In der heutigen Sitzung des Ausschusses für Schule und Bildung des Landtags NRW wurden die im April bekannt gewordenen IT-Schwachstellen bei der Qualitäts- und UnterstützungsAgentur – Landesinstitut für Schule (Qua-LiS NRW) in einer Aktuellen Viertelstunde sowie in einer Dringlichen Anfrage erörtert. Anlass dafür waren zwei kürzlich bekannt gewordene Schreiben von Qua-LiS an das Schulministerium, in denen das Landesinstitut schon frühzeitig um technische Unterstützung gebeten hatte.
Hierzu erklärt Dilek Engin, schulpolitische Sprecherin der SPD-Fraktion:
„Diese Sitzung heute war der Versuch eines Ablenkungsmanövers. Offenbar hat man die Hilferufe des Landesinstituts Qua-LiS an das Ministerium schlichtweg nicht ernst genommen und ist diesen auch nicht nach gegangen. Die Ministerin argumentiert jetzt, dass der Inhalt der Schreiben nichts mit der IT-Schwachstelle bei der Qua-LiS zu tun habe. Wir fragen uns aber: Warum ist das Ministerium dieser Spur nicht trotzdem nachgegangen? Schließlich sind die Nutzer der Qua-LiS-Seiten auch auf diesem Weg auf den nunmehr abgeschalteten Server gelangt. Das hat die Sitzung heute eindeutig zu Tage gefördert.
Hätte man sich des Problems also angenommen, hätte man bestenfalls auch realisieren können, dass das gesamte System der Web-Angebote von Qua-LiS betroffen ist. Ein solches Problembewusstsein herrschte dafür aber offenbar nicht. Von diesem Versäumnis können die heutigen Ausführungen nicht ablenken. Wir hätten auch erwartet, dass wir im Zuge der Aufarbeitung des Datenlecks über die Hilferufe der Qua-LiS informiert worden wären. Das ist aber nicht passiert. Mit Transparenz hat das wenig zu tun.
Es ist zudem kaum vorstellbar, dass die IT-Probleme bei der Qua-LiS in den Gesprächsrunden mit dem Schulministerium nie Thema gewesen sein sollen. Schließlich bestand bis zum Jahr 2021 ein so genannter Shared-Service für Hardware und Lizenzen. Deshalb bleibt die Frage: Seit wann wusste das Schulministerium von mangelnden Sicherheitsstandards?“