Informationssystem zur Bearbeitung von Sicherheitsüberprüfungsakten

Beim IBVS handelt es sich um ein "Aktenverwaltungssystem für die Bearbeitung und Verwaltung von Sicherheitsüberprüfungsvorgängen", bei dem "Stammdaten der zu überprüfenden Personen werden nebst Metadaten zu den Sicherheitsüberprüfungen in einer Datenbank zentral verwaltet" werden (http://www.cio.bund.de/DE/IT-Angebot/EfA-Systeme/IBVS/ibvs_node.html, mit Datum von 2008).

Es wird vermutlich von allen "Geheimschutzbeauftragten" von Behörden verwendet, die glauben, so etwas zu brauchen. Überprüft würden folglich nur Personen, die für solche Behörden arbeiten. Die IBVS-Bestände scheinen dabei laut 21. TB BfDI (2006) auf recht kleiner Ebene verwaltet zu werden:

Für die Sicherheitsüberprüfungen bedeutet dies, dass dem Geheimschutzbeauftragten nur Daten zu den von ihm betreuten sicherheitsüberprüften Mitarbeitern mitgeteilt werden dürfen. Im kontrollierten [Bundespolizei-] Präsidium war es jedoch gängige Praxis, Sammelverfügungen an alle Bereiche ­ unabhängig von deren konkreter Betroffenheit ­ zu übersenden.

Technisches

Der Bund-CIO führt für 2008 aus, das System habe damals aus einer "veralteten und störanfälligen Access97 Anwendung" bestanden. Das ist konsistent mit der Auskunft aus 21. TB BfDI (2006), die Bundespolizei habe Sicherheitsüberprüfungen auf einem "nicht vernetzten Personalcomputer (PC) mittels der Datei IBVS". Das alles dürfte so zu interpretieren sein, dass IBVS damals jeweils lokal verwendet wurde und evtl. verwaltete Daten manuell aus anderen Quellen eingepflegt wurden.

Der Bundes-CIO plante 2008 folgende Architektur für ein Nachfolgesystem:

Anwendung in der Client-/Servervariante läuft auf Basis Linux SLES 10.x, MySQL DB als zentrales Datenbanksystem. Die Anbindung an die Datenbank erfolgt über JDBC. Auf Seiten der Anwendung ist eine JAVA VM (aktuelle Vorgabe im BMI 1.4.2_07) notwendig.

In der reinen Clientversion (Einzelplatzlösung) ist es möglich Datenbank und Anwendung gemeinsam auf dem Zielsystem zu installieren.

Wie im zweiten Fall die Daten aktuell gehalten werden wollen, ist nicht erkennbar.