Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Kommentar: LiMux und die öffentliche Debatte

Die Debatte um das von der Stadt München betriebene LiMux Projekt, das eine Umstellung der PC-Arbeitsplätze in der städtischen Verwaltung von Windows auf Linux zum Ziel hatte, ist ein Dauerbrenner in den IT-Medien. Direkt nach der Bürgermeisterwahl geriet es unter politischen Beschuss und nun ist die gesamte IT auf dem Prüfstand. Es ist ja auch zweifelsohne ein interessantes Projekt über das dort berichtet wird. Die hohe Dichte der teilweise wenig neues sagenden Berichte beruht aber auch auf simplen Klick-Zahlen Überlegungen. Kaum eine Diskussion artet so zuverlässig aus, wie jene unter den LiMux Artikeln. Das will schon was heißen im Heise-Forum, das Trollsport auf hohem Niveau betreibt.

Arg gescholtene Windows-Fans, die sich von den Apple- und Linux-Fanboys für Windows 8 bemitleiden lassen müssen, schießen momentan am Beispiel LiMux gegen Linux zurück, das nach ihrer Meinung nie die Nerd-Ecke verlassen wird. Zusätzlich zu diesen Schützengrabengefechten, die sich in allen IT-Medien finden lassen, wird die Debatte bereichert um Vorurteile gegenüber den städtischen Beamten (Denen fehlt doch nur Solitär) und einer gehörigen Portion Politikverdrossenheit (Was hat Microsoft beim Umzug der Deutschlandzentrale von Unterschleißheim nach München gefordert?).

Im Grunde genommen wissen wir zudem recht wenig über das Projekt, weil zwar viel in den Medien darüber berichtet und diskutiert wird, die Verantwortlichen sich aber nur sehr spärlich äußern und die betroffenen Stadtbediensteten gar nicht. Dennoch zeigen die bekannten Fakten einige Probleme des Einsatzes von Linux auf dem Desktop auf, über die man diskutieren können muss, wenn man Linux auf dem Desktop eine breitere Basis verschaffen möchte – was ja nicht mal alle Linux-Anwender wirklich wollen.

Wenn irgendwo auf dieser Welt Windows eingesetzt wird ist meist klar worum es sich handelt. Entweder das mittlerweile verabschiedete Windows XP oder Windows 7, kombiniert mit einer Office-Lösung der Wahl. Upgrades sind aufwändig aber durchführbar und kommen in der Regel nur alle 10 Jahre vor. Wenn irgendwo Linux eingesetzt wird heißt das erst mal wenig mehr, als das dort der Linux-Kernel in irgendeiner Version läuft. Alles andere kann eine Insellösung sein, ist möglicherweise aber auch eine Linux-Distribution “von der Stange”. Das LiMux Projekt beleuchtet einige Probleme der Linux-Welt mit dem Scheinwerfer, die nicht unbedingt erst vom LiMux-Projekt verursacht wurden.

Will man in einem Projekt eine Linux-Distribution verwenden hat man eigentlich nur zwei Möglichkeiten. Entweder bindet man sich an eine Distribution mit allen Konsequenzen, die diese Entscheidung mit sich bringt oder man entwickelt etwas eigenes, meist auf Basis einer bestehenden Distribution. Die freien Lizenzen machen so etwas möglich! Beides kann problematisch sein, vor allem wenn viele Insellösungen und Eigenentwicklungen vorhanden sind. Bindet man sich an eine Distribution kann alle Jahre (außerhalb von RedHat heißt das 3-5 Jahre) eine Neuentwicklung oder zumindest umfangreiche Anpassung einzelner Komponenten notwendig sein. Denn Linux-Distributionen und ihre Desktops sind nicht für ihr konservatives Entwicklungsmodell bekannt. Ein Anwender der von RedHat 6.5 auf Version 7 wechselt hat nicht nur einen neuen Desktop (Gnome 3), sondern auch ein ganz neues Init-System (systemd) – neben vielen anderen Innovationen. Dagegen nehmen sich die Entwicklungen zwischen Windows XP und 7 geradezu bescheiden aus. Entwickelt man etwas eigenes läuft man Gefahr ein System einem Koma-Patienten gleich zu pflegen bis die Organe versagen. LiMux hat sich nach allem was man so liest für eine interessante (oder doch fatale?) Zwischenlösung entschieden. Basierend auf Debian entwickelte man eine “eigene” Distribution, deren Unterbau man zwischenzeitlich auf Ubuntu 10.04 umstellte. Aus Mangel an Ressourcen hängt man dort wohl immer noch fest.

Vom Sicherheitsaspekt her ist das vermutlich gar nicht so problematisch. Die Server-Bestandteile von 10.04 werden zur Zeit noch von Canonical gepflegt und je nach Größe der IT-Abteilung von LiMux dürfte es wohl machbar sein für den Rest die Sicherheitsaktualisierungen zurück zu portieren. Viel problematischer ist da die eingesetzte Software. Als Desktop kommt wohl immer noch KDE 3.5 zum Einsatz und nicht näher versionierte “extrem veraltete” Thunderbird und Firefox Versionen.

Zusammen mit den kolportierten gruseligen Reaktions- und Startzeiten des Systems wirft das ein Schlaglicht auf die Linux-Entwicklung dort. Man muss nicht auf den “unfähigen Beamten” rumhacken um hier ein Problem zu erkennen. Ich kann es keinem städtischen Angestellten verdenken, der zu Hause mit Windows 7/8.1 arbeitet, dass er seinen Büroarbeitsplatz als Zumutung empfindet. KDE 3.5 und OpenOffice.org waren tolle Softwarelösungen – zur ihrer Zeit.

In den Debatten unter den Medienmeldungen zu LiMux ziehen sich die Linux-Fans zu schnell auf die einseitige Überlegenheit von Linux zurück. Die Notwendigkeit einer Eigenentwicklung, die man beim LiMux-Projekt scheinbar gesehen hat und die Probleme ein Desktopsystem langfristig auf der Höhe der Zeit zu halten, zeigen symptomatisch einige Probleme der Linuxentwicklung auf. KDE SC 4 ist selbst nach IT-Maßstäben keine besonders alte Software (4.0 erschien im Jahr 2008) und wird voraussichtlich nur noch bis 2015 gewartet. Dabei zeigt LiMux wie lang schon ein Wechsel von der vorangegangenen Version 3.5 auf 4.x dauern kann. Wenn sie den Wechsel auf die 4er Reihe vollzogen haben, steht schon fast der Wechsel auf die dann aktuelle 5er Version ins Haus. KDE ist hierbei nur ein sehr praktisches Beispiel für eine Tendenz in der Entwicklung, die sich auch in anderen Projekten der FOSS-Community finden lässt. Der Entwicklungszug geht unaufhaltsam weiter, Long Term Support (LTS) wird nur selten gewährt und letztlich bleiben die Distributoren auf der Arbeit sitzen, sofern sie diese erfolgreich bewältigen können. Selbst große Projekte wie Debian scheitern aber gelegentlich damit, wie der Zustand einiger Webbrowser in Wheezy zeigt. Da kann Linus Torvalds noch so oft Linux auf dem Desktop fordern. Einseitige Debattenführung aus dem Schützengraben kann da oft an den Realitäten vorbei gehen.

Trotzdem ist der Verlauf der Entwicklung bedauerlich. Wenn LiMux nach der anstehenden Prüfung eingestampft wird (egal wie es dem Gutachten kommt) ist Linux für die öffentliche Verwaltung in Deutschland wohl vorerst verbrannte Erde. Gerade aus Gründen des Datenschutzes wäre es nach der NSA-Affaire aber begrüßenswert, wenn sich Bürgerdaten nicht in Reichweite amerikanischer Server befänden und wo Microsoft einen Fuß in der Tür hat ist die Microsoft Cloud wohl langfristig nicht weit entfernt.


Aktualisierungen:

Nachtrag vom 25. August 2014: Quellen ergänzt.

Nachtrag vom 26. August 2014: Einige Inkonsistenzen in der Argumentation behoben.


Verweise:

  1. Gesamte Münchener IT auf dem Prüfstand
  2. LiMux unter Beschuss nach OB-Wahl
  3. LiMux setzt künftig auf Kolab
  4. LiMux Client 4.0 basiert auf Ubuntu 10.04 und KDE 3.5 / Wikipedia erwähnt einen Client 4.1 mit derselben Basis von 2012, diese Quelle lässt sich aber nicht nachvollziehen
  5. Geplante Umstellung auf LibreOffice

Tags: Linux, LiMux

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.

Verfasse den ersten Kommentar.

Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1