Förderung von freier und quelloffener Software in Bundesbehörden, insbesondere im Auswärtigen Amt
der Abgeordneten Dr. Konstantin von Notz, Ingrid Hönlinger, Memet Kilic, Agnes Malczak, Omid Nouripour, Wolfgang Wieland und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Freie und quelloffene Software stellt eine sichere, wirtschaftliche und nachhaltige Alternative zu proprietärer Software dar, die oftmals durch eine marktbeherrschende Stellung der Anbieter gekennzeichnet ist, wodurch sich vielfältige, vor allem auch sicherheitstechnische Nachteile ergeben. Freie Software, auch Open-Source-Software genannt, ist dadurch definiert, dass sie von jedem Menschen für jeden Zweck verwendet, ihre Funktionsweise mit Hilfe des Quellcodes verstanden, kostenlos oder gegen ein Entgelt verbreitet und verändert werden darf.
Nutzerinnen und Nutzer von freier und quelloffener Software sind durch die Bereitstellung des Programmcodes in der Lage, die Anwendungen unabhängig von wirtschaftlichen Interessen einzelner Unternehmen und den Lebenszyklen eines Produktes weiterzuentwickeln. Sicherheitslücken können somit schneller gefunden und behoben werden. Die Förderung freier und quelloffener Software bietet nicht nur wirtschaftliche und sicherheitstechnische Vorteile, sie ist auch für eine am Gemeinwohl orientierte Politik essentiell. Darüber hinaus kann ein verstärkter Einsatz von freier und quelloffener Software einen wichtigen Beitrag leisten, Unternehmen in innovativen Wirtschaftsfeldern am Wirtschaftsstandort Deutschland zu fördern.
Die Haltung der Bundesregierung bezüglich der Unterstützung freier und quelloffener Software ist weiterhin unklar. Obwohl mittlerweile ein Open-Source-Kompetenzzentrum des Bundesverwaltungsamtes zur Einführung von quelloffener Software in den Verwaltungen eingerichtet wurde und trotz des Rats das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum vermehrten Einsatz freier Software, ist eine einheitliche und nachhaltige Strategie nicht erkennbar.
So heißt es auf den Webseiten des BSI zwar, dass die Vielfalt von Software ein „zentraler Aspekt innerhalb der IT-Strategie des Bundes“ wäre und es das Ziel der Bundesregierung sei, Monokulturen zu vermeiden, „weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien. Gleichzeitig wird jedoch das IT-System des Auswärtigen Amts, das unter der rot-grünen Bundesregierung auf freie und quelloffene Software umgestellt und seitdem immer wieder als Leuchtturmprojekt herangezogen wurde, trotz wiederholter Bescheinigung der Wirtschaftlichkeit, wieder – mit dem Hinweis auf eine mangelnde Benutzerfreundlichkeit – auf die in der Bundesverwaltung weit verbreitete proprietäre Anwendersoftware umgerüstet.
Dieser Kurswechsel verwundert, auch vor dem Hintergrund, dass das BSI insgesamt durch den Einsatz freier und quelloffener Software im Prozess der Sicherung von IT-Systemen „bedeutende strategische Vorteile“ sieht. Diese ebenfalls von dem Kompetenzzentrum angeführten Sicherheitsvorteile werden von der Bundesregierung bisher jedoch weitestgehend ignoriert. Angesichts der beinahe zeitgleichen Einrichtung eines Nationalen Cyber-Abwehrzentrums und der Tatsache, dass nach Aussagen von Vertretern der Bundesregierung die Angriffe auf das deutsche Regierungsnetz in jüngster Vergangenheit stark zugenommen haben, ist dies nicht nachvollziehbar.
Das jüngste Vorgehen in Sachen Auswärtiges Amt macht den fehlenden politischen Willen der Bundesregierung deutlich, im Feld der freien und quelloffenen Software auch weiterhin der Vorbildfunktion gerecht zu werden und sich die umfassenden Vorteile freier und quelloffener Software zunutze zu machen.
Auch nach der Beantwortung der Kleinen Anfrage der Fraktion der SPD durch die Bundesregierung (siehe Bundestagsdrucksache 17/4746) blieben etliche Fragen offen.
Wir fragen die Bundesregierung:
Zur allgemeinen IT-Strategie der Bundesregierung
Fragen43
Wird die Bundesregierung trotz der Rückführung des Auswärtigen Amts zu proprietärer Anwendersoftware an ihrer bisherigen IKT-Strategie (IKT: Informations- und Kommunikationstechnologien) (Deutschland Digital 2015), in der die Bundesregierung ausführt, dass Standardisierung und Interoperabilität für Deutschland von strategischer Bedeutung seien und sie eine internationale Vorreiterrolle für die Entwicklung und Verbreitung von auf offenen Standards aufbauender Technologie anstrebe sowie die Vorteile des Einsatzes von Open-Source-Software in der öffentlichen Verwaltung anerkennt, festhalten?
Welche Maßnahmen hat die Bundesregierung unternommen, um – wie im Koalitionsvertrag zwischen CDU, CSU und FDP festgelegt – zu prüfen, wie die IT des Bundes sich zukünftig an offenen Standards orientieren und dabei auch Open-Source-Lösungen berücksichtigen kann, und was ist das Ergebnis dieser Prüfung?
Welche Maßnahmen hat die Bundesregierung unternommen, um die Verbreitung „offener Standards“ und interoperabler Systeme in Wirtschaft und Verwaltung auch auf europäischer Ebene zu fördern, wie sie in ihrer IKT-Strategie (Deutschland Digital 2015) festgelegt hat?
Welche Rolle spielt freie und quelloffene Software (Desktop- und Serversoftware) bei dem von der Bundesregierung im Koalitionsvertrag festgelegte Ziel, sich für eine Stärkung der IT-Sicherheit im öffentlichen und nichtöffentlichen Bereich einzusetzen, auch vor dem Hintergrund, dass das BSI, das im Einsatz freier und quelloffener Software strategische Vorteile für die Sicherheit sieht, in diese Zielrichtung gestärkt werden soll?
Plant die Bundesregierung, die ohnehin bereits marktbeherrschende Stellung von Microsoft Office und Microsoft Windows weiter zu fördern, indem sie diese Software zu „in der Bundesverwaltung standardisierter Software“ bzw. Standardsoftware erklärt, wie sie dies in der Antwort auf die Kleine Anfrage der Fraktion der SPD (Bundestagsdrucksache 17/4746) getan hat?
Hat sich die Position der Bundesregierung, die sich in Person der Bundesbeauftragten für Informationstechnik im Computermagazin „c’t“ (2010 Heft 15, S. 150 bis 151) dafür aussprach, dass „verbindliche Standards in Zukunft nur Offene Standards“ sein könnten, mit dem Wechsel des Auswärtigen Amts zu Microsoft-Office-Dateiformaten und der Sprachregelung der Bundesregierung, dass diese proprietäre Software in der Bundesverwaltung „standardisierte Software“ sei, verändert?
Plant die Bundesregierung neben der Reorganisation der IT-Infrastruktur des Auswärtigen Amts, wie sie sie in der Beantwortung der Kleinen Anfrage der Fraktion der SPD (Bundestagsdrucksache 17/4746) ausgeführt hat, noch weitere Behörden im Sinne einer kooperativen IT-Strategie was Struktur, Strategie und Verfahren angeht, zu reorganisieren, um der im Koalitionsvertrag festgelegten Konzentration, Standardisierung und Effizienzsteigerung sowie der Bündelung vorhandener Ressourcen der IT-Landschaft des Bundes Rechnung zu tragen?
Wenn ja, welche Rolle spielt freie und quelloffene Software bei diesen Überlegungen?
Welche Anstrengungen haben das Bundesministerium des Innern bzw. die Beauftragte der Bundesregierung für Informationstechnik unternommen, um auch in anderen Behörden für die Vorteile einer Strategie zum Einsatz freier und quelloffener Software zu werben?
Wie beurteilt die Bundesregierung die Sicherheitsstandards freier und quelloffener Softwarelösungen für den Desktop gegenüber den Sicherheitsstandards proprietärer Software, insbesondere von Microsoft-Office-Dokumenten, auch im Hinblick auf eine erschwerte Möglichkeit der Aufdeckung und Behebung von Sicherheitslücken proprietärer Software durch das BSI?
Ist der Bundesregierung bekannt, dass auch das BSI auf seiner Homepage den Einsatz offener Standards und Schnittstellen, um Interoperabilität zu gewährleisten, für unabdingbar hält, und was plant sie, um die Gewährleistung der Interoperabilität, z. B. durch Umstellung aller Office-Anwendungen der Verwaltung auf Office-Lösungen, die das Open-Document-Format vollständig implementieren, zu erreichen?
Wie plant die Bundesregierung die Fortführung des Kompetenzzentrums Open Source Software (CC OSS), dessen Aufgabe es ist, die Einführung von freier Software in der Bundesverwaltung zu ermöglichen, nach Auslauf der Mittel aus dem IT-Investitionsprogramm, und teilt die Bundesregierung die Ansicht der Fragesteller, dass eine Fortsetzung der Arbeit des Kompetenzzentrums zu begrüßen wäre?
Hat das Auswärtige Amt nach Kenntnis der Bundesregierung das Beratungsangebot des CC OSS in Anspruch genommen, um die Weiterführung der eigenen Open-Source-Strategie zu prüfen?
Wenn ja, wie hat das CC OSS das Auswärtige Amt unterstützt?
Wenn nein, hat die Bundesregierung Kenntnis davon, warum dies nicht geschehen ist?
Ist der Bundesregierung bekannt, dass die Umstellung des IT-Systems des Auswärtigen Amts auf Windows, Office und Outlook bereits seit September 2010 läuft, wie aus der teilweise öffentlich gewordenen internen Mitteilung des Referatsleiters IT (www.netzpolitik.org vom 16. Februar 2011) an die Mitarbeiterinnen und Mitarbeiter des Auswärtigen Amts hervorgeht, und wenn ja, seit wann ist ihr dies bekannt?
Welche Gründe haben nach Kenntnis der Bundesregierung dazu geführt, dass das Auswärtige Amt, entgegen den Empfehlungen der in Auftrag gegebenen internen Organisationsstudie vom 11. Dezember 2009 zur Fortführung der Open-Source-Strategie, welche die Überzeugung der Nutzerinnen und Nutzer durch stärkere Weiterbildung und eine Kommunikationsoffensive empfahl, dennoch seine Computersysteme auf proprietäre Anwendersoftware wie Microsoft Office und Outlook zurückführt bzw. dies bereits getan hat?
Zur Anwendung freier Software
Welche Schlussfolgerungen zieht das Auswärtige Amt nach Kenntnis der Bundesregierung aus einer internen Organisationsstudie, deren kürzlich an die Öffentlichkeit gelangter Abschlussbericht auf den 11. Dezember 2009 datiert ist?
In welchen Bereichen wurden nach Kenntnis der Bundesregierung durch die Nutzerinnen und Nutzer fehlende Bedienfreundlichkeit und mangelnde Funktionalität der im Auswärtigen Amt eingesetzten freien und quelloffenen Software beanstandet, und was haben die zuständigen Stellen nach Kenntnis der Bundesregierung unternommen, um den Anforderungen der Mitarbeiterinnen und Mitarbeiter an die Anwendersoftware entgegenzukommen?
Welche Anstrengungen hat das Auswärtige Amt nach Kenntnis der Bundesregierung unternommen, um insbesondere die von den Nutzerinnen und Nutzern in der Organisationsuntersuchung vom 11. Dezember 2009 benannten Interoperabilitätsprobleme zu beheben?
Welche Schritte hat die Bundesregierung unternommen, um das in ihrer IKT-Strategie (Deutschland Digital 2015) formulierte Ziel, eine nationale Clearingstelle zur Lösung von Interoperabilitätsproblemen einzurichten, umzusetzen, und wie ist der aktuelle Planungsstand?
Welche Maßnahmen wurden nach Kenntnis der Bundesregierung innerhalb des Auswärtigen Amts ergriffen, um die Mitarbeiterinnen und Mitarbeiter – wie von der Organisationsstudie vom 11. Dezember 2009 empfohlen – in die Softwareumstellung einzubeziehen, ihre Bedürfnisse hinsichtlich Bedienbarkeit und Funktionsumfang zu erfassen und zu berücksichtigen sowie sie im Umgang mit der Software kontinuierlich zu schulen, und wie hoch waren nach Kenntnis der Bundesregierung die Kosten bzw. der Personalaufwand für diese Maßnahmen?
Warum gab es, obwohl Bundesbehörden nach IT-Ratsbeschluss Nr. 11/2008 Open-Document-Format-Dokumente (ODF) empfangen, bearbeiten und zurückschicken können müssen, dennoch die benannten Interoperabilitätsprobleme im Austausch von Textverarbeitungsdokumenten zwischen dem Auswärtigen Amt und anderen Bundesbehörden?
Ist es nach Kenntnis der Bundesregierung zutreffend, dass in der internen Organisationsuntersuchung vom 11. Dezember 2009 bemängelt wurde, dass das Auswärtige Amt veraltete Software einsetzt und beispielsweise im Jahr 2009 immer noch die E-Mail-Software Thunderbird mit der Version 1.5 von 2007 verwendet hat?
Wenn ja, warum wurde diese nicht regelmäßig auf eine benutzerfreundlichere neuere Version aktualisiert?
Welcher prozentuale Anteil im IT-Investitionsprogramm der Bundesregierung bzw. im Haushaltsposten zur Open-Source-Umstellung des Auswärtigen Amts wurde für Studien zur Umsetzung und Evaluierung der Open-Source-Strategie ausgegeben, wie viele waren dies jeweils, und was war deren genaue Summe?
Zur Sicherheit
Wie beurteilt die Bundesregierung die Umstellung der Anwendersoftware im Auswärtigen Amt auf „in der Bundesverwaltung standardisierte Programme“ (Bundestagsdrucksache 17/4746) im Hinblick auf die Tatsache, dass das BSI sich gegen Monokulturen ausspricht, da diese leichter angreifbar und sicherheitstechnisch bedenklich seien, sowie beim Einsatz freier und quelloffener Software bedeutende strategische Vorteile im Prozess der Sicherung der IT-Systeme sieht?
Wie viele identifizierte Angriffe mit signifikanter Bedrohung auf die IT-Systeme des Auswärtigen Amts sind der Bundesregierung bekannt, wie viele davon konnten abgewehrt werden, und in welchem Verhältnis stehen diese Angriffe zu Angriffen auf die IT-Systeme anderer Bundesministerien (bitte aufschlüsseln nach Art, Zahl und gegebenenfalls erfolgter Abwehr der Angriffe in den Jahren 2008, 2009, 2010, bisherige Monate 2011)?
Wie beurteilt die Bundesregierung die Abkehr von freier Software im Auswärtigen Amt vor dem Hintergrund der Einrichtung eines Nationalen Cyber-Abwehrzentrums und der Tatsache, dass nach Aussagen von Vertretern der Bundesregierung die Angriffe auf das deutsche Regierungsnetz in jüngster Vergangenheit stark zugenommen haben sowie den Aussagen des BSI, dass freie Software einen strategischen Vorteil im Prozess der Sicherung von IT-Systemen bietet?
Mit welchen Maßnahmen wird die neue vom Bundesministerium des Innern eingesetzte Task Force „IT-Sicherheit in der Wirtschaft“ angesichts der Einschätzung des BSI, dass freie Software bedeutsame strategische Vorteile für die Sicherung von IT-Systemen bietet, den Einsatz von freier und quelloffener Software in kleinen und mittelständischen Unternehmen fördern?
Wurde nach Kenntnis der Bundesregierung vom Auswärtigen Amt eine eigene Distribution des Linux-Betriebssystems benötigt?
Wenn ja, was waren deren spezielle Anforderungen, und wurde die Entwicklung einer solchen Distribution extern beauftragt, im Verbund mit anderen Bundesbehörden als Bundesdistribution oder allein durch Personal des Auswärtigen Amts bewerkstelligt?
Wenn nein, welche Argumente sprachen gegen die Entwicklung einer solchen Bundesdistribution, und wie wurde sichergestellt, dass den speziellen Anforderungen an Sicherheit und Stabilität mit den bestehenden Distributionen Rechnung getragen wurde?
Zu den Kosten
Gibt es von Seiten der Bundesregierung Studien, die eine mögliche kurzfristige, mittelfristige und langfristige Kostenersparnis durch den Einsatz von freier Software und offenen Standards in der Bundesverwaltung bzw. in der gesamten öffentlichen Verwaltung untersuchen?
Wenn ja, zu welchem Ergebnis kommen diese Studien?
Wenn nein, warum gibt es derartige Studien nicht?
Hat die Bundesregierung eine kurzfristige, mittelfristige und langfristige Analyse der Kosten der Umstellung der Anwendersoftware des Auswärtigen Amts vorgenommen, und was war jeweils das Ergebnis dieser Studien?
Wie hoch waren nach Kenntnis der Bundesregierung die erwarteten Kosten für die interne oder externe Entwicklung nicht am Markt verfügbarer Treiber für die Hardware des Auswärtigen Amts, und wie hoch waren die Kosten pro Treiber dann tatsächlich?
Sind bei der durch das Auswärtige Amt im zweiten Schritt der sogenannten kooperativen IT-Strategie geplanten Umstellung auf Windows 7 die benötigten Treiber für Fingerabdruckscanner, Drucker etc. verfügbar?
Wenn nein, wie hoch schätzt die Bundesregierung die Kosten für die nun zu entwickelnden Treiber ein?
Wie hoch waren nach Kenntnis der Bundesregierung die bei der Umstellung des Auswärtigen Amts auf freie und quelloffene Software erwarteten Kosten für umstellungsbedingte Mehraufwendungen für Kommunikation, Personalschulung, für die Implementierung der neuen Software, Treiberentwicklung und Pflege von Anpassungen, und wie hoch waren nach Kenntnis der Bundesregierung die tatsächlichen Kosten, die nach Aussage der Bundesregierung (Bundestagsdrucksache 17/4746) deutlich höher ausfielen als erwartet?
Wie hoch wird nach Kenntnis der Bundesregierung der finanzielle Aufwand für Kommunikation, Personalschulung, Treiberentwicklung und Pflege von Anpassungen für die einzelnen Stufen der seit September 2010 laufenden Umstellung der Informationstechnik im Auswärtigen Amt und den Auslandsvertretungen veranschlagt, und wie viele Computerarbeitsplätze sind davon insgesamt betroffen?
Wie kommt die Bundesregierung zu dem Schluss, dass durch die Rückumstellung der Anwendersoftware auf proprietäre Lösungen im Auswärtigen Amt keine mittelbaren Kosten entstehen werden bzw. sogar Effizienzgewinne erzielt werden können (vgl. die Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 17/4746)?
Zu den Vergabekriterien
Ist der Bundesregierung die Neuerung vom 31. Januar 2011 in den IKT-Beschaffungshinweisen der britischen Regierung (Action Note 3/11) bekannt, wonach definiert wird, dass Open-Source-Software dann einzusetzen ist, wenn damit für den Steuerzahler der größte Wert einer Investition erreicht wird, wobei bei der Bewertung von proprietärer Software nun die negativen Folgen der Herstellerabhängigkeit berücksichtigt und in Bezug auf Open-Source-Software die Kosten für Verteilung, Migration und Wartung betrachtet werden, mit dem Ergebnis, dass freie Software Lösungen auf Grund ihrer Flexibilität zu bevorzugen sind, falls zwischen Open-Source-Software und proprietärer Software keine signifikanten Kostenunterschiede vorliegen, und plant die Bundesregierung ihre Beschaffungsrichtlinien oder ihre vergaberechtlichen Grundprinzipien für Software auch dementsprechend auszurichten?
Teilt die Bundesregierung die Auffassung der Fragesteller, dass bei öffentlichen Ausschreibungen nicht nur die kurz- und mittelfristigen Ziele und Kosten, sondern auch langfristig nachhaltige Strategien sowie die Förderung der lokalen Wirtschaft berücksichtigt werden sollten?
Welcher Anteil der Maßnahmen nach dem im Rahmen des Paktes für Beschäftigung und Stabilität in Deutschland aufgelegten und mit 10 Mio. Euro budgetierten Maßnahmenblock D5 (OSS-Projekte) im IT-Investitionsprogramm wurde nach Kenntnis der Bundesregierung an selbstständige und mittelständische Unternehmerinnen und Unternehmer vergeben?
Ist der Bundesregierung bewusst, dass es für selbstständige und mittelständische Unternehmerinnen und Unternehmer beim Einsatz von anbieterunabhängiger freier und quelloffener Software leichter möglich ist, bei Ausschreibungen zu Serviceverträgen oder Softwareanpassungen mitzubieten, da sie keine Lizenzierung der jeweiligen Originalsoftwareanbieter für ihre Dienstleistung bzw. Erlaubnis der jeweiligen Hersteller benötigen, und was unternimmt die Bundesregierung, um die Chancen dieser Unternehmen, auch vor dem Hintergrund des im Koalitionsvertrag formulierten Ziels, selbstständige und mittelständischer Unternehmerinnen und Unternehmer und nachhaltiges Wirtschaften zu fördern, sich erfolgreich zu bewerben, zu erhöhen?
Wie vereinbart die Bundesregierung die Aussage aus ihrer Antwort auf die Kleine Anfrage der Fraktion der SPD (Bundestagsdrucksache 17/4746), passende Softwarelösungen zunächst bei den „in der Bundesverwaltung standardisierten Anwendungen“ suchen zu wollen, mit ihrem in der gleichen Antwort formulierten Ziel, die Wirtschaftlichkeit zum alleinigen Vergabekriterium von Aufträgen im IT-Bereich zu machen?