Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Einn SVP-Narionalrat mischt sich sich in eine laufende WTO ein... was könnte der Grund dafür sein? Das Einstehen für kleine, lokale Unternehmen? Verteidigung der WTO? Der innbrünstige Wunsch das Beste für Steuerzahlende rauszuholen?.... ich komm irgendwie ni.....
Geld! ich habs, es geht um Geld! Ich weiss nicht wie, aber Geld für Aeschi hat oder wird eine Rolle gespielt haben.
Zur inhaltlichen Berichterstattung zu dieser WTO - vielen Dank liebe Republik! (Ich habe auch die Cloud und Kampfjet Berichterstattungen sehr geschätzt)
Dieser Satz hat es in sich: "Ich habe mir erlaubt, vorerst die EFK [eidgenössische finanzkontrolle; d. red.] nicht einzubeziehen." - Man könnte dies so ausdeutschen: "Ich habe Informationen, die für die EFK relevant sind, teile diese aber nicht mit, wenn..."
Was wohl die EFK dazu sagt?
Wie sieht das juristisch aus? Offensichtlich hatte Aeschi Informationen und hat diese zu einen bestimmten Zweck vorenthalten?
STGB Art 156
Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, jemanden durch Gewalt oder Androhung ernstlicher Nachteile zu einem Verhalten bestimmt, wodurch dieser sich selber oder einen andern am Vermögen schädigt, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft.
Handelt der Täter gewerbsmässig oder erpresst er die gleiche Person fortgesetzt,
so wird er mit Freiheitsstrafe von einem Jahr bis zu zehn Jahren bestraft.
Droht der Täter mit einer Gefahr für Leib und Leben vieler Menschen oder mit schwerer Schädigung von Sachen, an denen ein hohes öffentliches Interesse besteht, so wird er mit Freiheitsstrafe nicht unter einem Jahr bestraft.
Oder geniessen Parlamentarier hier Immunität?
Und falls es ein Blöff war, besteht der Verdacht auf ein Interessenkonflikt bei Herrn Aeschi.
Ich wäre froh, wenn die Republik da dran bleibt.
Lieber Anonym 1. Vielen Dank! Also was Herr Aeschi alles "wusste" oder nicht, kann ich nicht beantworten. Er hat ja nie Stellung bezogen. Aber was er via Email dem Direktor lieferte, lag mir vor. Und es sind halt die Einwände der Firma Realstuff Informatik, dasselbe Schreiben, das auch dem BBL geschickt worden ist. Insofern hat er sich also für deren Anliegen eingesetzt. Das BBL hätte aber alle Einwände ohnehin geprüft, es gab ja sogar eine dritte Bereinigungsrunde. Insofern war die "parlamentarische Hilfe" auch nicht wirklich "nötig" und ist zudem auch eine Grenzüberschreitung zwischen Legislative und Exekutive.
Ja, diese Formulierung ist mir auch als erstes aufgefallen. Ist das jetzt nur eine Floskel oder steckt mehr dahinter? Wer erlaubt da wem was- oder eben nicht, bzw. setzt sich darüber hinweg? Komisch.
Lieber Herr F., lieber Marc...ja diese Formulierung/Hinweis mit der EFK ist in der Tat hoch problematisch. Ich habe sie deswegen so stehen lassen.
Übrigens, wie ich schon an anderer Stelle schrieb: Die EFK hat tatsächlich einen Hinweis erhalten von einem Whistleblower: Und zwar zu dieser einseitigen Einmischung Aeschis. Die Antwort darauf: "Wie Sie wissen, unterstehen die Mitglieder des Parlaments nicht unserer Aufsicht. Deshalb kann sich die EFK nicht zu Ihrer Frage äussern."
Klar, die EFK hält sich gegenüber dem Parlamentsmitglied richtigerweise an die Gewaltenteilung.
Anderseits unterstehen ihr BBL und BIT. Die EFK könnte (müsste?) also untersuchen, wie diese auf die Intervention reagiert haben.
