IT-Fehler bei Fujitsu bringt Postangestellte in den Knast

Weil ein IT-System fehlerhaft arbeitete, kam es zu Unregelmäßigkeiten in britischen Postämtern. Dutzende Postangestellte landeten unschuldig im Gefängnis. [...]

Für viele britische Post-Angestellte hatte der IT-Fehler fatale Konsequenzen. Sie landeten wegen angeblichem Betrug und Diebstahl hinter Gittern (c) pixabay.com

Es ist einer der größten Justizskandale in der jüngeren Geschichte in Großbritannien. Über Jahre hinweg beobachtete die britische Post Unregelmäßigkeiten in den Abrechnungen mit ihren Filialen. Ins Visier gerieten hunderte von Filialleiterinnen und -leitern. Ihnen warf die Postbehörde vor, betrogen und gestohlen zu haben. Es kam zu zahlreichen Gerichtsverfahren. Viele Postmitarbeiterinnen und Postmitarbeiter wanderten ins Gefängnis.

Im Nachhinein stellte sich heraus, dass ein fehlerhaftes IT-System von Fujitsu falsche Buchungen im Postsystem zu verantworten hatte. Dutzende von Urteilen wurden in den vergangenen Monaten revidiert. Viele weitere Verfahren müssen noch untersucht werden. Die politisch Verantwortlichen entschuldigten sich bei den Betroffenen. Der IT-Fehler habe „schreckliche Auswirkungen für viele Leiter von Postfilialen und ihre Familien“ gehabt, erklärte der für die Post zuständige Staatssekretär Paul Scully via Twitter. Noch ist das ganze Ausmaß des Justizskandals nicht absehbar. Zunächst sollen alle Angestellten, deren Urteile aufgehoben wurden, eine Entschädigung von 100.000 britischen Pfund erhalten.

Das Desaster nahm 1999 seinen Anfang. Damals führte die britische Post das IT-System „Horizon“ von Fujitsu ein. Das Ziel: Die Abrechnungsprozesse zwischen den Filialen und dem Zentralsystem digital und damit hocheffizient zu gestalten. Die Entwicklungsarbeiten dafür hatten bereits 1994 begonnen. Ein Jahr später arbeiteten bereits einige Postfilialen mit Pilotsystemen von Horizon. Vier Jahre später und nach etwa 700 Millionen Pfund Entwicklungskosten, die aus Steuergeldern bezahlt wurden, ging das System live. In der Endausbaustufe arbeiteten etwa 11.500 Filialen mit Horizon.

„Horizon hätte nie live gehen dürfen“

Softwareingenieure, die an dem Entwicklungsprojekt beteiligt gewesen waren, zogen gegenüber britischen Medien eine verheerende Bilanz. Das System hätte nie live gehen dürfen, sagte ein Beteiligter. Man habe Horizon mehrfach getestet, dabei seien Tausende von Bugs aufgetaucht. Gerade bei der Entwicklung der Epos-Komponente (Electronic point of sale) für die Filialen habe es viele Missstände gegeben. Der Insider berichtet, dass es keinerlei Standards, Code-Reviews geschweige denn Dokumente für das Design oder die Tests gegeben hätte. Die Entwickler hätten im Grunde nicht gewusst, was sie da taten.

Insgesamt seien etwa 40.000 Horizon-Terminals in ganz Großbritannien installiert worden, heißt es in einem Bericht des britischen Online-Magazins Computerweekly.com. Diese lokalen, unter Windows NT laufenden Rechner seien via ISDN an einen zentralen Mainframe angeschlossen worden. Das Hauptproblem sei die Art und Weise gewesen, wie das System mit Daten umgegangen sei, berichteten an Horizon beteiligte Entwickler. Statt einer regulären Datenbank, die Transaktionen nach den ACID-Regeln (Atomicity, Consistency, Isolation, Durability) abarbeitet, habe Fujitsu eine Art Messaging-System auf Basis von XML-Strukturen für die Übermittlung von Daten verwendet. Es habe jedoch kein Sicherungssystem gegeben, um die Integrität und Richtigkeit der Datennachrichten zu überprüfen. Daher seien Daten falsch zugeordnet worden, verloren gegangen und auch schlichtweg überschrieben worden.

IT-Fehler zerstörte das Leben vieler Menschen

Die Leidtragenden waren die Filialleiterinnen und Filialleiter in den Postämtern, die für die Unregelmäßigkeiten verantwortlich gemacht wurden. Auf die Idee, das IT-System könnte fehlerhaft arbeiten, kam zunächst niemand. Es folgten Hunderte von Verfahren. Viele Postangestellte wurden trotz aller Beteuerungen ihrer Unschuld verurteilt und mussten ins Gefängnis. Daran zerbrachen Existenzen. Die Menschen verloren ihre Jobs, Wohnungen und Familien. Mit der Verurteilung fiel es ihnen zudem schwer, nach der Verbüßung ihrer Strafen wieder Fuß im Leben zu fassen. Ein Mitarbeiter soll wegen der Strafverfolgung durch die britische Post sogar Selbstmord begangen haben.

Der ehemalige Fujitsu-Ingenieur Richard Roll sagte später als Zeuge in einem Verfahren vor dem britischen High Court: „Die Probleme mit der Kodierung im Horizon-System waren umfangreich. Außerdem wirkten sich die Kodierungsprobleme auf die Transaktionsdaten aus und verursachten finanzielle Diskrepanzen im Horizon-System auf der Ebene der Zweigstellen.“ Er warf den Verantwortlichen bei Fujitsu vor, von den Problemen gewusst, diese jedoch billigend in Kauf genommen zu haben.

Fujitsu selbst will derzeit öffentlich nicht zu den Vorwürfen Stellung beziehen. Man habe alle von den politischen Stellen übermittelten Fragen ausführlich beantwortet und arbeite weiterhin mit den mit der laufenden Untersuchung betrauten Behörden zusammen. Der Fall dürfte die britische Justiz jedoch noch länger beschäftigen. Vermutlich wird es in kommenden Verfahren auch um Schadensersatzforderungen gegenüber Fujitsu gehen.

Horizon-Fiasko kommt die Briten teuer zu stehen

Klar ist indes, dass es für die Briten teuer wird – nicht nur wegen der fälligen Entschädigungen der unschuldig verurteilten Post-Angestellten. Das Horizon-System hat die Steuerzahler auf der Insel bis dato rund eine Milliarde britische Pfund gekostet. Es werden weitere Millionen dazukommen. Zwar hat die Post bereits angekündigt, Horizon durch ein neues, modernes Cloud-System ablösen zu wollen. Doch das funktioniert nicht von heute auf morgen. Bis 2024 soll Fujitsu das System weiter betreuen. Kostenpunkt: weitere 42 Millionen Pfund.

In der Zusammenarbeit britischer Behörden mit dem japanischen IT-Anbieter Fujitsu knirschte es in der Vergangenheit an so mancher Stelle. 2008 beendete die britische Gesundheitsbehörde National Health Service (NHS) einen Vertrag mit Fujitsu Services über ein Gesamtvolumen von 896 Millionen Pfund. Der Anbieter sollte ein neues IT-System für den NHS aufbauen.

Doch das Gesamtprojekt, das schon 2002 gestartet war und an dem auch Accenture, CSC und British Telecom beteiligt waren, geriet bald in Schieflage. Zeitpläne und Kosten liefen aus dem Ruder. Statt den geplanten 6,4 Milliarden Pfund standen 2008 mit einem Mal 12,4 Milliarden Pfund auf der Rechnung, monierte der britische Rechnungshof. Auch das britische Arbeitsministerium (Department for Work and Pensions) hat einen Vertrag mit Fujitsu über das Desktop-Outsourcing im Wert von 300 Millionen Pfund gekündigt.

Fujitsu auf Blacklist der britischen Behörden

2012 wurde Fujitsu britischen Zeitungsberichten zufolge von den britischen Behörden auf eine schwarze Liste mit den Firmen gesetzt, die von künftigen Ausschreibungen ausgeschlossen werden sollten. Die nicht öffentliche Liste sei Teil eines Programms, das die Projektrisiken minimieren soll, hieß es vor knapp zehn Jahren. Die Einordnung der Lieferanten basiere aus vergangenen Erfahrungen. Fujitsu sowie ein weiterer nicht genannter Provider würden offenbar als „höchst riskant“ eingestuft, berichtete die britische Ausgabe der „Financial Times“, die sich auf hochranginge Regierungsvertreter berief. Weder Fujitsu noch die britische Regierung kommentierten damals die Meldung.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Martin Bayer: Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*