Aus Linux-Magazin 08/2021

Linux-Granden in der öffentlichen Verwaltung

© Pavlo Vakhrushev / 123RF.com

Microsoft, SAP und Oracle gelten mit ihrer Software in den öffentlichen Verwaltungen als feste Größen. Wie positionieren sich Linux-Anbieter? Wir haben bei Suse, Red Hat und Ubuntu nachgefragt.

In vielen Stadtparlamenten ist der Einsatz von Open-Source-Software inzwischen beschlossenen Sache, zumindest auf dem Papier. Man will jeweils prüfen, ob es für eine Aufgabe nicht eine Open-Source-Lösung gibt, und der gegebenenfalls dann den Vorzug einräumen, so lautet die typische Regelung. Die Forderung nach einer digitalen Souveränität nehmen auch in Politiker gern in den Mund.

Die Realität sieht dann oft anders aus. Einstige FOSS-Bollwerke wie die Stadt München wechseln von Linux zurück auf Windows. Noch Ende 2019 kam eine Marktanalyse im Auftrag des Bundesinnenministeriums zu dem Ergebnis, die Bundesverwaltung sei in allen Schichten des Software-Stacks von wenigen Anbietern stark abhängig. Das gelte besonders für Microsoft, dessen eng miteinander verknüpfte Produkte vielfach eingesetzt würden – etwa Outlook, Exchange und Windows Server. Damals nannten die Marktforscher als Ausweg der Aufbau und Einsatz von OSS-Alternativen.

Die großen Open-Source-Spezialisten Suse, Red Hat und Canonical sehen sich trotzdem gut positioniert und verweisen auf erfolgreiche Projekte mit der öffentlichen Hand. Auch die Open-Source-Prinzipien, offene Standards und Zertifikate sehen die Anbieter als Gewinn.

Suse goes public

Mit einem Börsengang im März hat Suse unter der Führung von CEO Melissa Di Donato (Abbildung 1) ein neues Kapitel aufgeschlagen. Das Unternehmen wählte die Frankfurter Börse für sein Initial Public Offering. Damit setzen die Nürnberger auch ein Zeichen für ihre Standortwahl als deutscher Anbieter.

Abbildung 1: Suse-Chefin Melissa Di Donato, hier bei der virtuellen Susecon 2021, führt Suse an die Börse.

Abbildung 1: Suse-Chefin Melissa Di Donato, hier bei der virtuellen Susecon 2021, führt Suse an die Börse.

Gerald Pfeifer, CTO bei Suse (Abbildung 2), verweist auf etliche erfolgreiche Projekte mit der öffentlichen Hand. Dazu zählt er Kommunen, Länder und den Bund. Suse sei mit seinen Open-Source-Plattformen ohnehin der ideale Partner, wenn es um digitale Souveränität gehe, und damit auch darum, die Abhängigkeit von außereuropäischen Konzernen zu reduzieren, betont Pfeifer.

Abbildung 2: Gerald Pfeifer ist CTO bei Suse. Quelle: Suse

Abbildung 2: Gerald Pfeifer ist CTO bei Suse. Quelle: Suse

Erfolgsgeschichten

Als ein Beispiel für gelungene Projekte nennt Gerald Pfeifer Ekom21, einen der größten kommunalen IT-Dienstleister Deutschlands, der über 29 000 Endanwender in Kommunalverwaltungen und anderen öffentlichen Einrichtungen betreut. In deren BSI-zertifizierten Rechenzentren kommen agile Methoden und Microservicearchitekturen zum Einsatz, etwa für das Bearbeiten von Ordnungswidrigkeiten nach dem dafür eingesetzten Standardverfahren namens Owi21. Als Vorteile der dort eingesetzten Suse-Rancher-Lösung nennt Pfeifer einfachere Bereitstellung, effektiveres Management und höhere Skalierbarkeit von Container-basierten Anwendungen für IT- und DevOps-Teams.

Ein weiteres Beispiel führt der Suse-CTO die Deutsche Rentenversicherung an. Sie sei aufgrund gesetzlicher Vorgaben gezwungen gewesen, die Verwaltungskosten um 10 Prozent zu senken. Gelungen sei dies durch die Migration der CICS-Cobol-Anwendungen von IBM z/OS auf Suse Linux Enterprise Server für z-Systeme, gibt Falk-Oliver Bischoff zu Protokoll, IT-Leiter der Deutschen Rentenversicherung Baden-Württemberg.

Auch die Bundesagentur für Arbeit hat laut Suse unternehmenskritische Systeme wie Oracle Real Application Clusters (RAC) und Eigenentwicklungen auf Basis von Oracle Fusion Middleware von Solaris, HP-UX und Microsoft Windows Server auf Suse Linux Enterprise Server migriert, teilt Suse mit.

Suses Engagement beschränkt sich auch nicht auf Deutschland, stellt Gerald Pfeifer klar, und nennt als Beispiel die Zentralanstalt für Meteorologie und Geodynamik (ZAMG), ein Forschungsinstitut des österreichischen Bundesministeriums für Bildung, Wissenschaft und Forschung. Die ZAMG bietet Dienstleistungen von Wetterprognosen über Klimamodellierung bis hin zu Erdbebenüberwachung und setzt für eine erhöhte Detailgenauigkeit der komplexen Wetterprognosemodelle mit maximaler Leistung und Stabilität auf eine Suse-Lösung.

Beratung erwünscht

Für ein erfolgreiches Projekt muss der Anbieter jedoch die Software durch eine Beratung bei der Einführung von Open-Source-Komponenten flankieren. Gerald Pfeifer weiß, dass die Einführung von Open-Source-Software in vielen Bereichen der öffentlichen Hand hoch in der Prioritätenliste steht. Suse unterstützt Kunden und Interessenten dabei mit unterschiedlichen Angeboten.

“Suse bietet in Zusammenarbeit mit lokalen Partnern Consulting-Dienste an, auch in Kombination mit Technologie-Partnern, oder direkt selbst. Best Practices und umfangreiche Dokumentationen unterstützen die Einführung von Open-Source-Lösungen. Es gibt verschiedene kostenpflichtige Support-Optionen sowie freien Zugriff auf die Suse Knowledge Base und Foren”, sagt der CTO, und ergänzt: “Wir sind seit bald 30 Jahren nicht nur Softwareanbieter, sondern auch erfahrener Partner bei der Umsetzung von Digitalisierungsprojekten. Was heute die digitale Welt antreibt, insbesondere das Internet, große Clouds und Edge-Lösungen, basiert wesentlich auf Open-Source-Software. Wir unterstützen Kunden auf vielfältige Weise beim Einsatz offener Standards und Technologien”.

Pluspunkte

Als Vorteile von Suse sieht Pfeifer sieht die langen Support-Zyklen, die Lösungen in Bezug auf Einsatz und Beschaffung nachhaltig gestalten. Für Suse Linux Enterprise bieten die Nürnberger standardmäßig 10 Jahre Support, der sich auf 13 Jahre verlängern lässt. Als weitere Vorteile nennt der Suse-CTO den offenen Ansatz und Standards, die die Auswahl des Anbieters mit dem besten Gesamtangebot ermöglichen und einen Vendor-Lock-in vermeiden.

Cloud und DSGVO

Der Trend hin zur Cloud macht auch vor der öffentlichen Hand nicht halt. Die in Deutschland geltende Datenschutzgrundverordnung stellt für Anbieter bei der konformen Speicherung oft ein Hindernis dar. Gerald Pfeifer sieht in Cloud und DSGVO keinen Widerspruch: “Es gilt, Systeme so zu entwickeln und zu betreiben, dass gesetzliche Rahmenbedingungen eingehalten sind und die Sicherheit der Daten jederzeit gegeben ist. Wir lassen unsere Plattformen und Entwicklung nicht nur nach den Vorgaben der Common Criteria zertifizieren, sondern haben auch viel Erfahrung in der Umsetzung sicherer Plattformen für die öffentliche Hand.”

Suse Linux Enterprise enthalte verschiedene Tools, die das Einhalten interner Sicherheitsrichtlinien und externer Auflagen erleichtern. BSI- und Common Criteria-Zertifizierungen sorgten ebenfalls dafür, dass Kommunen IT-Lösungen guten Gewissens einsetzen und dabei die Daten ihrer Bürger schützen und DSGVO-Standards erfüllen können, so Pfeifer.

Beim Thema Cloud sei es für viele öffentliche Kunden auch wichtig, sich nicht in die Abhängigkeit von einem einzigen Anbieter zu begeben. Das mache Mobilität von Anwendungen und Daten zu einem Kriterium. Die einheitliche Codebasis von Suse Linux Enterprise sorge dafür, dass man Workloads überall sicher ausgeführt und migriert könne – eben in der Cloud, im Rechenzentrum, oder an der Edge, sagt der Suse-CTO.

