Kaum ein Thema dominierte in den letzten Tagen so sehr die Open Source/IT Presse wie die Abkehr Münchens von Linux. Ein vielbemühtes Argument von Open Source-Lobbyverbänden wie der FSFE ist der vermeintliche Verlust von Kontrolle durch Abängigkeit von einem Anbieter, sowie Abstriche bei der Sicherheit, was beim Umgang mit Bürgerdaten natürlich wichtig ist.
Sicherheit und vor allem Datensicherheit sind neuralgische Punkte in der deutschen öffentlichen Debatte. In kaum einem Land wurden in den letzten Jahren derart intensive Debatten über Datenschutz und Überwachung geführt und in kaum einem Land stoßen diese Themen auf so großes öffentliches Interesse. Spätestens wenn man den Datenschutz anführt, hat man meistens die Aufmerksamkeit der Öffentlichkeit für ein Thema geweckt.
Dennoch stellt sich die Frage, ob eine Abkehr von LiMux und eine Rückkehr zu Mircrosoft wirklich die Datensicherheit gefährdet. LiMux als Debian bzw. Ubuntu-Abkömmling profitiert hier natürlich mittelbar vom guten Ruf den Linux allgemein im Sicherheitsbereich hat. Dieser Ruf basiert im wesentlichen auf der Abwesenheit nennenswerter Schadprogramme und einem strukturellen Sicherheitsvorsprung gegenüber Windows vor über 10 Jahren. Das ist lange her und gravierende Sicherheitslücken in kritischer Software gab es schließlich im Linux-Bereich in den letzten Jahren genug um hier Zweifel zu bekommen.
Ohne einen Anspruch auf Vollständigkeit zu erheben, wären da beispielsweise folgende Sicherheitsmeldungen der letzten Jahre zu nennen: 2008 der OpenSSH-Bug in Debian (mit Folgen bis heute), 2014 Heartbleed in OpenSSL, ebenfalls 2014 Shellshock und nun schwere Probleme in Cryptsetup in Debian 9.
Diese Sicherheitslücken wurden zwar alle geschlossen, aber die LiMux Debatte der vergangenen Jahre hat gezeigt, dass LiMux einen erheblichen Aktualisierungsrückstau hatte. Ob und in welchem Zeitfenster solche gravierenden Lücken geschlossen werden konnten ist daher nicht bekannt.
Natürlich haben alle Betriebssysteme Schwächen und man könnte vermutlich über Windows und macOS eine ähnliche Liste für die vergangenen 10 Jahre erstellen. Die Aussage Linux sei per se sicherer als die proprietären Alternativen, kann so aber nicht aufrecht erhalten werden.
Weiterhin gehen die Linux-Lobbyisten davon aus, dass die eingesetzte Windows-Lösung identisch zu derjenigen ist, die Privatanwender einsetzen. Letztere ist wegen den an Microsoft gesendeten Telemetriedaten höchst bedenklich. Weil dies aber dem Einsatz von Windows in so ziemlich jedem Unternehmen entgegen stehen würde, hat Microsoft in der Enterprise-Version den Administratoren mehr Möglichkeiten eingeräumt. Eine Tatsache, die von Linux-Enthusiasten in den Kommentarspalten gerne unterschlagen wird. Jetzt kann man natürlich streiten, warum Privatanwender nicht die gleichen Möglichkeiten bekommen, das führt aber ab von der Sicherheitsdebatte um LiMux.
Anders sähe das bei einer Auslagerung von Programmen oder Datenspeicherung an externe Clouddienstleister aus, aber dieses Szenario hätte sich theoretisch auch mit Linux realisieren lassen.
So lange also nichts genaues bekannt ist über die neue Infrastruktur in München, hat die Abkehr von LiMux keine Folgen für die Datensicherheit. Alles andere sind Mythen – so hartnäckig sie sich auch halten.