© sergeyp, 123RF.com
Nach sieben erfolgreichen Linux-Jahren übernimmt ein neuer IT-Leiter das Auswärtige Amt, und prompt vollführt Westerwelles Behörde eine 180-Grad-Wende, dass es knirscht.
Im Februar schockiert eine Meldung die Linux-Welt: Das Auswärtige Amt (AA, [1]) steigt aus. Mit einem kurzen Schreiben informiert der IT-Leiter seine Mitarbeiter darüber, dass der Schritt schon seit Sommer 2010 beschlossene Sache sei. So verabschiedet sich ein Aushängeschild der freien Softwarewelt von Linux und kehrt zu proprietärer Software für den Desktop zurück.
Sieben Jahre SINA
Dabei blickt das Amt auf eine beachtliche Erfolgsgeschichte zurück: Den Anfang machte 2003 eine sichere, flexible und verlässliche Infrastruktur für 200 Standorte und tausende Arbeitsplätze basierend auf der SINA-Box (Abbildung 1) von Secunet. IPsec-VPNs und schnelle, schlanke SSH- und Webmin-Administration ersetzten die allzu trägen RDP-Verbindungen der Windows-Server [2]. 2006 kamen die ersten angepassten Debian-Desktops, teilweise sogar virtualisiert und mit gehärtetem SINA-Linux-Hypervisor darunter, optional auch als Dual-Boot mit Windows [3].
Abbildung 1: Extra von Secunet für den Bund entwickelt: Die SINA-Box.
2008 folgte der Rest: Virtualbox stellte ab da Windows-Umgebungen bereit, in denen die letzten, zickigen Fachanwendungen arbeiteten [4]. Auch im Backend kam viel Open-Source-Software zum Einsatz, neben einem alles verwaltenden, bis in den letzten Winkel der Welt replizierenden Open-LDAP-Verzeichnisdienst werkelten Cyrus-Mailserver und zahlreiche Webplattformen. Browserbasiert sollten alle neuen Lösungen sein, so hatte es die IT-Leitung des Auswärtigen Amts um Torsten Werner und Rolf Schuster als Ziel für die weitere Struktur vorgegeben.
Lob von McKinsey
Viel Geld habe man gespart, so der Tenor, und die Offiziellen wurden nicht müde, die Einsparungen auf Konferenzen und in Vorträgen bis ins letzte Detail vorzurechnen. Auch McKinsey bestätigte das in mehreren Studien, noch im Jahr 2010 lobte das Beratungsunternehmen den Linux-Weg in den höchsten Tönen. Trotzdem änderte das Amt wenig später seine IT-Strategie.
Die wichtigste Rolle spielte dabei offenbar die IT-Leitung. Mit der üblichen Rotation – Diplomaten im Dienst des Bundes wechseln alle paar Jahre ihren Job – kam Michael Groß (Abbildung 2) auf den leitenden Posten. Der Dr. der Ästhetik und Diplom-Betriebswirt wurde “Beauftragter des Auswärtigen Amts für Informationstechnik und Leiter der IT-Gruppe im Auswärtigen Amt”, im Behördenjargon kurz: 1-B-IT.
Abbildung 2: Der IT-Beauftragte des Auswärtigen Amtes, Dr. Michael Groß, hat den Umstieg zurück zu proprietärer Software entschieden.
Kritiker meinen, er habe wenig Kenntnis von der IT, laut Lebenslauf war er 2001 bis 2009 beispielsweise Referatsleiter im Bundeskanzleramt, vorher mehrere Jahre am Goethe-Institut, am Schluss als Beauftragter für den Haushalt.
Blameware
In offenbar mißgünstigen Kreisen heißt es, Groß habe im Wesentlichen seine Karriere im Blick, Details der IT, langfristige Strategien oder die Ideologien hinter Open Source und Linux seien ihm weitgehend egal.
Immer wieder fällt das Wort Blameware: Man brauche einen Hersteller als externen Sündenbock, wenn etwas nicht funktioniere. Bei Open Source sei dagegen die eigene IT-Abteilung schuld. So passt dann auch das interne Rundschreiben des Auswärtigen Amts ins Bild, das der Linux-Magazin-Redaktion vorliegt [5]. Dort kündigt Groß den Ausstieg vom Windows-Ausstieg an, als Gründe nennt er Unzufriedenheit der Mitarbeiter. Von Beschwerden über Inkompatibilitäten beim Dokumentenaustausch mit anderen Ämtern ist die Rede, aber auch von zu hohen Kosten.
Zu hohe Kosten? Das klingt nach einer seltsamen 180-Grad-Wende, die sich auch die SPD-Fraktion im Bundestag erklären lassen will. Mit einer bundestagsüblichen Kleinen Anfrage verlangt sie Aufklärung von der Regierung und dem Auswärtigen Amt [6]. Zweimal gehen Schreiben hin und her [7], ohne dass die Verantwortlichen Ross und Reiter nennen.
Waren früher Meldungen aus dem Ministerium voller Zahlen und Belege, die stolz den wirtschaftlichen Erfolg der Linux-Strategie belegten, scheinen sich die jetzigen Statements um jede klare Aussage zu drücken. Auf die Frage, wie viel Lizenzkosten durch die Verwendung von Windows XP, MS Office und später Windows 7 entstünden, kommt nur die lapidare Antwort “Zunächst entstehen für Windows XP keine Kosten.” ([7], Seite 2). Über die zu erwartenden Office- und Windows-7-Lizenzgebühren schweigt sich der Staatssekretär in seiner Antwort aus. Gefragt, welche Beratungsfirmen dem Auswärtigen Amt geholfen und zur “Vereinheitlichung der Infrastruktur” geraten haben, hält sich das Amt ebenfalls bedeckt und antwortet lakonisch “momentan keine”. Direkt um eine Stellungnahme gebeten, zeigt sich das AA dem Linux-Magazin zunächst kooperativ, doch bis zum Redaktionsschluss traf trotz Nachfragen keine Antwort mehr ein. Der Eindruck entsteht, dass hier Verantwortliche etwas verschleiern oder aussitzen wollen.
Fehler gemacht
Abseits der für Linux misslichen Personalsituation muss der Beobachter jedoch auch konstatieren, dass die frühere IT-Leitung im AA über Jahre einige Fehler in Sachen Linux, Open Source und Migration gemacht hat, vor allem in der Unterstützung ihrer Desktop-Benutzer.
Insidern zufolge sollen defaultmäßig installierte, veraltete Open-Office-Versionen ein wichtiger Grund für Inkompatibilitäten gewesen sein. Ein weiterer Fall sei die verwendete Groupware: Da nutzt das Auswärtige Amt keine etablierte Open-Source-Software, sondern die eher exotische, proprietäre Webgroupware X-Manage (Abbildung 3, [8]). Die läuft zwar auf Linux, soll jedoch so manches Problem mit Dokumenten in E-Mails verursacht haben.
Abbildung 3: Webbasiert und proprietär: X-Manage, die Groupware des Auswärtigen Amtes hat wohl einige Probleme beim Datenaustausch via Mail verursacht.
Beide Probleme ließen sich jedoch ohne großen Aufwand lösen, meinen Insider, doch dazu habe es am Training und an der Motivation der Mitarbeiter durch die IT-Leitung gefehlt. Die hohen Investitionskosten, die die Antworten der Behörden nennen, können sie nicht nachvollziehen. Im Kasten “Stimmen zum Umstieg” hat das Linux-Magazin Berater, Verbandsvertreter und Politiker um ihre Meinung gefragt, und das Urteil fällt sehr eindeutig aus.
Stimmen zum Umstieg
Das Linux-Magazin hat sich umgehört und die Meinung einiger Prominenter und Sachverständiger eingeholt. Hier ein Auszug.
Mathias Kirschner, Deutsch- land-Koordinator der Free Software Foundation Europe:
“Das Auswärtige Amt verheimlicht derzeit die wahren Gründe für die Umstellung. In der Vergangenheit hat das Amt seine Strategie klar und anhand konkreter Zahlen begründet. Heute vertuscht es Entscheidungen, und Details dringen nur vereinzelt an die Öffentlichkeit. Von außen betrachtet, kann man die Entscheidung des AA nur unsinnig finden; sie bedeutet ein Zurück in die Herstellerfalle. Was wir jetzt brauchen, ist eine kritische Öffentlichkeit! Wenn das AA ein gutes Gewissen hat, dann soll es begründen, warum es die Umstellung für langfristig ökonomischer hält.”
Debian-Entwickler Torsten Werner war bis vor wenigen Jahren als stellvertretender Leiter für die IT-Strategie direkt in die Linux-Migration beim Auswärtigen Amt involviert, jetzt arbeitet er als Consultant und Entwickler bei Tarent:
“Meiner Meinung nach gibt es keine echten sachlichen Gründe für eine Rückumstellung. Es gibt zwar immer kleinere Probleme, aber die gibt es bei jeder Software, egal ob Open Source oder nicht. Die frühere Hausleitung hatte voll und ganz hinter der Open-Source-Strategie gestanden, daher ist zu vermuten, dass die Änderung eher mit dem Wechsel der Leitung des Hauses und des IT-Stabs zu tun hat.”
Elmar Geese, Geschäftsführer von Tarent und Vorsitzender des Linux-Verbandes:
“Der Einsatz von Open Source ist eine strategische Frage, besonders dann, wenn es sich um eine Behörde wie das Auswärtige Amt handelt. Dass man sich dort nach den Erfahrungen mit den chinesischen Office-Trojanern wieder proprietärer Software zuwendet, ist fast schon fahrlässig zu nennen. Die Gründe, die man dafür anführt, erscheinen wenig stichhaltig.
Schade, wenn in Deutschland mit seiner hochentwickelten Open-Source-Kultur nicht auf eigene freie Software, sondern auf importierte proprietäre Software gesetzt wird, die sich nicht einmal vernünftig gegen Sicherheitslücken schützt lässt und daher für den Einsatz in sicherheitskritischen Bereichen gänzlich ungeeignet ist.”
Michael George ist beim Bayerischen Landesamt für Verfassungsschutz für Spionageabwehr und Wirtschaftsschutz zuständig. Er beantwortet die Frage nach der Bedeutung des Betriebssystems für die IT-Sicherheit:
“Die Auswahl eines Betriebssystems geringerer Verbreitung reduziert die Anfälligkeit der Systeme für gängige Schadsoftware erheblich. Ein Blick in die Statistik belegt diese Annahme. Ganz anders sieht es bei so genannten Targeted Attacks aus, also bei gezielten Angriffen auf Systeme. Für professionelle Angreifer bedeutet ein weniger gängiges Betriebssystem im schlechtesten Fall nur einen höheren Aufwand bei der Entwicklung gezielt wirkender Schadsoftware. Selbst exotische Prozess-Steuerungssysteme wie SBS werden mit Erfolg infiltriert, wie die jüngste Vergangenheit im Fall von Stuxnet gezeigt hat.”
Markus Rothmeyer aus München berät Behörden und Konzerne in Sachen IT-Strategie und Security:
“Seit Jahren ist bekannt, dass Windows extrem anfällig gegen Viren und leicht zu hacken ist. Botnetze mit bis zu 12 Millionen PCs belegen das. Im Auswärtigen Amt wollte man sich vor mehreren Jahren gegen Angriffe von Außen durch den Einsatz von Open Source schützen und hat konsequent alle Closed-Source-Software in IT-Sicherheits-relevanten Bereichen durch freie Alternativen ersetzt.
Weil das IT-Management des AA zu wenig Aufmerksamkeit auf die Benutzerfreundlichkeit der Linux-basierten Desktops gelegt hat und aus Zeit- und Kostengründen die Ausbildung der Nutzer minimierte, ist deren Unmut gewachsen. Der neue IT-Leiter hat deshalb beschlossen, Linux rauszuwerfen und durch Windows XP zu ersetzen.
Alternativen, die eine Verwendung von Thin-Client-Windows-Systemen auf Basis eines Open-Source-Basisbetriebssystems vorsehen, oder die Verwendung von Standard-Linux-Desktops wie Ubuntu zieht anscheinend niemand in Betracht. Wenn keiner mehr einschreitet, dann wird das AA zunächst Windows XP und im zweiten Schritt Windows 7 und Office 2010 einführen. Als letzter strategischer Schritt drohen Outlook und Microsoft Exchange. Das wird mit sehr teueren Lizenzgebühren einhergehen.
Die Konsequenz ist klar: Mittel- und langfristig drohen hohe Kosten für den Steuerzahler und die Gefahr, dass die Symbiose von Politik mit dem weltweiten Monopolisten für Desktop-Betriebssysteme eine Situation schafft, in der die Manipulation der PCs in sämtlichen Ministerien der BRD durch Botnetze, Viren und Backdoors statistisch gesehen nur eine Frage der Zeit ist.
Stimmen aus der Politik
Malte Spitz, Mitglied des Bundesvorstands der Grünen: “Der Ausstieg des Auswärtigen Amtes ist das falsche Signal in einer wichtigen Zeit.
Die zunehmende Digitalisierung unseres Lebens und vor allem der Verwaltungen und öffentlichen Institutionen darf nicht zu einer Rolle rückwärts führen, was das Ziel der Stärkung freier und offener Software angeht. Alte Abhängigkeiten werden wieder aufgebaut, neue Kosten entstehen und Innovationen werden hintangestellt, all dies sind die Folgen dieser Entscheidung. Die Debatte um FOSS in den öffentlichen Institutionen muss wieder auf die Tagesordnung der politischen Auseinandersetzung zurück.”
Oliver Kaczmarek, MdB der SPD, hat für seine Fraktion bei der Bundesregierung nachgehakt:
“Die Antwort der Bundesregierung ist für mich enttäuschend. Nicht nur, dass sie den Umstieg auf proprietäre Software bestätigt, die Umstellung wird auch nicht mit konkreten Zahlen zu den Kosten erläutert. Dass die Bundesregierung weiterhin freie Software in manchen Bereichen einsetzen will, halte ich für fadenscheinig. Quelloffene Browser sind gut, eine direkte Kosteneinsparung gibt es aber im Gegensatz zu den Betriebssystemen auf allen Arbeitsplatzrechnern nicht. Außerdem halte ich die von der Bundesregierung getätigte Gleichsetzung, dass es sich bei Standardsoftware ausschließlich um proprietäre Software handelt, für bedenklich.
Ich werde weiterhin bei der Bundesregierung nachhaken. Die von Rot-Grün vor zehn Jahren eingeleitete IT-Strategie, in den Ministerien vermehrt freie Software zu nutzen, war und bleibt richtig. Dies ist nicht nur der kostengünstigste Weg, sondern auch der Wettbewerb um die Gunst der Nutzer wird dadurch gestärkt und der hiesige Mittelstand somit unterstützt.”
“Standardsoftware”
Bei den Linux-Migrationen ab 2003 standen Kosten, Sicherheit und offene Standards als Ziele ganz oben auf der Liste. Bei der Rückwärtsrolle werden die Kosten nicht transparent, von offenen Standards ist gar nicht mehr die Rede, im Gegenteil: In den Schreiben setzen die Verantwortlichen proprietäre Software mit “Standardsoftware” gleich, was nicht nur Open-Source-Evangelisten die Haare zu Berge stehen lässt. Man darf gespannt sein, wie sich das Thema Sicherheit entwickelt, wenn erst wieder Windows auf den AA-Clients in aller Welt läuft. Die Trojaner warten schon, in fernen Ländern genauso wie in Berlin.
Infos
- Webseite des Auswärtigen Amts:http://www.auswaertiges-amt.de/DE/Startseite_node.html
- Fred Andresen, Ulrich Wolf, “Tux inside”: Linux-Magazin 05/03, S. 72
- Jan Kleinert, “Diplomatische Wende”, Linux-Magazin 01/06, S. 80
- Jan Rähm, “Migrationshintergrund”, Linux-Magazin 04/08, S. 98
- Hausmitteilung des Auswärtigen Amts zum neuerlichen Umstieg: http://www.netzpolitik.org/wp-upload/AAmt-Gro%C3%9F-Mitarbeiterinformation.pdf
- Kleine Anfrage der SPD im Blog vom Bundestagsabgeordneten Oliver Kaczmarek: http://www.oliver-kaczmarek.de/wp-content/uploads/1704567.pdf
- Die Antwort der Bundesregierung:http://www.oliver-kaczmarek.de/wp-content/uploads/KA-17_4567.pdf
- Groupware X-Manage: http://x-dot.de
