange vorher angekündigt von den Herstellerfirmen.
Die Grünen drängen darauf, in Berlin Open Source wie das Betriebssystem Linux einzusetzen, um damit von Marktbeherrschern wie Microsoft unabhängig zu sein. Was halten Sie davon?
Das ist ein möglicher Vorschlag. München hat das versucht. Allerdings setzt man sich dort von Linux schon wieder etwas ab. Aber das hat andere Gründe. Es gibt dafür kein Patentrezept. Man muss rechtzeitige Planungen haben bei dem Wechsel der Betriebssysteme. Das ist ein reales Sicherheitsrisiko. Eine Verwaltung muss dafür gewappnet sein und rechtzeitig Geld in die Hand nehmen.
Ist Berlin in diesem Punkt besonders lax?
Ich könnte mir vorstellen, dass es in anderen Ländern nicht viel anders ist.