Und klären, wie eine Behörde korrekt auf eine solche Intervention reagieren sollte.
Danke für diesen Bericht. Wenn die Beschaffung wirklich aufgrund der Intervention von Herrn Aeschi gestoppt wurde, so ist das ein richtiger Skandal. Hoffen wir, dass andere Medien das Thema auch aufgreifen und es zu einer Untersuchung kommt mit Konsequenzen für die Verantwortlichen!
Das hab ich auch gehofft, aber die Zeichen stehen eher auf vorweihnachtliche Ruhe und Winterschlaf :-)
Als Bürger und Wählender frage ich mich, wer denn einen Nationalrat beaufsichtigt, der sich in Belange der Behörden einmischt? Das ist doch kein Freibrief - oder doch?
Guten Tag Herr H...eine gute Frage. Die EFK hat übrigens tatsächlich einen Hinweis erhalten von einem Whistleblower: Und zwar zu dieser einseitigen Einmischung Aeschis. Die Antwort darauf: "Wie Sie wissen, unterstehen die Mitglieder des Parlaments nicht unserer Aufsicht. Deshalb kann sich die EFK nicht zu Ihrer Frage äussern."
Die EFK beaufsichtigt die Verwaltung, nicht das Parlament. Wie hier mit Parlamentarier:innen umgegangen wird, die ihre Kompetenzen überschreiten, ist unklar.
Quis custodiet ipsos custodes?
Thomas Aeschi ist ein Wiederholungstäter. Wie mir anhand konkreter Fälle aus dem Finanzdepartement bekannt ist, schreibt er sehr fleissig Briefe an die Verwaltung und versucht, sich direkt bei den Ämtern einzumischen. Als Nationalrat wohlgemerkt, nicht als Bürger. Es wäre wohl Aufgabe des Bundesrats bzw. der Bundeskanzlei, hier eine klar Linie der Gewaltenteilung zu ziehen. Anscheinend geschieht das aber nicht, oder sie wirkt nicht. Warum?
Lieber Herr Müller. Vielen Dank für Ihren Hinweis!
Könnten Sie sich bitte bei mir melden? adrienne.fichter@republik.ch
PGP-Schlüssel: https://www.republik.ch/~adriennefichter
ThreemaID: https://threema.id/3NTZN3ZU
Vielleicht gab es ja noch einen weiteren Interessenskonflikt. Z. B. Ein Mitarbeiter von LC Systems hat enge Kontakte zu einer ausländischen Behörde, wäre nicht das erse Mal, und Äschi wusste davon. Es ist auch ungewöhnlich dass bei einem so grossen Auftrag nur eine Firma ein Angebot machen kann. Ich finde die Empörung und das Fingerzeigen hier in den Kommentaren etwas voreilig.
Nein. Die Vorwürfe inhaltlicher Natur haben wir ja geprüft (da stand nichts von Auslandbezug)...die WTO-Beschaffung verlief rechtens. Die Firma Realstuff Informatik hätte das umstrittene Kriterium unlimitierte Lizenzen durchaus kritisieren und anfechten können- aber alles während der Ausschreibung. Und nicht erst dann als sie erfuhr, dass sie aus dem Rennen ist. Weil danach hat ja jemand offenbar alle Hebel in Gang gesetzt und Aeschi in das Ganze einbezogen...aber ganz unabhängig von den Einwänden, ob sie wahr sind oder nicht: es ist absolut legitim auf angebliche/vermeintliche Ungereimtheiten hinzuweisen, aber dafür gibt es definierte Prozesse und Gremien. Einfach auf informellem Weg eine Email an die Spitze zu schreiben einer Behörde und ein Treffen- bei dem wir nicht wissen was besprochen oder entschieden worden ist- zu verlangen, ist eine klare Grenzüberschreitung.
Splunk Elastic Syslog
EFK ATP ELK
…
Liest sich wie Dada :)
Jedenfalls für Laien absolut nicht nachvollziehbar die Diskussion hier. Dann noch lieber zu Strassberg und Binswanger ;)
Ich würde mich als Laien bezeichnen; viele Begriffe und Abkürzungen waren mir im Vorfeld nicht geläufig. Sie wurden meines Erachtens aber, wo nötig, erklärt. Oder wie hätte nach Ihrer Meinung das Thema behandelt werden sollen, damit es sich für Sie nicht «wie Dada» anhört?
Auf mein Konto geht das einzige Like zu Anonym 2s Kommentar. Ich habe ihn als nicht ganz ernst gemeint und mehr auf die Diskussion unter den It-Experten als auf den Artikel selber bezogen gelesen. Und ja, da kann es einem ob all der Fachausdrücke schon ganz dada werden. ;-) Aber ich kann mich auch täuschen. Nur A2 weiss, wie er den Kommentar gemeint hat.
Wenn die Behörden kopflos sind, dann übernimmt die SVP mit Thomas Äschi gerne den Lead. Vor allem, wenn's zusätzlich nach Publizität riecht. Sachfragen kommen an zweiter Stelle. So verkaufen sich die so genannten Macher:innen rechts der Mitte. Die Strategie scheint aufzugehen. Bei den beeindruckten Wähler:innen und bei den verunsicherten Chefbeamten.
Geht es nur um eine einzige Lösung, also wirklich nur einspurig?
In der Vergangenheit wurde auch über die Umsetzung von Microsoft ATP (Advanced Thread Protection, heute "Defender for Identity") nachgedacht. Und das wäre Lizenztechnisch quasi gratis, weil es in dem vorhandenem Lizenzmodel für das Bundespersonal sowieso enthalten ist. Man müsste nur entsprechende Rechenleistung und das Betriebspersonal zur Verfügung stellen.
Aus meiner Perspektive ist hier "Gefahr in Verzug" und die Beauftragung der bekannten Firma, die, was extrem wichtig ist, Erfahrung in dem Umfeld hat, ist für mich kritisch und richtig. Ohne Splunk oder einer alternativen, erprobten Lösung würden die entsprechenden Teams nur noch reaktiv statt proaktiv arbeiten können und ein potentieller Angreifer hätte Zeit sich einzunisten.
Natürlich gibt es auch andere Anbieter für Splunk, aber offenbar niemanden, der die vorhandene Infrastruktur kennt und sich mit den Methoden in diesem Umfeld auskennt. Die Kombination dürfte selten sein.
Elastic Search ist sicher eine gute Sache - nur fehlt mir hier spontan das Kernelement von Splunk, eintreffende Daten quasi in Echtzeit zu interpretieren. Ausserdem verwundert es mich, dass dieser Bewerber nicht willens war, eine Flat-License zu ermöglichen. Basierend auf OpenSource-Produkten sollte das doch nur eine Frage des Wollens sein.
(über die Motivation für das Einschreiten von Herrn Aebi mag ich gar nicht wirklich nachdenken - liegt es eventuell daran, dass Splunk eine US-Firma ist und er sich an den Geldabflüssen vom Steuerzahler in die USA gestört hat? Datenabflüsse gibt es bei dieser Lösung jedenfalls nicht. Ich hoffe, das klärt sich noch)
Graylog könnte das glaub ich mittlerweile. Es basiert auf dem ELK Stack und ist OpenCore. Ein paar wichtige Sachen wie AD Zugang benötigen aber eine Lizenz und da bezahlt man, dann nach Traffic Lizenzen.
Who knows welche Software wirklich offeriert wurde.
Wieso sind für den Betrieb einer OpenSource-Lösung Lizenzen für den AD-Zugriff nötig?
Typischerweise wird für solche Lösungen entweder ein Agent auf den Domain Controllers installiert, der die Eventlogs ausleitet (so macht es Splunk) oder man konfiguriert ein Eventlog-Forwarding auf einen Syslog-Server (der eine Komponente benötigt, um vom Microsoft Eventformat auf Syslog zu konvertieren). Sehe da keinen Grund für Lizenzen bei einer Opensource-Lösung. Ausser natürlich, der Dienstleister fordert das ein oder es ist Teil des Support-Agreements.
Elastic schweigt sich über die Lizenzkosten im selbstverwalteten Modus leider aus. Ich nehme an, dass sie keine bezahlbare Flat-License angeboten haben.
Ah, ich habe in dem Fehlglauben gelebt, Elastic Cloud wäre OpenSource und "Lizenzfrei". Danke für die Aufklärung.
Log Analytics mit Splunk oder Elastic ist heutzutage beides sehr 'basic'. Besser als gar nichts, sicher. Aber ohne jegliche Intelligenz, dazu müsste man schon etwas anderes verwenden. Wie Dynatrace oder grad direkt Google oder Microsoft's LogAnalytics mit AI. Aber die wurden vom Anfang an ausgeschlossen mit der Lizenzklausel? Oder weil Cloud-basiert? Oder weil Ami-Firmen?
Die gesamte IT Thematik inklusive Beschaffungsprozess ist eine Steuergeldschleuder ohne gleichen. Inkompetenz, Vetterliwirtschaft, keine Aufsichtsstelle die wirklich etwas davon versteht. Egal wie es ausgeht: es wird teuer.
Ihr Kommentar ist fachlich komplett falsch. Weder ist Splunk, noch ElasticSearch basic, noch ist Dynatrace etwas mit KI. Splunk, sowie ElasticSearch bieten Module zur automatischen Auswertung, Monitoring und Pattern-Erkennung. Sie verstehen wohl darunter KI, was es nicht ist. Dynatrace setzt sich mit Telemetry auseinander, was sich nach tollem Marketing anhören mag, aber eigentlich für Betreiber und Entwickler zur Analyse der Laufzeit dient. Wieso Sie auf den abwegigen Gedanken kommen interne Infrastruktur mit besonders schützenswerte Personendaten an eine externe Cloud anzubieten oder KaVor-Szenarien komplett damit ignorieren und verunmöglichen, oder die gesetzliche Nachvollziehbarkeit missachten, zeigt eigentlich das Sie unerfahren in diesem Bereich sind und nicht zu solchen Aussagen qualifiziert.
Die leeren und deplatzierten Unterstellungen lassen wir mal gut sein.
Ein spannender und gut verständlich aufbereiteter Beitrag zu einem komplexen Thema. Danke!
Erfreulich wenn noch mehr Hintergründe zum Abbruch und der Motivation von T. Aeschi in Erfahrung kommen. Auch interessant die mind. In diesem Fall wenig effiziente Aufgabenteilung zwischen BIT und BBL.
Ein sehr interessanter Artikel und ein weiterer Beweis, was alles schiefgeht im IT-Beschaffungswesen des Bundes
Da es sich bei Aeschi um einen SVP-Politiker handelt, stellen sich mir folgende Fragen:
Inwiefern profitiert Aeschi dadurch, dass das neue System nicht beschafft wird?
Wie sind seine Verbindungen zu Realstuff Informatik, heute Securix AG?
Wieso reagierte das BBL nach diesem Gespräch mit Aeschi dermassen unverständlich?
Ist Thomas Aeschi stolz darauf, die Schweiz ein Stückweit unsicherer und für IT-Angriffe anfälliger gemacht zu haben?
Zu guter letzt:
Was meint Aeschi mit dem Satz "Ich habe mir erlaubt, vorerst die EFK [eidgenössische finanzkontrolle; d. red.] nicht einzubeziehen." ? Salopp gesagt, kommt mir das wie in einem schlechten Korruptionsfilm vor: Das können wir unter uns beiden aushandeln, höhöhö.
Mir stellen sich bei solchen "Verhinderungen" immer folgende Fragen:
Wer profitiert mit dem "alten" oder bald fehlenden Zustand? Also überspitzt formuliert: Weiss vielleicht vielleicht bald niemand mehr wer, woher, worauf zugreift?
