Hadmut Danisch
Ansichten eines Informatikers

Das Bundeskanzleramt sucht …

Hadmut
17.9.2025 20:52
Uncategorized

Aktuelles aus IT-Sicherheit und Politik.

Eine Leserin fragt an:

na, wenn das nichts ist…

Stellenanzeige: ITler fürs Kanzleramt gesucht

https://www.jobware.de/job/it-spezialisten-it-spezialistinnen-m-w-d-im-referat-132-informations-und-kommunikationstechnik-1829332005

nicht daß ich denke, daß Sie daran Interesse haben, aber ich finde es seltsam, wie sehr in letzter Zeit staatliche Stellen mit “ganz normalen Mitteln” wie Werbeplakaten (habe ich in meiner Nähe von BND und Verfassungsschutz gesehen!) oder eben Stellenanzeigen wie die oben verlinkte Nachwuchs für, nunja, schon irgendwie vertraulich-geheimdienstliche Bereiche suchen.

Naja, was dabei herauskommt, wenn der BND versucht, die Leute direkt an den Unis abzugreifen, habe ich ja ausführlich berichtet (Otto Leiberich). Was sollen sie auch machen? Fähige Leute wachsen nicht mehr auf den Bäumen.

Aber schauen wir doch mal rein. Ich fange bewusst erst einmal mit dem positiven Teil an:

STELLENAUSSCHREIBUNG

Das Bundeskanzleramt sucht am Dienstsitz Berlin für das Referat 132 „Informations- und Kommunikations­technik“ zur unbefristeten Einstellung
mehrere IT‑Spezialisten / IT‑Spezialistinnen (m/w/d).

Das Bundeskanzleramt unterstützt den Bundeskanzler umfassend bei seinen Aufgaben. Es unterrichtet den Bundeskanzler über aktuelle politische Angelegenheiten und die Tätigkeit der Bundes­ministerien. Darüber hinaus koordiniert das Bundes­kanzleramt die Arbeit innerhalb der Bundes­regierung, bereitet Entscheidungen des Bundes­kanzlers vor und begleitet deren Durchführung.

Das Referat 132 verantwortet den sicheren Betrieb und die kontinuierliche Weiterentwicklung der Informations- und Kommunikations­technik im Bundes­kanzleramt. Hierzu betreiben wir eigene Systeme und arbeiten eng mit externen Dienstleistern aus der Bundes­verwaltung und dem privaten Sektor zusammen.

Im Bundeskanzleramt setzen wir auf modernste Technologien für die Digitalisierung und Modernisierung unserer IT‑Infrastruktur. Werden Sie Teil unseres interdisziplinären Teams und gestalten Sie die IT des Bundes­kanzleramtes mit.

Aufgaben / Was Sie bei uns erwartet:

  • Planung, Konzeption, Umsetzung und Weiterentwicklung einer ausfallsicheren, hochverfügbaren und geschützten IPv6‑Netzwerk­infrastruktur für unterschiedliche Bedarfsträger
  • Optimierung der Netzwerk­architektur unter Sicherheits-, Performance- und Skalierungs­aspekten, inklusive Krisenfestigkeit und Notfall­strategien
  • Betrieb und Administration der Netzwerk­infrastrukturen mit besonderem Fokus auf Sicherheits- und Verschluss­sachen­vorgaben
  • Erarbeitung von technischen Standards und Sicherheits­konzepten für ein zukunftsfähiges, performantes und sicheres Netzwerk
  • Zusammenarbeit mit internen und externen Partnern zur Implementierung, Testung und Optimierung der Netzwerk­lösungen

[…]

Anforderungen

Absolute Verschwiegenheit und Bereitschaft zur Mitwirkung bei einer erweiterten Sicherheits­überprüfung mit Sicherheits­ermittlungen nach § 10 Sicherheits­überprüfungs­gesetz

[…]

Die auszuübenden Tätigkeiten ermöglichen bei Vorliegen der persönlichen Voraussetzungen eine Eingruppierung bis zur Entgeltgruppe 12 TVöD. Die Stufenzuordnung richtet sich nach Ihrer Berufserfahrung und Ihrem bisherigen Werdegang.

