Plant Schwarz-Gelb eine unnötige, unsichere und teure IT-Umstellung?
Die SPD-Bundestagsfraktion hat auf meine Initiative eine Kleine Anfrage zur IT-Strategie in der Bundesverwaltung an die Bundesregierung gestellt, die Sie hier herunter laden können. Es besteht der Verdacht, dass die Bundesregierung die Computer im Auswärtigen Amt von freie auf proprietäre Software umstellen möchte. Sollte dies der Fall sein, wäre dies nicht nur sehr teuer, sondern auch sicherheitspolitisch gewagt.
Server und Einzelplatzrechner des Auswärtigen Amts und der Botschaften wurden unter der rot-grünen Bundesregierung komplett auf freie Software umgestellt. Mit unserer Anfrage haken wir nach: bleibt die Bundesregierung bei diesem Kurs, der Millionenbeträge eingespart hat? Oder schwenkt sie auf den Einsatz so genannter proprietärer Software um?
Proprietäre Software erfordert teure Lizenzen. Sie lässt sich nur vom Hersteller warten und ist oft anfälliger als freie Software für Sicherheitslücken. Proprietäre Software setzt die Nutzer den Update-Zyklen aus, die den Herstellern oft horrende Gewinne für die Lieferung von Softwareanpassungen und Serviceeinnahmen durch exklusive Betreuung garantieren. Auf den ersten Blick erschiene eine umfassende Umstellung auf unfreie Software nicht schlüssig. Wir fragen deshalb nach den genauen Kosteneinsparungen, die mit dem Einsatz freier Software verbunden waren. Wir möchten ebenso wissen, welche Beweggründe die Bundesregierung und die Leitung des Auswärtigen Amtes dazu bewogen haben könnten, eine Umstellung in Erwägung zu ziehen.
Zur Erläuterung: freie Software ist kostengünstiger, kann einzelnen Bedürfnissen und Sicherheitsanforderungen angepasst werden, da ihr Quellcode offen gelegt und bearbeitet werden kann. Außerdem ist es von restriktiven Lizenzbedingungen mit hohen Anschaffungs- und Wartungskosten befreit.
Es dauert häufig einige Zeit, bis die Umstellung und die Umgewöhnung der Mitarbeiterinnen und Mitarbeiter auf die Nutzung freier Software vollständig vollzogen worden ist. Dieser Schritt wurde im Auswärtigen Amt vor Jahren getan und hat dadurch eine kostengünstige, flexible und sichere IT-Infrastruktur ermöglicht. Schätzungen zufolge hätte der Einsatz proprietärer Software beim Aufbau des weltweiten Intranets des Auswärtigen Amts etwa 100 Millionen Euro gekostet. Ein Rückschritt auf proprietäre Software würde also vermutlich allein im Bezug auf Vernetzung der Computer des Auwärtigen Amts und der Botschaften einen hohen Millionenbetrag kosten. Hinzu kämen weitere Anwendungen, u. a. Bürosoftware, die auf den Computern benötigt wird. Die Bundesregierung muss deshalb erklären, wie ihre IT-Planungen für die nächsten Jahre sind.
Neben den enormen Kosten entstehen auch Sicherheitsprobleme. So wurde die IT-Sicherheitsstruktur in den letzten Jahren speziell durch Verwendung von freier Software mit Blick auf Gefahrensituationen angepasst. Durch Nutzung von proprietärer Software und so genannter „Zero-Day-Exploits“, also Sicherheitslücken, die dem Hersteller noch nicht bekannt sind, verliert der Anwender bei diesen Programmen viel Zeit, um darauf reagieren zu können. Bei freier Software, die generell weniger anfällig für Viren, Trojaner und andere Schadsoftware ist, könnten Probleme direkt vor Ort am „Day Zero“ behoben werden.
Dass Staaten immer häufiger anfällig für Cyber-Angriffe werden, zeigte der Computerwurm „Stuxnet“, der sich durch ein proprietäres Betriebssystem per Zero-Day-Exploits verbreitete.
Ich muss leider sagen, dass bei uns in der Schweiz (dank Föderalismus) dasselbe Problem besteht: Jeder Kanton, ja sogar jede Gemeinde hat eigene IT-Systeme, meistens mit MS ausgerüstet. Bestrebungen, sich wenigstens auf Bundesebene frei zu machen von proprietären Fesseln, scheitern regelmässig am technischen Unvermögen der verantwortlichen Politiker. Und auch unsere leuchtende Demokratie dürfte nicht helfen, da so ein Anliegen nur schwer an die Leute zu bringen ist, weshalb auch Zig-Millionen-Investitionen in MS-Lizenzen ohne Abstimmung „hintenrum“ durchgehen. Ich sehe auch ein längerfristiges Problem: Know-How-Verlust. Meine über 10 Jahre Erfahrung im IT-Bereich lehrten mich, dass z.B. Administratoren von proprietären Produkten und Servern erschreckend wenig grundsätzliches Know-How haben. Wie sollte man sich mit solchen Leuten noch gegen eine elektronische Angriffswelle von schlauen chinesischen oder russischen Studenten wehren können?
Die haben Experten von denen sie beraten werden,soll mir einer sagen die wüssten nicht was tun.
Die Frage muss lauten: Was steckt dahinter,warum,wiso,weshalb?
[…]Es besteht der Verdacht, dass die Bundesregierung die Computer[…]
Mich würde interessieren wodurch dieser Verdacht ausgelöst wurde. (Quelle)
Ich habe mir die Anfrage durchgelesen und bin sehr auf die Antworten gespannt.
Als IT-Fachmann verstehe ich, daß man als Anbieter properitärer Software-Lösungen eine Aversion gegen quell-offene Software hat. Sie schädigt das Geschäft!
Doch die Argumente die das Auswärtige Amt für die Rückmigration nennt sind nicht stichhaltig und an den Haaren herbeigezerrt. Die beliebte Argumentation mit den Treibern, ist schon ein ganz, ganz alter Hut und auch die Gegenargumente sind hinlänglich erörtert worden.
Eine Migration kostet immer VIEL Geld! Also wie ist der „Business-Case“ liebe AA-Mitarbeiter?
Nach meiner Meinung ist das AA verpflichtet die Kosten/Nutzen Analyse durchzuführen UND (!) zu veröffentlichen. Es geht, zu einem sehr bescheidenen Betrag, auch um meine Steuergelder, die ich wohl investiert und nicht verschleudert sehen möchte.
Auch ein gut gehärtetes Linux bietet nicht von sich aus die Sicherheit, die in einem so sensiblen Bereich wie dem AA notwendig ist. Es ist weniger anfällig gegen irgendwelche Angriffe, aber eben auch nicht immun. Man kann mit einem einzeiligen Shell-Skript auch den dicksten Server in Sekunden lahm legen. Null Problemo.
Das wirkliche Problem sitzt immer noch vor dem Rechner; der Benutzer.
Da hilft auch ein sicheres Betriebssystem nicht viel.
Die Wartbarkeit der Software, ist sicherlich ein gewichtiges Argument. Doch muß man anerkennen, daß Microsoft in dieser Hinsicht einiges getan hat und wesentlich flexibler geworden ist; wenngleich da noch viel Luft nach oben ist.
Und mal Hand auf’s Herz, wer von Ihnen hat in den letzten zwei Jahren mal selber etwas am Linux-Kernel „gehackt“ oder eine Anforderung spezifiziert, die dann in eine Änderung der Software gemündet ist?
Die Anwendungssoftware kann man auch auf Windooof sehr leicht erweitern und ergänzen. Wenn man von M$-Standard-Software einmal absieht.
Eigene, individuelle Software läßt sich in Java (was ja auch nicht mehr so offen ist, wie dereinst) und/oder in .NET Technologie entwickeln.
Zumal sich die Frage stellt, ob es aus Gründen der Datensicherheit nicht geboten ist, Thin-Clients oder Webanwendungen auf den Einzelplatz-Rechnern auszuführen. Dann sind die Daten auf einem Server, der sich wesentlich besser schützen läßt als 10.000 Einzelplatz-Rechner.
Die Interoperabilität zwischen dem AA und dem Rest der Welt ist mit Linux aufwendiger herzustellen; aber möglich. Was nicht an Linux liegt, sondern daran, das der werte Rest der Welt häufig auf M$ setzt. Das ODF ist „O“, also „open“. M$ eben nicht und M$ achtet darauf, daß dies auch so bleibt.
Es stellt sich nach meiner Meinung weniger die Frage, ob Windoof oder Linux auf den Einzelplatz-Rechnern eingesetzt wird, sondern wie man die Interoperabilität und Kompatibilität herstellt.
Da liegt nach meiner Meinung der Hase im Salzmantel.
Und wenn das Argument ins Feld geführt, wird, daß die Benutzer von zuhause Windoof gewöhnt sind und deswegen auch am Arbeitsplatz Windoof haben wollen, dann haben die Mitarbeiter ein Problem. Dann müssen sie das eben lernen und wenn sie das nicht wollen, dann sind sie falsch auf dem Platz.
Es kann doch nicht sein, daß man mehrere 100 Millionen Euro ausgibt für eine Migration und wenig später ein Rück-Migration, bloß weil ein paar Leute sich nicht weiterentwickeln wollen?
Ich finde Ihre Initiative sehr lobenswert, Herr Kaczmarek; und sie haben meine Sympathie und Unterstützung.
Doch man sollte die wirklich wichtigen Dinge von den „Glaubenskriegen“ trennen. Denn wenn die Damen und Herren Benutzer im AA nicht in der Lage sind sich umzustellen und bockig auf ihrem Windoof beharren, dann sollten sie sich mal ein paar Fragen stellen, bzw lassen.
1. Warum will ich unbedingt Windoof haben?
2. Was kann ich mit Windoof machen, was ich mit Linux und dessen Fenstermanagern nicht kann?
3. Liegt es an meiner Starrsinnigkeit, daß Linux das nicht kann, was ich benötige?
4. Ist mir bewußt, wer letztlich mein Gehalt bezahlt?
5. Warum bemühe ich mich nicht, die Dinge zu verstehen, sondern verhafte in geistiger Stasis?
6. Bin ich vielleicht nicht in der Lage die Dinge zu verstehen?
Vielleicht möchte der ein oder andere diese Liste noch erweitern, bzw ergänzen?!
In der freien Wirtschaft wird mit dem System gearbeitet, daß auf den Tisch kommt und BASTA! Wer sich dagegen sträubt wird schnell und zum Teil heftig sanktioniert.
Und Ihre Sicherheitsbedenken in allen Ehren, Herr Kaczmarek; aber Ihnen würde übel werden, wenn Sie wüßten, wie lax viele Mitarbeiter mit Ihren Passwörtern umgehen und wie wenig sie vorher darüber nachdenken auf welchen Link sie klicken. Da sind die am Bildschirm klebenden Post-its noch geradezu sicher; im Vergleich.
Aber das ist eine andere Geschichte, die ich Ihnen auf Anfrage gern näher erläutern kann.
Mit freundlichen Grüßen
Th. Michels
http://www.netzpolitik.org/2011/interne-dokumente-des-auswartigen-amtes-zur-anderung-der-open-source-strategie/#more-20730