Die kopflose Behörde
Der Bund will neue IT beschaffen. SVP-Nationalrat Thomas Aeschi interveniert beim zuständigen Amtsdirektor. Dann wird die Ausschreibung abgebrochen. Zurück bleiben viele Fragezeichen.
Von Adrienne Fichter (Text) und Adrià Fruitós (Illustration), 20.12.2022
Wenn der Bund neue IT braucht, endet das oft unrühmlich. Misswirtschaft, Fehlkalkulationen und Budgetprobleme sind Stichworte, die dabei gern aktuell werden, etwa beim millionenteuren Insieme-Skandal.
Auch im vorliegenden Fall geht es um eine komplexe, teure Beschaffung für die Bundes-IT mit bislang tragischem Ende. Der Auftrag hätte ein Volumen von mehreren 10 Millionen Franken und würde über 14 Jahre laufen. Beschafft werden soll ein sogenanntes Logdatenanalyse-Instrument, das Zugriffe auf das System protokolliert.
Die Betonung liegt auf «soll».
Denn die Ausschreibung lief mehr als drei Jahre ohne finales Ergebnis und wurde dann gestoppt. Warum? Das ist eine der schwierigen Fragen.
Zunächst lief alles rund. Dann schrieb SVP-Nationalrat Thomas Aeschi eine E-Mail. Ab diesem Zeitpunkt drehte sich die Beschaffungsbehörde, das Bundesamt für Bauten und Logistik (BBL), im Kreis und stoppte letztlich die Ausschreibung gegen den Willen ihres Auftraggebers, des Bundesamts für Informatik und Telekommunikation (BIT).
Doch eins nach dem anderen.
1. Das Treffen in der Wintersession
Im Herbst 2019 wurde das BBL damit betraut, eine neue Logdatenanalyse-Lösung zu beschaffen.
Logdaten halten fest, wer wann wie auf ein IT-System zugreift. Sie helfen dabei, Cyberangriffe oder unbefugte Zugriffe festzustellen und Ausfälle zu prognostizieren. Gibt es Anomalien – also bei seltsamen Zugriffsmustern –, schlagen die Logdatenanalyse-Instrumente Alarm. Logdaten-Werkzeuge sind also enorm wichtig für die IT-Sicherheit und für die betriebswirtschaftliche Performance von IT-Systemen.
Seit ungefähr zehn Jahren arbeiten diverse Bundesämter mit dem Logdatenanalyse-Tool Splunk. Da die Lizenzen auslaufen, hatte das Bundesamt für Informatik zusammen mit dem BBL 2019 eine offene Ausschreibung nach dem Standard der Welthandelsorganisation (WTO) gestartet (Simap.ch, Projekt-ID: 194805). Diese Regeln gewährleisten, dass sich die Bundesverwaltung auch andere Systeme als Splunk anschaut, was aus Wettbewerbs- und Fairnessgründen eine begrüssenswerte Entscheidung ist. Nicht zuletzt deshalb, weil Splunk zwar viele Funktionen aus einem Guss bietet, aber auch als sehr teuer gilt.
Eine wichtige Anforderung in der Ausschreibung waren unlimitierte Lizenzen. Die Digitalisierung der Bundesverwaltung lässt die Datenmenge enorm wachsen. Für den Auftraggeber BIT war darum zentral, unbegrenzt viele Daten verarbeiten und Server nutzen zu können, wie involvierte Personen bestätigen. Nur auf dieser Grundlage würde das beste Preis-Leistungs-Verhältnis aus Sicht der Bundesverwaltung erreicht. Es handelte sich bei den unlimitierten Lizenzen also um ein Killerkriterium.
Auf die Ausschreibung hin haben nur vier Firmen offeriert. Zwei davon fielen früh aus dem Auswahlverfahren, weil sie die technischen Voraussetzungen nicht erfüllten oder während der Pandemie in Konkurs gingen. Bei den zwei verbleibenden Kandidaten führte das BBL im Sommer 2020 zwei Bereinigungsrunden durch: Es gab beiden Firmen die Chance, ihr Angebot zu verbessern und neu einzureichen.
Nur einer der beiden Wettbewerber wurde dann im September 2020 für den proof of concept zugelassen. Damit wird die Machbarkeit des Projekts nachgewiesen. Es handelte sich dabei um die Firma, die bereits mit dem Bund im Geschäft ist und Splunk-Dienstleistungen anbot: die Firma LC Systems-Engineering AG. Denn nur LC Systems konnte der Bundesverwaltung die so wichtigen unlimitierten Lizenzen garantieren.