Wir können Ihnen somit ein Jahresgehalt von bis zu 89.200 Euro (inkl. „Ministerialzulage“ in Höhe von bis zu 275 Euro monatlich) anbieten. In Abhängigkeit von der Bewerberlage ist für Tarifbeschäftigte die Zahlung einer zusätzlichen befristeten Fachkräftezulage von bis zu 1.000 Euro monatlich möglich. Bei Vorliegen der persönlichen Voraussetzungen kann eine spätere Berufung in das Beamtenverhältnis erfolgen.

Anders als die Leserin glaubt, hätte mich diese Ausschreibung durchaus interessiert. Nicht nur, weil ich da zur Fuß zur Arbeit hätte gehen können und nicht umziehen oder lange anfahren müsste, sondern vor allem auch fachlich: Das habe ich alles schon lange gemacht, hätte ich locker drauf, sicherheitsüberprüft bin ich auch mehrfach (Arbeiten am Kernkraftwerk und im militärischen/Behördenbereich, ob sie mich heute noch mögen, ist allerdings eine ganz andere Frage).

Aber das Gehalt geht zumindest für deutsche Verhältnisse und Aufgaben ohne Führungsverantwortung marktmäßig halbwegs in Ordnung, besonders, wenn man jung ist und auch noch eine Verbeamtung bekommen kann.

Vor allem aber: Es ist eine interessante, konkrete und auch relevante Aufgabe.

Man sollte ja davon ausgehen, dass es im Kanzleramt Dinge gibt, die ernstlich geheimzuhalten sind, und man gleichzeitig auch mit richtig ernsten, professionellen Geheimdienstangriffen zu tun hat. Wo es dann auch einen wirklichen Sinn erfüllt, das abzusichern, und nicht nur, weil irgendeine Vorschrift das so will oder die Vorstandsetage Papierbelege braucht, damit sie aus dem Schneider sind, wenn es anbrennt. Hier könnte man mal so richtig und sinnvoll IT-Sicherheit betreiben.

Und nebenbei: Nach 30 Jahren IT-Sicherheit und Erfahrung mit den dreckigen Methoden von Geheimdiensten wäre so etwas doch eigentlich ein richtig schönes Projekt für die letzten 10 Jahre bis zur Rente. Einen Laden mit überschaubarem Umfang und überschaubarer Aufgabenstellung IT-mäßig frisch machen und zum Laufen bringen. So, wie ich das vor 20 Jahren gemacht habe. In zu-Fuß-Entfernung.

Anders als die Leserin meint, hätte mich so eine Stelle noch vor vielleicht 5 Jahren sehr interessiert, fachlich wie örtlich. Nur Merkel und Scholz hätten mich davon wirklich abgehalten, und die hätten sowas wohl auch kaum in Auftrag gegeben. Hätte ich so eine Ausschreibung vor 5 Jahren gesehen und es damals nicht gerade mit Merkel oder Scholz und dem Parteientheater zu tun bekommen, hätte ich mich darauf (wenn nicht die nachfolgende Kritik bestehen müsste) sicherlich beworben und da mit dem Lebenslauf und bisherigen Tätigkeiten sehr dick aufklotzen können.

Haben die noch alle Tassen im Schrank? Oder ist die Lage schon so schlimm?

Dann stehen da aber Sachen drin, bei denen ich nur noch den Kopf schütteln und mich fragen kann, wer denn das geschrieben hat, ob die noch zu retten sind.

Anforderungen – Was Sie mitbringen:

  • Erfolgreich abgeschlossenes Studium (Bachelor oder gleichwertiger Abschluss) …

Sie suchen einen Bachelor für die Absicherung des Kanzleramts? Geht’s noch?