Dem Thema Cloud rechnet Gerald Pfeifer eine wesentliche Rolle zu, und mit dem europäischen Projekt GAIA-X verfüge man dann hoffentlich künftig über eine sichere, vernetzte Dateninfrastruktur nach europäischem Maßstab, die die Ansprüche digitaler Souveränität erfülle. Das bedeute aber nicht, dass man sich in der Zwischenzeit auf nationale und europäische Cloud-Anbieter beschränken müsse. Mittlerweile seien etwa über 60 Prozent der Workloads, die auf Microsoft Azure laufen, Linux-basiert.

Keine Extrawurst

Einen Markt für eine auf Kommunalverwaltungen spezialisierte Distribution in der Art des Münchener LiMux sieht Pfeifer nicht: “Das wäre ein wenig, als würden man für Kommunen andere Autos entwickeln als für den Rest der Welt. Ich sehe keine Notwendigkeit für Distributionen – Linux, Kubernetes, oder andere – speziell für Kommunalverwaltungen. Zudem ist Verwaltung ja auch nicht gleich Verwaltung. Wichtig sind vielmehr die Anpassungsfähigkeit an lokale Anforderungen und die Stabilität und Sicherheit der Basis. Das schließt eine BSI-Zertifizierung mit ein sowie Common Criteria-Standards, wie sie etwa Suse Linux Enterprise Server mitbringt.”

Sicherheit und Stabilität, Offenheit und Flexibilität – darum gehe es in der IT heutzutage. Auf solch einer offenen Infrastrukturplattform kann dann zum Beispiel ein spezieller Behörden-Stack wie Phoenix aufsetzen, oder eine Kubernetes-Management-Lösung wie Suse Rancher.

Red Hat folgt FOSS-Prinzipien

Christof Orth (Abbildung 3), Senior Manager Sales Government, Health Care, Education and Research bei Red Hat, sieht sein Unternehmen seit mehr als 20 Jahren als zuverlässigen Partner der öffentlichen Verwaltungen. Schon 2002 habe Red Hat mit einer speziell für Unternehmens- und Verwaltungs-IT ausgerichteten Distribution den Einsatz von Open Source über ein Subscription-Modell neu definiert.

Abbildung 3: Christof Orth ist bei Red Hat Senior Manager Sales im Bereich Government. Quelle: Red Hat

Abbildung 3: Christof Orth ist bei Red Hat Senior Manager Sales im Bereich Government. Quelle: Red Hat

Linux sei aus der Betriebssystemlandschaft im Backend der öffentlichen Verwaltungen nicht mehr wegzudenken, zeigt sich Orth überzeugt. Open-Source-Software umfasse aber mehr als Linux: Red Hat biete heute einen Enterprise-OSS-Stack für Software-defined-Datacenters, Rechenzentrumsautomatisierung, Middleware, Identity Management, Cloud-Technologie, Container-Plattformen sowie komplette Cloud-basierte Entwicklungsplattformen – DevOps und DevSecOps.

Enterprise-Open-Source-Lösungen von Red Hat finden sich heute in vielen Rechenzentren, sagt Christof Orth. Auf Verwaltungsebenen und in Entwicklungsverbünden – Justiz, Steuer, Statistik – komme beispielsweise die Red Hat JBoss Enterprise Application Platform für die Applikationsentwicklung und den -betrieb zum Einsatz.

Weltweit beteiligten sich, wie bei Open Source üblich, auch Behörden als Contributor oder veranlassten, dass beauftragte Softwareentwicklung im Quellcode verfügbar bleibe, entsprechend dem Motto “Public Money, Public Code”, so Orth. Gemeinsam arbeite man an Open-Source-Projekten, deren Ergebnisse der Community zur Verfügung gestellt würden und die Red Hat dann wiederum als Enterprise-Lösungen bereitstelle.

Für den Sales-Manager Orth steht fest: Heutzutage kommt kaum eine Software mehr ohne Open Source aus. Die am meisten verbreiteten Entwicklungsumgebungen sind durchgehend Open Source, und auch Innovation findet heute überwiegend im Open-Source-Umfeld statt. Auch moderne Cloud-Technologie basiert nahezu durchgehend auf Open-Source-Projekten.

Kommunaler Einsatz

Mit seinen Enterprise-Lösungen biete Red Hat Behörden Open-Source-Innovationen an. Allerdings sollten sich Behörden bei der Förderung von Innovation nicht nur auf die physische Umgebung konzentrieren, sondern einen ebenso großen Wert auf Framework, Kultur und Organisation legen.

