IT-Outsourcing im US-Militär unter Beschuss
Klagen über Navy Marine Corps Intranet nehmen zu, Air Force will sich nicht mehr beteiligen
Das Navy Marine Corps Intranet, (NMCI), das größte Outsourcing-Projekt, das die amerikanischen Streitkräfte je unternommen haben, gerät kurz nach dem offiziellen Start bereits in die Kritik. Wie Telepolis berichtete, hatte der texanische Computergigant Electronic Data Systems (EDS) im Oktober den Auftrag bekommen, sämtliche landgestützten Datennetzen und Arbeitsplätze von US Navy und Marine Corps zu übernehmen und auszubauen (Electronic Data Systems übernimmt Datennetze des US-Militärs). Jetzt, knapp zwei Monate nach dem offiziellen Start des Programms und mit 17.000 von 350.000 Arbeitsplätzen unter neuer Regie von EDS, häuft sich die Kritik. Die anderen Teilstreitkräfte nehmen wieder Abstand von ihrer geplanten Beteiligung an dem Projekt, und ein hoher Air Force Mitarbeiter kritisierte gegenüber telepolis massiv die gesamte Strategie.
Bei dem Treffen der CIOs des Marine Corps Ende Februar war bereits davon berichtet worden, dass die Kosten für das NMCI höher ausfallen werden als geplant. Vor allem die von den Militärs geforderten Sicherheitsmassnahmen seien die stärksten Kostentreiber, hieß es in einer Präsentation von Joe Cipriano vom Program Executive Office for Information Technology (PEO-IT der Navy, das für die NMCI-Umsetzung zuständig ist.
So wird immer noch verhandelt, wie viel etwa ein "hybrider Arbeitsplatz lite" kosten soll – dieser Posten umfasst lediglich die Bereitstellung eines verschlüsselten Emailanschlusses mit einem Smart-Card-Leser. Bereits ohne den dazugehörigen Computer will EDS knapp 500 Dollar pro Jahr dafür haben. Darüber hinaus hieß es, dass mehr Arbeitsplätze als vorgesehen privatisiert werden müssten. Bislang unbekannt ist immer noch, wie teuer die Migration von den bestehenden Systemen auf das von EDS vorgesehene Windows 2000 sein wird, berichtete Cipriano. Ein weiterer Kritikpunkt ist, dass der NMCI-Vertrag feste Kosten für ein Upgrade der Systeme beinhaltet. Die Einheiten haben somit keinerlei Flexibilität mehr, wie und wann sie ihr IT-Budget investieren.
Diese Kostensteigerungen sind allerdings nicht wirklich überraschend, denn bislang ist noch jedes Rüstungsprojekt deutlich teurer geworden als im ersten Vertrag ausgehandelt war. Am Ende könnte sich beim NMCI sogar herausstellen, dass die US-Streitkräfte gar keine Kosten sparen, sondern noch mehr zahlen als vorher. Durch die Grundsatzentscheidung für einen Anbieter ist ein Rückzug aus dem Projekt allerdings inzwischen fast unmöglich. EDS scheint das zu wissen. Das Unternehmen hat bereits um Nachverhandlungen über den maximalen Kostenrahmen für das Gesamtprojekt gebeten, wie Cipriano mitteilte. Der Aktienkurs des Unternehmens stiegen derweil in den letzten Monaten deutlich an.
Langsamer als geplant
In vielen Bereichen kommt es zu Verzögerungen bei der Umsetzung des Projektes. Das Marine Corps etwa hatte in den vergangenen zwei Jahren seine Netze von Banyan-Technologie auf Microsoft Windows NT 4.0 und Exchange Server 5.5. umgestellt. Bis 2002 war nun eigentlich ein Upgrade auf Windows 2000 geplant gewesen. Der EDS-Vertrag verzögert dies jedoch um weitere zwei Jahre. Laut dem Plan von Electronic Data Systems soll das neue Betriebssystem erst ab 2002 eingeführt werden, und die Marines, die bei der NMCI-Umsetzung das Schlusslicht bilden, müssen sich daher noch länger gedulden.
Vergangene Woche wurde darüber hinaus bekannt, dass die Forschungs- und Evaluierungseinrichtungen bei der Anbindung an das Internet durch EDS übergangen worden waren. Das System läuft zwar mittlerweile auf dem Internet-Standardprotokoll TCP/IP, allerdings fehlt die Verbindung zum eigentlichen Internet. An dieses sind aber die Stellen der Navy angebunden, die für Forschung, Entwicklung, Test und Evaluation von neuen Technologien zuständig sind. "Die Entwicklung ging über uns hinweg", beschwerte sich ein Mitarbeiter gegenüber der Federal Computer Week. Nun ist Hilfe unterwegs: EDS hat zusammen mit den Subunternehmern eine Arbeitsgruppe gebildet, die das Problem angehen soll. Den Betroffenen erscheint dies allerdings etwas spät, immerhin wurde schon seit Jahren an dem NMCI-Konzept gearbeitet.
Inzwischen geriet auch das Vorhaben von EDS, die Datennetze der Stützpunkte nacheinander zu übernehmen und auf NMCI-Standard umzurüsten, in die Kritik. Wie Joe Cipriano sagte, entspricht dies nicht dem üblichen Vorgehen bei kommerziellen Aufträgen. Sorgen bereitet vor allem die dadurch für die Übergangszeit von mehreren Jahren entstehende duale Infrastruktur. Auch hier soll nun noch einmal nachverhandelt werden. Allerdings dürfte dabei der US-Kongress Widerspruch einlegen, denn er hatte darauf bestanden, dass zunächst nur 15 Prozent der Systeme von EDS übernommen werden dürfen, um rechtzeitig ausführliche Tests durchführen zu können.
Standardisierung oder Flexibilisierung?
Das NMCI-Paket sieht eine vollständige Umrüstung aller Arbeitsplätze auf Windows 2000 vor. Allerdings hatte die Navy, um das Projekt zu beschleunigen, nicht alle technischen Einzelheiten und Bedürfnisse der Truppenteile genau erfasst oder definiert. Nun stellten die EDS-Mitarbeiter bei der Bedarfserfassung vor Ort fest, dass viele der Arbeitsplätze mit spezieller Software ausgestattet sind, die nicht auf Windows läuft. Am Naval Air Systems Command (NavAir) zum Beispiel hängen viele Aufgaben von Unix-Programmen ab. EDS verhandelt daher zur Zeit mit der Navy über eine Workstation, die als reine Hardwarelieferung dem Paket hinzugefügt werden soll. Die Wartung der Unix-Systeme wird dann allerdings weiterhin das Naval Air Systems Command selber durchführen müssen. Sorgen bereitet den EDS-Technikern und auch den Programmverantwortlichen im Pentagon die Frage der Sicherheit bei der Einbindung solcher Insellösungen in das Gesamtsystem. Hier sollen zusätzliche Vorkehrungen getroffen werden, um mögliche Sicherheitslücken oder Viren abzuschirmen..
Darüber hinaus plagen sich die EDS-Techniker allein bei NavAir mit mehr als 4000 lokalen Lösungen herum, die von Excel-Makros bis zu speziellen Finanzanwendungen reichen. Im Endeffekt, so zeigt sich am Beispiel NMCI, kann ein so komplexes soziales System wie die Landstützpunkte der US-Marine mit hunderttausenden Arbeitsplätzen nicht auf einige wenige Standardkomponenten reduziert werden. Je intensiver allerdings die EDS-Leute auf die Bedürfnisse der einzelnen User eingehen, desto teurer wird das Projekt im Endeffekt werden.
Divergierende Strategien in der US-Regierung
Nachdem der 7-Milliarden-Auftrag im Oktober an EDS vergeben worden war, sah es zunächst so aus, als hätte die Firma das große Los gezogen. Der Zuschlag wurde von Branchenkennern als beste Werbung für die Firma angesehen, die sich auch in anderen Ländern massiv um Regierungsaufträge bemüht. EDS erschien als der natürliche Generaldienstleister für die gesamten amerikanischen Streitkräfte, und die vom Pentagon entwickelte IT-Strategie des übergreifenden "System of Systems" schien nahe zu legen, dass sich auch Luftwaffe und Heer an das NMCI anschließen würden.
Die US-Luftwaffe hatte noch Ende letzten Jahres konkret überlegt, sich an dem Projekt zu beteiligen. Vor kurzem wurde jedoch bekannt gegeben, dass dieser Plan nun zurückgezogen worden ist. Wie Oberst William Cooper auf der Federal Telecom Conference in Washington im Februar mitteilte, will die Air Force bewusst nicht auf einen einzigen Anbieter setzen, denn dies könnte die Einsatzfähigkeit vermindert. "Wir werden kein NMCI haben. Wir sind nicht einmal nahe dran, darüber nachzudenken", sagte Cooper.
Die einzigen Optionen, die in der Air Force derzeit für ein Privatisieren der IT-Infrastruktur in Erwägung gezogen werden, sind zwei Kommandos, die selber gar keine Truppen in den Einsatz schicken: Das Air Education and Training Command (AECT), das für die Ausbildung zuständig ist, und das Air Force Materiel Command, das die Materialverwaltung betreibt. Die Privatisierung der Informationstechnik beim AETC, die über zwei Jahre lang konzipiert wurde, ist allerdings bislang – Ironie des lean Government - an fehlender Finanzierung gescheitert. Vor allem die Führungsspitze der Luftwaffe sieht die hinter NMCI stehende Outsourcing-Strategie sehr kritisch und hatte keine Gelder für das AECT-Vorhaben freigegeben.
General Dale Meyerrose, Direktor für Führungs- und Informationssysteme beim U.S. Space Command, bestätigte dies im Gespräch mit Telepolis. "Es gibt immer noch viele Ungewissheiten beim NMCI." Meyerrose sagte, dass die Air Force sich genau ansehen werde, welche Erfahrungen die Navy mit NMCI macht. "Wir müssen nicht die gleichen Fehler noch einmal machen. Es gibt gewisse Aspekte beim NMCI, über die ich mir nicht sicher bin, und daher haben wir uns entschieden, das nicht zu machen. Diese Ungewissheiten stellen im Moment ein zu großes Risiko und einen zu großen Kostenfaktor für die Operationen der Air Force dar."
