|
Bund in der Zwickmühle
Kein Loskommen von Microsoft
Nationalrat Paul Günter, Mitglied der SP-Fraktion aus Bern,
reichte im September 2001 eine Einfache Anfrage an den Bundesrat ein.
Er thematisiert darin die Haltung und die Strategie der
Bundesverwaltung bezüglich Software. Die Anfrage wurde vom
Eidgenössischen Finanzdepartement bearbeitet und gilt beim
Bundesrat als erledigt, das Thema ist aber aktueller denn je.
"Microsoft ist derzeit dabei, ein neues Lizenzmodell über die ganze Welt
auszubreiten, welches der Firma jährlich garantierte Einnahmen
bringen soll. Es lässt sich absehen, dass in der Zukunft mit
diesem System zudem permanente Migrationen bewirkt werden, da nur die
beiden letzten Programmversionen zu weiteren Updates berechtigen
sollen und die älteren Versionen nicht mehr unterstützt
werden sollen."
MdNR Paul Günter
fragt den Bundesrat:
"Welche Mehrkosten entstehen
der Verwaltung durch die jährlichen Lizenzkosten und die erhöhte
Upgrade-Tätigkeit unter Einbezug der internen
Informatikaufwände, welche für die häufigeren
Migrationen und dadurch bedingte Schulungen notwendig sind?"
Der Bundesrat
antwortet:
"Seit 1995
belieferte Microsoft den Markt bzw. ihre Kunden jeweils nach einem
bis zwei Jahren mit einem neuen Betriebssystem (Windows95, Windows98,
Windows NT 3/3.5/4, Windows2000, Windows XP) und mit einer neuen
Officepalette (Office95, Office97, Office2000, Office XP). Aus
Wirtschaftlichkeitsüberlegungen wurden nicht immer und überall
die neuesten Versionen installiert, sondern Versionen "übersprungen",
sodass eine durchschnittliche Lebensdauer von rund vier Jahren
resultierte. Die Gegenüberstellung der bisherigen Praxis
(Installation einer Vollversion z. B. für 600 Franken mit einer
Lebensdauer von vier Jahren) zur neuen Praxis (Jährliche
Lizenzgebühr von etwa 350 Franken) ergibt Ausgaben von 800
Franken (1400 bis 600 Franken), d. h. pro Arbeitsplatz jährliche
Mehrausgaben an Lizenzkosten von 200 Franken. Das neue
Lizenzverfahren von Microsoft gibt nicht vor, dass jeder neue Release
vom Lizenznehmer installiert werden muss. Es besteht kein Zwang zu
einer erhöhten Upgrade-Tätigkeit."
MdNR Paul Günter
kommentiert:
"Unter Umständen
ist ein häufigerer Update notwendig. Im neuen Agreement
unterstützt Microsoft nur die beiden letzten Versionen. Wenn
Microsoft (wie bei 2000 und XP geschehen) innerhalb von drei statt
vier Jahren (oder in Zukunft noch weniger) weitergeht, so müssen
25% mehr Migrationen gemacht werden. Eine Migration kostet jeweils
ca. CHF 500-1500 pro Arbeitsplatz. Die Frage wurde damit vom BBL
nicht vollständig beantwortet, denn es gibt einen Zwang
zumindest jeden 2. Update mitzumachen."
Wilhelm Tux meint dazu:
"Microsofts neues
Lizenzmodell nimmt dem Anwender tatsächlich nicht die Freiheit,
einen Upgrade durchführen oder nicht; es zwingt ihn aber dazu,
ihn zu bezahlen. Anstatt einen Upgrade oder eine neue Version zu
kaufen, erwirbt der Anwender eine Art Abonnement auf neue Versionen.
Mit dem jährlichen Beitrag entstehen Mehrkosten, indem
regelmässig bezahlt wird und nicht nur bei Bedarf. Hatte eine
Version beim Bund bisher eine Lebensdauer von vier Jahren bedeutet
dies bei Anschaffungskosten in Höhe von CHF 600.- einen
jährlichen Betrag von CHF 150.-. Dem entgegen stehen nun
jährliche Abonnementskosten in Höhe von CHF 350.-, also
eine Steigerung um deutlich über 200%.
Von Paul Günter zu
Recht angeführt aber unbeantwortet bleibt die Frage nach den
Folgekosten ständiger Updates. Wenn diese jedoch gemäss
bundesrätlicher Antwort nur alle vier Jahre durchgeführt
werden sollen, um Implementationskosten tief zu halten, ist es
schlicht ein Unding, dennoch alle neuen Versionen zu bezahlen."
|
MdNR Paul Günter
fragt den Bundesrat:
"Welche
Massnahmen hat das Bundesamt für Bauten und Logistik ergriffen,
um den bisherigen (besseren) Vertrag zu verteidigen?"
Der Bundesrat
antwortet:
"Im Rahmen der
Verhandlungen ist es gelungen, für die Bundesverwaltung ein
einheitliches Enterprise Agreement mit Microsoft abzuschliessen. Der
Vertrag konnte per Ende Oktober zu guten Konditionen abgeschlossen
werden und umfasst neu die notwendige Client-Software für die
ganze Bundesverwaltung. Damit konnten akzeptable Konditionen erreicht
werden."
MdNR Paul Günter
kommentiert:
"Die Konditionen sind so wie sie
wahrscheinlich für die meisten Grossfirmen sind. Es ist nicht
so, dass der Bund ganz spezielle Konditionen herausgewirtschaftet
hat. Ein Vergleich mit den Konditionen von z.B. UBS und Swisscom wäre
wahrscheinlich interessant. "
Wilhelm Tux meint dazu:
"Zentrale Aussage
ist, dass nichts unternommen werden konnte. Die Bundesverwaltung war
nur in der Lage, aufgrund ihrer Marktmacht, der Grossfirma
vergleichbar, geringfügig bessere, im O-Ton "akzeptable"
Konditionen zu verhandeln. Da sie vollkommen abhängig von
Microsoft ist und vermeintlich keine Wahloptionen offenstehen, begibt
sich die Bundesverwaltung sehenden Auges in einen Teufelskreis von
Kosten und Willkür eines Anbieters."
|
MdNR Paul Günter
fragt den Bundesrat:
"Welche
Massnahmen hat das Bundesamt für Bauten und Logistik ergriffen,
damit die Option, dass auf einen anderen Anbieter (unter Umständen
auf "Open Source") gewechselt werden kann, offen bleibt?
Wie ernsthaft wurde z. B. Linux und Star-Office geprüft - ein
Produkt, für welches das DoD in den USA 25 000 Lizenzen
beschafft hat?"
Der Bundesrat
antwortet:
"Die Arbeitsplätze
in der Bundesverwaltung decken zum einen die Büroautomation ab
(z. B. Textverarbeitung, E-Mail, Terminplanung, Intranetzugriff
usw.), zum anderen bedienen sie zahlreiche andere Anwendungen wie
Geschäftsverwaltung, Kostenrechnung, Logistik, Personal und
Fachbereichsanwendungen mit teilweise engem Bezug zur Büroautomation.
Die Büroautomation wurde nach einer sorgfältigen Evaluation
ab 1997 bundesweit auf MS-Office und MS-Exchange vereinheitlicht und
über eine Einproduktestrategie flächendeckend eingeführt.
Die Einsetzbarkeit von Linux und Star-Office für den
Büroautomationsbereich wurde zuletzt im März 2000
detailliert untersucht. Gemäss einem heute noch gültigen
Bericht der Gartner Group bildet Linux gegenwärtig und in naher
Zukunft keine ernsthafte Alternative für den Einsatz von
Microsoft-basierten Systemen am Arbeitsplatz. Es kann bis 2004
voraussichtlich nur einen Marktanteil von maximal 5 Prozent
erreichen. Die heutige Arbeitsplatzinfrastruktur wurde von der
Gartner Group wegen der erreichten hohen Standardisierung, der
breiten Verfügbarkeit von darauf eingesetzten Produkten und der
engen Vernetzung mit anderen Systemen und darunter liegender
Technologie als "nicht substituierbare Technologie"
eingestuft. Linux wird als Nischenprodukt für Anwendungen
mit Ausrichtung auf Web-Infrastruktur betrachtet. Star-Office fehlt
die Integration in die oben erwähnten, übergreifenden
Anwendungsbereiche. Kommerziell verfügbare Standardsoftware
bietet zudem ein Mindestmass an Zukunftssicherheit, die bei
OpenSource-Software fraglich ist. Im Bundesgericht, das nicht in
die zentrale Bundesverwaltung integriert und somit nicht den
Informatikvorgaben gemäss Verordnung über die Informatik
und Telekommunikation in der Bundesverwaltung unterworfen ist, wird
in Lausanne StarOffice (unter SUN/Solaris) nach einer eineinhalb
Jahre dauernden Pilotinstallation definitiv eingeführt. Zu
erwähnen ist, dass das Bundesgericht eine
Thin-Client-Architektur hat und nicht von MS-Office nach StarOffice
gewechselt wurde. Mit Nove-IT wurde ein Strategieorgan und somit
die Struktur geschaffen, um solche strategischen Probleme laufend und
abseits vom Tagesgeschäft zu prüfen. Selbstverständlich
hat gerade die Frage einseitiger Abhängigkeiten einen hohen
Stellenwert. So wird auch künftig periodisch überprüft
werden, welche Alternativen zu den heute eingesetzten Produkten
bestehen."
MdNR Paul Günter
kommentiert:
"Wenn im Oktober
2001 jemand eine Informatikstudie aus dem März 2000 zitiert, so
ist dies bei 4 Internetzyklen in diesem Zeitraum doch etwas
merkwürdig. In diesem Zeitraum hat Microsoft z.B ein neues
Betriebssystem entwickelt (XP). Natürlich kann Linux keinen
Marktanteil erlangen, wenn sie die Verwaltungen wie das BBL
verhalten. Strategische Sicherheitsüberlegungen führen aber
dazu, dass immer mehr europäische Verwaltungen umsteigen. Die
Bundesverwaltung ist genügend gross, dass sie ihre eigenen
Komptenzzentren aufbauen könnte. Allerdings hat die Verwaltung
aufgrund der ihr innewohnenden Trägheit und Angst vor
Fehlentscheidungen die Tendenz auf den Grössten zu setzen und
wirkt damit als kontraproduktiver und negativer Verstärker auf
den Wettbewerb. Dass es mit Linux auch funktioniert, zeigt sich -
gemäss der Aussage des BBL selbst - anhand des Bundesgerichts. "
Wilhelm Tux meint dazu:
"Der vom Bundesrat
verwendete Begriff Standardsoftware ist per se ein unglücklicher.
Die Bundesverwaltung hat sich entschieden, MS-Produkte und darauf
aufbauende Software als Standard einzusetzen. Durch den Aufbau dieser
Infrastruktur begab man sich auf Gedeih und Verderb in eine
Abhängigkeit von Microsoft und wird nun die Geister, die man
rief, nicht mehr los.
Ein Standard wird nicht
durch die Verbreitung eines Produktes erreicht, sondern eben die
Standardisierung der Formate. Eine Norm für Klebebandrollen
besagt, dass Grösse und Umfang identisch sein sollen, damit
jedes Unternehmen eine Halterung herstellen kann. Der verwendete
Begriff Standardsoftware bedeutet hier jedoch, dass nur noch
Halterungen von einem Hersteller gekauft werden können, da man
sich nicht an offene Standards hält, sondern sich aus
ökonomischen Überlegungen heraus auf die Verbreitung des
Produktes und damit seine Marktmacht stützt. Wenn die
Bundesverwaltung diese Situation stautiert, gibt sie die Kapitulation
vor einem Marktdurchdringungmodell zu. Sie hat sich auf eine
aggressive Strategie zur Kundenbindung eingelassen und Microsoft
Produkte sind tatsächlich "nicht substituierbar".
Die Gartner Group
überrascht mit gewisser Regelmässigkeit durch Studien, die
Freier Software und speziell Linux nur geringe Bedeutung beimessen.
Dies ist insoweit wenig verwunderlich, als die Studien von Microsoft
bezahlt werden. Die International Data Corporation sah hingegen
bereits im jahr 2000 einen Marktanteil von 28% im Serverbereich als
gegeben an. 2001 stellte die Gartner Group inzwischen einen
Marktanteil von 8.6 % für Linux auf Servern fest. Die Folgerung,
Freie Software sei aufgrund geringer Marktakkzeptanz ungeeignet,
krankt jedoch daran, dass nur Linux und nicht das gesamte Segment
Freier Software herangezogen und somit keine eindeutige
Vergleichs-Kategorie entwickelt wurde. Darüberhinaus hat Paul
Günter natürlich vollkommen recht, dass eine Studie diesen
Alters höchstens noch Heizwert besitzt.
Das Bundesgericht hat
dennoch auf Freie Software setzen können, weil eine Architektur
auf der grünen Wiese gebaut werden konnte. Die Argumente dafür
bleibt der Bundesrat aber schuldig. Der deutsche Bundesrechnungshof
stellte im Februar 2002 fest, dass Linux und andere im offenen
Quellcode verfügbare Applikationen ohne Wenn und Aber reif für
die Verwendung in den Büros der Verwaltungsmitarbeiter sind. Der
öffentlichen Verwaltung unseres nördlichen Nachbarn werden
durch diesen Schritt von Amtes wegen Einsparungen von rund 200
Millionen Euro in Aussicht gestellt."
|
MdNR Paul
Günter fragt den Bundesrat:
"Welche
Informationen gewinnt die ausländische Firma Microsoft über
die Struktur der Bundesverwaltung und namentlich deren
sicherheitskritische Bereiche durch die Registration? Welche
Informationen müssen preisgegeben werden?"
Der Bundesrat
antwortet:
"Die Bundesverwaltung als grosser Kunde erhält von Microsoft
spezielle Versionen zur Installation ihrer Software. Sie werden mit
einem "Volume License Product Key" installiert, damit fällt
die Online-Registration gänzlich weg. Dies entspricht dem
bisherigen Zustand. Durch die Registration werden keine
unkontrollierten Informationen über die Bundesverwaltung
preisgegeben."
MdNR Paul Günter kommentiert:
"Die Frage ist
ungenügend beantwortet. XP soll - hab's zwar noch nicht gesehen
- laufend selber kleine Updates von Microsoft beziehen. Welche
Informationen da ausgetauscht werden, entzieht sich dann der Kenntnis
des Benutzers. "
Wilhelm Tux meint dazu:
"Paul Günter
stellt sehr treffend fest, dass Software von Microsoft über das
Internet in ständiger Interaktion mit Servern der Unternehmung
steht . Nicht nur bei der Registration sondern auch bei
Online-Updates werden also Daten versendet, ohne dass der Benutzer
Einfluss nehmen oder Kontrolle ausüben könnte. "
|
MdNR Paul
Günter fragt den Bundesrat:
"Hebelt das neue
Lizenzmodell nicht in gewissem Sinn das Urheberrecht aus und
verschafft Microsoft eine Position, die sie aufgrund "normaler"
Verträge nie haben dürfte?"
Der Bundesrat
antwortet:
"In der Beurteilung der Bundesverwaltung wird
das Urheberrecht durch das Vorgehen von Microsoft nicht verletzt.
Bedenken bezüglich einer Rechtsverletzung bestanden allerdings
bezüglich der Konformität mit dem Wettbewerbsrecht. Gemäss
Beurteilung der Wettbewerbskommission (Weko) verletzt aber die neue
Lizenzpolitik von Microsoft das Kartellgesetz nicht."
MdNR Paul Günter
kommentiert:
"Das war mit der
Frage nicht gemeint. Die Lizenzvereinbarungen gehen weit über
das normale Urheberrecht hinaus. Die Frage ist, ob es Sinn macht,
dass der Bund eine solche Verlagerung des Interessenausgleichs
zwischen der Öffentlichkeit und den Firmen zu Gunsten der Firmen
unterstützen sollte. Die Balance zwischen der Allgemeinheit und
dem Urheber (bzw. der Firma, die ihn mit einem normalen
Arbeitsvertrag abgespiesen hat) wird damit einmal mehr zuungunsten
der Allgemeinheit verlagert. "
Wilhelm Tux meint dazu:
"Die Lizenzpolitik
von Microsoft geht über das Urheberrecht hinaus, indem nicht nur
die Leistung der Erstellung von Software geschützt wird,
was ihr gutes Recht ist, sondern die Marktstellung zementiert wird."
|
MdNR Paul
Günter fragt den Bundesrat:
"Wie wird
sichergestellt, dass die neuen Produkte keine Backdoors und
trojanischen Pferde enthalten, welche die Arbeit der Verwaltung (und
insbesondere ihrer geheimen Bereiche) in einem Krisenfall behindern
können?"
Der Bundesrat
antwortet:
"Bei allen Betriebssystemen, insbesondere aber beim Betriebssystem Windows2000,
handelt es sich um ein Million Codezeilen umfassendes Stück
Software. Es ist aufgrund des nötigen Aufwands sehr schwierig,
diese Software auf Backdoors und trojanische Pferde hin zu
untersuchen. Das gilt sinngemäss auch für andere
Betriebssysteme. Bei OpenSource-Software ist zwar, im Gegensatz zu
kommerziellen Produkten wie MS Windows, der Quellcode einsehbar. Die
Verfügbarkeit des Source-Code ist allerdings keine Garantie
dafür, dass gefährliche Codestücke zum Vorneherein als
solche erkannt werden, so lange noch kein "Fehlverhalten"
aufgetreten ist. Die Suche nach dem Auftreten von Problemen wird
allerdings einfacher, wenn man den Code kennt. Wegen der
universellen Verbreitung der Produkte von Microsoft werden
tatsächliche oder angebliche "Unregelmässigkeiten"
im Verhalten der Software sofort breit diskutiert und analysiert. Das
Risiko einer eventuell vorhandenen Backdoor wird aber als nicht
wesentlich grösser eingestuft, als bei einem
OpenSource-Produkt."
MdNR Paul Günter
kommentiert:
"Microsoft hat neu gewünscht,
dass Codefehler (Sicherheitslücken) nicht mehr diskutiert werden
sollen. Ausserdem ist Microsoft ist ein US-Unternehmen und schützt
damit einmal primär amerikanische Interessen. "
Wilhelm Tux meint dazu:
"Sicherheitslücken lassen sich nur in relevanten Kategorien diskutieren, wenn der Einblick in den Quellcode gegeben ist. Die Annahme, Microsoft würde
es der Bundesverwaltung bzw. kompetenten Fachleuten erlauben, den
Code nach solchen Backdoors zu durchsuchen, wird aber durch die
Ereignisse um den deutschen Bundestag widerlegt. Nicht die für
Informatiksicherheit zuständige Bundesbehörde, sondern der
Bundestag selbst hätte den Quellcode begutachten dürfen. Da
dies aber nur eine situative Massnahme gewesen wäre, hätten
sich Fehler und Backdoors im nächstbesten Upgrade wieder
einnisten können.
Die Tatsache, dass der
Quellcode etablierter Freier Software von tausenden von Fachleuten
durchsucht wird, deckt immer wieder Fehlfunktionen auf; pikanterweise
jedoch nicht erst nach der Feststellung von Fehlverhalten sondern
bereits in der Analyse des Quellcodes. Das Verfahren, nach dem Open
Source Software entwickelt wird, basiert gerade auf der Analyse des
Codes und gibt auch dem Anwender, der zur Überprüfung keine
Kompetenzen besitzt, sichere Funktionen."
|
MdNR Paul
Günter fragt den Bundesrat:
"Welche Massnahmen
sind getroffen, damit die Firma Microsoft als Quasi-Monopolist in
einer weiteren Zukunft der Verwaltung nicht immer ungünstigere
Verträge aufzwingen kann?"
Der Bundesrat
antwortet:
"Einprodukte-Strategien bieten Vorteile in
Bezug auf Interoperabilität, Betriebskosten, Ausbildung,
Release-Wechsel und Anpassungen an weitere Einsatzgebiete. Um die
Nachteile in Bezug auf Abhängigkeiten von Lieferanten zu
relativieren, nimmt die Bundesverwaltung dort von
Einprodukte-Standards Abstand, wo echte Alternativen bestehen und
Mehrprodukte-Strategien nicht mit wesentlichen Nachteilen bezüglich
Interoperabilität, Wirtschaftlichkeit und Zukunftssicherheit
bezahlt werden. Verhandlungen und nötigenfalls Massnahmen der
Weko (im Fall eines Missbrauchs) sind die Mittel, die für die
Erhaltung akzeptabler Bedingungen zum Bezug von Software zur
Verfügung stehen."
MdNR Paul Günter
kommentiert:
"Dafür bietet
die Interoperabilität ein enormes Potential für Viren. Die
WEKO interveniert ausserdem erst in extremen Fällen. "
Wilhelm Tux meint dazu:
"Ist ein
fehlerbehaftetes Produkt weit verbreitet, lassen Viren und
Hackertools tatsächlich nicht lange auf sich warten. Weit
interessanter ist jedoch, dass die Abhängigkeit
höchstbundesrätlich festgestellt und zumindest implizit als
nicht tragbar eingestuft wurde . Die Prüfung "echter"
Alternativen ist die zentrale Forderung der Kampagne für Freie
Software."
|
MdNR Paul
Günter fragt den Bundesrat:
"Gibt es in diesem
Problembereich eine Kontaktnahme mit den Ländern der EU (die mit
Microsoft dieselben Probleme haben dürften) oder Pläne für
ein gemeinsames Handeln?"
Der Bundesrat
antwortet:
"Auch grosse Staaten wie Deutschland konnten
Verträge zu ähnlichen Bedingungen abschliessen wie die
schweizerische Bundesverwaltung. Microsoft ihrerseits hat die Frist
für die Umstellung auf das neue Lizenzierungsmodell verlängert.
Selbstverständlich werden die internationalen Entwicklungen
(insbesondere in der EU und der OECD) gebührend berücksichtigt;
es bestehen Kontakte insbesondere zu den Nachbarländern, deren
Knüpfung und künftige Pflege durch die Reorganisation der
Bundesinformatik erleichtert wird."
MdNR Paul Günter
kommentiert:
"D.h. es gibt keine Zusammenarbeit."
Wilhelm Tux meint dazu:
"Deutschland ist in
diesem Bereich sehr viel weiter, als man es in der Bundesverwaltung
sieht. Die tieferen Kosten, Unabhängigkeit vom Anbieter und die
Sicherheitsfrage hat die deutschen Behörden auf breiter Front
überzeugen können. Auch wenn faktisch keine Zusammenarbeit
praktiziert wird, so muss doch das Bekenntnis zur Zusammenarbeit
heute genutzt werden, um von den Erfahrungen anderer profitieren zu
können."
|
|