Open Source im professionellen Einsatz

Bundesregierung: Open-Source ist teuerer und komplizierter - zumindest im Auswärtigen Amt

10.05.2011

Die BT-Drucksache 17/5589 hat es in sich: Immerhin 20 Seiten nimmt sich die Bundesregierung, um die 39 Fragen der Bündnisgrünen zu den Hintergründen der Linux-Abkehr des Auswärtigen Amts zu beantworten. Antworten, die erstmals manche Frage im Detail beantworten, aber auch viel offen lassen und wohl einigen Anlass für hitzige Diskussionen geben werden.

915

In dem Dokument, das die Abgeordneten um Konstantin von Notz dem Linux-Magazin zur Verfügung stellten, arbeitet die Bundesregierung in Ihren Antworten auf die Kleine Anfrage der Grünen (Linux-Magazin Online berichtete) drei Argumente als zentral heraus: Kosten, Benutzerfreundlichkeit und die mangelhafte Interoperabilität der verwendeten freie Software haben angeblich die Re-Migration zu Windows und Microsoft Office erzwungen. Dabei sei der Wechsel im Auswärtigen Amt aber keinesfalls von einer Einzelperson entschieden worden, sondern von der gesamten Leitung des Amtes getragen und einem Beratungsunternehmen, dessen Name nicht genannt wird, empfohlen worden (Antworten zu den Fragen 13 und 14).

 

Argument 1: Die Kosten

Am wichtigsten und kostenintensivsten war wohl die eigenverantwortliche Pflege von Updates und Patches (Frage 27). Hier konstatiert das Dokument, es sei auch mit freier Software unmöglich, sich von Updatezyklen zu lösen, dabei habe man aber keinen Hersteller mehr, der in Produkthaftung genommen werden könnte. "Diese Verfahrensweise erwies sich auf Dauer - insbesondere beim Einsatz maßgeschneiderter Individualentwicklungen - als sehr personalintensiv und unwirtschaftlich. Durch die "Neuberechnung" (Frage 29) der Kosten ergaben sich so "deutlich höhere Kosten beim Einsatz quelloffener Software". Mit Windows falle deutlich weniger Schulungs- und Entwicklungsaufwand an (Frage 31), Lizenzkosten habe man keine sparen können, weil immer noch Dual-Boot-Lösungen nötig gewesen seien. Warum allerdings die neuen Windows-7-Lizenzen kostenlos sein sollen, erschließt sich dem Leser nicht (Frage 34). Das Argument, Hardware für Linux sei teuerer (Frage 34), klingt nach der Frühzeit von Linux, nicht nach dem aktuellsten technischen Stand.

 

Usability

Insbesondere auf die Frage nach den Bereichen der mangelhaften Usability (Frage 16) nennt das Papier die "anwendernahen IT-Systeme" Mail, Groupware und Office als Hauptursache für Benutzerbeschwerden. Interessant dabei die Details:

  • Als E-Mail-Client kam tatsächlich der Thunderbird 1.7 von 2006 zum Einsatz, ein Update/Upgrade sei (Frage 21) "im besagten Zeitraum nicht möglich" gewesen, weil "das Risiko schwerwiegender Sicherheitsmängel ... ausschließlich beim Auswärtigen Amt" gelegen wäre und bei Open-Source keine Herstellerhaftung existiert. "Updates von Bestandssoftware werden deshalb nur vorgenommen, wenn der erzielbare Nutzen den Aufwand und die Risiken überwiegt." Das sei bei Thunderbird nicht der Fall gewesen, was nach Auffassung des AA für eine Abkehr von der freien Software sprach.
  • In Sachen Office-Formate (Frage 20) beruft sich das Papier auf die Unzulänglichkeiten bei der Implementierung des Open Document Formats: "Die verschiedenen Implementierungen des ODF-Standards (z.B. kOffice, OpenOffice.org, StarOffice, NeoOffice, etc.) ergänzen den Standard um produktspezifische Merkmale, deren identische Abbildung beim Empfänger solcher Dokumente den Einsatz des Erstellerproduktes - zudem in der gleichen Version - voraussetzt." Wichtige Komponenten, wie der Überarbeitungsmodus würden gar nicht angeboten, und wegen der Heterogenität der weltweit eingesetzten Formate müsse man ohnehin Kompatibilität zu Microsofts Formaten gewährleisten.
  • Probleme mit der proprietären Groupware X-manage. Dass die kommerzielle Software auch in dieser Liste auftaucht, leuchtet nicht unmittelbar ein, zumindest kann deren Unzulänglichkeit wohl nur schwerlich für Fehler von Open-Source-Produkten herhalten, bestenfalls als Nicht-Standard-Software.

Rekursive Argumentation

An dieser Stelle vollzieht die Bundesregierung den kühnsten argumentatorischen Schwenk im ganzen Dokument:

"Das Auswärtige Amt ist im Bund das einzige Ressort, das über eigene, langjährige konkrete Erfahrungen im flächendeckenden Einsatz von Linux auf den Arbeitsplatzrechnern verfügt und am "eigenen Leib" Vor- und Nachteile einer ausschließlichen Ausrichtung auf Open Source beobachten konnte. Diese Erfahrungen wurden mit der Entscheidung zum Wechsel der IT-Strategie [...] hin zu einem proprietären Betriebssystem konsequent gewürdigt. die genannten Defizite können mit dieser Neuausrichtung am effektivsten abgestellt werden." (Frage 16)

Weil es also selbst im Auswärtigen Amt trotz massivsten Know-how-Einsatz nicht geklappt hat, muss die Entscheidung des AA berechtigt sein. Ähnliche Stellen finden sich häufiger, an verschiedenen Stellen des Antwortkatalogs taucht auch der lapidare Verweis auf die Entscheidungshoheit des Amtes auf. Konkrete Antworten auf Fragen nach Maßnahmen, Namen der Beratungsfirmen und anderen Details sucht der Leser vergebens. Dafür finden sich bemerkenswerte Formulierungen:

Frage 4: "Dies bedeutet jedoch nicht, dass sie [Open-Source-Software] in jedem Fall sicherer ist als proprietäre Software."

Frage 7: "Open-Source-Lösungen [...] dürfen nicht grundsätzlich benachteiligt werden."

Frage 14: "Die Organisationsstudie [von 2009] ergab keine eindeutige Empfehlung zur Fortführung der bisherigen Strategie. Dort heißt es u.a.: "Ein Vergleich von drei marktüblichen Szenarien (Microsoft, Mischform, Open-Source) [...] zeigt keine eindeutig überlegene Strategie."

Trotzdem im Einklang mit allen?

Gleichwohl bekräftigt das Dokument an vielen Stellen die Linie der Bundesregierung (Open-Source steht im Koalitionsvertrag), des BSI (das Open-Source als strategisch bessere Wahl und sicherer empfiehlt), des Kompetenzzentrums Open-Source-Software (aus dem IT-Investitionsprogramms) und des SAGA-Projektes (Standards und Architekturen für E-Government-Anwendungen) der Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt).

Wie diese "Übereinstimmungen" mit der Rolle rückwärts zu proprietärer Software in Einklang zu bringen sind, bleibt offen. Auch das für eine weltweit agierende Behörde äußerst relevante Thema Sicherheit streift die 20-seitige Antwort nur am Rande. Es bleibt der Eindruck, dass vor allem das Fehlen einer externen Instanz, die im Fehlerfalle haftbar gemacht werden könnte (Produkthaftung des Herstellers) und die damit verbundene Eigenverantwortung des Auswärtigen Amtes die Hauptgründe für den Schwenk waren. Consultants sprechen da von "Blameware". Bei der ersten Migration auf Linux stand die Sicherheit und Funktionalität auch in unsicheren und instabilen Umgebungen im Vordergrund. Nachzulesen ist das in den Artikeln des Linux-Magazins zur Migration: 2003, 2006, 2008 und im Linux-Magazin 05/2011.

comments powered by Disqus

Ausgabe 06/2014

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook