Sonntag, 07.03.2021
 
Seit 03:05 Uhr Heimwerk
StartseiteForschung aktuellDie Gleichgültigkeit: Proprietäre Software16.07.2013

Die Gleichgültigkeit: Proprietäre Software

Teil 2 der Serie "Die sieben Todsünden der IT-Sicherheit"

Den Quelltext von Open-Source-Software kann jeder lesen und korrigieren. Dadurch werden Sicherheitslücken darin meist auch schneller geschlossen. Auf den Computern von Unternehmen und Behörden hat sich das Open-Source-Betriebssystem Linux aber kaum durchgesetzt. Der Frage der IT-Sicherheit wird offenbar allzu oft mit Gleichgültigkeit begegnet.

Von Achim Killer

Eher eine Ausnahme: Die Stadtverwaltung München setzt mit Linux auf ein Open-Source-Betriebssystem.   (Stock.XCHNG / Steve Woods)
Eher eine Ausnahme: Die Stadtverwaltung München setzt mit Linux auf ein Open-Source-Betriebssystem. (Stock.XCHNG / Steve Woods)

Das x ist zum Wegklicken. Und wenn das System hängt, dann muss man auf Alt+Ctrl+Del drücken. Ein Vierteljahrhundert Windows hat Spuren hinterlassen. Man kennt die Benutzeroberfläche und mag sich nicht umgewöhnen. Außerdem liefe dann ja auch die eine oder andere Anwendung nicht mehr. Wer auf Open-Source-Software umsteigt, der muss es richtig wollen. Sonst geht nix.

"15.000 Geräte heißt: Man hat unterschiedlichste Technologien. Und das muss natürlich alles funktionieren. Das andere ist: Eine Kommune in der Größe von München hat natürlich sehr, sehr viele Fachanwendungen – im Sozialwesen, für die Bürger, im Führerscheinwesen... was auch immer. Da kommt man auf viele hundert. Und diese Anwendungen haben alle so ihre Vorstellungen, was denn auf dem PC läuft. Und viele davon haben fest die Vorstellung: Da muss ein Windows laufen",

so Karl-Heinz Schneider von der IT-Abteilung der Stadt München. Vor zehn Jahren hat die bayerische Landeshauptstadt ihr Betriebssystem-Migrationsprojekt begonnen. Jetzt ist es erfolgreich abgeschlossen. Auf den PCs in den Amtsstuben läuft statt Windows und Microsoft Office Linux und Open Office. Viele Schwierigkeiten mussten überwunden, beispielsweise Anwendungsprogramme umgeschrieben oder auf Server im Rechenzentrum verlegt werden. Das Ergebnis: Mit Open-Source-Software entfallen Lizenzkosten und die Abhängigkeit von nur einem Anbieter. Einig sind sich die Anwender von Open-Source-Software auch, dass der offene Quellcode die Sicherheit erhöht. Andreas Gredler vom Dienstleistungsunternehmen G-TEC Open Source Solutions:

"Dadurch, dass ich mir den Code anschauen kann, tue ich mich viel leichter, Sicherheitslücken zu suchen oder zufällig zu finden. Bei Open Source brauche ich eben nur den Code aufzumachen und kann reinschauen. Das heißt, es wird auch mehr Leute anziehen, das zu machen."

Auch Karl-Heinz Schneider teilt diese Ansicht. Das Münchner Linux-Projekt ist das bekannteste, das auch erfolgreich war. Weitgehend in Vergessenheit geraten sind hingegen die vielen gescheiterten - in Freiburg etwa, in Mannheim und im Außenministerium in Berlin. Und sogar die Stadt München hat noch einige Windows-PCs und wird sie wohl auch behalten müssen. Denn Microsofts Büro-Software Office läuft nicht unter Linux. Und viele Anwender schicken Dateien im Microsoft-Office-Format ins Münchner Rathaus. Die meisten davon sitzen in der EU-Kommission in Brüssel, die offene Datei-Formate zwar ausdrücklich propagiert, aber sie selbst nicht verwendet:

"Also dort, wo wir so Ausnahmen haben und sagen: Ja, lieber Mitarbeiter, klar, du brauchst einen Windows-PC - es geht nicht anders – sind es viele Stellen, die es deshalb brauchen, weil sie mit der EU kommunizieren. Das finden wir natürlich sehr bedauerlich."

Offenkundig nimmt man vielerorts in Europa die guten Argumente für Open-Source-Software und selbst das eigene Bekenntnis dazu nicht allzu erst. Migrationsprojekte sind langwierig und im öffentlichen Bereich nur dann erfolgreich, wenn politisch wirklich gewollt. Das Auswärtige Amt etwa begann schon vor der Stadt München mit der Umstellung auf Linux. Dann aber, 2009, wechselte die politische Führung, und kurz danach begann das Berliner Außenministerium wieder in Redmond, in den USA, einzukaufen. Dort übrigens, in den Vereinigten Staaten, gibt es eine Behörde, die Open Source Software ganz besonders zu schätzen weiß, die NSA, die National Security Agency. Ja, genau die. Die hat für ihre Zwecke eine eigene Linux-Software entwickelt. SE-Linux heißt die. Das S steht für Security, Sicherheit. Denn niemand weiß besser als die NSA, dass Gleichgültigkeit in Sicherheitsfragen eine Todsünde ist.


Zur Übersichtsseite der Serie "Die sieben Todsünden der IT-Sicherheit"

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk