Verhinderung von digitalen Monopolen durch verstärkte Nutzung freier Software
der Abgeordneten Victor Perli, Anke Domscheit-Berg, Dr. Gesine Lötzsch, Simone Barrientos, Lorenz Gösta Beutin, Heidrun Bluhm, Birke Bull-Bischoff, Jörg Cezanne, Brigitte Freihold, Nicole Gohlke, Kerstin Kassner, Caren Lay, Sabine Leidig, Ralph Lenkert, Michael Leutert, Amira Mohamed Ali, Norbert Müller (Potsdam), Ingrid Remmers, Dr. Petra Sitte, Dr. Kirsten Tackmann, Andreas Wagner, Katrin Werner, Hubertus Zdebel und der Fraktion DIE LINKE.
Vorbemerkung
Freie Software in Abgrenzung zu proprietärer oder unfreier Software definiert sich durch vier Merkmale: Erstens die Freiheit, ein Programm für jeden Zweck auszuführen ohne zeitliche, geografische oder anwendungsbasierte Einschränkungen durch die Herstellerin bzw. den Hersteller zu unterliegen; zweitens die Freiheit, ein Programm an die jeweiligen Bedürfnisse der Nutzerin bzw. des Nutzers anpassen zu können und dafür Zugriff auf den Quellcode zu haben; drittens die Freiheit, Kopien des Programms kostenfrei oder gegen Entgelt an Dritte weitergeben zu können und viertens die Freiheit, ein Programm zu verändern und es kostenfrei oder gegen Entgelt Dritten zur Verfügung zu stellen. Dabei wird eine kommerzielle Herstellung und Nutzung freier Software nicht ausgeschlossen.
Die Nutzung freier Software verhindert die Abhängigkeit von Herstellerinnen und Herstellern durch die Möglichkeit, die Anwendungen auch durch konkurrierende Firmen warten und weiterentwickeln zu lassen. Damit fördert die Nutzung freier Software den Wettbewerb im IT-Sektor, erhöht die Chancen kleiner und mittlerer Firmen, und führt für die öffentliche Hand zu sinkenden Preisen für IT-Dienstleistungen.
Da Schwachstellen schneller erkannt und behoben werden können, kann der Einsatz freier Software die Sicherheit von Produkten erhöhen. Problematisch bei proprietärer Software ist die oft fehlende Interoperabilität. Formate oder Protokolle der Dateien können teilweise nur mit Produkten der jeweiligen Herstellerin bzw. des jeweiligen Herstellers ausgelesen werden, wie z. B. Textdokumente von MS Word. Hier werden durch künstliche technische Barrieren freie Programme wie OpenOffice oder LibreOffice vom Wettbewerb ausgeschlossen und es entstehen digitale Monopole, die für Anwenderinnen und Anwender zu überhöhten Preisen führen.
So hatte die Bundesregierung auf Anfrage mitgeteilt, dass die Kosten für Microsoft-Lizenzen für die IT der Bundesbehörden über 250 Mio. Euro in den Haushaltsjahren 2015 bis 2019 betragen. Der Bundesrechnungshof schreibt in seinen jüngsten Bemerkungen zum Bundeshaushalt, dass das Bundesministerium des Innern, für Bau und Heimat es versäumt habe, „[…] für die Bundesverwaltung einheitliche Regelungen für den ordnungsgemäßen Umgang mit Softwarelizenzen zu entwickeln und vorzugeben. Die Behörden haben keinen Überblick, wie viele Lizenzen sie insgesamt beschafft und eingesetzt haben. Unnötige Kosten oder Vertragsstrafen können die Folge sein“ (www.bundesrechnungshof.de/de/veroeffentlichungen/produkte/bemerkungen-jahresberichte/jahresberichte/2018/uebergreifende-und-querschnittliche-pruefungsergebnisse/2018-bemerkungennr-03).
Wir fragen die Bundesregierung:
Fragen24
Mit welchen Betriebssystemen arbeiten die Server, die durch oder im Auftrag des Bundes in Bundesministerien, nachgeordneten Behörden bzw. Forschungseinrichtungen und Stiftungen betrieben werden, und welche Firmen übernehmen die Serviceleistungen für jeweils welche Kosten (bitte aufschlüsseln nach jeweiliger Behörde, Betriebssystem und jährlichen Kosten)?
Wie viele und welche Software-Lösungen wurden in Bundesbehörden speziell programmiert, und zu jeweils welchem Preis? Welche dieser Anwendungen basieren auf freier Software (bitte nach Anwendung und jeweiliger Lizenz aufschlüsseln)?
Wie stellt die Bundesregierung sicher, dass bei digitalen Dienstleistungen des Bundes alle Dokumente und Dateien auch von Programmen konkurrierender Anbieterinnen und Anbieter ausgelesen werden können, insbesondere von Anbieterinnen und Anbietern freier Software?
Wird bei Ausschreibungen der Bundesbehörden für Software-Dienstleistungen eine freie Nachnutzung im Sinne von freier Software vorgeschrieben? Wenn nein, warum nicht?
Welche Produkte und Dienstleistungen von welchen Firmen in Bezug auf ein zentrales Softwarelizenz-Managementsystem hat die Bundesregierung erworben, oder plant die Beschaffung zu jeweils welchem Preis (bitte nach Ressort aufschlüsseln)?
Welche Maßnahmen ergreifen die Bundesregierung bzw. die zuständigen Behörden, um den sogenannten vendor lock-in, d. h. die Abhängigkeit von einer Anbieterin bzw. einem Anbieter durch technische Spezifikationen, zu vermeiden?
Welche Forschungs- und Entwicklungsprojekte zur Erstellung, Verbreitung und Nutzung von Software unter freier Lizenz fördert die Bundesregierung? In welchen Haushaltstiteln sind diese Ausgaben jeweils etatisiert?
Welche Anstrengungen unternimmt die Bundesregierung, um die Kosten für Softwarelizenzen der Bundesbehörden langfristig zu senken, insbesondere im Hinblick auf die Beschaffung freier Software, die von mehreren konkurrierenden Firmen oder staatlichen Stellen weiterentwickelt werden kann?
Welche Anstrengungen unternimmt die Bundesregierung, um die Kosten für Softwarelizenzen der Länder und Kommunen langfristig zu senken, insbesondere im Hinblick auf die Beschaffung freier Software, die von mehreren konkurrierenden Firmen oder staatlichen Stellen weiterentwickelt oder zwischen Behörden weitergegeben werden kann?
Welche Anstrengungen unternimmt die Bundesregierung auf EU-Ebene, um die Kosten für die Beschaffung von Softwarelizenzen für die Staaten des EU-Binnenmarktes zu senken, insbesondere im Hinblick auf die Beschaffung oder gemeinsame Entwicklung freier Software, die von mehreren konkurrierenden Firmen oder staatlichen Stellen weiterentwickelt oder weitergegeben werden kann?
Plant die Bundesregierung aus Gründen der Wirtschaftlichkeit den verstärkten Einsatz von kostenfreier Büro-Software mit offenem Quellcode, wie z. B. LibreOffice? Wenn ja, wann, und in welchem Umfang? Wenn nein, warum nicht?
Welche nationalen Gremien oder welche Behörden arbeiten an der Umsetzung der EU-Initiative zur Interoperabilität von IT-Systemen (vgl. https://ec.europa.eu/isa2/sites/isa/files/eif_brochure_final.pdf)? Welche Fortschritte wurden diesbezüglich in den Jahren 2017 und 2018 gemacht, und welche Schritte sind für 2019 geplant?
Sind der Bundesregierung Fälle bekannt, bei denen Änderungswünsche von Seiten der jeweiligen Behörden bei Softwareprodukten nicht durchgeführt werden konnten, weil es sich um proprietäre Software handelt?
Wie stellt die Bundesregierung sicher, dass bei der Anwendung proprietärer Software die Sicherheit gewährleistet ist, und z. B. keine Sicherheitslücken bzw. sogenannte Backdoors in dem Code mit ausgeliefert werden?
In welchem Ausmaß nimmt der Bund an der Microsoft Shared Source Initiative bzw. am Government Security Program und an vergleichbaren Projekten anderer Herstellerinnen und Hersteller zur Einsichtnahme in den Quellcode proprietärer Software teil (bitte nach Herstellerin bzw. Hersteller, Programm und Anzahl der jeweiligen Einsichtnahmen aufschlüsseln)?
Bei welcher eingesetzten proprietären Software haben Vertreterinnen oder Vertreter des Bundes Einblick in den Quellcode genommen und dafür einem Non-Disclosure Agreement, d. h. Geheimhaltungsvertrag, zugestimmt?
Welche Möglichkeiten hat die Bundesregierung, beim Einsatz proprietärer Software bekannt gewordene Sicherheitslücken der angewendeten Software umgehend schließen zu lassen?
Welche Bundesbehörden prüfen die von staatlichen Stellen eingesetzte Software auf Funktionsfähigkeit, Fehlerfreiheit und Sicherheit, und welche technischen, personellen und finanziellen Mittel durch eigene oder in Auftrag gegebene Untersuchungen wurden bzw. werden in den Haushaltsjahren 2014 bis 2019 dafür eingesetzt?
Welche Bundesbehörden prüfen die von staatlichen Stellen eingesetzte Firmware auf Funktionsfähigkeit, Fehlerfreiheit und Sicherheit, und welche technischen, personellen und finanziellen Mittel durch eigene oder in Auftrag gegebene Untersuchungen wurden bzw. werden in den Haushaltsjahren 2014 bis 2019 dafür eingesetzt?
Welche Kosten sind dem Bundesamt für Sicherheit in der Informationstechnik seit 2014 durch selbst durchgeführte oder in Auftrag gegebene Analysen von Software entstanden (bitte nach Produkt, jeweiligen Kosten und Zielvorgabe der Analyse aufschlüsseln)?
Sind der Bundesregierung Sicherheitslücken in derzeit eingesetzter proprietärer Software bei der Bundesregierung, Ministerien und nachgeordneten Behörden bekannt, die noch nicht geschlossen wurden (bitte nach Produkt und CVE-Nummer aufschlüsseln)? Falls ja, warum wurden diese Sicherheitslücken bisher noch nicht geschlossen?
Welche proprietären Software-Produkte werden regelmäßig durch das CERT-Bund (= Computer Emergency Response Team der Bundesverwaltung) in den Warn- und Informationsdiensten für Sicherheitslücken erfasst, und nach welchen Kriterien erfolgt hierbei die Auswahl der zu erfassenden Software?
Gab es in der Vergangenheit Fälle, in denen die Bundesregierung, Bundesministerien oder nachgeordnete Behörden proprietäre Software aufgrund von nicht behobenen Sicherheitslücken nicht mehr einsetzen konnten?
Welches der zahlreichen neuen oder etablierten Digital-Gremien der Bundesregierung beschäftigt sich mit der Abhängigkeit von digitalen Monopolen in der Bundesverwaltung, und bis wann wird es diesbezügliche Verbesserungsvorschläge geben?