Minister Beuth mit Maske, Impfkabinen in Halle

Bei der Größe des Ansturms auf die Impfanmeldung wäre jedes System in die Knie gegangen, sagt Hessens Innenminister Beuth (CDU). Doch informierte Nutzer sehen den Fehler bei der Software. Die Opposition will jetzt die Hintergründe der Pannen aufklären.

Innenminister Peter Beuth (CDU) sieht in der Vergabe aller 60.000 Impfplätze den Beleg dafür, dass das hessische Anmeldesystem sich nach einem "Ruckelstart" als effizient bewährt habe. "Alle Impfwilligen in der Größenordnung von fast einer halben Million Menschen wollten einen Impftermin. Da hält kein Callcenter und da hält am Ende auch kein Internetprotal stand", sagte Beuth in der hessenschau als Erklärung für den Serverzusammenbruch zu Beginn der Anmeldungen.

"Ineffizientes Design" der Software

Doch unter informierten Nutzern erntet Beuth für seine Darstellung Kopfschütteln. Holger Ahrend hat selbst versucht, die Großeltern seiner Lebensgefährtin anzumelden. "Nachdem ich immer wieder rausgeflogen bin, habe ich mir die Software genauer angeschaut." Was der selbständige Cyber-Security-Berater aus Frankfurt vorfand, hat ihn erstaunt.

Üblich ist, dass Anwendungen für Anmeldungen nur die Daten übertragen, die wirklich notwendig sind - beispielsweise bei der Abfrage des Namens nur den Namen. "Das tut die Anwendung des Landes Hessen eben genau nicht", so Ahrend. Sie sei an dieser Stelle sehr ineffizient designt: "Sie überträgt bei jedem Anmeldeschritt aufs Neue den gesamten Inhalt der Seite an den Server." Er vermutet, dass diese unnötigen Datenmengen den Server zum Absturz gebracht haben.

Problematischer Datenabgleich

Patrick Jauernig von der TU Darmstadt war selbst nicht betroffen. Nach einem Blick auf die Software bestätigt er aber den Eindruck. "Es ist unnötig, an jeden neuen Besucher vorab das gesamte Anmeldeformular zu schicken. Viele Formularseiten werden durch den problematischen Datenabgleich gar nicht erreicht", so der Wissenschaftliche Mitarbeiter am Lehrstuhl für IT-Systemsicherheit.

Und noch einen Konstruktionsfehler vermutet er hinter der hessischen Software: "Die gesamten Abfragen liefen über nur einen Server, der unter der Last offenbar zusammenbrach." Solche Pannen könnten verhindert werden, wenn entweder extra Server für bestimme Aufgaben wie das Ausliefern der Medien-Dateien verwendet werden, oder wenn mehrere Server sich im Zusammenspiel die Arbeit teilen und so Überlastungen vermeiden.

"Entsprechend flexible Anmeldesysteme kommen tagtäglich überall zur Anwendung." Die Praxis würde beweisen, dass "Systeme bei großer Nachfrage nicht zwangsläufig abstürzen müssen". Diese Techniken findet man nicht nur bei großen internationalen Konzernen wie Facebook oder Amazon, sondern beispielsweise auch bei der Website des Spiegels oder der Stadt Berlin.

Nur zwei Entwickler?

Alle Anmeldungen liefen über den Kasseler Server des Rechenzentrums der hessischen Kommunen, ekom21. Die öffentlich-rechtliche ekom21 wurde vom Innenministerium Anfang 2021 mit der Umsetzung der Anmeldeplattform auf Basis ihrer Verwaltungssoftware civento beauftragt. Im Rahmen eines Generalvertrages ist die Firma Saascom in Darmstadt seit 2020 für die Anpassung von civento für die jeweiligen Anwendungen zuständig. Die Firma setzte sich laut ekom21 bei einer europaweiten Ausschreibung durch. Welche Referenzprojekte sie zum Sieger machte, erklärt ekom21 nicht.

Gernot Pflüger ist als langjähriger Geschäftsführer der CPP Studios in Offenbach in der Agentur- und IT-Branche unterwegs. Er hat sich die Finanzdaten von Saascom angeschaut. Er sei erstaunt, wie klein die Firma ist, der ekom21 sein Softwaredesign überlässt. "Wenn man sich den letzten öffentlich zugänglichen Geschäftsbericht anschaut, stößt man auf eine Bilanzsumme von gerade mal 430.000 Euro", so Pflüger. Für eine Firma, die seit zehn Jahren IT-Entwicklung macht, sei das erstaunlich wenig.

Normalerweise schlagen sich eigene Softwareentwicklungen in den Büchern in Form großer Anlagevermögen nieder. "Bei meinen Recherchen bin ich auf einschlägigen Portalen auf nur zwei Mitarbeiter mit Entwicklererfahrung gestoßen", wundert sich Pflüger. Er will nicht ausschließen, dass es mehr Entwickler gibt, hält es aber für möglich, dass die Firma ihrer Aufgabe nicht gewachsen ist.

Innenausschuss stellt Fragen an Beuth

Saascom beantwortet keine Fragen über sich. Die Firma verweist für weitere Fragen auf ekom21. Dort heißt es, dass man mit saascom seit 2011 eine "Entwicklungspartnerschaft" habe. Die Firma erlebe seit 2015 "ein bis heute andauerndes kontinuierliches Wachstum der Mitarbeiterzahl." Man gehe von 35 Mitarbeitern aus. Laut Website von Saascom sollen es allerdings nur 20 sein. "Zutreffend ist, dass es sich um ein hochagiles und innovatives Unternehmen mit einer mehr als zehnjährigen Geschäftstätigkeit handelt", lobt ekom21 seinen Partner.

Die eigentliche Bewährungsprobe steht noch aus. Nämlich dann, wenn - voraussichtlich Anfang Februar - die nächsten Impftermine zu vergeben sind. Damit dies nicht wieder zu Dauerfrust bei den Anmeldern führt, stellen SPD und FDP im Innenausschusses Fragen an Beuth. Dabei sollen auch die Beziehungen zwischen ekom21 und Saascom eine Rolle spielen.

Sendung: hr-iNFO Aktuell, 21.1.2021, 9 bis 12 Uhr

Jetzt im Programm