Der No-Spy-Erlass des BMI
Das Bundesministerium des Inneren hat vor einigen Tagen seinen „No-Spy-Erlass“ an das Beschaffungsamt des BMI sowie eine Erläuterung (Handreichung) dieses Erlasses veröffentlicht.
Kernpunkt ist die Vorgabe von Vertragsklauseln bei „Vergabeverfahren mit möglicher Sicherheitsrelevanz“. Wer sich um einen öffentlichen Auftrag bewirbt, muss danach bereits im Vergabeverfahren erklären, dass er nicht verpflichtet ist, ausländischen Sicherheitsbehörden vertrauliche Informationen zu offenbaren. Im Zweifel hat der Bieter die Vergabestelle auf Offenlegungspflichten gegenüber ausländischen Sicherheitsbehörden hinzuweisen.
Der Auftragnehmer der den Zuschlag erhalten hat, muss sich vertraglich verpflichten, den öffentlichen Auftraggeber sofort schriftlich zu benachrichtigen, sobald er die Einhaltung der Vertraulichkeitsverpflichtung nicht mehr gewährleisten kann.
Ob derartige vertragliche Klauseln tatsächlich etwas bringen, mag man bezweifeln, der Erlass zeigt aber, dass man beim BMI mittlerweile erkannt hat, dass bestimmte Dienstleister, insbesondere im Bereich der IT, tatsächlich Informationen an ausländische Geheimdienste liefern.
Interessant wird es, wie ein Kandidat den Konflikt managed, über die Offenlegunspflichten Stillschweigen zu bewahren, zumal es ja auffallen dürfte, wenn ein Bewerber ein, seinen klassischen Arbeitsbereich betreffendes Angebot aus dem Grunde der Konfliktvermeidung ignoriert. Ein solch atypisches Verhalten wäre aber für die Fachwelt ein klares Indiz für eine Offenlegungspflicht des potentiellen Bewerbers.
Diese wundersame Wirkung der Metadaten macht die Geheimhaltung obsolet, es sei denn, Bewerber gehen das Risiko ein, den Auftraggeber zu belügen – und erwischt zu werden.
Comment by Wolf — 25.08, 2014 @ 22:27
Die interne Suppe der Geheimdienste schwappt über in und bestimmt das Wirtschaftleben. Es wird noch schlimmer.
Comment by Rolf Schälike — 26.08, 2014 @ 00:05
Wenn ein Geheimdienst eine Firma vertraglich verpflichtet zu lügen ist doch die Welt in Ordnung.
Der Präsident sieht es als Ehrenhaft an, unterschriebene Verträge zu erfüllen.
Mit ethisch-korrekten Grüßen,
yt
Comment by yt — 26.08, 2014 @ 10:34
In dem Erlass ist ziemlich verschwurbelt beschrieben, um was es unter anderem geht. Eines der gravierenden rechtsstaatlichen Problem bitete die USA, die das Wirkungsgebiet seiner Rechtssetzung und -sprechung auch auf das Hoheitsgebiet der Bundesrepublik Deutschland ausdehnen will in einseitiger Festsetzung an Demokratie und Rechtsstaat vorbei. Der Folterstaat-USA, der rechtswidrig ohne Kriegserklärungen tausende von Zivilisten in Pakistan mit Drohnen liquidiert (in Hiroshima wurden Frauen, Kinder, Alte und Wehrlose wenigsten noch mit Kriegserklärung in sekundeschnellen Holocaustfeuer vernichtet), besetht darauf, dass Dienstleister mit US-Mutter, die in Deutschland Daten verarbeiten, diese nach US-Recht an die US-Regierung herausgeben sollen, was man hier dann als Spionage wegen der Rechtswidrigkeit ansehen muss. Microsoft, Google, Amazon (beim Hosting) wird daher das deutsche Geschäft wegbrechen. Deshalb geht denen jetzt der Arsch auf Grundeis, wie das Interview mit Thomas Langkabel von Microsoft und der eGovernment-Computing zeigt:
http://www.egovernment-computing.de/systems/articles/457020/
Eine andere Frage sind die Consultants, die erratisch durch die Presse gejagt wurden. Mitarbeiter deutscher Firmen, die eine US-Mutter haben, können nicht gezwungen werden, Spionage für den Folterstaat USA zu betreiben. Die diskutierten Fälle (CSC, Booz) waren auch ohne jedes Indiz an den Haaren herbeigezogen worden, in dem die deutschen Mitarbeiter zur längst vergessen geglaubten Sippenhaft ohne eigene Schuld herangezogen werden sollten für Kriminelle in anderen, hier nicht operierenden und nicht mehr zum Konzern gehörenden Konzernteilen. Da diese deutschen Mitarbeiter sowieso auch noch bei sicherheitskritischen Fragen einer eigenen Sicherheitsüberprüfung (Ü2 oder Ü3) unterzogen werden, betrifft sie der Erlass m.E. eher weniger.
Damit bleibt zum Schluss über, dass nun nach dem BMWi mit dem unseligen Projekt Trusted Cloud nun auch das BMI internationales Cloudcomputing auf nationaler Basis bekämpft, anstatt auf globaler Basis völkerrechtlich für Arbeiten mit dem globalen Internet zu regulieren. Auch hier also völlige Inkompetenz bei der Digitalen Agenda. Zum Schaden der Bundesrepublik Deutschland.
Comment by Wolfgang Ksoll — 27.08, 2014 @ 13:28