Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

Große, prestigeträchtige IT-Projekte der Regierung neigen zum vollständigen Scheitern, erheblichen Verzögerungen und höheren Kosten als ursprünglich geplant. Eine kleine Sammlung:

• Herkules. Modernisierung der Telekommunikationstechnik der Bundeswehr. Neuausstattung mit 300.000 Telefonen und 140.000 Rechnerarbeitsplätzen. Verhandlungen mit dem ersten Firmenkonsortium wurden abgebrochen, da die maximalen Betriebskosten von jährlich 665 Millionen Euro / Jahr nicht eingehalten werden konnten. Das mit einer ursprünglichen Summe von 6,65 Milliarden Euro angesetze Projekt wird nun für Plankosten von 7,3 Milliarden Euro umgesetzt (an dem Konsortium ist der Bund mit 49,9% beteiligt), der Abschluss ist für 2015 geplant. Der Bundesrechnungshof moniert, das Projekt sei 1 Milliarde billiger, wenn das Verteidigungsministerium die Realisierung selbst übernehme. Herkules gilt als größtes Outsourcing-Projekt der Regierung.
• FISCUS. Einheitliche Software für die 650 Finanzämter Deutschlands. Das bereits 1993 begonnene Projekt wurde 2005 nach Kosten von über 900 Millionen Euro ergebnislos eingestellt. Die eigens gegründete fiscus GmbH wird liquidiert. Rechnungshöfe hatten FISCUS mehrfach scharf angegriffen. Nachfolger ist das Projekt KONSENS, an dem der Bund nicht mehr aktiv beteiligt ist. Es beruht auf der Weiterentwicklung der bestehenden Software der Finanzämter.
• Elektronische Gesundheitskarte. Soll die Krankenversicherungskarte ersetzen, elektronische Rezepte ermöglichen, kritische Informationen zur Notfallbehandlung beinhalten und auf einem zentralen Serversystem basieren, und mehr. Siehe hier. Die Einführung wurde bereits um mehrere Jahre verschoben und ein Feldtest als komplettes Debakel eingestellt. Der nächste Feldtest mit 100.000 Karten wurde ganz abgesagt. Optimistische Kostenschätzungen gehen von 1,7 Milliarden Euro aus, eine Kosten-Nutzen-Analyse kommt auf 2,4 bis 3,6 Milliarden Euro Kosten für den Aufbau der Infrastruktur [Kritik].
• Toll Collect. Entfernungsabhängige LKW-Maut auf Autobahnen und einigen Bundesstraßen. Das Projekt sollte ursprünglich Mitte 2003 starten. Wegen massiver technischer Probleme wurde der Start auf den 01.01.2005 verschoben, und ist erst seit Januar 2006 vollumfänglich in Betrieb. Derzeit werden gut 3 Milliarden Euro jährlich eingenommen. Die Kosten für Einnahmeausfälle von rechnerisch 5,1 Mrd. Euro wurden dem Betreiber gegenüber nicht durchgesetzt, stattdessen wurde das Entgelt für den Betrieb der Anlage um 14 Millionen Euro jährlich auf 556 Millionen angehoben. Die nach dem Informationsfreiheitsgesetz eingeforderten konkreten Verträge mit dem Betreiber bleiben in wesentlichen Teilen geheim, darunter auch die genauen Haftungsklauseln.
• INPOL-neu. Länderübergreifendes Informationssystem (zB. zur Rasterfahndung) des BKA und der Polizei. INPOL-neu sollte das veraltete System INPOL ersetzen und wurde bereits 1992 gestartet. Dem ersten Dienstleister wurde 2001 der Auftrag entzogen und an ein anderes Unternehmen weitergegeben. Das System ging Mitte 2003 nach zweijähriger Verspätung vollständig in Betrieb. Bei einem ersten Probelauf 2001 kollabierte die Software bereits nach wenigen Minuten, kurze Zeit später stand das komplette Projekt vor dem Aus. Nur durch Reduzierung des Funktionumfangs und der Komplexität konnte das Projekt gerettet werden. Laut Focus sind zu den vorgesehenen Kosten von 50 Millionen Euro ca. 70 dazugekommen.
• POLIKS. Polizeiliches Informationssystem des Landes Berlin (Anzeigen, Personen- und Fahrzeugabfrage, Schnittstellen zu anderen Systemen, ...). Das 73 Millionen Euro teure System wurde nach fünf Jahren Entwicklungszeit, Verzögerungen und erhöhten Kosten im März 2005 eingeführt. Die massiven Probleme seit der Inbetriebnahme haben bereits zur vierten Überarbeitung mit teilweise starken Veränderungen geführt. Bis heute funktioniert das System nicht reibungslos, eine einfache Anzeigenaufnahme dauert bis zu 90 Minuten, die Polizeigewerkschaft fordert den Umstieg auf Linux.
  