… in der Fachrichtung Nachrichten­technik oder einem anderen einschlägigen Studienfach …

Nachrichtentechnik?

Nachrichtentechniker machen Physik, Elektrotechnik, natürlich auch mit Informatik, aber die turnen normalerweise auf den Netzwerkschichten 1 und 2 herum. Und die sind nach der Ausschreibung nicht gefragt.

Versteht mich nicht falsch: Nichts gegen Nachrichtentechniker. Die braucht man, sicherlich auch beim BSI, bei den Nachrichtendiensten und dem Bundeskanzleramt. Die sorgen dann eher für abgeschirmte, abhörsichere Räume, und so etwas haben die ja im Kanzleramt auch. Also ist das durchaus richtig, wenn die da auch Nachrichtentechniker suchen. Spionageabwehr ist genau auch ein Fach für Nachrichtentechniker. Vor allem, wenn die russische, britische, amerikanische, nordkoreanische Botschaft in Steinwurfweite liegen. (Die chinesische ist etwas weiter weg, bei mir in der Nähe.) Aber nicht für das, was in der Ausschreibung steht. Allerdings ist das in der IT-Sicherheit gängige Praxis, in der Ausschreibung unrichtige Angaben zu machen um nicht zu verraten, wo es einen gerade zwickt und man jemanden braucht. Aber die Probleme in der Ausschreibung haben sie sicher auch, und die lösen ihnen Nachrichtentechniker nicht. Dafür brauchen die Netzwerk- und IT-Sicherheitsprofis. Und die sind normalerweise Informatiker.

Und nebenbei: Wenn man sich in Sachen Spionageabwehr

bzw. vergleichbare Erfahrungen und Fähigkeiten in Form von nachweislich mehrjähriger und einschlägiger Berufserfahrung mit relevanten Fortbildungs­nachweisen sowie umfassenden Kenntnissen der im Aufgabengebiet eingesetzten Technologien

Was heißt denn jetzt „bzw.“? Normalerweise versteht man das nicht als „und“, sondern als Alternative. Sie würden also auch Leute nehmen, die gar kein anforderungsrelevantes Studium haben, sondern schon mal irgendetwas mit den Themen gemacht haben? „einschlägige Berufserfahrung“?

Und was sind denn „relevante Fortbildungsnachweise“? *Kopfkratz* Ich habe 30 Jahre lang Leute in den Themen fortgebildet, aber ich habe die Fortbildungsnachweise immer nur anderen ausgestellt, nie selbst einen dafür bekommen.

Ich will es mal so sagen: Die Sorte Leute, die die suchen, kann gar keine „relevanten Fortbildungsnachweise“ haben, weil die selbst an der Spitze sein müssen. Würden die mit Fortbildungsnachweisen ankommen, sollte man eher den Fortbildungslehrer als den Schüler einstellen.

Fundierte Kenntnisse und Erfahrungen im Bereich Enterprise-Netzwerke, IPv6‑Netzwerk­technologien oder Software Defined Networking (SDN), insbesondere Planung, Absicherung und Redundanz­mechanismen

Was sind denn „fundierte Kenntnisse“? Ja, ich habe schon mal einen Router gesehen?

Zwei Stufen unterhalb von „ZDF-Experte“?

IPv6 oder SDN? Wieso oder? Wieso nicht und?

Und so ganz nebenbei: SDN sind schön. SDN sind toll. SDN sind Stand der Technik. SDN sind ganz modern und digital. SDN sind Cloud. SDN sind kostensparend. SDN entsprechen modernen Entwicklungsmethoden. Ich liebe SDN.

Aber sorry: In einem Hochsicherheitsbereich sind sie überaus problematisch. Wenn es da nämlich einen Fehler, eine Fehlkonfiguration, eine Fehlfunktion, eine Spezifikationsungenauigkeit gibt oder die gar gehackt werden, dann hat man schon ein ziemliches Sicherheitsproblem. Es gibt enorm viele Fälle, in denen ich SDN anwenden würde. Aber ein Bundeskanzleramt gehört da kaum oder nur am Rande dazu.

Gut, nun sagen sie ja nicht, dass sie das überall benutzen, sondern nur, dass sie jemanden suchen, der das auch kann.

Aber oberhalb von VS-NfD sind die schon sehr mit Vorsicht und Zusatzabsicherung zu gebrauchen. In Hochsicherheitsbereichen würde ich die nicht einsetzen, vor allem, weil die Geräte praktisch alle aus den USA oder aus China kommen.

Erfahrung mit Netzwerksicherheit, Verschlüsselungs­technologien und sicheren Kommunikations­infrastrukturen

„Erfahrung mit …“. Und gleich „Netzwerksicherheit, Verschlüsselungs­technologien und sicheren Kommunikations­infrastrukturen“, drei Riesenthemen, als Aufzählung in einem Satz.

Als ob man jemanden mit „Irgendwas mit Medien“ suchte.

Verständnis für moderne IT‑Architekturen, Cloud-Technologien und mobile Netzwerke

„Verständnis für …“ Ich glaub’, ich steh im Wald.

Und als Piloten für den Kanzler suchen sie dann jemanden, der Flugzeuge mag, oder wie?

Unabdingbar sind deutsche Sprachkenntnisse (verhandlungssicher – Niveau C1) sowie gute englische Sprachkenntnisse (Niveau B1) – (Angabe zum Kompetenz­niveau nach dem Gemeinsamen Europäischen Referenz­rahmen für Sprachen)

Ach, das ist dann richtig wichtig.

Wertung

Die Stelle an sich hört sich eigentlich durchaus interessant an. Das wäre eigentlich ideal für die alten Tage bis zur Rente gewesen. (Ich bin da sowieso verbrannt, stehe auf allen schwarzen Listen, habe anderes zu tun und bin lieber auf Zypern oder in Japan oder sowas, und ehrlich gesagt, auch keine Lust, mich mit diesem Politzirkus herumzuschlagen.)

Aber wie um alles in der Welt kann man denn so eine Scheiß Auschreibung raushauen? Arbeitszeugnisse und Bewerbungsschreiben werden immer tiefster Exegese unterzogen, aber in Ausschreibungen kann der letzte Mist stehen.

Nach meiner Einschätzung kommen aber mehrere, unterschiedliche Ursachen dafür in Frage.

  • Vielleicht ist das schlicht und einfach Korruption und Ämterpatronage, das übliche Schema: Man will irgendwelchen parteinahen Leuten, die eigentlich nicht qualifiziert sind, Versorgungsposten verschaffen und schreibt die Ausschreibung genau so, dass die ideal darauf passen – und wenn die nichts können, muss die Ausschreibung entsprechend flach sein. Wir suchen Dumme, und der Parteigenosse X ist perfekt dumm.
  • Vielleicht ist die ganze Ausschreibung Fake und nur pro forma, damit ihnen hinter keiner vorwerfen oder sich damit reinklagen kann, sie hätten das Ausschreibungsverfahren übergangen, und sie wollen nur nicht sagen, wen und warum sie suchen. Gerade der Punkt „Nachrichtentechniker“ ist entweder ziemlich daneben – oder sie haben ein Abhörproblem, schon die passenden Leute, und dudeln die Ausschreibung nur noch pro forma herum, damit das keiner anmeckern kann.
  • Vielleicht – und das ist in der Informatik die häufigste Ursache für solche Bullshit-Ausschreibungen – wurde die Ausschreibung von irgendeiner ahnungslosen Personaltante geschrieben, die gar nicht weiß, was sie da sucht, und dann eben Bullshit-Bingo und die Standardformulierungen reinschreibt. Geschenkt, das gibt es oft, das muss man „lesen“ und übergehen können.

    Aber: Wenn solche Bullshit-Ausschreibungen rausgehen, dann heißt das so gut wie immer, dass es keine fähige Fachabteilung gibt, der man die Ausschreibung nochmal zur Kontrolle vorgelegt hätte. Das heißt normalerweise, dass man da bei Null anfängt, weil gar nichts da ist.

    Das ist normalerweise auch gar nicht schlecht, wenn man bei Null anfangen und neu aufbauen kann.

    In einem Bundeskanzleramt ist das aber schon schlecht. Nicht für den Bewerber. Aber für den Kanzler.

  • Es könnte auch einfach heißen, dass ihnen der Kittel brennt, und sie nehmen, wen sie kriegen können. „Sei bloß vorsichtig, schreib bloß keine harten oder echten Anforderungen rein, sonst finden wir nie jemanden …“
  • Man könnte auch auf den Gedanken kommen, dass die Frauenbeauftragte „Quality is a myth“ verkündet und dann jegliche Anforderungen streicht, damit sich Frauen nicht ausgegrenzt fühlen, weil sie etwas können müssten. Dazu passt aber „Nachrichtentechniker“ nicht. Ich hätte mein Lebtag noch nie von einer Nachrichtentechnikerin gehört.

    Hätte eine Frauenbeauftragte da reingepfuscht, hätte man eine Netzwerksoziologin mit Erfahrung in Social Media oder barrierefreien Benutzerschnittstellen gesucht, die IPv6 diskriminierungsfrei einführen kann.

Vielleicht haben ihnen aber auch einfach nur die Geheimdienste gesagt „Hört mal, die Russen wollen Krieg, greifen bald an, und spionieren schon wie bekloppt, überall fliegen schon die Spionagedrohnen herum und alle Behörden werden im Netz angegriffen. Kümmert Euch mal um Euren Scheiß!“

Und dann wird irgendwer ganz oben gesagt haben „Stellt halt mal ein paar Leute ein und schreibt in die Ausschreibung einfach alle Begriffe rein, die wir nicht verstehen, und dass Frauen gleichgestellt werden! Wir schaffen das!“

IT-Sicherheitstechnisch treiben mir solche Ausschreibungen arge Sorgenfalten auf die Stirn. Und irgendwie ist das dann auch peinlich. Meine Güte, wenn das die Russen oder die Amis lesen. Die fallen vom Stuhl vor Lachen. Denn wenn man die Ausschreibung liest wie ein Arbeitszeugnis, dann steht da zwischen den Zeilen, dass sie noch nichts davon haben und auch keine Ahnung, wie sie es anfangen sollen. Eigentlich nämlich suchen die jemanden, der Rechenzentren bauen kann – aber wissen das noch nicht einmal selbst. Die haben ein paar Begriffe aufgesammelt, und suchen jemanden, der damit etwas anfangen kann.

Andererseits: Wer (außer meiner Leserin) liest schon Stellenausschreibungen des Bundeskanzleramts?

Epilog

Ich wollte vor 30 Jahren an der Uni IT-Sicherheitsspezialisten ausbilden. Wollte man nicht. Hat man systematisch kaputt gemacht und stattdessen unfähige Leute installiert, die Primzahlen nicht definieren können, die meinen, dass sichere Passwörter möglichst kurz sein müssten, damit man sie sich leicht merken kann und nicht unter die Tastatur schreiben muss, oder die Kryptofolien vorlesen, die sie sich von anderen haben schreiben lassen, ohne sie verstehen, weil es ja Vorlesung und nicht Vorverstehung heißt.

Und jetzt haben wir den Salat: Die Russen greifen an, und sie können nicht einmal das Bundeskanzleramt aufräumen.

Warum macht das eigentlich nicht das BSI? Oder der Digitalminister?

Warum murksen da Laien auf eigene Rechnung herum?