Und auch hier komme Red Hat ins Spiel, sagt Ort: “In einer offenen und transparenten Workshop-Umgebung werden bereichsübergreifende Teams auf gemeinsame Ziele und eine gesteigerte arbeitstechnische Visualisierung ausgerichtet und dann mit den besten Open-Source-Tools ausgestattet, die verfügbar sind. Indem wir unsere offene Kultur sowie offene Prozesse und Technologien mit Hilfe der Red Hat Open Innovation Labs in die Arbeitsweise unserer Kunden integrieren, sorgen wir für Business Resilience. Im vergangenen Jahr haben wir beispielsweise die Masterclass Preparing for a Post Pandemic World für die öffentliche Verwaltung angeboten”.

Vernachlässigte Aspekte

Bei der Digitalisierung sieht Christof Orth mehr Probleme als nur den Einsatz von Tools: “Die überwiegende Zahl der Digitalisierungsvorhaben scheitert bereits früh, weil oft der Kulturaspekt vernachlässigt wird, also wie man mit Veränderungen umgeht, Mitarbeiter motiviert und sie hinter gemeinsamen Zielen vereint, neuen Ideen Raum verschafft und neugierig bleibt.”

Red Hat setze dabei auf neben Open Source auch auf Open Organisation und Open Culture. “Eine offene Kultur ist unserer Meinung nach die Grundvoraussetzung, um die Herausforderungen der Digitalisierung zu meistern. Behörden müssten ihre Services modernisieren und transformieren, um schneller auf Veränderungen reagieren, und den Erwartungen ihrer Kunden gerecht werden zu können”, stellt Orth klar.

Das offene Framework und das umfangreiche Lösungsportfolio von Red Hat könne Behörden helfen, Prozesse und Technologien zusammenzubringen. Die Red Hat Open Innovation Labs unterstützten dabei die Entwicklung von Apps und Lösungen sowohl im militärischen als auch im zivilen Bereich.

DSGVO ist überall

Nach Ansicht von Red-Hat-Manager Orth fordert die DSGVO zwar viel, bietet aber auch eine Chance für eine bessere Digitalisierung. Sie stelle Grundrechte in den Vordergrund und gelte für alle – und damit auch für die öffentliche Verwaltung, meint er. Grundsätzlich stelle die Cloud kein DSGVO-Sonderthema dar, denn die Regeln der Verordnung gelten für jede Form der Datenverarbeitung. Gut beraten sei also, wer Software einsetze, die Privacy-by-Default und Privacy-by-Design von Haus aus mitbringt: Damit lasse sich die DSGVO deutlich einfacher umsetzen.

Andererseits stelle die Cloud im Datenschutz trotzdem einen Sonderfall dar, weil sie Anwendungen und Dienste in der Regel nur noch logisch trenne, nicht mehr physikalisch. Zudem spiele es speziell bei der Public Cloud eine Rolle, wo die Server verortet seien und über welche Verbindungen die Daten transportiert würden, erklärt Orth. Red Hat berate daher auch bei der Umsetzung von Mandantentrennungen innerhalb der Cloud und geeigneten Maßnahmen zum Schutz von Informationen.

Auf kommunaler Ebene sehe er, dass sich SaaS-Modelle etablieren, präzisiert Orth. Die Konsolidierung der kommunalen Rechenzentren schreite weiter voran; sie als Cloud zu begreifen und zu nutzen sei der nächste Schritt. Die DSGVO schränkt das nicht ein, sondern setze aus gutem Grund hohe Maßstäbe bei der Umsetzung an.

Das Betriebsmodell Cloud bietet laut Orth viele Chancen und Möglichkeiten. Wichtig sei dabei, festzulegen, welche Services man in Public Clouds nutzen könne, welche in den Rechenzentren der öffentlichen Verwaltung verblieben und welche kritischen Daten in einer getrennten Infrastruktur betrieben werden müssen.

Keine Extrawürste

Wie bei Suse sieht man auch bei Red Hat keinen Bedarf für eine speziell für Kommunen gepflegte Distribution. Software von Red Hat sei skalierbar und könne auch in einer kleinen Kommune eingesetzt werden, erklärt Orth. Spannend werde es dann, wenn Kommunen sich zusammentun und eine gemeinsame Plattform für ihre Anwendungen aufsetzten. Dann spielten Mandanten eine wichtige Rolle, denn jede Kommune benötige ihre eigene, geschützte Umgebung. Hierfür gelte es, bestimmte Regeln zu beachten, etwa einen auf die eigenen Daten beschränkten Zugriff oder das Beschränken der Administration auf die eigenen Anwendungen.

Die Enterprise-Open-Source-Lösungen von Red Hat seien über Verwaltungsebenen hinweg für kleine, mittlere und große Rechenzentren nutzbar, und darauf basierende bereits existierende Fachverfahren könne man dann gut in eine Cloud und containerisierte Plattform übertragen, argumentiert Orth. Für ihn steht fest: Die Aufgabe der Verwaltungen sollte es nicht sein, ein eigenes Linux zu pflegen und zu supporten.

