Ob Funkstreife vor Ort oder Grenzkontrolle an einem deutschen Flughafen: Bei jeder Personenüberprüfung
stehen die zentralen Informationssysteme des Bundeskriminalamts (BKA) im Mittelpunkt: Besteht ein Haftbefehl? Fahndet das Ausland? Liegt der Verdacht der Zugehörigkeit zu einer kriminellen Organisation
vor? Ist der Wagen gestohlen? Verlässliche Auskunft gibt das Fahndungssystem INPOL. Der zentrale
Fahndungscomputer der deutschen Polizei steht im BKA in Wiesbaden. Falsche Personalpapiere oder der
angebliche Verlust des Passes, Fingerabdrücke eines Verdächtigen am Tatort – das Automatisierte Fingerabdruck Identifizierungssystem (AFIS) hat die Abdrücke von mehr als drei Millionen Personen gespeichert.
Aufklärung rund um die Uhr
Die Wiesbadener Zentralbehörde ist Knotenpunkt des deutschen Polizeinetzes – und zwar rund um die Uhr. Bei der Identifizierung von Straftätern liefert nicht selten die DNA-Analyse-Datenbank den entscheidenden Hinweis. Ein taktisches Informations- und Lagezentrum ist Voraussetzung dafür, dass sich das Bundeskriminalamt in Ermittlungen, Fahndungen und den internationalen Dienstverkehr einschalten kann. Selbst für die Folgen der größten Katastrophenfälle in aller Welt ist die Behörde gerüstet. Die Identifizierungskommission (IDKO) wird in allen Erdteilen, beispielsweise bei Flugzeugabstürzen, zur Identifizierung der Opfer eingesetzt. Im BKA liefen alle Informationen für die Identifizierung der deutschen Opfer des Tsunamis in Südostasien vor drei Jahren zusammen.
„Bei uns kommen permanent polizeiliche Informationen aus aller Welt zusammen.“, sagt Matthias Memmesheimer, Senior Business Architect beim BKA und Projektleiter für die SOA-Einführung. Doch es sind nicht allein die polizeilichen Auskunftssysteme, um die sich die rund 400 IT-Mitarbeiter des BKA kümmern müssen. Auch bei unvorhersehbaren Ereignissen oder Katastrophenfällen ist schnelle Reaktion gefragt. Und das gilt erst recht für die IT-Systeme: „Wir müssen oft innerhalb kürzester Zeit neue IT-Prozesse aufsetzen; aber anders etwa als in Unternehmen können wir das nicht langfristig planen – die Flexibilität unserer IT-Landschaft ist deshalb von absolut entscheidender Bedeutung.“
Deswegen macht man sich beim BKA schon seit einigen Jahren Gedanken über die Flexibilisierung und Interoperabilität der IT-Systeme – weit länger schon, als der SOA-Begriff in der IT-Welt die Runde macht. Wer beim BKA eine behäbige, großrechnerzentrierte Legacy-Landschaft vermutet, liegt völlig falsch. Schon im Jahre 2002 wurde der BS-2000-Großrechner im Zuge der Einführung des polizeilichen Auskunftssystems „Inpol neu“ ausgemustert und durch eine im Wesentlichen auf HP-Unix basierende Landschaft mit Oracle-Datenbanken und Oracle-Applications ersetzt.
Cobol- oder PL-1-Anwendungen sucht man seither vergebens: „Natürlich haben wir, wie andere Unternehmen und Behörden auch, eine historisch gewachsene, heterogene IT-Landschaft“, sagt Memmesheimer, „aber selbst unsere älteren Systeme basieren fast alle auf Standards wie Java und Web-Technologien.“ Damit erfüllen sie eine wesentliche Voraussetzung, um überhaupt mit einer SOA-orientierten Middleware auf die Services der verschiedenen Systeme und Applikationen zugreifen zu können.
Die gesamte Informationsverarbeitung ist in die Domänen Auskunftssysteme, Vorgangsbearbeitung und Sachbearbeitersysteme eingeteilt. Insgesamt sind rund hundert Systeme und Applikationen für das BKA im Einsatz. Die Einführung einer SOA-Middleware soll vor allem die Interoperabilität verbessern, also den Austausch von Daten zwischen den einzelnen Systemen, und das Aufsetzen neuer Prozesse vereinfachen und beschleunigen.
Die Ausgangslage war gut. „Schon seit Jahren planen wir unsere gesamte Applikationslandschaft auf Grundlage eines semantischen Informationsmodells als Basis für die Interoperabilität“, sagt Memmesheimer. Zusammen mit der vergleichsweise modernen Applikationslandschaft und einem Service-Repository bot die vorhandene Systemarchitektur deshalb eine solide Basis für die Middleware.
Die Auswahl fiel jedoch nicht leicht: „Wir haben in einem Proof of Concept die Produkte verschiedener
Hersteller evaluiert“, sagt Memmesheimer. Die Entscheidung ist vor allem deshalb für Oracle Fusion gefallen, weil das BKA in seiner Datenbank- und Anwendungslandschaft schon seit Langem Oracle-Produkte einsetzt und deshalb entsprechend einen geringen Integrationsaufwand erwartete. Tatsächlich konnte die neue Middleware schon im ersten Schritt in großem Umfang auf die Services der einzelnen Systeme zugreifen, stellte BKA-Mann Memmesheimer fest: „Und zwar ohne grundlegende Änderungen“.
Nur bei der Implementierung von Fusion hat er auf die Unterstützung von Oracle-Beratern zurückgegriffen, auf weitere Analyse- und Beratungsleistungen verzichtet. „Wir hatten schon eine sehr genaue und realistische Einschätzung unserer Systemarchitektur. Zudem handelt es sich zum großen Teil um polizeiliche Kernanwendungen – und da haben wir ohnehin das beste Know-how bei uns im Hause“, sagt Günther Guzielski, CIO des BKA. Aber es dürfte wohl auch eine Rolle gespielt haben, dass viele
Bereiche des BKA strengen Sicherheits- und Geheimhaltungspflichten unterliegen, sodass die Beamten Externen nicht gern Einsicht gewähren – oder gewähren dürfen.
Middleware verbindet die Systeme
Jetzt verbindet die neue Middleware die BKA-internen Systeme zur Vorgangsbearbeitung, Ermittlungsunterstützung und Auskunftsdienste. So kann beispielsweise ein über das polizeiliche Nachrichtensystem eingehender Hinweis jetzt direkt in die Vorgangsbearbeitung aufgenommen und für den polizeilichen Sachbearbeiter aufbereitet werden. Bei diesem Prozess regelt Fusion die Transformation der Nachrichten auf das BKA-interne Austauschformat, eröffnet einen Vorgang, überprüft im Zuge der Qualitätssicherung die Konsistenz und Plausibilität der Datensätze und bereitet die Daten für den
Sachbearbeiter der Kriminalpolizei vor.
Dabei waren auch technisch anspruchsvolle Aufgaben zu lösen, die über die automatische Kopplung mehrerer Prozessschritte hinausging. So wurde mit der Fusion-Middleware auch eine besonders komplexe Schnittstelle zwischen asynchroner Webtechnologie und synchroner Nachrichtentechnik realisiert. „Neben einer messbar verbesserten Qualität ist die Bearbeitungszeit für den Sachbearbeiter von rund einer Stunde auf ein paar Sekunden zurückgegangen“, freut sich IT-Architekt Memmesheimer. Die Effizienzsteigerung hilft dem BKA beim permanenten Anstieg des nationalen und internationalen Schriftverkehrs polizeilicher Auskünfte. Memmesheimer: „Wir können jetzt trotz manueller Kontrolle in kürzester Zeit einen gesicherten Qualitätsstandard garantieren.“
Das Potenzial der IT-Flexibilisierung stößt allerdings an datenschutzrechtliche Grenzen: Die komplett automatische Verarbeitung von personenbezogenen Daten verbietet sich aus gesetzlichen Gründen. Dass eine externe Anfrage beim BKA eingeht, Informationen aus mehreren Systemen abfragt und dann ohne manuellen Eingriff beantwortet wird, ist technisch machbar, aber aufgrund gesetzlicher Regelungen ausgeschlossen.
Die Anforderungen an die IT steigen
CIO Guzielski rechnet mit einer weiteren Zunahme der IT-Anforderungen an seine Behörde. Schon jetzt ist das BKA Anlaufstelle für die Polizei und Behörden anderer Länder. Allein als deutsche Interpol- und Europol-Zentralstelle ist das BKA für die Kommunikation mit weltweit rund 5000 Kontaktstellen zuständig, im Rahmen des Schengener Abkommens tauscht es Daten mit etwa 400 Behörden und Polizeistellen aus. Mit der Einführung des neuen Schengener-Informationssystems (SIS II) und des Vertrags von Prüm, der die internationale Zusammenarbeit bei der Verfolgung von Straftaten verbessern soll, rollt eine neue Welle von Daten und IT-Aufgaben heran. CIO Guzielski: „Zwischen unabhängigen Polizeibehörden erfolgte der Informationsaustausch über Fax und Papier schon immer gemäß dem Prinzip der ‚losen Kopplung‘, das auch das Grundprinzip von SOA ist.“ Allerdings mit Austauschzeiten in der Größenordnung von Tagen oder im internationalen Bereich gar Wochen – statt Sekunden. „Hinzu kommt die Möglichkeit, auf Basis der SOA-Standards heterogene Architekturen interoperabel zu verbinden. Auch hier haben die deutschen Polizeibehörden eine lange erfolgreiche Tradition, sodass nur noch der Schritt von proprietären XML-Nachrichten zu standardisierten SOA-Nachrichten gegangen werden muss.“
Dabei wird Fusion nicht nur zur Automatisierung und Optimierung organisatorischer Prozesse eingesetzt. Es spielt auch eine zentrale Rolle für technische Abläufe der Systemkommunikation – etwa für die
XML-Transformationen oder in Hinblick auf die fehlerfreie Zusammenarbeit der Systemschnittstellen. So werden die Abhängigkeiten der Systeme untereinander gelöst – mit einem merklichen Vorteil für den Betrieb und die Wartbarkeit der komplexen IT-Infrastruktur.
Dass die Fusion-Middleware und eine SOA-Architektur zu Kosteneinsparungen führen, steht für die Verantwortlichen des BKA außer Zweifel – wenn sie sich auch nicht auf Heller und Pfennig beziffern lassen. Kürzere Bearbeitungszeiten der Sachbearbeiter, geringerer Aufwand bei Betrieb und Wartung der IT, merkliche Zeiteinsparungen beim Aufsetzen neuer Geschäftsprozesse, Automatisierung von technischen Abläufen sowie die verbesserte Qualität der Prozesse tragen insgesamt zu sinkenden Kosten bei.
Wichtiger noch sind den IT-Managern die hinzugewonnene Agilität und Reaktionsfähigkeit der IT-Infrastrukur. Die Services sind nun flexibler und lassen sich wiederverwenden. Prozesse lassen sich so schnell und einfach anpassen. „So kann das BKA noch schneller als bisher reagieren und im Rahmen hoch priorisierter Ermittlungsgruppen oder besonderer Aufbauorganisationen wie für die Tsunami-Katastrophe IT-gestützte Geschäftsprozesse mit nationalen und internationalen Polizeibehörden verbinden,“ sagt CIO Guzielski.