Das passte der ausgeschiedenen Kontrahentin Realstuff Informatik AG gar nicht. Das Berner Unternehmen offerierte mit einem alternativen, quelloffenen System, nämlich Elasticsearch.
Nach der Absage wandte sich die Realstuff Informatik AG Anfang Oktober 2020 schriftlich an das BBL und drohte mit einer Beschwerde. Sie kritisierte die Forderung nach unlimitierten Lizenzen im Nachhinein als «sachwidrig». Ausserdem beanstandete sie, das BBL habe ihrer Offerte ungerechtfertigt «Hardware-Kosten» aufgebürdet – entgegen den Vorgaben im Pflichtenheft. Das BBL antwortete, man werde die Anliegen gerne prüfen.
SVP-Nationalrat Thomas Aeschi erfuhr von dem Vorgang und schrieb am 21. November 2020 folgende E-Mail an Pierre Broye, den Direktor des Bundesamtes für Bauten und Logistik:
Sehr geehrter Herr Broye
Ich beziehe mich auf die Unterlagen im Anhang, die mir von einer nicht direkt involvierten Person übergeben wurden.
Anscheinend kam es beim WTO-Verfahren im Anhang zu einem Interessenkonflikt [geschwärzt], sowie zu einer nicht korrekten Aufrechnung von fiktiven Kosten für die Schluss-Bewertungssumme.
Darf ich Sie resp. die verantwortliche Person im BBL hierzu um eine Stellungnahme bitten?
Ich habe mir erlaubt, vorerst die EFK [Eidgenössische Finanzkontrolle; d. Red.] nicht einzubeziehen.
Vielen Dank für Ihre Rückmeldung.
Freundliche Grüsse
Thomas Aeschi
Im Anhang der E-Mail: das Schreiben der Realstuff Informatik und weitere Dokumente. Neun Tage später erhielt Aeschi vom BBL-Direktor Pierre Broye eine Antwort. Dieser entgegnete, dass man sich wegen des laufenden Verfahrens zu einzelnen Fragen nicht äussern könne. Und: «Wir nehmen die vorgebrachten Anliegen ernst und prüfen deren Begründetheit im Rahmen des Evaluationsverfahrens.» Der BBL-Direktor stehe für Fragen zur Verfügung.
Das Angebot nahm der Zuger SVP-Nationalrat in Anspruch. Er forderte ein Treffen mit dem BBL-Direktor am Rande der Wintersession des Parlaments, wie aus dem Mailverlauf hervorgeht, den die Republik auf Basis des Öffentlichkeitsgesetzes erhalten hat. «Zur Besprechung dieser Angelegenheit.» Der BBL-Direktor willigte ein. Wann das Treffen stattgefunden hat, wer alles anwesend war und was besprochen wurde – dazu schweigen sich beide Seiten aus.
Was danach geschah, war absurd.
2. Externes Gutachten empfiehlt: Kein Abbruch
Parallel zum von Aeschi anberaumten Treffen absolvierte die Bieterfirma LC Systems erfolgreich die letzte Phase des proof of concept. Am 7. Dezember 2020 wurden die Ergebnisse des Tests präsentiert. Das Fazit der Beschaffungsbehörde: LC Systems habe als einzige Anbieterin die verlangten Anforderungen auf allen Stufen des Verfahrens erfüllt.
Die Würfel waren also theoretisch gefallen: Das Evaluationsteam – bestehend aus Repräsentanten von BBL und BIT – wollte im Frühjahr 2021 der Bieterfirma LC Systems den Zuschlag erteilen. Die BIT-Kaderleitung stimmte der Empfehlung am 15. Februar zu. LC Systems wurde mitgeteilt, dass der Zuschlag demnächst auf der Beschaffungsplattform Simap.ch kommuniziert werde, wie eine Quelle aus dem BIT-Umfeld bestätigt.
Ganz anders sah dies jedoch das BBL. Nach dem Treffen mit Aeschi hatte die Bundesbehörde einen radikalen Sinneswandel vollzogen und wollte nichts mehr vom Zuschlag an LC Systems wissen. Das BBL wollte das Verfahren abbrechen, wie mehrere Dokumente belegen, die der Republik vorliegen. Ein Konflikt zwischen Vertreterinnen des BIT, die wegen Zeitdrucks vorwärtsmachen wollten, und dem bremsenden BBL entbrannte. Meeting um Meeting fand statt, Kaderpersonen aus der Führungsebene des Eidgenössischen Finanzdepartements (EFD) wurden involviert. «Es flogen die Fetzen», wie ein Beteiligter berichtet. Monatelang fiel keine Entscheidung.
Das war möglich, weil das BBL das tat, was Behörden immer tun, wenn sie Entscheide vor sich herschieben, sich absichern oder die Verantwortung auslagern wollen: ein Gutachten bestellen.
Der Auftrag ging im Sommer 2021 an die Anwaltskanzlei Walder Wyss. Sie sollte die «Risiken eines Verfahrensabbruchs» sowie diejenigen einer «Fortführung des laufenden Verfahrens» prüfen. Die Gutachter zeigen Szenarien auf, wie die Beschaffungsbehörde Beschwerden von Anbieterinnen vermeiden kann.
Das BBL lieferte gegenüber dem Gutachter als Rechtfertigungsgrund für einen Abbruch, dass man sich andere Anbieter als LC Systems in der Endrunde erhoffte.
Doch diese Erwartung war unrealistisch: Bei den Anbietern von Logdatenanalysen handelt es sich um einen kleinen Markt, wie der Gutachter anhand einer internen Studie des BIT darlegt. Recherchen der Republik zeigen zudem, dass es zu Beginn der Ausschreibung Konkurrenten gab, die ebenfalls Splunk offerierten. Das Angebot von LC Systems war den anderen Offerten jedoch in allen Punkten überlegen, weshalb die Entscheidung des Evaluationsteams nachvollziehbar gewesen war.
Der Gutachter sah mit Blick auf die geltende Beschaffungsverordnung keinen einzigen legitimen Grund, der für einen Abbruch sprechen sollte. Er empfahl, nochmals über die Bücher zu gehen und zu prüfen, ob die ausgeschiedene Kandidatin Realstuff Informatik nicht doch zum Test zuzulassen sei. Falls sich das BBL jedoch dagegen entscheiden sollte, sei laut Walder-Wyss-Memorandum der Zuschlag wie geplant an LC Systems zu vergeben: «Da mindestens ein Anbieter [eben die LC Systems] alle Anforderungen der Ausschreibung erfüllt, ist das aktuelle Vergabeverfahren zu einem ordentlichen Abschluss zu bringen.»
Doch die Empfehlungen aus dem Anwaltsgutachten vom August 2021 fanden bei der BBL keinen Gefallen.
3. Die fadenscheinigen Abbruchgründe
Die Bundesbeamten fingen im Herbst 2021 an, den abschliessenden Evaluationsbericht zu verfassen. Dabei stellten sie fest, dass die Preisblatt-Exceldatei effektiv einen Fehler bei der Offertenkalkulation aufwies. Es handelte sich hier um den Vorwurf der «fiktiven Kosten», der von Nationalrat Thomas Aeschi und der Firma Realstuff Informatik beanstandet wurde. Das BIT hatte irrtümlicherweise allen vier Bieterfirmen seine eigenen BIT-Server-Kosten eingepreist, was gemäss Ausschreibungsunterlagen nicht zulässig war.
Das BIT und das BBL entschieden sich deswegen, im Winter 2021 eine dritte Bereinigungsrunde durchzuführen. Die bereits ausgeschiedene Firma Realstuff Informatik AG war rund ein Jahr später wieder back in the game.
Doch diese letzte Bereinigungsrunde geriet zur Farce. Das BBL suchte hartnäckig nach Gründen, um LC Systems nicht den Zuschlag erteilen zu müssen und die Beschaffung endlich abbrechen zu können.
Das Evaluationsteam änderte in der Folge plötzlich seine Meinung: Es kam nun zum Schluss, dass keine der beiden Bieterfirmen den Anforderungen genügte. Denn die Realstuff Informatik konnte auch im dritten Jahr der Ausschreibung keine unlimitierten Lizenzen anbieten. Und beim vormaligen Gewinner der Ausschreibung – also LC Systems – hiess es jetzt, es sei unklar, ob die Offerte als Software-Lösung oder Appliance-Lösung zu werten sei. Appliance-Lösung hätte bedeutet, dass die Firma spezifische Hardware mitbringt. Infolge dieser uneindeutigen Formulierung scheide auch LC Systems aus. So lautet die offizielle Begründung im Evaluationsbericht vom 16. Juni 2022.
