Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Tux"

Kommentar: Open Source in Kommunen - Aktuell Dortmund

Es ist eine Meldung aus der Kategorie "Und täglich grüßt das Murmeltier". Erneut prüft eine Kommune den Umstieg auf Open Source. Dieses Mal ist es Dortmund. Der Anlauf ist zum Scheitern verurteilt.

Die Open Source Community hat manchmal eine komische Staatsfixierung. Kaum erwägt eine staatliche Institution wie beispielsweise die Polizei Niedersachsen die Abkehr von Open Source schlagen die Wellen hoch. Das Beispiel LiMux ist in seiner gesamten Spannbreite sicherlich ein Paradebeispiel (siehe auch: Kommentar: Das Ende von LiMux - eine Nachbetrachtung). Umgekehrt ist es vielen IT-Medien auch eine Meldung wert wenn eine Stadt wie Dortmund den Einsatz von mehr Open Source prüft. Von Initiativen wie Public Money Public Code mal ganz zu schweigen. Irgendwie glauben viele Aktivisten sie hätten da irgendeinen Anspruch als Steuerzahler, anders kann ich mir das nicht erklären.

Grundsätzlich wäre es natürlich zu begrüßen wenn der Staat sich auf allen Ebenen unabhängig von US-amerikanischen Großkonzernen macht. Man hat schließlich in der Auseinandersetzung zwischen den USA und China gesehen, wie schnell Hard- und Software zum Druckmittel werden können. Hinzu kommen die Bedenken hinsichtlich Datenschutz und Datensicherheit, die nicht von der Hand zu weisen sind. Wenn sich also der Staat in einer gemeinsamen Aktion von Bund, Ländern und Kommunen aufraffen würde hier eine organisierte Abkehr von proprietären Produkten zu beginnen, wäre das nur zu begrüßen.

Dazu müssten sich aber die verantwortlichen Stellen auch eindeutig positionieren und bekennen was die unmittelbaren Folgen wären: Die Migrationskosten wären immens, die langfristige Entwicklung wäre kostenintensiv und müsste entweder durch den Aufbau von Entwicklungs-Expertise (da tut es kein Administrator auf einer TV-L 9 Stelle) in staatlichen Stellen begleitet werden oder durch den massiven Rückgriff auf externe Dienstleister. Dabei natürlich im besten Fall durch Einbeziehung mittelständischer Unternehmen mit regionalem Bezug. Wenn man einfach die Expertise bei z. B. Red Hat einkauft kommt man schließlich vom Regen in die Traufe. Diese Investionen wären richtig kostenintensiv - sowohl kurz, als auch mittel- und langfristig. Die Umstellung wäre weiterhin mit Schmerzen verbunden, weil viele eingeübte Abläufe aufbrechen würden. Langfristige Synergieeffekte mit anderen Ländern oder der Community sind bestenfalls Wunschdenken, denn kurz- und mittelfristig würde der Staat für sich entwickeln müssen.

All das wurde in Dortmund sicherlich nicht angedacht. Auch wenn das Kostenargument dieses Mal in nicht in den Vordergrund geschoben wird, glaubt nur ein Narr, , dass es angesichts der Haushaltslage der Stadt keine Bedeutung spielt. Aber auch ohne das Kostenargument ist eine Kommune wie Dortmund viel zu klein um hier wirklich etwas zu bewegen. Das größere und finanzstärkere München ist hier kläglich untergegangen und abgesehen von Open Source Scheuklappenträgern glaubt niemand, dass das nur an Microsofts Lobby-Druck lag.

Natürlich können sie in Dortmund gerne prüfen ob nicht hier und dort ein Windows-Server durch Linux ersetzt werden kann oder ob es an der ein oder anderen Stelle auch eine Open Source Anwendung tut. Das ist aber Tagesgeschäft in Firmen und Behörden und sicherlich keine Meldung wert.

Nur eines sollte man hoffen: Dass keiner der Kommentatoren auf den Trollspielwiesen bei Heise und Pro-Linux in irgendeiner Form in beruflicher Verantwortung für irgendetwas steht. Die intellektuellen Tiefschläge, offen zur schau gestellte Ahnungslosigkeit bei gleichzeitiger unfassbarer Überheblichkeit gegenüber normalen Arbeitnehmern im Allgemeinen und dem Öffentlichen Dienst im Speziellen macht einen fassungslos. Ich frage mich immer noch wann die Betreiber dieser Plattformen hier endlich erkennen, dass die Kommentarplattform inzwischen an Peinlichkeit kaum noch zu überbieten ist und am Ruf des gesamten Mediums zehrt.


Bilder:

Einleitungsbild von Clker-Free-Vector-Images via Pixabay / Beitragsbild von OpenClipart-Vectors via Pixabay

"

Tags: Open Source, Staat, Dortmund

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Linuxkumpel
So gern ich über solche Initiativen lese, allein mir fehlt der Glaube an einen durchschlagenden Erfolg. Kommunale Behörden schreiben nicht nur Briefe. Das an alle, die von der Komplexität behördlicher Anwendungen keine Ahnung haben. Aus heutiger Sicht kann nur festgestellt werden, eine Kommune allein kann die Migrations- und Entwicklungskosten nicht schultern. Unzählige Datenübermittlungen müssen funktionieren, alle Anwendungen müssen fehlerfrei laufen. Schon jetzt unter der Windowslandschaft können viele unterschiedliche Anwendungen nicht miteinander. Grund, am Markt tummeln sich viele Anwender, die geschlossene System anbieten. So kommt es vor, dass bei kommunaler Zusammenarbeit Geo-Daten nicht untereinander ausgetauscht werden können, weil Kommune A Software B und Kommune B Software A nutzt. Datenmigration nur gegen hohe Kosten möglich. Personenstand, Monopol hat der Standesamtsverlag, AutiSta wird fast bundesweit genutzt, aber die Datenspeicherung erfolgt in unterschiedlichen Rechenzentren. Bsp. Brandenburg, bis auf 3 oder 4 Standesämter sind alle beim gleichen Rechenzentrum, die wenigen woanders. Folge, diese können nicht auf die Personenstandsregister des "Monopol-RZ" zugreifen. Technisch möglich, aber nicht gewollt usw. Die bisherigen millionenschweren Investitionen um halbwegs eine elektronische Verwaltung aufzubauen, wären beim Umstieg auf Open Source wieder erforderlich.
Michael
Deine Ausführung sind sicherlich grundsätzlich richtig, aber aus meiner Sicht zu einseitig und nicht weitgehend genug.

Zitat :
kein Administrator auf einer TV-L 9 Stelle


Das gilt auch für die Windows-Administratoren, die es in den Behörden nicht (ausreichend) gibt. Die Sicherheitsanforderungen an eine moderne Windows-Umgebung können die meisten Behörden (insbesondere Kommunen) gar nicht umsetzen, so dass einige Kommunen bpsw. mit Emotet & Co Probleme bekamen. Die Anforderungen des BSI, den vom BSI herausgegebenen Richtlinien sowie DSGVO sind dann kaum noch zu erfüllen (auch wenn die Länder nur indirekt vom BSI sowie BDSG betroffen sind, aber ähnliche Regelungen erfüllen müssen - insbesondere wenn sie die vom Bund verwalteten Netze nutzen wollen).

Zitat :
Langfristige Synergieeffekte mit anderen Ländern oder der Community sind bestenfalls Wunschdenken,


Im Gegenteil: das steht im GG (Artikel 91c - http://www.gesetze-im-internet.de/gg/art_91c.html). Die Länder sind auch deswegen (nach meiner Beobachtung) fleißig dabei, auf Windows umzustellen, da über den Bund der Bundesclient sowie weitere Software bspw. für die Finanzämter entwickelt werden. Die Kosten trägt häufig der Bund, was bei der klammen Haushaltssituation immer essentiell ist.

Im übrigen gibt es auch Verbünde von Kommunen (bspw. in Baden-Württemberg - https://www.kommune21.de/meldung_29292_Maßstäbe+für+kommunale+IT.html).

Zitat :
kurz- und mittelfristig würde der Staat für sich entwickeln müssen


Die Software, die im öffentlichen Dienst eingesetzt wird, ist meistens entweder durch diese Dienstleister selbst entwickelt oder über diese bei kleineren Unternehmen eingekauft worden. Ich meine, dass es kaum einen nennenswerten Markt für die Verwaltung von Einwohnermeldedaten gibt...

Kurzum setzt der Staat in einem hohen Maße selbst entwickelte oder per Auftrag entwickelte Software ein. Es gibt eine immer größere Zusammenarbeit zwischen den Kommunen, den Ländern und auch im Bund (https://www.bmi.bund.de/DE/themen/it-und-digitalpolitik/it-des-bundes/it-konsolidierung/it-konsolidierung-node.html). Es ist insofern schon eine berechtigte Frage, warum unbedingt die Software aus Redmond verwendet wird, die teuer auf die Bedürfnisse angepasst wird, nicht die Daten gleich nach Amerika weiterzuleiten. Hier kann der Bund ohne weiteres die Millionen an Lizenzkosten in die Weiterentwicklung eines einheitlichen Clients einsetzen.