Meyerrose verwies neben den allgemeinen Risiken bei einem so großen Projekt vor allem auf eine grundlegend andere Strategie der Air Force. Hier werden ebenfalls viele unterstützende IT-Dienstleistungen im privaten Sektor eingekauft. Der Unterschied sei aber, dass man den Kern der eigenen Informationssysteme nicht aus der Hand gibt. So sagte er gegenüber Telepolis:
"Mehr als neunzig Prozent unserer jährlichen Ausgaben für Computersysteme gehen bereits in Outsourcing-Aktivitäten, etwa den Kauf von Bandbreiten, Langstreckenverbindungen oder ähnlichem. Aber die Privatisierung der Kern-Infrastrukturen, mit denen eine Organisation ihre Operationen betreibt und von denen ihre Entscheidungsprozesse abhängen, halte ich nicht für sinnvoll. Diese Strategie, für einen bestimmten Kostensatz den Betrieb der gesamten Computerarbeitsplätze und Systeme des Auftraggebers zu übernehmen, haben die großen IT-Firmen, mit deren Leuten ich zu tun habe, bereits vor vier Jahren verlassen. Die einzigen, die das noch anbieten, sind die Scharlatane, die das entweder an Gutgläubige oder an die Regierung verkaufen."
Auch die US-Raumfahrbehörde NASA hat in ihrer Outsourcing Desktop Initiative for NASA (ODIN) unterschiedliche Angebote für ihre 10 dezentralen Stützpunkte eingeholt. Laut Mark Hagerty, dem ODIN Programmdirektor, wurden die Bieter dabei auf Herz und Nieren geprüft. "Wir wollten sichergehen, dass sie wissen, was auf sie zukommt", sagte Hagerty gegenüber der Federal Computer Week. Im Gegensatz zum NMCI, bei dem nicht nur ein einziger Anbieter für den Betrieb der gesamten landgestützten Netze zuständig ist, sondern auch die Technologie auf einige wenige Standardkomponenten und reduziert wird, gibt die NASA den Endnutzern größere Freiheiten. Sie können weiterhin die Betriebssysteme und Programme nutzen, mit denen sie vor ODIN bereits gearbeitet haben. Weil es offenbar eine Herausforderung war, mit der bestehenden Kombination aus Windows, Macintosh, Unix und anderen Systemen zurechtzukommen, hat bei der NASA nur in einem der zehn Fälle der billigste Anbieter den Zuschlag erhalten.
Army noch unentschieden
Noch im Dezember hatte David Borland, der stellvertretende CIO der US Army, das NMCI-Projekt als "sehr, sehr attraktiv" bezeichnet. Allerdings sagte er damals bereits, dass man die Umsetzung bei Navy und Marine Corps sehr genau beobachten werde, um dann in Ruhe zu entscheiden, ob und wie man sich beteiligen will. Dies dürfte nach dem Rückzug der Air Force und den Problemen bei der Umsetzung des Projektes allerdings immer unwahrscheinlicher werden.
Die Führung von Navy und Marines ist bislang noch guten Mutes, dass der Vertrag mit EDS keine Fehlentscheidung war. Robert Shea, der CIO der Marines, ist wegen seiner Verdienste um das NMCI erst Ende Februar zum Generalmajor befördert worden. Er hatte massiv dazu beigetragen, die Führungsspitze der Marines und auch den damaligen Marinestaatssekretär Richard Danzig von der Idee zu überzeugen.
Wie gut die Idee der Privatisierung tatsächlich war, wird sich in wenigen Wochen zeigen. Anfang Mai beginnt EDS mit einem Test der bislang übernommenen und umgerüsteten Systeme. Nach dieser ersten Phase, die auf 13 Wochen angesetzt ist, folgt ein weiterer dreiwöchiger Test durch die "Operational Test and Evaluation Force" der Navy. Diese Evaluation ist essentiell für die Entscheidung, ob restlichen 300.000 Arbeitsplätze von EDS übernommen werden dürfen. Besteht EDS den Test nicht, dann können Millionenbeträge an Konventionalstrafen anfallen.
EDS hat offenbar selber Bedenken, sich mit solchen Aufträgen zu überheben. Kurz bevor die Firma im vergangenen Jahr den Zuschlag für das NMCI bekam, hatte sie entschieden, sich nicht weiter um das Projekt "Groundbreaker" zu bemühen. Diese Ausschreibung, die immerhin 5 Milliarden Dollar über zehn Jahre hinweg eingebracht hätte, beinhaltet die Privatisierung und Modernisierung großer Teile der Computersysteme eines noch anspruchsvolleren Kunden - der National Security Agency (NSA privatisiert Teil ihrer Aufgaben).
Ralf Bendrath ist Mitbegründer der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik (FoG:IS und betreibt die Mailingliste Infowar.de.