• DiPlaZ. System zur Diestplangestaltung der bayerischen Polizei. Das System wurde nach mehrjähriger Verzögerung und Belastungen in Millionenhöhe von der Landesregierung komplett eingestellt.
• A2LL. Verwaltungssoftware für die Vergabe des Arbeitslosengeld II. Der primäre Dienstleister gab die Realisierung an eine Drittfirma weiter. Die geplanten Kosten wurden bereits im September 2006 mit 48 Millionen Euro um den Faktor fünf (!) überschritten. Die nicht termingerecht ausgelieferte Software verursacht bis heute massive Schwierigkeiten in den Ämtern (Beispiel), der zusätzliche Zeitaufwand wird auf eine jährliche Belastung von 230 Millionen Euro geschätzt. Die Bundesagentur für Arbeit verlangt fünf Millionen Euro Schadenersatz vom Betreiber. Mehr ist auf Grund von Haftungsbeschränkungen im Vertrag nicht möglich. Das auch unter Datenschutzaspekten bedenkliche Projekt soll nun bis 2013 gegen ein Neuentwicklung namens Allegro ersetzt werden.
• Jobbörse. Auch ein zweites Projekt der Bundesagentur für Arbeit hat zunächst massive Probleme bereitet: Die Online Jobbörse, bei der von erhöhten Kosten, über Korruptionsverdacht bis zum Totalausfall alles dabei war.
• Digitaler Behördenfunk. Während alle Länder Europas (bis auf Albanien) bereits vor Jahren von analoger Technik auf digitale Funksysteme für den Behördenfunk (Polizei, Feuerwehr, Rettungsdienste, ...) umgestiegen sind, ist die Inbetriebnahme in Deutschland optimistisch für Ende 2010 geplant. Ex Bundesinnenminister Otto Schily hatte 2005 nach jahrelangen Querelen (Beginn der Planungen 1995) den Auftrag zum Aufbau und Betrieb des Netzes an einene Dienstleister abgeben, der mit einem Angebot von 5,1 Milliarden Euro die geplanten Kosten von 4,5 Mrd. Euro aber nie einhalten konnte. Dem Anbieter wurde daher im Dezember 2006 der Auftrag entzogen. Im Juni 2007 wurde beschlossen, die neu gegründete Behörde BDBOS mit der Organisation des Aufbaus und der Wartung des Netzes zu betrauen. Für die Infrastruktur sind zur Zeit noch drei Bewerber im Rahmen einer öffentlichen Ausschreibung im Rennen. Gerüchten zufolge ist der flächendeckende Betrieb nicht vor 2013 möglich.

Bereits seit Jahren plant die Bundesregierung das Prestigeprojekt "elektronische Gesundheitskarte". Statt nun die Grundlagen der Gesundheitskarte zu erläutern verweise ich auf den informativen Artikel der wikipedia. Eigentlich sollte das System bereits 2006 fertig sein, doch gibt es -wie bei IT-Großprojekten der Bundesregierung üblich- massive Probleme und Verzögerungen.

Der CCC warnte schon im Jahr 2004 mit einem Artikel in der Datenschleuder (ab S. 7) vor den unabsehbaren Risiken der Installation. 2006 ist dann eine Kosten-Nutzen-Analyse durchgesickert, die ebenfalls bedenkliche Schwierigkeiten offenbart. Die letzte deutliche Warnung des CCC datiert auf den 16.03.2008. Eine kurze Geschichte zur Entwicklung dieses Desasters findet sich mit einer Suchanfrage bei fefe.

Was Datenschützer, Ärztekammern und Techniker schon seit Jahren unken scheint sich langsam zu bewahrheiten: Ein Feldtest mit 10.000 Karten wurde gestoppt da praktisch nichts funktionierte, von Ärzten und Patienten fehlerhaft bedient und nicht angenommen wurde. 75% aller ausgegebenen Karten wurden zum Beispiel wegen Fehlbedienung gesperrt.

Bei diesem Projekt geht es um Milliarden unserer Steuergelder. Bei den zu erwartenden Datendesastern stehen unsere persönlichsten Informationen auf dem Spiel. Unsere Regierung geht damit ausgesprochen leichtfertig um.

Da hilft der beste Ueberwachungsstaat nix, im Nachgang zu einem der letzten Blogposts von corvus:

• Briten verlieren Laptop mit 600.000 Datesaetzen von Rekruten.
• Britischer USB-Stick mit brisanten Plaenen zur Ausbildung von Taliban an afghanischen Geheimdiest geleakt.

Besonders der letzte Fall duerfte dem britischen Geheimdienst wohl recht peinlich sein. Und dabei sollte man doch meinen, das besonders Schlapphuete auf ihre Daten aufpassen koennen. Lustigerweise haben die Briten das Problem erkannt, und moechten das Verlieren von Daten unter Strafe stellen. Liebe Briten: Der beste Weg, Daten nicht zu verlieren ist es, sie gar nicht erst zu erheben. Das sollte auch in Deutschland mal haeufiger hervorgehoben werden: Wennn ich allein an die Gesundheitskarte denke wird mir schon ganz flau im Magen.