Ausreichend IT-Personal haben alle drei nicht - egal ob für die Administration von Windows oder Linux. Das zeigt auch die verpassten Umstellungen von Windows 7 auf Windows 10 und den damit erforderlichen hohen Ausgaben für den weiteren Support.

Die Abhängigkeit des Bundes (inkl. der Lände und Kommunen) ist auch länger ein Thema und könnte nun zu einem Umdenken führen (vgl. https://www.golem.de/news/microsoft-bundesregierung-will-mehr-open-source-statt-windows-2002-146651.html). Aber hier hast du recht, dass es de facto vom Aufwand her keine Rolle spielt und die Kosten letztendlich nicht der Maßstab sein soll.

Gerrit
Zitat :
Das gilt auch für die Windows-Administratoren, die es in den Behörden nicht (ausreichend) gibt. Die Sicherheitsanforderungen an eine moderne Windows-Umgebung können die meisten Behörden (insbesondere Kommunen) gar nicht umsetzen, so dass einige Kommunen bpsw. mit Emotet & Co Probleme bekamen.

Richtig, aber man darf nicht außer acht lassen, dass mit den Lizenzzahlungen an Microsoft halt auch ein Teil der Arbeit ausgelagert wird. Man muss ja "nur" noch die monatlichen Patches einspielen und alle paar Jahre "nur" das Windows aktualisieren. Bei Linux würde diese Arbeit auch ins Haus geholt werden. Es würde also der Aufwand immens steigen, denn:
Zitat :
Es ist insofern schon eine berechtigte Frage, warum unbedingt die Software aus Redmond verwendet wird, die teuer auf die Bedürfnisse angepasst wird, nicht die Daten gleich nach Amerika weiterzuleiten.

Die Linux Basis gäbe es aber nicht von der Stange. Keine freie Linux-Distribution bietet ausreichende Laufzeiten um einfach übernommen zu werden. Wenn man die langen Laufzeiten bei Red Hat oder SUSE einkauft tauscht man die eine Abhängigkeit in die andere. Man müsste also selbst eine Distribution entwickeln und pflegen. Woher sollen die Ressourcen angesichts deiner treffenden Analyse der Situation kommen? Genau deshalb kauft man einfach weiter bei Microsoft ein.

Zitat :
Im Gegenteil: das steht im GG (Artikel 91c - http://www.gesetze-im-internet.de/gg/art_91c.html). Die Länder sind auch deswegen (nach meiner Beobachtung) fleißig dabei, auf Windows umzustellen, da über den Bund der Bundesclient sowie weitere Software bspw. für die Finanzämter entwickelt werden. Die Kosten trägt häufig der Bund, was bei der klammen Haushaltssituation immer essentiell ist.

Mit Synergieeffekte meinte ich europaweite Zusammenschlüsse (Public Money, Public Code fabuliert gerne davon) oder gar private-public Zusammenschlüsse.

Michael
Zitat :
Richtig, aber man darf nicht außer acht lassen, dass mit den Lizenzzahlungen an Microsoft halt auch ein Teil der Arbeit ausgelagert wird.


Ja, das ist der Glaube. Die Realität sieht ganz anders aus. Noch nicht einmal der Support ist wirklich (für die kleinen) hilfreich. Microsoft tingelt zusätzlich durch die Städte und verkündet, wie das Netzwerk richtig (und sicher) aufgebaut und wie die Administration erfolgen soll. Das kostet und ist mit den Gehältern kaum zu realisieren. Die Gesetzeslage erzwingt einiges, der Sparzwang den Rest, neue Mitarbeiter sind nicht zu bekommen.

Kurz: es ist keine Frage des Betriebssystems. Es ist ein strukturelles Problem, welches irgendwie gelöst werden soll. Manchmal wird eben Linux in Spiel gebracht.

Zitat :
Die Linux Basis gäbe es aber nicht von der Stange.


Windows auch nicht. Der Bundesclient hat einiges an Ressourcen gekostet, ist noch nicht wirklich im Einsatz und basiert - nach meinem Kenntnisstand - auf einer älteren Windows 10 Version. Microsoft hat den Kunden mit der neuen Strategie WaaS einen Bärendienst erwiesen.

Zitat :
Genau deshalb kauft man einfach weiter bei Microsoft ein.


Nein, man kauft bei Microsoft weiter ein, weil man nichts anderes kennt, die Berater dies einem sagen und der Rest durch Lobbyismus überzeugt wird. Mit den Lizenzkosten bekommt man recht wenig an Unterstützung, die Administratoren werden weiter benötigt und der Aufwand ist mit den Sicherheitsverpflichtung stark gestiegen. FHler sind zu teuer, Fachinformatiker dagegen nicht in der Lohnklasse, um die Tätigkeit ausüben zu dürfen. Ein Administrator muss im gehobenen Dienst (also FHler) sein.

Zitat :
Mit Synergieeffekte meinte ich europaweite Zusammenschlüsse


EU in Ehren, aber wozu? Auf allen staatlichen Ebenen sind die Unterschiede zu groß (insbesondere im Verwaltungs- und sonstigen öffentlichem Recht). Für ein Betriebssystem? Sorry, das ist das kleinste Problem. Das IT-Budget dürfte schon innerhalb Deutschlands große genug sein, um das "Peanuts" werden zu lassen.

Werfe einen Blick in den Bundeshaushalt, um davon einen Eindruck zu bekommen (https://www.bundeshaushalt.de/fileadmin/de.bundeshaushalt/content_de/dokumente/2019/soll/epl06.pdf). Das ist nicht der Haushalt der Länder oder gar der Kommunen. Eine Bündelung auf dieser Ebene würde sicherlich reichen, um den Bundesclient mit Betriebssystem, Browser, Office und einen Zugriff auf Terminalserver-Anwendungen selbst entwickeln zu können.

Gerrit
Zitat :
Ja, das ist der Glaube. Die Realität sieht ganz anders aus. Noch nicht einmal der Support ist wirklich (für die kleinen) hilfreich. Microsoft tingelt zusätzlich durch die Städte und verkündet, wie das Netzwerk richtig (und sicher) aufgebaut und wie die Administration erfolgen soll. Das kostet und ist mit den Gehältern kaum zu realisieren.

Ich rede nicht von Netzwerken oder Support sondern schlicht von Updates für Sicherheitsprobleme. Die fallen bei Linux auch nicht vom Himmel.

Zitat :
Windows auch nicht. Der Bundesclient hat einiges an Ressourcen gekostet, ist noch nicht wirklich im Einsatz und basiert - nach meinem Kenntnisstand - auf einer älteren Windows 10 Version. Microsoft hat den Kunden mit der neuen Strategie WaaS einen Bärendienst erwiesen.

Letztlich müsste man das wohl mal durchrechnen. Ich glaube aber, dass die Pflege einer eigenen Linux Distribution mehr Ressourcen benötigen würde, als die Anpassung von Windows als Bundesclient. Meine Grundannahme ist ja immerhin, dass man wirklich eine eigene Distribution bauen müsste, damit die Umstellung Sinn macht und man nicht nur die eine externe Abhängigkeit gegen eine andere tauscht. München ist ja unter anderem daran gescheitert.

Zitat :
EU in Ehren, aber wozu?

Keine Ahnung, frag die entsprechenden Initiatoren. wink Es gab mal diesen netzpolitik-Podcast, bei dem die PMPC-Leute ihre Initiative vorstellen durften und da wurden diese europaweiten Synergieeffekte betont.

Michael
Zitat :
Ich rede nicht von Netzwerken oder Support sondern schlicht von Updates für Sicherheitsprobleme.


zu

Zitat :
Man muss ja "nur" noch die monatlichen Patches einspielen und alle paar Jahre "nur" das Windows aktualisieren.


Da kann ich nur diesen Artikel empfehlen, in wie weit man "mit den Lizenzzahlungen an Microsoft halt auch ein Teil der Arbeit ausgelagert wird":

https://www.golem.de/news/jerry-berg-warum-microsoft-in-windows-10-immer-mehr-bugs-uebersieht-1909-144019.html

Es ist immer wieder eine Spiel mit der Zeit, ob man schnellsten den Sicherheitspatch einspielt (und aus diesem Grund Systeme nicht laufen) oder eine Sicherheitslücke ungepatcht lässt (und Gefahr läuft, das Schadcode diese ausnutzt).

Personell sehe ich keinen Unterschied im Aufwand.

Zitat :
München ist ja unter anderem daran gescheitert.
(zur Pflege einer eigenen Distribution)

München ist - nach den Informationen, die mir vorliegen - nicht daran gescheitert. Es ist ein reines Politikum. Wer es so probiert hat, wie Du es beschrieben hast, war das Auswärtige Amt, bei dem eine zu kleine Administratorengruppe sich tatsächlich an der Entwicklung einer eigenen Distribution versucht hat (bzw. mit hohen Aufwand eine bestehende veränderte). Nachdem die wenigen einen anderen Job gesucht haben, war es natürlich damit vorbei.

Es ist immer ein Fehler, ein System zu sehr verbiegen zu wollen. Das gilt für den Bundesclient genauso wie für eine Linux-Distribution. Jedes Update kann das ganze zum Scheitern bringen, da die Änderungen nicht mehr nachgezogen werden können.

Wenn ich den Medienberichten glauben schenken darf, hat schon die BSI-Untersuchung eine 6 stellige Summe verschlungen, an dem Projekt "Bundsclient" wird mindestens schon 2-3 Jahre gearbeitet (ohne ein mir bekanntes Ergebnis - 2017 wurde das erste Mal davon berichtet, ein Ergebnis wurde noch nicht veröffentlicht), in den Behörden dürften sicherlich einige 100 Mitarbeiter insgesamt nur mit der Umstellung von Windows 7 auf Windows 10 beschäftigt sein. Hinzu kommen 73 Millionen EUR Lizenzzahlungen im Jahr plus die Personalkosten sowie weitere Softwarelizenzen für die Erhebung der genutzten Lizenzen. Alles noch ohne Länder und Kommunen!

Die von Dir gewünschten Synergien zwischen Bund, Länder und Kommunen ist bei der Summe sicherlich machbar...

Gerrit
Zitat :
Personell sehe ich keinen Unterschied im Aufwand.

Du unterschätzt den Aufwand eine Linux Distribution zu entwickeln, bauen und pflegen aber massiv.

Zitat :
München ist - nach den Informationen, die mir vorliegen - nicht daran gescheitert. Es ist ein reines Politikum.

Die Open Source Medien haben es gerne so dargestellt. War ja eine leichte Entschuldigung für das Scheitern ihres Leuchtturmprojekts. Wie dem auch sei: Die Diskussion möchte ich hier nicht schon wieder aufmachen.

Ansonsten habe ich ja explizit im Artikel geschrieben, dass eine Umstellung machbar wäre. Entsprechende Ressourcen und langfristigen Willen vorausgesetzt. Diese Ressourcen haben sie entweder nicht (Dortmund) oder wollen sie nicht einsetzen, weil Open Source eine anders titulierte Sparstrategie ist (München).

Michael
Zitat :
Du unterschätzt den Aufwand eine Linux Distribution zu entwickeln, bauen und pflegen aber massiv.


Nein, keine Sorge, so weltfremd bin ich nicht ;-)

"Es ist immer ein Fehler, ein System zu sehr verbiegen zu wollen." Das bezog sich auf den Aufwand entweder Windows 10 datenschutzkonform und frei von dem ganzen Consumer-Gedöns u.v.m. einzurichten, wie es derzeit 2-3 Jahre lang von einer Projektgruppe versucht wird, oder eben eine Linux-Distribution einzurichten/zu verbiegen. Mir erschließt sich auch nicht der Sinn, weswegen eine Distribution entwickelt werden müsste und keine - ggf. freie - Basis verwendet wird.

Btw. bei 73 Mio EUR Lizenzkosten können - wenn ich den TvÖD richtig in Erinnerung habe - ca. 1000 öffentlich Bedienstete beschäftigt werden. Oder 300-400 einer Beraterfirma. Das könnte den Aufwand mindern....

Gerrit
Zitat :
Mir erschließt sich auch nicht der Sinn, weswegen eine Distribution entwickelt werden müsste und keine - ggf. freie - Basis verwendet wird.

Das haben Niedersachsen und München versucht und es funktioniert nicht. Die Art und Weise wie Community Distributionen entwickelt werden harmoniert nicht mit dem Business-Einsatz.

martin
Beim lesen des Beitrags war ich erst dabei, dir ohne Einschränkungen zuzustimmen, besondere bei dem Absatz zu den Heise forentrollen :D.

Ich bin dann aber noch deinem link zum vorhaben der Stad Dortmund gefolgt und habe mir auch den dort verlinkten Sachstandsbericht angesehen. Nirgendwo ist von einem Wechsel von Windows auf Linux die rede oder gar einem vollständigem Wechsle auf OpenSource Software. Es geht um eine Potentialanlyse zum Einsatz von Freier Software mit dem Ziel langfristig Abhängigkeiten zu reduzieren. Ein sinnvolles und unschädliches Vorhaben, auch wenn ich nach dem lesen nicht glaube, das es große Auswirkungen nach sich ziehen wird. Insofern ist der Kommentar etwa am Thema vorbei.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius