Auf dem Papier ist die Sache klar: Zuständig für die „Festsetzung und Überwachung“ von Standards in der Informations- und Kommunikationstechnik (IKT) und deren Weiterentwicklung ist die IKT-Staatssekretärin Sabine Smentek (SPD). So steht es im E-Government Gesetz, das die Digitalisierung der Berliner Verwaltung regelt. Wichtigstes Ziel des 2016 beschlossenen Vorhabens: Die Informationstechnik verschiedenster Behörden - vom Bezirksamt bis zur Beliner Feuerwehr - zu vereinheitlichen.

In der Praxis sind Smentek und die ihr im IKT-Bereich untergeordneten Verwaltungseinheiten davon weit entfernt. Mehr noch: Große Teile der öffentlichen Verwaltung Berlins klammern sich an die eigene Hoheit beim Unterhalt ihrer IT-Systeme und kümmern sich nicht allzu sehr um die Vorgaben der jüngst für den Titel „IT-Women of the Year 2019“ nominierten Smentek.

Jüngstes Beispiel dafür sind Tagesspiegel-Recherchen zu rund 30.000 falschen, weil nicht mehr den aktuellen Sicherheitsstandards entsprechenden, Updates für das Betriebssystem Windows 10 auf Behörden-Computern. Diese sind im Zuge der Komplett-Umstellung aller rund 82.000 Verwaltung-PCs von Windows 7 auf Windows 10 installiert worden. Und diese 30.000 Rechner müssen nun, das bestätigte Smentek am Donnerstag, trotz erfolgtem Update auf Windows10 bis Ende 2020 erneut aktualisiert werden.

Grund dafür seien die allgemein angespannte IKT-Sicherheitslage sowie aktuelle Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), erklärte Smentek. Unangenehm für die Staatssekretärin: Die Version war verwendet worden, obwohl Smentek bereits Ende 2018 eine andere Update-Version empfohlen hatte.

Der Vorfall belegt die von Experten und auch Smentek selbst in der Vergangenheit immer wieder kritisierte Beobachtung: Beim Thema Digitalisierung kochen die einzelnen Behörden ihr eigenes Süppchen. Mit der eingangs erwähnten Festsetzungs- und Überwachungsfunktion der IKT-Staatssekretärin ist es nicht weit her. Hinzu kommt: Smentek bräuchte deutlich mehr Geld und Personal als bisher im Haushalt vorgesehen, um schneller voranzukommen.

Ausgerechnet die Polizei verwendet die falsche Windows-Version

Bekannt wurde die Praxis durch eine Pressemitteilung der Senatsverwaltung für Inneres, der Behörde Smenteks. Sie hatte mit dem am Freitagnachmittag verschickten Schreiben für eine „Klarstellung“ des Tagesspiegel-Berichts sorgen wollen. Stattdessen wurde in der Mitteilung dann aber deutlich, dass nicht alle Behörden der Empfehlung der Innenverwaltung folgten.

Zu den Behörden, die entgegen der Weisung das überholte Update, für das keine BSI-Empfehlung vorliegt, auf die Rechner ihrer Mitarbeiter spielten, zählt ausgerechnet auch die Berliner Polizei. Sie steht unter der Fachaufsicht der Innenverwaltung und damit der Behörde Smenteks.

Auf Nachfrage erklärte ein Sprecher, die Polizei setze bei den bisher erfolgten Updates der insgesamt 18.500 Rechner jene Variante des Windows-Updates ein, die gerade nicht vom BSI und von Smentek empfohlen wird. Aktuell seien 7827 Rechner mit diesem Update versehen worden - gegen den erklärten Willen der IT-Staatssekretärin.

Tatsächlich wird selbst in der aktuellsten Version der von der Innenverwaltung erstellten IT-Architekturliste der Einsatz zweier Windows10-Versionen als „verbindlich“ beziehungsweise „empfohlen“ gekennzeichnet. Die unter anderem von der Polizei verwendete Vision findet sich nicht in der Liste.

Richtiges Update sei „keine Raketenwissenschaft“

Unklar ist, welche Gefahr tatsächlich mit der Verwendung der nicht mehr empfohlenen Version einhergehen. Während Polizei und Senatsverwaltung für Inneres jegliche Gefährdung mit Blick auf den Datenschutz und die Sicherheit von Daten bestreiten, warnten Datenschützer zuletzt. Sie kritisieren die Praxis des Windows-Herstellers Microsoft, sogenannte Telemetriedaten der Nutzer ohne deren Kenntnis oder Zustimmung zu sammeln und an den Hersteller zu übertragen.

Microsoft zufolge handelt es sich dabei lediglich um Informationen, die zur Systemstabilisierung verwendet werden. Datenschützer wiederum kritisieren, welche Daten tatsächlich abgeschöpft würden, könne nicht nachgewiesen werden. Sie forderten, es müssten „technische Maßnahmen zur Verhinderung einer unbefugten Übermittlung zum Einsatz kommen“.

Selbst die Innenverwaltung sieht Handlungsbedarf und erklärte in ihrer Mitteilung vom Freitag: Um „ Datenabfluss“ auch „künftig zu verhindern, wird die IKT-Steuerung Anfang Januar den Behörden konkrete Sicherheits-Einstellungen auf Basis aktuellster BSI-Empfehlungen vorschreiben.“ Welche Daten bis dahin erhoben werden, wohin sie gehen und ob die angekündigte Vorschrift am Ende auch umgesetzt wird - das bleibt unklar.

Aus der Politik kommt Kritik. Bernd Schlömer, Digital-Experte der FDP-Fraktion im Abgeordnetenhaus, erklärte: „Der Senat ist dem digitalen Reformbedarf nicht gewachsen.“ Schlömer wirft Smentek vor, im Projektmanagement zu „scheitern“. Sven Kohlmeier, Amtskollege Schlömers aus der SPD-Fraktion, sagte dem Tagesspiegel: „Das ist hochgradig ärgerlich und ein Problem bei der Umstellung auf Windows 10. Das richtige Update einzuspielen ist doch keine Raketenwissenschaft.“

Genau wie vor ihm schon Dirk Stettner aus der CDU-Fraktion kündigte Kohmeier an, den Vorfall am kommenden Montag im Abgeordnetenhaus besprechen zu wollen. Dann tagt der Ausschuss für Kommunikationstechnik und Datenschutz. An der Sitzung soll auch Sabine Smentek teilnehmen.