Warum sind so viele Gemeinden (z.B. Würselen) Mitgesellschafter der IT-Firma, die die gehackte Wahl-Software lieferte?

Die Bundestagswahl kann manipuliert werden“, überschreibt Zeit-Online ein Enthüllungsstück mit einiger Brisanz. Es geht um eine Software, die offenbar von zahlreichen öffentlichen Körperschaften eingesetzt wird, um Wahlergebnisse in Stimmbezirken und Wahlkreisen zu erfassen. Diese Software sei schlampig abgesichert. Hacker könnten Auszählresultate manipulieren und gefälschte Zahlen an die Wahlleiter durchmelden lassen. Auch ein Update sei unzureichend abgesichert. Passwörter seien teils öffentlich auffindbar und sie bestünden aus so simplen Zeichenketten wie «pcwkunde» oder «ftp,wahl».

Drauf gekommen war die Zeit-Redaktion wohl durch den Tipp eines Informatikers namens Martin Tschirsich, der offenbar aus schierer Neugier die bei Wahlen eingesetzte Software aufspürte. Technisch überprüft und schließlich zerlegt hat der Chaos Computer Club die Behörden-App. Wer aber ist das Verkaufsgenie, das es schaffte, eine schlappe Software so überaus erfolgreich an Ämter zu verkaufen? Und wie hat er das angestellt? Um es vorweg zu nehmen: Es riecht nach Mauschelei. 

Die inkriminierte Software heißt „PC-Wahl“. Hergestellt und vertrieben wird sie von der Firma „vote IT“. Die sitzt ausweislich ihrer Website in Aachen, mit einer Außenstelle in Gütersloh.  Ebenfalls auf der Webseite finden sich Angaben zur Firma, und die lohnen nähere Betrachtung.

Das Management besteht demnach aus drei Männern:

  • Andreas Poppenborg: War bis November 2012 Personalchef in der Stadtverwaltung von Gütersloh. CDU-Mitglied, wird als Ansprechpartner des CDU-Stadtverbandes Harsewinkel geführt.
  • Volker Berninger: Er ist derjenige, der öffentlich gerade den Kopf für die Misere hinhält. Scheint der Techniker im Führungsteam zu sein. 
  • Heiner Jostkleigrewe: Prokurist der Firma „vote IT“, unauffällig.

Halten wir fest: Von den drei Firmenchefs fällt Andreas Poppenborg als früherer Behörden-Insider mit Parteibuch auf.

Richtig interessant wird die Sache beim Blick auf die Eigentümer der Firma. Das sind wiederum drei – eine Firma „regio IT“, ein Verein namens „KDO Dienstleistungen für Kommunen“ und ein „votemanager Anwender e.V.“.

A. regio IT

Vorsitzender der „regio IT“-Geschäftsführung ist Dieter Rehfeld, habilitiert in Wirtschafts- und Sozialwissenschaften und ehemals Privatdozent an der Ruhr-Uni Bochum (Link). Bereits als Chef der „regio IT“ agierte er 2015 als Verhandler der öffentlichen Arbeitgeber im damaligen Kita-Streik. Was er da zu suchen gehabt habe, fragte keck und zutreffend der Reporter der Aachener Nachrichten. Als Antwort notierte er, dass Rehfeld in den 1990er Jahren Beigeordneter der Stadt Aachen und als solcher zur „Vereinigung kommunaler Arbeitgeberverbände NRW“ entsandt gewesen sei. Sein Verhandlungsmandat bei der Stadt im Jahr 2015 war demnach wohl eher informell als offiziell.

Vizechef im „regio IT“-Aufsichtsrat ist Hubert Erichlandwehr – seines Zeichens laut Wikipedia Bürgermeister der Stadt Schloss Holte-Stuckenbrock und Mitglied der CDU Gütersloh sowie Vorstandsmitglied der CDU Ostwestfalen-Lippe. 

Im Geschäftsbericht der „regio IT“ finden sich außerdem die Namen der anderen Aufsichtsräte und die Gesellschafterverhältnisse. Zu den einzelnen Namen führt der Bericht nur Schlagworte auf, detailliertere Informationen sind aber zumeist einfach zu finden. Hier die Namen, zu denen sich unkompliziert etwas fand:

  • Sven-Georg Adenauer, Enkel des früheren Bundeskanzlers und Landrat des Kreises Gütersloh, ebenfalls CDU (Link).
  • Friedrich Beckers, Mitglied der CDU-Fraktion im Aachener Stadtrat und Mitglied im Hauptausschuss der Stadt (Link).
  • Karl-Heinz Hermanns, Bürgermeister der Gemeinde Simmerath (Link).
  • Markus Kremer, Dezernent bei der Stadt Aachen und Multifunktionär in diversen Gremien von Städtetag bis Zweckverband (Link).
  • Daniela Lucke, Ratsfrau der SPD in Aachen (Link).
  • Iris Lürken, Ratsfrau der CDU in Aachen (Link).
  • Hermann Josef Pilgram, Ratsherr der Grünen in Aachen (Link).
  • Udo Pütz, Ratsherr der Piraten in Aachen (Link).
  • Henning Schulz, Bürgermeister von Gütersloh, CDU (Link).
  • Ulla Thönissen, Vorsitzende der CDU in Aachen, ehemalige Landtagsabgeordnete (Link).
  • Peter Tillmanns, Ratsherr der CDU in Aachen (Link).

Größter Gesellschafter der „regio IT“ mit einem Anteil von 60,27 Prozent ist die „Energieversorgungs- und Verkehrsgesellschaft Aachen“, ein kommunales Unternehmen. 15 Prozent hält der „Zweckverband Infokom Gütersloh“, 11,75 Prozent die „StädteRegion Aachen“. Etliche Kommunen sind mit einzelnen Prozenten beteiligt, darunter die Stadt Würselen, also die Heimatstadt des SPD-Kanzlerkandidaten Martin Schulz, der dort einmal Bürgermeister war.

Halten wir fest: Die Firma „regio IT“ ist einer der drei Eigentümer von „vote IT“, und sie ist als Netz von Einflusssphären im nördlichen Rheinland und Westfalen aufgezogen.

B. KDO – Dienstleistungen für Kommunen

Auf der Webseite von „vote IT“ ist der zweite Gesellschafter KDO falsch verlinkt. Man findet KDO und seine Website trotzdem mit einer handelsüblichen Suchmaschine. Dort erfahren wir, dass sich hinter diesem Kürzel ein Zweckverband von Kommunen in Niedersachsen verbirgt, genauer: Im Raum Weser Ems. Sitz von KDO ist Oldenburg.

C. votemanager Anwender e.V.

Dieser Verein hat seinen Sitz zufällig an der Carl-Berstelsmann-Straße 29 in Gütersloh. Es handelt sich um dieselbe Adresse, an der sich die Gütersloher Außenstelle von „vote IT“ befindet. Die Mitgliederliste steht auf der Domain von „vote IT“. „vote IT“ ist auch selber als Mitglied gelistet, ebenso „regio IT“. Außerdem sind die Namen etlicher Kommunen verzeichnet, von denen wir einige schon als Gesellschafter der „regio IT“ kennen, wie die Stadt Würselen und natürlich Aachen und Gütersloh, aber auch ein paar andere, die noch nicht auftauchten, wie Oberhausen, Meerbusch, Eschweiler oder Recklinghausen. 

Was folgt daraus?

Es ist ja nicht so, dass dieses Netz aus Parteien, öffentlichen Verwaltungen und Wirtschaft schwer zu durchschauen gewesen wäre. Die Beteiligten haben das alles recht offen ins Netz gestellt. Sie finden also offensichtlich nichts Schlimmes dabei. Klüngel bleibt aber auch dann Klüngel, wenn die Klüngler ihn als normal und irgendwie okay empfinden.

Die Konstruktion, die die Strippenzieher da gebastelt haben, hat ein klares Ziel: Sie soll Wettbewerb verhindern. Lukrative Aufträge soll nur bekommen, wer zum Freundeskreis gehört. Es ist eine Methode, die überall in Deutschland praktiziert wird und die öffentliche Dienstleistungen träge, teuer und unkontrollierbar macht.

Es ist auch dieselbe Methode, die in Berlin zum Flughafen-Debakel führte. Auch dort zogen Lokalpolitiker die Strippen und schauten vor allem erstmal darauf, dass nicht die fittesten Unternehmen Aufträge bekamen, sondern die, die im Berliner und Brandenburger Filz zu Hause sind.

Es ist zudem auch die Methode, mit der Martin Schulz sein Amt als EU-Parlamentspräsident führte und sich heftige Vorwürfe wegen unzulässiger Beförderungen und lässigem Umgang mit Steuergeld einfing – und dessen Heimatstadt, deren Verwaltung er als Bürgermeister führte, mittenmang drinsteckt im rheinisch-westfälischen IT-Filz. 

Wenn dessentwegen jetzt Gefahr für die Glaubwürdigkeit der Bundestagswahl droht, dann liegt das genau an dieser verfluchten, gleichwohl alltäglichen Klüngelei. Und weil sie alle mit drinstecken, alle ein bisschen mitreden, alle ein bisschen profitieren, als Seilschaft hübsch zusammenhalten gegen die Öffentlichkeit, gegen kritische Medien, gegen die Steuerzahler, gegen die arbeitenden Menschen in diesem Land, wird wohl auch dieses Mal wieder eine krachende Debatte mit Konsequenzen ausbleiben. Es wird wieder einmal Kritik laut werden, die von einer dicken Gummiwand abprallt und es wird wieder einmal das Gefühl verstärkt, dass Staat und staatsnahe Klüngelwirtschaft unbesiegbar sind, dass sie ein unangreifbares System errichtet haben, das mit Verantwortung nichts am Hut hat, sich den Staat und seine Kassen zur Beute macht und das jeden vernünftigen Menschen still verzweifeln lässt.

Jeder weiß oder ahnt, wie es läuft. Und jeder ärgert sich darüber, mit der Faust in der Hosentasche, weil sich ja eh nichts daran ändern lässt.

Photo by michael podger on Unsplash

  1. Gisbert Armhelf

    Machen Sie sich doch mal schlau… das war selbst für mich als Nichtjournalisten und einfachen Nachrichtenkonsumenten nicht so schwer. Im Bericht des CCC zu den Sicherheitslücken in der Software PC-Wahl (https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf) ist praktischerweise die Beschlussvorlage des regio IT Gesellschafters Stadt Monschau verlinkt (http://www.monschau.de/cache/dl-TOP-10-neu-Genehmigung-einer-Dringlichkeitsentsche-f978ae7e99811b9b185f14dcdbe4804d.pdf), die Ihrer Generalkritik zwar nicht widerspricht, aber die eigentlichen Hintergründe erhellt. PC-Wahl ist das „historisch gewachsene“ Produkt (findet man in der IT häufig als Synonym für nicht mehr dem Stand der Technik entsprechende Software, die eigentlich nur durch ein komplettes Redesign zukunftsfähig gemacht werden könnte) einer Ein-Mann-Firma Berninger Software GmbH. Die Berninger GmbH mit der bereits etablierten Software PC-Wahl wurde durch den kommunalen IT-Dienstleister regio IT gekauft mit dem Ziel, den Kundenstamm für das eigene Produkt votemanager zu gewinnen. Kommunale IT-Dienstleister bieten sicherlich den einen oder anderen Versorgungsposten für verdiente Politiker („Klüngel“), der Grundgedanke, durch Zusammenlegung von kleinen kommunalen Rechenzentren Effizienzvorteile zu erreichen, ist aber nicht verkehrt. Spannend an der ganzen Sache sind aber auch die Konditionen und Modalitäten dieser Transaktion sowie die Fragestellung, inwieweit die darauf aufsetzenden Projektionen eingehalten werden konnten bzw. was das mit dem offensichtlich ausgebliebenen Redesign zu tun hat. Mal nachbohren?

Was denkst Du?