Freie Software im Auswärtigen Amt
der Abgeordneten Dr. Konstantin von Notz, Volker Beck (Köln), Dieter Janecek, Renate Künast, Tabea Rößner, Ulle Schauws, Claudia Roth (Augsburg), Omid Nouripour, Luise Amtsberg, Katja Keul, Monika Lazar, Irene Mihalic, Özcan Mutlu, Hans-Christian Ströbele und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Das Auswärtige Amt (AA) galt jahrelang als Vorzeigeprojekt bezüglich des Einsatzes freier Software. Anfang des Jahres 2011 gelangten interne Dokumente an die Öffentlichkeit, die belegten, dass das AA seine IT-Systeme seit Herbst 2010 in einem mehrstufigen Verfahren auf die in der Bundesverwaltung dominierende Microsoft-Windows-Software umrüstet. Dies betraf sowohl die Arbeitsplätze im Auswärtigen Amt selbst als auch die in den Auslandsvertretungen weltweit. Mehrere Kleine Anfragen beschäftigten sich seitdem mit der Rückabwicklung der IT-Infrastruktur des Auswärtigen Amts im Speziellen und der Förderung freier Software in der Bundesverwaltung im Allgemeinen (vgl. Bundestagsdrucksachen 17/4746 und 17/5730).
Als eines der wichtigsten Argumente für die Rückkehr des Auswärtigen Amts zu proprietärer Software wurde wiederholt auf die angeblich größere Wirtschaftlichkeit verwiesen. Angesichts hoher Umstellungs- und späterer Lizenzkosten erschien diese Begründung zumindest fraglich. Heute mehren sich Anzeichen, dass die Kosten der Umstellung bei Weitem höher ausgefallen sind, als die ursprünglich veranschlagten, und auch weitere erhoffte Vorteile sich nicht eingestellt haben.
Ferner wurde als Begründung für die Rückmigration unter anderem eine mangelnde Benutzerfreundlichkeit der vormals verwendeten freien Software angeführt. Angesichts des Umstandes, dass diese zum Teil durch den Einsatz veralteter Versionen des Mailprogramms Thunderbird und anderer Programme zu erklären war, erschien schon diese Begründung für die Rückkehr auf proprietäre Software fraglich.
Gerade vor dem Hintergrund einer anhaltenden, intensiven Diskussion über sogenannte Cyberbedrohungen, eine durch den Whistleblower Edward Snowden und engagierte Journalistinnen und Journalisten aufgedeckte, weitgehende Kompromittierung digitaler Infrastrukturen, eine vielfache Zusammenarbeit zahlreicher großer IT-Unternehmen mit Geheimdiensten und bekannt gewordenen Spionagetätigkeiten, die unter anderem auch die Auslandvertretungen betrafen, erscheint die Rückabwicklung aus heutiger Sicht umso fraglicher. So ist allseits bekannt, dass freie Software zahlreiche, auch und vor allem sicherheitstechnische Vorteile gegenüber proprietärer Software besitzt und mit ihrem Einsatz unter anderem auch eine erhöhte Vulnerabilität gegenüber Angriffen auf IT-Infrastrukturen verbunden ist.
Drucksache 18/4127 – 2 – Deutscher Bundestag – 18. WahlperiodeSo verweist unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf, dass die Vielfalt von Software zentrales politisches Ziel sein muss und es von großer Bedeutung ist, Monokulturen zu vermeiden, „weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien.
Insgesamt sieht das BSI „bedeutende strategische Vorteile“ durch den Einsatz freier Software im Prozess der Sicherung von IT-Systemen.
Insgesamt stellt sich, gerade vor dem Hintergrund der beschriebenen, derzeitigen sicherheitstechnischen Rahmenbedingungen die Frage, ob es nicht einer sehr viel stärkeren Unterstützung und eines verstärkten Einsatzes freier Software bedarf. Dies gilt insbesondere für das AA und seine Auslandsvertretungen, die besonders im Fokus von IT-Angriffen stehen.
Wir fragen die Bundesregierung:
Fragen15
Wurde auch vor dem Hintergrund, dass der jetzige Bundesminister des Auswärtigen Amts Dr. Frank-Walter Steinmeier im Bereich des AA die Freie-Software-Strategie des Hauses in der Vergangenheit befürwortet hatte (Pressemitteilung des AA vom 27. Mai 2008), die Abkehr von freier Software seit seinem Amtsantritt noch einmal neu evaluiert?
Wenn ja, was war das Ergebnis dieser Evaluation?
Wie viele Arbeitsplätze im Bereich des AA (Angabe in Prozent) wurden bislang auf Microsoft Windows Version 7 oder höher umgestellt?
Wie viele davon (Angabe in Prozent) befinden sich im Inland, und wie viele in den Auslandsvertretungen?
Wie viele Server (Angabe in Prozent) im Bereich des AA wurden bislang auf Microsoft Windows Server Versionen (2003 oder höher) umgestellt?
Wie viele davon befinden sich (Angabe in Prozent) im Inland, und wie viele in den Auslandsvertretungen?
Sind in den auf Microsoft Windows migrierten Auslandsvertretungen noch GNU/Linux-Server im Einsatz?
Falls ja,
a) mit welcher Funktion,
b) werden diese virtuell oder physikalisch betrieben,
c) werden diese weiterhin aktuell gehalten,
d) welche Kosten hat die Aktualisierung dieser GNU/Linux-Systeme seit Mai 2011 verursacht,
e) bis wann werden diese vollständig abgelöst sein?
Sind die im Open Source Jahrbuch (vgl. www.opensourcejahrbuch.de) beschriebenen, mit GNU/Linux betriebenen Internet-Terminal Server (evtl. in einer neueren Version) nach wie vor vorhanden?
Falls ja,
a) in wie vielen Versionen der Auslandsvertretungen (bitte Angabe in Prozent),
b) mit welchen Browsern und in welcher Version kann dort auf das Internet zugegriffen werden,
c) werden diese weiterhin aktuell gehalten,
In welcher Höhe wurden seit Mai 2011 Lizenzkosten, Beratungskosten, Servicekosten und ähnliche Kosten generell für neue Microsoft Windows Lizenzen ausgegeben (bitte nach Versionen aufschlüsseln)?
Wie viel Lizenzkosten-, Beratungskosten-, Servicekosten- und ähnliche Kosten wurden vor dem Jahr 2011 für Microsoft Produkte ausgegeben (bitte nach Jahr, Produkt und Version aufschlüsseln)?
Welche anderen IT-Produkte wurden seit Mai 2011 zusätzlich beschafft, und wie viel hat die Anschaffung gekostet (bitte nach Produkt aufschlüsseln)?
Welcher Aufwand entstand bisher durch die Umstellung (bitte Beratung, Umsetzung, Unterstützung und Schulung explizit ausweisen)?
Welcher Personalaufwand stand für die Betreuung vor bzw. nach der Rückmigration zur Verfügung (bitte nach internen und externen Mitarbeitern aufschlüsseln)?
Gab es im Laufe der Einführung von Microsoft-Windows-Software Änderungen bezüglich der Anforderungen an die Serverhardware nach der Erstkonzipierung durch Microsoft?
Falls ja, wodurch begründeten sich diese Änderungen?
Welche Aufwände entstanden vor bzw. nach der Umstellung auf Microsoft Windows durch laufende Serviceverträge – „Service Level Agreements“ – (bitte nach einzelnen Produkten aufschlüsseln)?
Welche konkreten Maßnahmen zur Erhöhung der Systemsicherheit hat das AA vorgenommen, insbesondere in Bezug auf eine Analyse der verwandten Software, und hat das AA dabei insbesondere dem Hinweis des BSI Rechnung getragen, dass die Vielfalt von Software ein „zentraler Aspekt innerhalb der IT-Strategie des Bundes“ sei, und es das Ziel der Bundesregierung sei, Monokulturen zu vermeiden, „weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien?
Falls ja,
a) was waren die Ergebnisse der Analyse, und wie wurden etwaige Handlungsempfehlungen umgesetzt,
b) welche Kosten sind hierdurch entstanden?
Welche operativen Maßnahmen begleiten den Einsatz zur Sicherung der eingesetzten Systeme?
Wie viele Mitarbeiter sind mit diesen Aufgaben betraut, und wie werden diese kontinuierlich fortgebildet?
Hält das AA nach der erfolgten Rückmigration auf proprietäre Software weiterhin daran fest, primär auf proprietäre statt auf freie Software zu setzen?