Nun hatte das BBL einen Grund für den geplanten Abbruch gefunden. Einen Grund, der sich im Fall der LC Systems als besonders fadenscheinig erwies, wie ein weiteres Gutachten der Kanzlei Walder Wyss darlegt. Dieses besagt, dass aus dem Begleitbrief der Bieterfirma eindeutig hervorgehe, wie die Offerte zu verstehen ist. Und auch aus Kreisen des BIT ist zu vernehmen, dass die Offerte unmissverständlich formuliert gewesen war. Es gab lediglich einen Formfehler.
Trotzdem beschloss das BBL im Sommer 2022 eigenmächtig: Das WTO-Verfahren wird abgebrochen. Der Abbruch wurde nie auf der Bundesplattform Simap.ch kommuniziert, was nach damals geltendem Beschaffungsrecht auch nicht zwingend war. Die Behörde wollte damit aber offenbar Publizität vermeiden, wie zwei Vertreter des BIT und des BBL gegenüber der Republik bestätigen. Das verstärkt im Drama um die Beschaffung den faden Beigeschmack.
Was bleibt also bei genauer Betrachtung von den Vorwürfen übrig, die Thomas Aeschi und Realstuff Informatik erhoben? Nicht mehr viel.
Mit seiner Aussage, es habe anscheinend einen Interessenkonflikt gegeben, spielt Aeschi auf einen bestimmten Mitarbeiter des BIT an, wie verschiedene Personen bestätigen. Dieser Angestellte des BIT war vor Jahren beim Aufbau der Splunk-Umgebung mit der Firma LC Systems beteiligt. Doch er ist dabei nur eines von mindestens acht Mitgliedern des Evaluationsteams. Die Mediensprecherin des BIT, Sonja Uhlmann, sagt dazu: «Evaluationsteams sind jeweils aus mehreren Fachexperten sowie Beschaffungsspezialistinnen zusammengesetzt. Mitarbeitende, die an einem Beschaffungsverfahren mitwirken, haben eine Unbefangenheitserklärung zu unterzeichnen.» Es gebe auch spezifische Regeln, wie in diesen Situationen zu verfahren sei.
Auch der Vorwurf der Sachwidrigkeit durch Realstuff Informatik ist haltlos: Denn das Kriterium der unlimitierten Lizenzen war von Anfang an im Pflichtenheft verankert und auch im Frageforum transparent ausgewiesen worden. Gemäss Beschaffungsrecht hätte sich Realstuff Informatik während der Ausschreibungsfrist beschweren sollen und nicht erst danach.
Einzig der Kritikpunkt der vom BIT verrechneten Mehrkosten stellte sich später als wahr heraus, doch er betraf alle vier Bieterfirmen gleichermassen und benachteiligte daher nicht spezifisch die Realstuff Informatik gegenüber den drei Konkurrenten.
Zum Schluss bleiben eine Menge offener Fragen übrig. Erstens zur Rolle von Thomas Aeschi: Warum mischte sich der Zuger SVP-Nationalrat in eine laufende WTO-Beschaffung ein? Weshalb setzte er sich für die Anliegen der Realstuff Informatik ein und schickte er deren Unterlagen an BBL-Direktor Broye?
Der SVP-Fraktionspräsident gab der Republik dazu trotz mehrfacher Nachfragen keine Auskunft.
Ein Gespräch mit der unterlegenen Firma schafft auch keine Klarheit. Richard Huber, ehemaliger CEO von Realstuff Informatik, die inzwischen mit anderen Firmen fusioniert wurde und sich seither Securix AG nennt, sagt, er habe keinerlei Verbindungen zu Thomas Aeschi. Er kenne ihn nur aus den Medien.
Wusste er von dieser E-Mail an das BBL? Huber verneint. Doch er findet die Einmischung des SVP-Fraktionspräsidenten in Ordnung. Denn bei Beschaffungen im IT-Bereich sei in der Vergangenheit sehr viel schiefgelaufen, erklärt er. Und: «Parlamentarier wissen natürlich um diesen Umstand und haben im Rahmen ihrer parlamentarischen Oberaufsicht über die Verwaltung auch die stetige Pflicht, wirkliche oder vermeintliche Fehlentwicklungen aufzuspüren.»
Es ist allerdings nicht vorgesehen, dass einzelne Politiker auf informellem Weg zur Kontrolle in die Bresche springen. Das Bundesparlament verfüge für diese Aufsichtspflicht über konkrete Gremien wie die Geschäftsprüfungskommissionen (GPK), sagt Martin Beyeler, Beschaffungsrechtsexperte und Professor an der Universität Freiburg, der zum konkreten Fall keine Stellung nehmen wollte. «Weder Anbieter noch Dritte dürfen Einfluss auf operative Fragen von konkreten öffentlichen Vergabeverfahren ausüben. Ein entsprechender Versuch ist nicht legitim und kann unter Umständen auch rechtswidrig sein.»
Digitalpolitiker aus anderen Lagern sehen in dieser Einmischung Aeschis ein No-go. SP-Nationalrat und GPK-Mitglied Fabian Molina sagt: «Wenn sich ein gewählter Nationalrat in eine laufende Beschaffung einmischt, geht das absolut gar nicht.» Auch der grüne Nationalrat und IT-Unternehmer Gerhard Andrey erachtet die Intervention als eine Grenzüberschreitung: «Ich finde es aus einer Gewaltenteilungsperspektive heikel, wenn sich Parlamentarierinnen einmischen.»
Aber noch viel fragwürdiger ist die wenig souveräne Reaktion des BBL auf die parlamentarische Einmischung, die Beschaffungsbehörde trägt den grössten Anteil an diesem Beschaffungsdebakel. Weshalb wollte die BBL-Direktion nach dem Treffen mit Thomas Aeschi ein WTO-Verfahren, das bis zu diesem Zeitpunkt geordnet ablief, um jeden Preis abbrechen? Dies, obwohl das Evaluationsteam gerade der LC Systems den Zuschlag erteilen wollte? Und dies selbst dann noch, als zwei externe Gutachten von einem Abbruch abrieten? Das BBL vertritt gegenüber der Republik den Standpunkt, dass die Beschaffung nur mangels passender Angebote abgebrochen wurde und keine anderen Faktoren eine Rolle spielten.
Und zuletzt drittens: Warum haben die Bieterfirmen keine Beschwerden gegen den Abbruch erhoben? Weder LC Systems noch die ehemalige Realstuff Informatik AG wollen sich zu diesem dreijährigen Beschaffungsdrama offiziell äussern. Aus Gesprächen mit involvierten Personen wird klar: Man will es sich nicht verscherzen bei der Neuauflage der Ausschreibung.
4. Noch immer keine längerfristige Lösung in Sicht
Mit dem Abbruch manövrieren sich die Bundesbehörden selbst verschuldet in eine Notlage. Denn der Bedarf hat sich keineswegs geändert, wie es ein BIT-Angestellter ausdrückt: Der Bund braucht dringend neue Logdatenanalyse-Werkzeuge, die Splunk-Lizenzen laufen Ende 2022 aus. Damit hätte die Bundesverwaltung ab Januar 2023 keine Technologien zur Überwachung ihrer eigenen IT-Systeme für all ihre Ämter gehabt.
Als Übergangslösung haben die Bundesbehörden deswegen freihändig – also ohne eine offizielle Ausschreibung – am 1. Dezember 2022 einen Auftrag vergeben. Die Ironie der Geschichte: Den Auftrag erhielt notgedrungen die LC Systems. Die Begründung: Dies sei «zur Sicherstellung der Informationssicherheit in der Bundesverwaltung unabdingbar». Es handelt sich dabei aber um temporäre Lösungen von wenigen Jahren und nur mit limitierten Lizenzen. Zusätzlich erhielt die Firma Dienstleistungsmandate.
Die Frist für einen Rekurs gegen die Übergangslösung läuft bis zum 21. Dezember 2022. Es wäre also möglich, dass betroffene Firmen noch Einsprache erheben. Dann würde die Bundesverwaltung am 1. Januar ohne Logdatenanalyse-Werkzeuge dastehen – was die Sicherheit und den Betrieb der Bundesverwaltung massiv gefährden würde.
Alles in allem: eine Lose-lose-Situation.
Zur Transparenz: Die Republik nutzt eine quelloffene Version von Elasticsearch, um Daten wie beispielsweise Artikel, Dialogbeiträge und Verlegerinnenprofile zu filtern und zu durchsuchen.
Wir haben in der aktuellen Version eine namentlich genannte Person anonymisiert.