Freitag, 30. September 2022

Archiv

Proprietäre Software
Die Gleichgültigkeit

Den Quelltext von Open-Source-Software kann jeder lesen und korrigieren. Dadurch werden Sicherheitslücken meist auch schnell geschlossen. Trotzdem hat sich zum Beispiel das Open-Source-Betriebssystem Linux auf Computern von Unternehmen und Behörden kaum durchgesetzt. Der Frage der IT-Sicherheit wird offenbar allzu oft mit Gleichgültigkeit begegnet.

Von Achim Killer | 17.10.2015

    Hände auf einer Computertastatur.
    Einig sind sich die Anwender von Open-Source-Software auch, dass der offene Quellcode die Sicherheit erhöht. (picture alliance / dpa / Tim Brakemeier)
    Das X ist zum Wegklicken. Und wenn das System hängt, dann muss man auf Alt+Ctrl+Del drücken. Ein Vierteljahrhundert Windows hat Spuren hinterlassen. Man kennt die Benutzeroberfläche und mag sich nicht umgewöhnen. Außerdem liefe dann ja auch die eine oder andere Anwendung nicht mehr. Wer auf Open-Source-Software umsteigt, der muss es richtig wollen. Sonst geht nix.
    "15.000 Geräte heißt: Man hat unterschiedlichste Technologien. Und das muss natürlich alles funktionieren. Das andere ist: Eine Kommune in der Größe von München hat natürlich sehr, sehr viele Fachanwendungen – im Sozialwesen, für die Bürger, im Führerscheinwesen ... was auch immer. Da kommt man auf viele hundert. Und diese Anwendungen haben alle so ihre Vorstellungen, was denn auf dem PC läuft. Und viele davon haben fest die Vorstellung: Da muss ein Windows laufen", so Karl-Heinz Schneider von der IT-Abteilung der Stadt München.
    Vor über zehn Jahren hat die bayerische Landeshauptstadt ihr Betriebssystem-Migrationsprojekt begonnen. Mittlerweile ist es erfolgreich abgeschlossen. Auf den PCs in den Amtsstuben läuft statt Windows und Microsoft Office Linux und Open Office. Viele Schwierigkeiten mussten überwunden, beispielsweise Anwendungsprogramme umgeschrieben oder auf Server im Rechenzentrum verlegt werden. Das Ergebnis: Mit Open-Source-Software entfallen Lizenzkosten und die Abhängigkeit von nur einem Anbieter. Einig sind sich die Anwender von Open-Source-Software auch, dass der offene Quellcode die Sicherheit erhöht. Linux-Entwickler Andreas Gredler:
    "Dadurch, dass ich mir den Code anschauen kann, tue ich mich viel leichter, Sicherheitslücken zu suchen oder zufällig zu finden. Bei Open Source brauche ich eben nur den Code aufzumachen und kann reinschauen. Das heißt, es wird auch mehr Leute anziehen, das zu machen."
    EU-Kommission empfiehlt offene Datei-Formate, nutzt sie aber selber nicht
    Auch Karl-Heinz Schneider teilt diese Ansicht. Das Münchner Linux-Projekt ist das bekannteste, das auch erfolgreich war. Weitgehend in Vergessenheit geraten sind hingegen die vielen gescheiterten - in Freiburg etwa, in Mannheim und im Außenministerium in Berlin. Und sogar die Stadt München hat noch einige Windows-PCs und wird sie wohl auch behalten müssen. Denn Microsofts Büro-Software Office läuft nicht unter Linux. Und viele Anwender schicken Dateien im Microsoft-Office-Format ins Münchner Rathaus. Die meisten davon sitzen in der EU-Kommission in Brüssel, die offene Datei-Formate zwar ausdrücklich propagiert, aber sie selbst nicht verwendet:
    "Also dort, wo wir so Ausnahmen haben und sagen: Ja, lieber Mitarbeiter, klar, du brauchst einen Windows-PC - es geht nicht anders – sind es viele Stellen, die es deshalb brauchen, weil sie mit der EU kommunizieren. Das finden wir natürlich sehr bedauerlich."
    Offenkundig nimmt man vielerorts in Europa die guten Argumente für Open-Source-Software und selbst das eigene Bekenntnis dazu nicht allzu erst. Migrationsprojekte sind langwierig und im öffentlichen Bereich nur dann erfolgreich, wenn politisch wirklich gewollt. Das Auswärtige Amt etwa begann schon vor der Stadt München mit der Umstellung auf Linux. Dann aber, 2009, wechselte die politische Führung, und kurz danach begann das Berliner Außenministerium wieder in Redmond, in den USA, einzukaufen. Dort übrigens, in den Vereinigten Staaten, gibt es eine Behörde, die Open Source Software ganz besonders zu schätzen weiß, die NSA, die National Security Agency. Ja, genau die. Die hat für ihre Zwecke eine eigene Linux-Software entwickelt. SE-Linux heißt die. Das S steht für Security, Sicherheit. Denn niemand weiß besser als die NSA, dass Gleichgültigkeit in Sicherheitsfragen eine Todsünde ist.