Die großen Linux-Distributionen, wie beispielsweise Red Hat Enterprise Linux, würden von Hunderten Mitarbeitern entwickelt, gepflegt und supported, so Orth. Dabei werde aktiv an den Upstream-Projekten und in der Community gearbeitet. Für die Verwaltung sollten vielmehr digitalisierte Bürgerprozesse im Vordergrund stehen. Diese Services müsse man sicher, belastbar und skalierbar aufbauen. Dabei sei es egal, ob man selbst Backend-Services hoste, dies ein externer IT-Dienstleister erledige oder man sie in die Cloud auslagere, ist Orth überzeugt.

Canonical setzt auf Zertifikate

Auch das von Mark Shuttleworth gegründete Unternehmen Canonical bietet auf Basis von Ubuntu Behörden eine sichere Plattform für die Entwicklung und den Betrieb von quelloffenen Infrastrukturen, Anwendungen und Technologien an. Mit dem Enterprise-Support von Canonical könne Ubuntu die Total Cost of Ownership (TCO) senken und gleichzeitig die strengen und spezifischen Anforderungen der Bundesregierung und des öffentlichen Sektors erfüllen, lässt Firmengründer Mark Shuttleworth wissen (Abbildung 4). Man arbeite mit Institutionen des öffentlichen Sektors auf der ganzen Welt zusammen und versorge sie mit Arbeitsplatzrechnern, Rechenzentrums-Infrastruktur und sicheren und Datenschutz-konformen Betriebssystemen in der Public und Private Cloud.

Abbildung 4: Ubuntu-Gründer Mark Shuttleworth sieht die Vorteile von Ubuntu bei der TCO.

Abbildung 4: Ubuntu-Gründer Mark Shuttleworth sieht die Vorteile von Ubuntu bei der TCO.

Sparsame Gendarmerie

Als gelungenes Beispiel in Europa führt Canonical den Einsatz von Ubuntu bei der französischen Polizeitruppe Gendarmerie Nationale an. “Die Desktop-Lösungen von Canonical sind kosteneffizient, auch in großen Umgebungen einfach zu managen und leicht in Unternehmenssysteme zu integrieren. Für unsere 100 000 Polizeibeamten ist Ubuntu benutzerfreundlich, zuverlässig und bietet die erforderliche Privatsphäre und Sicherheit ohne zusätzliche Lösungen von Drittanbietern. Ubuntu ist unser Betriebssystem der Wahl”, kommentiert Lieutenant-colonel Stéphane Dumond, Chef des Bureau IT der Gendarmerie. Im französischen Rundfunk habe die Gendarmerie Nationale zudem zu Protokoll gegeben, dass sie durch die Umstellung ihrer Desktops auf eine Ubuntu-Variante Millionen von Euro gespart habe, fügt Canonical an.

Wichtige Zertifizierungen

Das US-amerikanische National Institute of Standards and Technology (NIST) hat Ubuntu mit dem Federal Information Processing Standard (FIPS) gemäß FIPS 140-2 Level 1 und Common Criteria EAL2 zertifiziert und somit für die US-Regierung und deren Auftragnehmer nutzbar gemacht.

Die Zertifizierung der Defense Information System Agency (DISA) deckt zudem über die Ubuntu Security Technical Implementation Guides (STIGs) die Nutzung von Ubuntu durch das US-amerikanische Verteidigungsministerium und in US-Bundesbehörden ab. Darüber hinaus hat das Center for Internet Security (CIS) Benchmarks für die Härtung der Konfiguration von Ubuntu-Systemen herausgebracht.

Nach eigener Angabe baut Canonical daneben DSGVO-konforme Private Clouds für öffentliche Einrichtungen, arbeitet aber auch mit Public-Cloud-Anbietern zusammen, um gesetzes- und datenschutzkonforme Versionen von Ubuntu als Teil von deren Government-Cloud-Lösungen anzubieten.

Kommunaler Support

Canonicals Support umfasst jedoch schwerpunktmäßig eher den Umstieg auf den Ubuntu-Desktop, Ubuntu-basierte Infrastrukturen, Sicherheit und DevOps. Auch hier arbeitet das Unternehmen mit Softwareintegratoren und Partnern zusammen, um eine breitere Einführung von Open-Source-Anwendungen zu ermöglichen. Dies schließt laut Canonical auch einfach zu bedienende, sichere und gesetzeskonforme FOSS-Lösungen für Regierungen und Behörden ein. (uba)

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 4 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben