Hadmut Danisch

Ansichten eines Informatikers

Das Bundeskanzleramt und die IT-Sicherheit

Hadmut
4.1.2022 15:24

Eine Stellenausschreibung.

Ein Leser weist mich auf diese Stellenausschreibung des Bundeskanzleramts hin. Ob das nicht was für mich wäre:

Bundeskanzleramt: IT-Spezialist/-in (m/w/d) für das Themengebiet “IT-Sicherheitsmanagement” im Referat 114 “Informations- und Kommunikationstechnik”

Nein.

Fachlich hätte ich das schon alles drauf. Im allermeisten 10, 20 Jahre IT-Berufserfahrung, ein paar Sachen mehr so als Hintergrund-, Prüf- und Kontrollwissen, weil ich sie nach dem Prinzip der Segregation of Duties nur bei anderen kontrolliert, ihnen die Vorgaben gemacht oder das Prinzip oder die Konfiguration erklärt, es aber nicht selbst gemacht habe. Das Prinzip, dass nicht derselbe machen und prüfen darf.

Aber nicht nur hört sich das nach einer Menge Stress und Verantwortung an, und genau da wollte ich aus Alters- und Gesundheitsgründen eigentlich raus. Ich habe mir Rücken und Bandscheiben schon kaputtgesessen. Das geht so nicht mehr weiter.

Eigentlich habe ich nach 30 Jahren hauptberuflicher IT-Sicherheit die Schnauze auch gestrichen voll davon, weil wir eigentlich nicht vorankommen und die Sicherheitslöcher heute eigentlich immer noch dieselben wie vor 30, 40 Jahren ganz zu Anfang waren, das aber alles zunehmend verblödet, auch durch politischen Druck. IT-Sicherheit ist längst in vielen Bereichen zum Formalismus und Bürokratismus verkommen und wird mit immer dümmeren Leuten zwangsbetankt. Ich habe nicht die geringste Lust, mit irgendwelchen dummen Tussen gleichbezahlt zu werden, für die IT-Sicherheit bedeutet, sich das als Frau „zuzutrauen“ und dann dümmlichste Falschaussagen loszulassen, Ratespiele zu veranstalten oder Fortbildungen mit Wachsmalkreiden zu veranstalten. Den Schwachsinn hatte ich gerade, sowas brauche ich nicht nochmal. Ich habe gerade miterlebt, wie ein Betrieb im Allgemeinen und dessen IT-Sicherheit im Besonderen durch political correctness, Frauenverquotung und die Reinigung des Betriebs von alten weißen Männern den Bach runterging, und IT-Sicherheit, Compliance, Datenschutz sich komplett und völlig darin auflösten, ab sofort einfach alles in der Azure-Cloud einzukaufen, damit dann andere dafür verantwortlich sind. Man will immer unbedingt Verantwortung und Wichtigkeit haben, aber wenn man sie dann hat, ist das erst, was man tut, sie loszuwerden und an irgendwen zu delegieren.

Und wenn ich dann sehe, wie man immer öfter Leute ohne Ahnung, dafür aber „Codes of Conduct“ in die Branche drückt, und dann solche IT-Sicherheitsgroßzusammenbrüche wie gerade vor ein paar Tagen log4shell in log4j entstehen, was eigentlich nicht mal ein Bug, sondern durch pure Dummheit vorsätzlich gebauter und nie bemerkter Supermist war, und zum IT-Sicherheitsgroßschadensereignis wurde, dann verstärkt und verhärtet das meine Ansicht, die sich seit einigen Jahren habe, dass sich das mit der IT-Sicherheit erledigt hat, weil immer mehr Dumme, Inkompetente, Laien, „Entscheider“, Förder- und Quotentussi mitrühren, und das alles nur noch ein großer unkontrollierbarer Haufen Mist und Sondermüll ist.

Ich habe keine Lust, für den Microsoft-Scheiß, bei dem man dann sowieso ziemlich blind ist und nur sehr wenig machen kann, verantwortlich zu sein. Wenn ich schon so einen Mist lese, wie dass es einerseits um das Bundeskanzleramt geht, dann aber da drin steht

Sie zeichnen sich durch Ihre Erfahrung im Umgang mit innovativen Kommunikationstechniken sowie Ihren routinierten Umgang mit den gängigen MS Office-Anwendungen aus.

Mein „routinierter Umgang mit den gängigen MS Office-Anwendungen“ ist, sie in hoch sicherheitskritischen Umgebungen erst gar nicht zuzulassen. Der ganze Microsoft-Schrott hat da überhaupt nichts verloren. Und dann wundern die sich, wenn die Amis der Kanzlerin das Handy abhören.

Da weiß man dann von vornherein, dass die Entscheidungen auch alle woanders getroffen werden, die politisch oder in den oberen Etagen gemacht werden, und man dann der kleine Depp ist, der den eingekauften Mist irgendwie „sicher“ machen soll oder dran schuld ist, wenn’s schief geht.

Ich habe auch keine Lust, mich mit den Charakterkrüppeln des Politbetriebs auseinanderzusetzen. Als Blogger vielleicht schon, draufhauen. Aber nicht als deren Untergebener.

Oder ständig auf dem Schleudersitz zu sitzen, weil man irgendwo was sagt, was irgendeiner Ministerin nicht passt, und man dann abgesägt wird. Das Spiel habe ich schon mal mit Ursula von der Leyen (CDU) mitgemacht, wird aber bei SPD und Grünen garantiert nicht besser sein, eher noch schlimmer mit deren political correctness-Wahn.

Vor allem aber finde ich die Ausschreibung an sich eine absolute Unverschämtheit.

Denn was die da an Fähigkeiten fordern, das ist keine Kleinigkeit.

Das ist schon ein ziemlicher Klotz, was die da alles verlangen. Qualitativ wie quantitativ. Das kann einer allein schon von der Menge her gar nicht seriös abdecken, aber sie suchen nur einen. Gut, vielleicht haben sie ja schon einen, oder zwei, und suchen nur noch einen zusätzlich. Vermutlich verstehen sie es nicht mal selbst, sondern haben – wie üblich – aus anderen Ausschreibungen abgeschrieben und bei der Gelegenheit einfach alles eingesammelt, damit keiner sagen kann, sie würden irgendwas übersehen.

Und wenn da steht

Sie sind zuständig für die Etablierung und Weiterentwicklung eines ISMS.

dann heißt das, dass sie noch keines haben. Sonst müsste man es ja nicht etablieren.

Warum eigentlich hat das Bundeskanzleramt im Jahr 2022 noch immer kein ISMS (Information Security Management System)? Hinter welchen Bergen leben die eigentlich? Ist die Antwort darauf vielleicht einfach „16 Jahre Angela Merkel“? Ist das jetzt eine Folge dessen, dass Internet=Neuland-Merkel endlich weg ist?

Und dazu suchen sie für einen Brocken wie das Bundeskanzleramt

„einen/eine IT-Spezialisten/-in (m/w/d) für das IT-Sicherheitsmanagement.“

Keine Abteilung, kein Team, sondern einen.

Wobei man ja nicht alleine ist, sondern

Sie beraten die jeweiligen Serviceverantwortlichen bei der Erstellung und Fortschreibung fachverfahrensbezogener IT-Sicherheitskonzepte und im Fortschrittsmonitoring.

Heißt: Jeder macht was er will, aber man selbst ist dann schuld, wenn sie gegen die Wand fahren, weil man sie nicht gut beraten habe.

Sie sind verantwortlich für die Überprüfung und Weiterentwicklung bestehender operativer IT-Sicherheitsprozesse.

Das wäre mal in Ordnung. Wenn ich dann aber sowas lese wie

Sie bringen sich bei der Etablierung und Weiterentwicklung operativer IT-Sicherheitsmaßnahmen gewinnbringend ein.

kriege ich zuviel. Da durfte wohl jeder mal an der Ausschreibung mitschreiben.

Sie suchen nach der Liste der Anforderungen schon jemanden von den schwereren Gewichten. Das ist qualitativ und quantitativ nicht wenig, was die da wollen. Dabei verschätzen die sich aber enorm:

Sie können ein erfolgreich abgeschlossenes Hochschulstudium (Diplom [FH] bzw. Bachelor) – vorzugsweise im Bereich der Informationssicherheit, Informations- und Kommunikationstechnik bzw. Nachrichtentechnik oder einem anderen einschlägigen Studienfach – bzw. vergleichbare Erfahrungen und Fähigkeiten nachweisen.

Die suchen einen mit FH-Diplom oder einen Bachelor. Für so eine Aufgabe. Oder auch was anderes. „Vorzugsweise“ in der IT.

Denen ist nicht klar, was sie da eigentlich ausschreiben. Oder es darf nicht zuviel verlangt werden weil

Das Bundeskanzleramt gewährleistet die berufliche Gleichstellung von Frauen und Männern. Bewerbungen von qualifizierten Frauen sind ausdrücklich erwünscht. Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt berücksichtigt; von ihnen wird nur ein Mindestmaß an körperlicher Eignung verlangt.

Heißt: Wir suchen zwar eigentlich jemanden, der so ziemlich alles kann (von Kryptographie steht nichts drin), nehmen dafür aber auch Leute, die ganz wenig können. Eine seltsame Diskrepanz zwischen viel Aufgabe, viel fachlichem Können, das einerseits in den Anforderungen steht, aber wenig formaler Ausbildung andererseits.

Bei Vorliegen der Voraussetzungen ist eine Eingruppierung bis in die Entgeltgruppe 12 des Tarifvertrags für den öffentlichen Dienst (TVöD) vorgesehen. Die Stufenzuordnung richtet sich nach Ihrer Berufserfahrung und Ihrem bisherigen Werdegang. In Abhängigkeit von der Bewerberlage können wir Ihnen darüber hinaus eine übertarifliche Vorweggewährung von Entwicklungsstufen sowie eine zusätzliche befristete IT-Fachkräftezulage in Höhe von bis zu 1.000 Euro monatlich anbieten. Bei Vorliegen der persönlichen Voraussetzungen kann ggf. eine spätere Berufung in das Beamtenverhältnis erfolgen.

Hahahahahaaaaa.

Das ist eine Unverschämtheit.

Setzt das mal ins Verhältnis zu dem, was man einer „Staatsministerin für Digitales“ Dorothee Bär gezahlt hat, obwohl die einfach gar nichts konnte, gar nichts hatte und gar nichts gemacht hat.

Und um dann auch endlich die Frage des Lesers zu beantworten:

Nein, das ist nichts für mich.

Fachlich fällt das, was die da auflisten, zwar schon alles in mein Tätigkeitfeld, aber ich habe nicht die allergeringste Lust, denen da den Affen zu machen, der da in der Hierarchie ganz unten steht, nichts zu sagen hat, lausig bezahlt wird, auf dem dann alle rumhacken, der auch noch allen politischen, parteipolitischen, ideologischen, oder auch einfach nur dummen Entscheidungen von oben zu folgen hat, sich mit jeder Menge Parteigünstlingen und Word-Excel-Benutzern rumschlagen muss, und dann den Kopf hinhalten soll und dran schuld sein muss, wenn es schief geht.

Das wäre etwas völlig anderes, wenn die sagen würden „Hilfe, wir stecken in der Scheiße, weil Angela Merkel uns einen großen Haufen Mist hinterlassen hat, wir suchen ganz dringend einen Master of Disaster, den wir auf der Ebene als Staatsminister oder Staatssekretär einstellen, entsprechend bezahlen, und ihm ein eigenes Team geben, oder gleich ein Digitalministerium, damit der uns den Laden mal auf Vordermann und ins 21. Jahrhundert bringt“. Weil das, was die da suchen, kein Bachelor ist, der mit Microsoft-Office-Programmen umgehen kann, sondern mindestens ein Halbgott vom Kaliber eines Herkules, der ihnen die Ställe des Augias ausmistet. Und die Spree umzuleiten, um den Mist aus dem Kanzleramt zu spülen, wäre sicher nicht der schlechteste Ansatz, um da die IT-Sicherheit zu verbessern. Liegt ja auch gleich nebendran.

Aber ich mache mich doch da nicht zum Hausmeisterchen.

Zumal es ja erklärtes Projekt der Antifa und damit von rot-grün ist, mich aus jeder Stellung zu drücken. Da werde ich mich ganz bestimmt nicht auf einen lausig bezahlten Schleudersitzjob setzen, und mir einen Haufen Arbeit aufhalsen, um bei der nächsten Gelegenheit gleich wieder gefeuert – oder schlimmer: irgendeiner sexuellen Belästigung bezichtigt – zu werden. Man wäre als alter, weißer, sachkundiger Mann doch mit der Muffe gepufft, für rot-grün zu arbeiten.

Davon ganz abgesehen habe ich grundsätzlich keinen Bock mehr, früh aufzustehen, mich in stinkigen öffentlichen Verkehrsmitteln zum Arbeitsplatz schaufeln zu lassen und da meine 8 Stunden abzuhocken, und dafür dann noch diese Steuersätze zu zahlen.

Mir gegenüber hat der Staat ja schon mehr als genug zum Ausdruck gebracht, dass er mir in Sachen IT-Sicherheit nicht traut.

Da sollen sie sich irgendeine Quotenfrau oder migrantierte Fachkräfte suchen. Vielleicht jemanden von Al Quada oder vom Islamischen Staat, Chinesen oder Russen, die machen das sicher gern. Hieß doch auch immer, die Syrer seien alle so gut ausgebildete Fachkräfte.

Nachtrag: Gerade nochmal auf Google Maps nachgeschaut. Wenn man den Kanzlerpark mit zum Kanzleramt zählt, fließt die Spree schon mittendurch. Also nur kleinste Korrekten, die Herkules vorzunehmen hätte.