Und die zweite Frage: Könnte dieser Zustand im Wahlkampf 2023 hilfreich sein?
Und jetzt die nächste Recherche?
Wer sitzt im BBL?
Wer war für die Entscheidungen verantwortlich?
Was sind das für Leute?
Lieber Herr S., lieber Herr K. Haben Sie vielen Dank! Nun, BBL-Direktor Pierre Broye hab ich ja bereits genannt, den Rest kann ich aus Quellenschutz leider nicht nennen. Ich denke nun müssten Aufsichtsbehörden von Parlament und Exekutive genauer hinschauen und den Fall aufarbeiten. Ob das passiert? Ich bezweifle es, Bundesbern ist im vorweihnachtlichem Ruheschlaf.
Wer das BBL schlägt, schlägt den Falschen. Oder die Falsche. Lest Euch mal die Ausschreibung durch. Die bestehende Lösung speichert die Daten in Dateien(!) ab (wir haben 2022, Projekte wie https://cassandra.apache.org/ sind längst den Kinderschuhen entwachsen, auch das genannte Elasticsearch ist kein Experiment). Das deutet darauf hin, dass in die Lösung kein besonders grosser Aufwand gesteckt wurde - entsprechend wertlos dürften auch die Resultate sein.
Der favorisierte Anbieter (Splunk) bietet eine bessere Lösung, die allerdings auch nur ein Werkzeug ist. Bestimmte Standard-Szenarien wird Splunk abbilden können, aber um die Bedrohungsszenarien des Bundes zu erfassen, wird weitere Arbeit nötig sein: Spannend wird die Analyse von Logdaten dann, wenn Muster erkannt werden können, die unterschiedliche Systeme einbeziehen oder aus Veränderungen in den Daten eine zukünftige Bedrohung erkennen können. Das geht, denn auch Cyberangriffen geht eine Aufklärung, ein Ausprobieren, voraus. Der Punkt ist: Der Bund hätte hier die Chance, sich zusammen mit der Schweizer Wissenschaft eine Fähigkeit aufzubauen, die zum Beispiel beim NCSC angesiedelt sein könnte. Das wäre ein echter Mehrwert.
Somit: Dumm gelaufen für das BBL, aber die Fachseite hat hier wesentlich grösseres Verbesserungspotential.
Die bestehende Lösung setzt auf Splunk auf - wie auch im Artikel erwähnt. Nur laufen da jetzt die Lizenzen aus. Allerdings: Die bisherige Implementierung wird derzeit (aus Kostengründen) nicht flächendeckend eingesetzt sondern in einigen Departementen und weiteren kritischen Bereichen.
Splunk kann man entsprechend konfigurieren, um spezielle Bedrohungen zu erkennen, das ist das, was Splunk von reinen Datensammlern unterscheidet. Und genau das ist das, was der bisherige Dienstleister mitbringt: Die Bundesverwaltungsspezifika kennen und wissen, wie das im Produkt zu implementieren und zu warten ist.
Natürlich werden die Daten in Dateien gespeichert, auch Datenbanken sind Dateien (aber das war vermutlich nicht das, was im ersten Satz gemeint war)
Eben.. man kann es konfigurieren: Der Mehrwert in dieser Lösung wird durch die Menschen erzeugt, die die Mustererkennung steuern, nicht durch die Software. Die Frage ist, warum überhaupt Lizenzen beschafft werden, anstatt dass syslog, kafka und cassandra die Daten sammeln + bereitstellen und oben drüber mit Analyse-Tools (gerne auch ML) gearbeitet wird. Und klar sind Datenbanken irgendwann Dateien..aber sehr, sehr weit hinten. Peinlich ist, wie ich sagte, nicht das BBL, sondern das BIT, das Software beschafft, anstatt selber Kompetenzen aufzubauen (zum Beispiel mit dem NCSC, sagte ich bereits).
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz