Kapo Bern und KAIO gehen getrennte Wege
Die gekoppelten Verträge mit der Swisscom für den Betrieb der EMM-Lösungen der Kantonspolizei Bern und des Amts für Informatik und Organisation des Kantons Bern (KAIO) sind Ende Dezember 2023 ausgelaufen. Nun verlängert die Kantonspolizei ihren Vertrag mit dem Telko, das KAIO nicht.
Ende 2023 sind die Verträge für den Betrieb der EMM-Lösungen (Enterprise Mobility Management) der Kantonspolizei Bern (Kapo) und des Amts für Informatik und Organisation des Kantons Bern (KAIO) ausgelaufen. Wie einer Simap-Meldung vom 11.03.2024 zu entnehmen ist, hat nun die Kantonspolizei Bern den Vertrag ohne öffentliche Ausschreibung freihändig für die Jahre 2025 bis 2028 an die Swisscom vergeben.
Der bis Ende 2023 bestehende Vertrag der Kapo für den Betrieb der EMM-Lösung sei durch das KAIO im Anschluss an eine öffentliche Ausschreibung mit der Swisscom abgeschlossen worden, heisst es in der Simap-Meldung weiter. Am 30. Oktober 2023 habe das KAIO die Kantonspolizei informiert, dass der Vertrag auf Ende Jahr auslaufe und man ihn nicht erneuern werde. Die Kapo habe den Vertrag danach "aufgrund der hohen Dringlichkeit" freihändig zunächst bis 2024 wieder an die Swisscom vergeben.
Auf Anfrage bestätigt das KAIO, dass sie mit der Swisscom einen Rahmenvertrag über den Betrieb der EMM-Lösung Mobileiron von Ivanti abschloss. Im April 2021 habe man den Rahmenvertrag und die damit verbundenen Betriebsverträge für die EMM-Lösung der Kantonsverwaltung und der Kapo bis Ende 2023 verlängert.
Das KAIO wechselt, die Kapo nicht.
Das KAIO liess den Vertrag 2023 auslaufen, da es auf die EMM-Lösung Intune von Microsoft wechselte. Da die auslaufenden Verträge des KAIO und der Kantonspolizei gekoppelt waren, lief auch der Rahmenvertrag der Kapo aus. Die Kantonspolizei sei aber, anders als andere kantonale Behörden, in der Position, dass sie nicht zur Nutzung der vom KAIO zur Verfügung gestellten ITK-Grundversorgung verpflichtet ist. Die Kantonspolizei habe mit ihrem Entscheid, an ihrer bisherigen EMM-Lösung festzuhalten, von dieser Handlungsfreiheit Gebrauch gemacht.
In der Simap-Meldung teilte die Kantonspolizei mit, dass eine Analyse des weiteren Vorgehens Anfang 2024 ergeben habe, dass ein Wechsel des EMM-Tools zu Microsoft Intune, wie ihn das KAIO Ende 2023 vollzog, keine Lösung für die Kapo sei. Man wolle an der bisher verwendeten Lösung Mobileiron von Ivanti festhalten, da die Migration auf diese Lösung mit einem "hohen personellen und finanziellen" Aufwand verbunden war und diverse weitere Applikationen eingeführt wurden.
Wechsel aus Sicherheitsgründen
Das KAIO erklärte auf Anfrage, dass der Produktewechsel mehrere Gründe hatte. Zum einen genüge Mobileiron von Ivanti den Anforderungen aufgrund der "nicht optimalen" Benutzerfreundlichkeit und Integration in die Microsoft-Windows-Softwareumgebung des Kantons nicht mehr. Dazu komme, dass die Intune ein Bestandteil der M356-Lizenz des Kantons sei. Zum anderen erachte das KAIO das "Festhalten an Ivanti / MobileIron als Sicherheitsrisiko", da in dieser Software immer wieder Sicherheitslücken auftraten, die "offenbar auch von Angreifern ausgenutzt wurden" und verwies auf den Fall des Datendiebstahls bei der Kapo Bern 2023.
Wie die Kapo auf Anfrage schreibt, sei es keine neue Erkenntnis, dass alle Lösungen auf dem Markt Schwachstellen haben. Je breiter die Lösung eingesetzt werde, desto lukrativer sei es für die Angreifer, diese Schwachstellen auszunutzen, heisst es weiter. Mobileiron werde von vielen grossen Kunden eingesetzt und die erkannten Schwachstellen dadurch sehr zeitnah behoben. Es könne auch davon ausgegangen werden, dass andere Lösungen, wie etwa Microsoft Intune, entsprechende Schwachstellen aufweisen. Mobileiron decke den Bedarf der Kapo Bern umfassend ab, sodass man einen Wechsel nicht in Betracht ziehe, die Situation aber laufend überprüfe und bei Bedarf entsprechende Massnahmen ergreife.
Apropos Polizei und Applikationen: Die Waadtländer Polizei kündigt ihren Vertrag mit Xplain. Mehr dazu lesen Sie hier.