Hadmut Danisch

Ansichten eines Informatikers

DIe IT-Zustände am Berliner Kammergericht

Hadmut
29.10.2019 21:57

Ich glaub’, ich steh’ im Wald. [Update/Korrektur]

Ich bin mir nicht mehr sicher, ob es heute oder gestern morgen war, jedenfalls habe ich morgens im Bad im Radio gehört, dass es beim Malwarebefall im Berliner Kammergericht (=Oberlandesgericht) aufgefallen sei, dass das Gericht es versäumt habe, den Vorfall nach Datenschutzrecht an die Aufsichtsbehörde zu melden. Der, der den Bericht verfasst hatte, regte sich darüber auf, dass sie da andere wegen Datenschutzverletzungen verurteilten und anderen Vorschriften machten, selbst aber nicht in der Lage seien, sich an Datenschutzrecht zu halten, dieses Oberlandesgericht mit Datenschutzrecht überfordert sei.

Nun schreibt der Tagesspiegel, man kann es eigentlich nicht glauben, dass die da immer noch Windows 95 lauten hatten.

Nicht 10, nicht 8.1 oder 8, nicht 7, nicht Vista, nicht XP, nicht ME, nicht 98, sondern 95. Also eine 8 Windows-Versionen alte Betriebssystemversion einsetzen. 10 ist aktuell, 7 und 8.1 werden mit Sondervertrag noch gewartet, alle anderen sind tot, da gibt es keinen Support mehr. Windows 95 lief Ende 1997 aus, also vor 22 Jahren. Wenn ich mich recht erinnere, war es das erste 32-Bit-System von Microsoft.

Wo zum Henker bekommen die noch die Hardware her, auf der der Krampf läuft? Oder ist die auch so alt?

Ein dem Tagesspiegel vorliegendes Gutachten belegt, dass Experten die Abschaffung des auf dem Betriebssystem Windows 95 basierenden Programms bereits im Jahr 2017 gefordert hatten. Passiert ist, zumindest mit Blick auf das Kammergericht, bis heute nichts.

Während Aulak in einzelnen Bereichen der Amtsgerichte und des Landgerichtes abgeschafft wurde, läuft das Programm in dem unter anderem für Terror- und Staatsschutzverfahren zuständigen Gericht auf allen, wegen des Virus-Befalls auf unbestimmte Zeit vom Internet getrennten, Rechnern.

Die waren bis zu dem Vorfall noch am Internet? Mit Windows95-Rechnern, auf denen sie Terror- und Staatsschutzverfahren behandelt haben?

Bei einer Firma wäre das schon mit mehr grobe Fahrlässigkeit, sondern bedingter Vorsatz. Das ist nicht erst bei Virenbefall, sondern per se schon ein schwerer Verstoß.

Wörtlich heißt es in dem von der Unternehmensberatung „Accenture Operations“ erstellten Gutachten zu Aulak unter dem Stichwort „Risiken“: „Nicht supportete Software und Betriebssysteme sind ein ernstzunehmendes Sicherheitsrisiko.“ Im Fazit der Untersuchung heißt es weiter: „Bitte warten Sie nicht länger! Budgetieren und unterstützen Sie ein umfassendes Transformationsprogramm.“

Unklar ist, warum der Appell bis heute folgenlos blieb. Insider vermuten, dem Kammergericht fehle die für die Umstellung nötige Expertise. Das für die IT der ordentlichen Gerichtsbarkeit zuständige Dezernat ITOG wird von Beobachtern als wenig kompetent beschrieben. Zwischen ITOG und dem für die IT-Dienstleistungen des Landes zuständigen ITDZ soll ein eisiges Verhältnis herrschen.

Und der Brüller:

Zutage getreten war das zuletzt im Zuge des Virus-Befalls. Diesen hatten, wie Gerichtspräsident Bernd Pickel am Montag im Ausschuss für Kommunikationstechnologie und Datenschutz ein weiteres Mal einräumte, Experten des ITDZ identifiziert. […]

Deren Anweisung, das Gericht vollständig vom Netz zu trennen, soll ITOG nur widerwillig gefolgt sein.

Die wollten sich nicht mal nach dem Virenbefall vom Netz trennen?

Der Wahnsinn. Kein Upgrade, weil die Nachfolgesoftware auch schon veraltet und tot ist:

Eine weitere Erklärung für die wenn überhaupt nur zögerliche Umsetzung des im Gutachten geforderten Transformationsprogramms: Die für die Aulak-Nachfolge vorgesehene Software, das in anderen Bundesländern bereits wieder abgeschaffte Programm Forumstar, gilt unter Kennern schon jetzt als veraltet. Von Forumstar benötigte Programme würden schon heute nicht mehr mit Updates versorgt, heißt es unter Experten.

Datenschutz

Der ist auch gut:

Durch die Berichterstattung über die Probleme beim Datenschutz, wenn Richter von zu Hause arbeiten, fühlten sich einige Richter angegriffen und zu Unrecht beschuldigt. „Wir sind auf Datenschutzregeln verpflichtet worden und halten uns sehr gewissenhaft daran“, sagte eine Richterin des Kammergerichts am Telefon. Eine weitere betonte, niemals sogenannte Rubren auf dem heimischen Rechner zu haben, also die Daten der Beteiligten, und könne das auch für die Kollegen sagen.

Das an sich wäre gar nicht mal so das Problem, weil es ja virtuelle Remote-Sitzungen gibt (wenn man neueres als Windows95 hat) und man auch die Telearbeit nach Grundschutz zertifizieren lassen kann. Wenn man das richtig macht, und weiß, was man tut, und die Sorgfalt und Sicherheit zertifiziert nachweist, dann geht sowas durchaus. Es spricht auch im Datenschutz nicht grundsätzlich und ausschließend etwas gegen Heimarbeit. Richter gehören zum Gericht als verantwortliche Stelle. An welchem Ort die Verarbeitung passieren muss, ist im Datenschutz nicht so vorgeschrieben, sondern die Verantwortung und entsprechende Sicherheit.

Etwas fragwürdig ist, wenn eine Richterin sich da damit erklärt, auf Datenschutzregeln verpflichtet worden zu sein. So eine Verpflichtung von Mitarbeitern gab es nach § 5 des alten BDSG. DSGVO beschreibt so eine Verpflichtung für Auftragsdatenverarbeiter, was ein Gericht aber nicht ist. Richter sind auch nicht unterstellte Personen im Sinne des Art. 32 DSGVO, sondern unabhängig. Man kann ihnen keine Weisung geben, wo sie ihre Tätigkeit ausüben.

Das braucht man aber auch nicht, weil Richter aufgrund ihrer beamtenähnlichen Dienststellung selbst schon verpflichtet sind, sich an geltendes Recht zu halten und den Datenschutz zu waren. Im Prinzip müssten sie nur belehrt werden. Richter eines Oberlandesgerichts über ein Gesetz zu belehren ist irgendwie ulkig.

An sich bildet die Unabhängigkeit des Richters bereits eine ausreichende rechtliche Grundlage, dass der auch von zuhause arbeiten kann, aber halt nur nach dem Stand der Technik und IT Sicherheit. Aber wie gesagt, ich habe morgens im Bad schon gehört, dass die auch mit Meldepflichten so ihre Probleme haben. Recht ist halt nicht so einfach, da blickt nicht jeder durch.

Als Richter sei man zudem nie fertig mit der Arbeit, weil diese im Kopf stattfinde. Man wache nachts auf, weil man über die Fälle nachdenke, es handele sich nicht bloß um einen Beruf, sondern um eine Berufung und einen Lebensinhalt.

Ich habe Richter erlebt, die nicht mal in der mündlichen Verhandlung aufwachen.

Und einen, der nach Verhandlungsende noch die Tonbandaufnahmen der Sachverständigenvernehmung fälschte und die echten gegen die gefälschten austauschte. Das war zwar Analogtechnik, aber Digital werden sie das auch nicht besser machen.

Allerdings waren das andere Gerichte, am Kammergericht hatte ich noch nichts zu tun.

„Wir geben uns wirklich größte Mühe, dem Recht suchenden Publikum gerecht zu werden.“

Was man auch nicht von jedem Richter und jedem Gericht sagen kann.

Noch’n Brüller:

Im Verwaltungsgericht wird auf den Datenschutz sorgfältiger geachtet als bisher im Kammergericht, wo private USB-Sticks benutzt und ungeprüft wieder ins Dienstnetz gesteckt werden konnten, bis das jetzt verboten wurde. Die Verwaltungsrichter dürfen nur vom Gericht gestellte, verschlüsselte USB-Sticks benutzen, und bevor ein solcher Stick vom heimischen PC wieder an das Dienstnetz angeschlossen wird, wird er geprüft.

Hört sich deutlich besser an. Wie man verschlüsselte USB-Sticks auf Viren prüft, wäre allerdings eine interessante Frage.

Wie gesagt. Richter maßen sich immer gerne an, alles besser zu wissen, auch in IT.

Berlin

Muss man sich auch mal klarmachen:

Die Klapsmühle Berliner Senat/Abgeordnetenhaus befasst sich ausgiebig damit, Genderklos zu bauen, kolonialistische Straßennamen umzuschildern, Werbung mit knapp bekleideten Frauen zu verbieten, und all so ein Mist. Dafür haben sie Zeit, Geld, Muße, Priorität.

Aber im Oberlandesgericht läuft noch Windows 95.

Was für ein Idiotenstaat.

Update/Korrektur:

Ein Leser schreibt, dass aus dem Text nicht notwendigerweise hervorgeht, dass dort Windows 95 läuft, sondern nur eine Software, die für Windows 95 geschrieben worden ist. Er schreibt aber, dass er einen Kunden mit Software hat, die noch für Windows 98 geschrieben und seither nicht verändert wurde, trotzdem aber noch immer auf Windows 10 32 Bit läuft.

OK, mit Windows habe ich nur noch wenig zu tun. So gesehen könnte das schon heißen, dass die da modernere Windows-Versionen einsetzen und noch die alte Software benutzen. Dann würde das aber nicht das Problem mit dem Virenbefall erklären, denn dann hätte es ja nichts (erkennbares) damit zu tun.

Trotzdem gruselig.