Bund „in hohem Maße“ abhängig von Microsoft
▻https://nl.tagesspiegel.de/r.html?uid=D.B.CKQm.JYT.BnUPA.A.Ed1fd4vuc6xgVBb8FNdl2aGrNMy4pUkq7pNk
L’état allemand est hautement dépandant de Microsoft. C’est le résultat d’une étude due ministère de l’intérieur. L’indépendance est encore loin et la voie vers l’autonomie sera difficile.
Ein Untersuchungsbericht des Bundesinnenministeriums bestätigt, dass die deutsche Verwaltung „in hohem Maße“ abhängig von Microsoft ist. Deutschland könnte nun ernst machen und auf Microsoft-Entzug gehen. Ein „weiter und steiniger Weg“, heißt es aus dem Ministerium.
Schlichtes Urteil, weitreichende Folgen. Die Bundesverwaltung ist „in hohem Maßevon dem Software-Anbieter Microsoft abhängig“. So lautet das Fazit einer „strategischen Marktanalyse“ aus dem Bundesinnenministerium (BMI), die heute Vormittag veröffentlich wird und Tagesspiegel Background vorab vorliegt. Diese Abhängigkeit könne „kritische Folgen“ haben, die „noch weiter zunehmen dürften“. Die Studie aus dem Haus Horst Seehofers (CSU) sieht dringenden Handlungsbedarf, um die „digitale Souveränität der Bundesverwaltung langfristig zu sichern“.
Das ist Wasser auf die Mühlen der Kritiker, die seit einiger Zeit darauf hinweisen, dass ohne Microsoft vermeintlich nichts mehr laufe in diesem Staat und der Softwaregigant aus Redmond quasi zum Monopolisten wurde, der Preise und Konditionen für die Nutzung seiner Produkte diktieren könne. Erst im Sommer hatte das BMI nochmals millionenschwere Verträge mit Microsoft verlängert – weil eine Alternative fehlte (Tagesspiegel Background berichtete über die Hintergründe
„Unkontrollierbare Kosten“
Das will man wohl künftig verhindern, die Gangart im Innenministerium verschärft sich. Die Ergebnisse der Studie lassen wenig Interpretationsspielraum offen: Die Bundesverwaltung sei „in allen Schichten“ von wenigen Software-Anbietern „stark abhängig“ – das gelte „besonders für Microsoft“. Microsoft Office und Windows wird von 96 Prozent aller „unmittelbaren Behörden“ verwendet. Die Experten von PricewaterhouseCoopers (PwC), die das BMI für die Studie beauftragte, untersuchten deshalb vor allem diese Anwendungen gemeinsam mit dem Serverbetriebssystem Windows Server.
Das Urteil fällt vernichtend für den US-Konzern aus. Die Abhängigkeit von diesen Microsoft-Anwendungen führe zu „Schmerzpunkten in der Bundesverwaltung“, welche „im Widerspruch zu den strategischen Zielen der IT des Bundes“ stehen. Die Hauptkritikpunkte lauten „eingeschränkte Informationssicherheit“ und „(datenschutz-)rechtliche Unsicherheit“, die vor allem durch Microsoft-Cloud-Lösungen und die Übermittlung sogenannter Telemetrie- oder Diagnosedatengefährdet sei. Die Abhängigkeit von einzelnen wenigen Anbietern führe zudem zu „eingeschränkter Flexibilität“, „fremdgesteuerter Innovation“ und „unkontrollierbaren Kosten“.
Im vergangenen Jahr hatte der Bund fast 73 Millionen Euro für Software-Lizenzen an Microsoft überwiesen. Die prognostizierten Kosten wurden dabei um mehr als 25 Millionen Euro überschritten. Länder und Kommunen miteingerechnet, ergebe das schätzungsweise mehrere Hunderte Millionen Euro pro Jahr, kritisierte der Linken-Haushaltspolitiker Victor Perli, der gegenüber Tagesspiegel Background von einer „Kostenexplosion“ sprach. Auch Sicherheits- und Datenschutzexperten äußerten bereits mehrfach Bedenken, da weiterhin unklar sei, ob und welche Daten in die Microsoft-Zentrale abfließen würden.
Souveränität in Zeiten der Digitalisierung
Der Hintergrund dieser Debatte hat eine internationale Tragweite. Die Folgen der US-Sanktionen gegen den chinesischen Mobilfunkausrüster Huawei würden die Problematik der „Abhängigkeit von ausländischen Software-Lieferanten“ verdeutlichen, heißt es in der Studie. Die aktuelle Untersuchung sei daher „unabdingbar“, um geeignete Schritte zur „Wahrung der digitalen Souveränität“einzuleiten.
Diese Maßnahmen sollen „rasch“ angegangen werden, empfehlen die Autoren. AuchHartmut Beuß, CIO Nordrhein-Westfalens und federführend in der Arbeitsgruppe „Digitale Souveränität“ des IT-Planungsrates beteiligt, erklärt: „Die Aufgabe, diese Abhängigkeiten wieder deutlich zu reduzieren, ist so groß, dass sie nur von den Verwaltungen in Deutschland und Europa gemeinsam bewältigt werden kann.“
In der Studie positiv erwähnt werden das Bundesland Schleswig-Holstein für seine Open-Source-Strategie oder auch die niederländische Regierung, die massive Datenschutzmängel bei Microsoft aufdeckte und daraufhin neue Verhandlungen einleitete. Auch Frankreich und Südkorea haben Open-Source-Projekte eingeführt. So arbeitet die französische Gendarmerie etwa im großen Umfang mit freier Software – und konnte so die Kosten senken. Mehr als 60 Projekte wurden für die Studie durchleuchtet, um daraus Ableitungen für Deutschland zu ziehen.
Studienergebnis: Vier Handlungsoptionen für den Bund
Diese Ableitungen sind weitreichend und münden in vier verschiedene Handlungsoptionen. Der Bund solle Rahmenbedingungen schaffen, auf Verhandlungen setzen, die eingesetzte Standardsoftware diversifizieren und Alternativen in Form von Open-Source-Software aufbauen und nutzen.
Wenn man loskommen wolle von geschlossener Software, müsse das durch Aktionspläne oder Gesetze untermauert werden, heißt es in der Studie. Das würde Behörden sowie Unternehmen und Bürgern den „Schritt in die Unabhängigkeit“erleichtern. Ohne konkreten Rahmen könne es keine konkreten Maßnahmen geben.
Verhandlungen allerdings könnten lediglich die Abhängigkeit lindern, sie aber nicht dauerhaft beseitigen. Diese Option könne ohnehin nur zum Ziel führen, wenn „Microsoft auf Zugeständnisse eingeht“ und diese umsetzt. Die „jüngsten Entwicklungen“ bei den Verhandlungen zur Vertragsverlängerung vor dem Sommer, heißt es in der Studie, würden „Zweifel aufkommen“ lassen, ob Verhandlungen allein wirklich Erfolge bringen können.
Übrig bleiben also nur mehr zwei Hebel: Entweder proprietäre Software – bei der man wie bei Microsoft den Quellcode nicht einsehen kann – von anderen Anbietern einzusetzen. Oder selber Open-Source-Alternativen aufzubauen. Würde der Bund nun beginnen, am Markt verfügbare geschlossene Standardsoftware abseits der Microsoft-Lösungen einzukaufen und sein Software-Portfolio zu diversifizieren, könnte das allerdings dem Mega-Projekt und großem Sorgenkind „IT- Konsolidierung Bund“ entgegenwirken, heißt es in der Studie. Ziel der Konsolidierung sei schließlich, die komplexe IT-Landschaft der Behörden zu vereinfachen und zu zentralisieren.
Zugleich biete sich aber auch die „günstige Gelegenheit“, die Entwicklung und den Einsatz von Software „gezielt zu steuern“. „Die laufende IT-Konsolidierung stellt einen geeigneten Zeitpunkt für die Evaluierung von Alternativen dar, da die öffentliche Verwaltung aktuell auf einen technologischen Wandel eingestellt ist“, erklärt ein Sprecher des BMI auf Anfrage. Die Studie geht sogar so weit, dass es denkbar wäre, selbst proprietäre Software zu entwickeln. Da die eigenen IT-Dienstleister dazu vermutlich nicht die Kapazitäten hätten, könnte sich der Bund alternativ dazu „an einem Softwarehersteller beteiligen oder einen solchen kaufen".
Als aussichtsreichste Handlungsoption kann ohnehin der Aufbau von eigenen Open-Source-Alternativen betrachtet werden. Das lassen auch die Studienautoren durchklingen: „Perspektivisch ist durch diese Option die dauerhafte Unabhängigkeitvon großen Anbietern denkbar.“ Das könne sogar im Rahmen der IT-Konsolidierung passieren, indem die IT-Dienstleister des Bundes bestehende Open-Source-Software warten und anpassen und mit der Open-Source-Community und externen Dienstleistern interagieren.
Microsoft wehrt sich gegen stärker werdende Kritik
Microsoft will die Ergebnisse der Studie nicht unkommentiert lassen und wehrt sich. „Grundsätzlich unterstützen wir die öffentliche Verwaltung immer dabei, die Digitalisierung im öffentlichen Bereich zu beschleunigen und den Service für Bürgerinnen und Bürger zu verbessern“, erklärt eine Konzernsprecherin gestern auf Anfrage von Tagesspiegel Background. Aus Sicht von Microsoft gebe es keine Abhängigkeit, sondern „kundenseitig eine freiwillige Wahl“, die mit Blick auf den Gesamtmarkt für eine „hohe Akzeptanz“ stehe. Der öffentliche Bereich dürfe technologisch nicht noch weiter abgehängt werden, die Studie zeige zudem „keine realistisch zeitnah umsetzbaren Optionen auf“.
Mit dieser Sicht scheint Microsoft aber eher alleine dazustehen. Sowohl beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch bei der Datenschutzkonferenz des Bundes und der Länder (DSK), versucht man aktuell, Microsoft-Produkte zu durchleuchten. Zudem herrscht weiterhin große Skepsis, was den Einsatz der US-Software betrifft.
Der DSK will bis Ende des Jahres eine Position zur datenschutzkonformen Nutzung von Windows 10 erarbeiten. „Leider gibt es aber immer noch Unschärfen im Sachverhalt, die uns eine abschließende Bewertung erschweren“, erklärt Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Tagesspiegel Background. Eine DSK-Arbeitsgruppe stehe daher in Kontakt mit Microsoft, um die noch offenen Sachverhaltsfragen zu klären. Sollte am Ende ein datenschutzkonformes Arbeiten mit Microsoft gar nicht möglich sein, werde er als BfDI den Einsatz der Produkte „untersagen“, so Kelber. Auch er sagt: „Tatsächlich besteht in der Verwaltung in vielen Bereichen eine Abhängigkeit von Microsoft-Produkten, die aus Sicht des BfDI mittelfristig überwunden werden sollte.“
▻https://nl.tagesspiegel.de/r.html?uid=D.B.CKQm.JYT.BnUP7.A.gKxbKTRlMhi2MYEOTp2HORQh8he3FJ7W3EEJ
Die BSI-Untersuchung SiSyPHus Win 10 kam ebenfalls noch zu keinem abschließenden Urteil und musste verlängert werden, wie ein Sprecher der Behörde Tagesspiegel Background bestätigte. „Eine Erweiterung des Projekts befindet sich in Vorbereitung.“ Das Problem sei weiterhin, dass es gar nicht möglich sei, Microsofts Software vollständig zu untersuchen: „Nach derzeitiger Bewertung ist es nicht möglich, die an Microsoft übertragenen Daten vollständig zu überprüfen.“ Für die Interpretation dieser Daten wären detaillierte Informationen zu den Datenstrukturen sowie deren Bedeutung und Aufbau notwendig, so der Sprecher. Diese Informationen liegen dem BSI allerdings nicht vor. Die Bundesbehörden helfen sich derzeit deshalb mit vom BSI ausgearbeiteten Konfigurationsempfehlungen, um einen „sicheren Betrieb“ zu gewährleisten.
BMI legt weiteren Fahrplan fest
Die Geduld des Bundesinnenministeriums scheint ohnehin am Ende. „Aus Sicht des BMI gefährden die in der Studie aufgezeigten Abhängigkeiten und Schmerzpunkte die digitale Souveränität der öffentlichen Verwaltung“, erklärt ein Ministeriumssprecher auf Anfrage. Man könne die Studie durchaus als Auftakt eines „weiten und steinigen Weges“ sehen, um loszukommen von einzelnen Anbietern. Das wird aber dauern: „Geplant ist nicht die kurzfristige Abkehr von zum Beispiel Microsoft, sondern eine Fortsetzung laufender Verhandlungen sowie die weitere Untersuchung der in der Studie angeführten Handlungsoptionen.“
Welche Optionen in welcher Form letztlich umgesetzt werden, werde aktuell noch untersucht. Klaus Vitt, der Beauftragte der Bundesregierung für Informationstechnik, arbeite weiterhin an IT-Architekturrichtlinien (Option: „Rahmenbedingungen schaffen“) und befände sich in einem engen Austausch mit Software-Anbietern(Option: „Verhandeln“) zu alternativen Lösungen, heißt es aus dem Ministerium. Dazu werden auch mit Microsoft Gespräche geführt.
Als unmittelbare Schritte sollen „konzeptionelle Grundlagen“ zur Reduzierung von Abhängigkeiten und das „Aufzeigen von Alternativen“ folgen. Des Weiteren sei eine gezielte Erweiterung der Marktanalyse – beispielsweise auch um Hardware-Komponenten – zur Bewertung möglicher weiterer Abhängigkeiten und Schmerzpunkten geplant. Parallel dazu, so der Sprecher, werde auch weiterhin mit Vorhaben „aus dem In- und Ausland“ kooperiert, die ebenfalls das Ziel haben, Abhängigkeiten in der Verwaltung zu reduzieren. „Langfristiges Ziel ist die nachhaltige Sicherung der digitalen Souveränität der öffentlichen Verwaltung auf Bundes- Länder- als auch kommunaler Ebene.“