Im soeben vorgelegten Bericht des Bundesrechnungshofes über das Haushaltsjahr 1979 befaßt sich nur einer von 89 Abschnitten mit Fragen der elektronischen Datenverarbeitung: Es ist Punkt 85, der zwar keine Verschwendung, aber "zahlreiche und zum Teil schwerwiegende Verstöße gegen die Vorschriften zur Datensicherung und zur fachlichen Programmabnahme" feststellt. Ort der Handlung: die Rechenzentren der Bundespost.

Wie man dem neuen Bericht entnehmen kann, wurden im Jahre 1980 schwerpunktmäßig die

- Schnittstellen zwischen Programmentwicklung und Produktionsbetrieb der Rechenzentren sowie die

- Sicherungs- und Schutzmaßnahmen im Wirkbetrieb der Rechenzentren überprüft, wobei sieben Direktionen und das Posttechnische sowie das Fernmeldetechnische Zentralamt erfaßt wurden. Vorab kann gesagt werden, daß die geprüften Stellen die kritisierten Verstöße "grundsätzlich anerkannt" und "ihre Beseitigung" zugesagt haben. Auch der Postminister hat laut Bericht "zugesagt, die dargestellten Mängel und Unzulänglichkeiten - soweit noch nicht geschehen - abzustellen".

Im einzelnen kritisieren die Prüfer des Rechnungshofs, daß die "fachliche Programmabnahme" bei der Post unterschiedlich gehandhabt werde; im Bereich Postwesen ergäben sich starke Abweichungen von den vorgeschriebenen Regelungen. Der Rechnungshof führt dazu als Beispiel den Postsparkassendienst an, für dessen Programme die vorgeschriebene fachliche Abnahme einfach nicht stattfinde; weitere Beispiele sind die Anwendungen "Wohnungsbaudarlehen", "Bestell- und Nachweisverfahren für Gegenstände der Dienstausstattung" und andere mehr.

Mängel zeigten sich auch bei der Vorbereitung und Durchführung der Abnahme sowie bei der Aufbewahrung der zugehörigen Unterlagen. Sie wurden gegenüber den Prüfern damit begründet, daß man dafür teils organisatorisch und teils personell nicht ausreichend gerüstet sei.

Warum die Rechnungsprüfer auf einer ordentlichen Programmabnahme entsprechend den Vorschriften bestehen, schreiben sie der Post klar und deutlich ins Stammbuch: "Besonders für Anwendungen, in denen mit Hilfe von Datenverarbeitungs-Programmen Kassenvorgänge bearbeitet werden, wie in Anwendungen des Postscheck- und Postsparkassendienstes, ist es unerläßlich, daß die auftraggebende Dienststelle vor Aufnahme des Produktionsbetriebs durch eine fachliche Programmabnahme das fachlich richtige Ergebnis der Programme feststellt und dafür die Verantwortung übernimmt."

Doch während im Bereich Fernmeldewesen grundsätzlich alle Programme fachlich abgenommen werden, werden im Bereich des Postwesens dennoch "Unterlagen, die für die Produktion der Rechenzentren erforderlich sind, vor Aufnahme des Wirkbetriebes nicht oder nur unzureichend auf Vollständigkeit, Widerspruchsfreiheit und betriebliche Eignung geprüft". Immerhin sollen (als Übergangslösung) im Postsparkassendienst Programme in der ersten Phase des Probe- beziehungsweise Wirkbetriebs nunmehr von den Rechenzentren auf ihre Betriebstauglichkeit geprüft werden.

Die Verfahren für die Überleitung von Programmen in den Produktionsbetrieb weisen bei einigen Anwendungen Sicherheitsmängel auf, konstatiert der Bundesrechnungshof. Zum Beispiel werden die Funktionen zwischen Programmierung, Programmabnahme und Betrieb "nicht genügend getrennt" .

Das heißt etwa, es werden immer noch Quellenmodule an die Rechenzentren versandt und erst dort vom Programmbetreuer in Objektmodule umgewandelt und entsprechend katalogisiert. So beispielsweise im Postsparkassen- und Postscheckdienst.

Arbeitsergebnisse unzureichend geschützt

Künftig, so versprach das Posttechnische Zentralamt den Prüfern, sollen die Quellenmodule zentral verwaltet und die Programme nur noch als Lademodule verteilt werden. Damit soll das Verfahren dann ausreichend sicher werden, lautet die Verheißung.

Nicht nur bei der Einführung neuer Programme reichten die Maßnahmen zum Schutz von Datenbeständen und Programmen vielfach nicht aus, monierten die Prüfer aus Frankfurt, in Einzelfällen gebe es auch Mängel

- beim Einsatz von Programmen,

- beim Zugriff auf Programme und Dateien,

- bei der Dokumentation des Betriebsgeschehens und

- im Bereich der "äußeren Sicherheit".

Das heißt, die Rechnungsprüfer stellten nicht nur "die unzureichende Sicherheit von Dateien und Programmen" fest, sie kritisierten auch den "mangelnden Identitätsnachweis der gefahrenen Programme" und "unzureichend geschützte Arbeitsergebnisse".

Auch in diesen Punkten sind die Prüfer um Beispiele nicht verlegen. So bekam das Rechenzentrum der Direktion Hamburg einen Teil seiner Programme direkt von den Programmierern zugesandt, und niemand prüfte nach, ob . die von der Programmabnahmestelle abgenommenen Programme die gleichen waren wie die ausgelieferten.

Bei den Postscheckämtern Dortmund und Stuttgart wurden über Datenstationen in den Buchungssälen sowie in der Postbarscheck-Zentrale Guthabenbestände sowie andere geschützte personenbezogene Daten abgefragt, ohne daß die Zugriffsberechtigung geprüft oder der Zugriff auch nur nachgewiesen wurde. Auch in Hamburg konnte ohne Nachweis der Zugriffsberechtigung über Datenstationen auf Kontenbestände zugegriffen werden, und dort wie auch in München hatten schließlich Programmierer auch Zugriff auf alle in den Programmbibliotheken für Quellenmodule gespeicherten Programme.

In mehreren Rechenzentren stellten die Prüfer aus Frankfurt fest, daß die Version-/Level-Nummer der im Wirkbetrieb eingesetzten Programme nicht immer mit dem übereinstimmte, was in der offiziellen Liste der gültigen Programme stand. Diese Art Angaben konnte beim Rechenzentrum des Postscheckamts Stuttgart bei jenen Unterprogrammen "nicht festgestellt werden", die durch Link-Lauf in das Buchungsprogramm eingefügt worden waren. Das heißt, die Schwaben konnten nicht endgültig nachweisen, daß sie mit "gültigen" Unterprogrammen arbeiteten.

Doch sie stehen nicht allein: Im Rechenzentrum des Fernmeldeamts Mannheim fanden sich Quellmodule, die überhaupt keine entsprechenden Nummern aufwiesen.

Auch mit der äußeren Sicherheit zeigten die Prüfer sich teilweise unzufrieden. So wurden in Stuttgart "Programmlisten in einem offenen Hängeschrank aufbewahrt sowie Arbeitsergebnisse in einem unverschlossenen Verteilschrank abgelegt". Unbefugte konnten so an diese Unterlagen heran und sie sich anschauen. Und nicht viel anders war es schließlich auch in Hamburg: Auch hier wurden Magnetbänder über längere Zeit so aufbewahrt, daß Unbefugte sie sich leicht hätten aneignen können.