Wilhelm Tux welcome

Home Über uns Facts Presse FAQ News Optionen LibreOffice NDG

News-Archiv [13]
News-Archiv [12]
News-Archiv [11]
News-Archiv [10]
News-Archiv [9]
News-Archiv [8]
News-Archiv [7]
News-Archiv [6]
News-Archiv [5]
News-Archiv [4]
News-Archiv [3]
News-Archiv [2]
News-Archiv [1]
News-Archiv [0]


Bund in der Zwickmühle
Kein Loskommen von Microsoft

Nationalrat Paul Günter, Mitglied der SP-Fraktion aus Bern, reichte im September 2001 eine Einfache Anfrage an den Bundesrat ein. Er thematisiert darin die Haltung und die Strategie der Bundesverwaltung bezüglich Software. Die Anfrage wurde vom Eidgenössischen Finanzdepartement bearbeitet und gilt beim Bundesrat als erledigt, das Thema ist aber aktueller denn je.


"Microsoft ist derzeit dabei, ein neues Lizenzmodell über die ganze Welt auszubreiten, welches der Firma jährlich garantierte Einnahmen bringen soll. Es lässt sich absehen, dass in der Zukunft mit diesem System zudem permanente Migrationen bewirkt werden, da nur die beiden letzten Programmversionen zu weiteren Updates berechtigen sollen und die älteren Versionen nicht mehr unterstützt werden sollen."


MdNR Paul Günter fragt den Bundesrat:
"Welche Mehrkosten entstehen der Verwaltung durch die jährlichen Lizenzkosten und die erhöhte Upgrade-Tätigkeit unter Einbezug der internen Informatikaufwände, welche für die häufigeren Migrationen und dadurch bedingte Schulungen notwendig sind?"

Der Bundesrat antwortet:
"Seit 1995 belieferte Microsoft den Markt bzw. ihre Kunden jeweils nach einem bis zwei Jahren mit einem neuen Betriebssystem (Windows95, Windows98, Windows NT 3/3.5/4, Windows2000, Windows XP) und mit einer neuen Officepalette (Office95, Office97, Office2000, Office XP). Aus Wirtschaftlichkeitsüberlegungen wurden nicht immer und überall die neuesten Versionen installiert, sondern Versionen "übersprungen", sodass eine durchschnittliche Lebensdauer von rund vier Jahren resultierte. Die Gegenüberstellung der bisherigen Praxis (Installation einer Vollversion z. B. für 600 Franken mit einer Lebensdauer von vier Jahren) zur neuen Praxis (Jährliche Lizenzgebühr von etwa 350 Franken) ergibt Ausgaben von 800 Franken (1400 bis 600 Franken), d. h. pro Arbeitsplatz jährliche Mehrausgaben an Lizenzkosten von 200 Franken.
Das neue Lizenzverfahren von Microsoft gibt nicht vor, dass jeder neue Release vom Lizenznehmer installiert werden muss. Es besteht kein Zwang zu einer erhöhten Upgrade-Tätigkeit."

MdNR Paul Günter kommentiert:
"Unter Umständen ist ein häufigerer Update notwendig. Im neuen Agreement unterstützt Microsoft nur die beiden letzten Versionen. Wenn Microsoft (wie bei 2000 und XP geschehen) innerhalb von drei statt vier Jahren (oder in Zukunft noch weniger) weitergeht, so müssen 25% mehr Migrationen gemacht werden. Eine Migration kostet jeweils ca. CHF 500-1500 pro Arbeitsplatz. Die Frage wurde damit vom BBL nicht vollständig beantwortet, denn es gibt einen Zwang zumindest jeden 2. Update mitzumachen."

Wilhelm Tux meint dazu:
"Microsofts neues Lizenzmodell nimmt dem Anwender tatsächlich nicht die Freiheit, einen Upgrade durchführen oder nicht; es zwingt ihn aber dazu, ihn zu bezahlen. Anstatt einen Upgrade oder eine neue Version zu kaufen, erwirbt der Anwender eine Art Abonnement auf neue Versionen. Mit dem jährlichen Beitrag entstehen Mehrkosten, indem regelmässig bezahlt wird und nicht nur bei Bedarf. Hatte eine Version beim Bund bisher eine Lebensdauer von vier Jahren bedeutet dies bei Anschaffungskosten in Höhe von CHF 600.- einen jährlichen Betrag von CHF 150.-. Dem entgegen stehen nun jährliche Abonnementskosten in Höhe von CHF 350.-, also eine Steigerung um deutlich über 200%.

Von Paul Günter zu Recht angeführt aber unbeantwortet bleibt die Frage nach den Folgekosten ständiger Updates. Wenn diese jedoch gemäss bundesrätlicher Antwort nur alle vier Jahre durchgeführt werden sollen, um Implementationskosten tief zu halten, ist es schlicht ein Unding, dennoch alle neuen Versionen zu bezahlen."


MdNR Paul Günter fragt den Bundesrat:
"Welche Massnahmen hat das Bundesamt für Bauten und Logistik ergriffen, um den bisherigen (besseren) Vertrag zu verteidigen?"

Der Bundesrat antwortet:
"Im Rahmen der Verhandlungen ist es gelungen, für die Bundesverwaltung ein einheitliches Enterprise Agreement mit Microsoft abzuschliessen. Der Vertrag konnte per Ende Oktober zu guten Konditionen abgeschlossen werden und umfasst neu die notwendige Client-Software für die ganze Bundesverwaltung. Damit konnten akzeptable Konditionen erreicht werden."

MdNR Paul Günter kommentiert:
"Die Konditionen sind so wie sie wahrscheinlich für die meisten Grossfirmen sind. Es ist nicht so, dass der Bund ganz spezielle Konditionen herausgewirtschaftet hat. Ein Vergleich mit den Konditionen von z.B. UBS und Swisscom wäre wahrscheinlich interessant. "

Wilhelm Tux meint dazu:
"Zentrale Aussage ist, dass nichts unternommen werden konnte. Die Bundesverwaltung war nur in der Lage, aufgrund ihrer Marktmacht, der Grossfirma vergleichbar, geringfügig bessere, im O-Ton "akzeptable" Konditionen zu verhandeln. Da sie vollkommen abhängig von Microsoft ist und vermeintlich keine Wahloptionen offenstehen, begibt sich die Bundesverwaltung sehenden Auges in einen Teufelskreis von Kosten und Willkür eines Anbieters."


MdNR Paul Günter fragt den Bundesrat:
"Welche Massnahmen hat das Bundesamt für Bauten und Logistik ergriffen, damit die Option, dass auf einen anderen Anbieter (unter Umständen auf "Open Source") gewechselt werden kann, offen bleibt? Wie ernsthaft wurde z. B. Linux und Star-Office geprüft - ein Produkt, für welches das DoD in den USA 25 000 Lizenzen beschafft hat?"

Der Bundesrat antwortet:
"Die Arbeitsplätze in der Bundesverwaltung decken zum einen die Büroautomation ab (z. B. Textverarbeitung, E-Mail, Terminplanung, Intranetzugriff usw.), zum anderen bedienen sie zahlreiche andere Anwendungen wie Geschäftsverwaltung, Kostenrechnung, Logistik, Personal und Fachbereichsanwendungen mit teilweise engem Bezug zur Büroautomation. Die Büroautomation wurde nach einer sorgfältigen Evaluation ab 1997 bundesweit auf MS-Office und MS-Exchange vereinheitlicht und über eine Einproduktestrategie flächendeckend eingeführt.
Die Einsetzbarkeit von Linux und Star-Office für den Büroautomationsbereich wurde zuletzt im März 2000 detailliert untersucht. Gemäss einem heute noch gültigen Bericht der Gartner Group bildet Linux gegenwärtig und in naher Zukunft keine ernsthafte Alternative für den Einsatz von Microsoft-basierten Systemen am Arbeitsplatz. Es kann bis 2004 voraussichtlich nur einen Marktanteil von maximal 5 Prozent erreichen. Die heutige Arbeitsplatzinfrastruktur wurde von der Gartner Group wegen der erreichten hohen Standardisierung, der breiten Verfügbarkeit von darauf eingesetzten Produkten und der engen Vernetzung mit anderen Systemen und darunter liegender Technologie als "nicht substituierbare Technologie" eingestuft.
Linux wird als Nischenprodukt für Anwendungen mit Ausrichtung auf Web-Infrastruktur betrachtet. Star-Office fehlt die Integration in die oben erwähnten, übergreifenden Anwendungsbereiche. Kommerziell verfügbare Standardsoftware bietet zudem ein Mindestmass an Zukunftssicherheit, die bei OpenSource-Software fraglich ist.
Im Bundesgericht, das nicht in die zentrale Bundesverwaltung integriert und somit nicht den Informatikvorgaben gemäss Verordnung über die Informatik und Telekommunikation in der Bundesverwaltung unterworfen ist, wird in Lausanne StarOffice (unter SUN/Solaris) nach einer eineinhalb Jahre dauernden Pilotinstallation definitiv eingeführt. Zu erwähnen ist, dass das Bundesgericht eine Thin-Client-Architektur hat und nicht von MS-Office nach StarOffice gewechselt wurde.
Mit Nove-IT wurde ein Strategieorgan und somit die Struktur geschaffen, um solche strategischen Probleme laufend und abseits vom Tagesgeschäft zu prüfen. Selbstverständlich hat gerade die Frage einseitiger Abhängigkeiten einen hohen Stellenwert. So wird auch künftig periodisch überprüft werden, welche Alternativen zu den heute eingesetzten Produkten bestehen."

MdNR Paul Günter kommentiert:
"Wenn im Oktober 2001 jemand eine Informatikstudie aus dem März 2000 zitiert, so ist dies bei 4 Internetzyklen in diesem Zeitraum doch etwas merkwürdig. In diesem Zeitraum hat Microsoft z.B ein neues Betriebssystem entwickelt (XP). Natürlich kann Linux keinen Marktanteil erlangen, wenn sie die Verwaltungen wie das BBL verhalten. Strategische Sicherheitsüberlegungen führen aber dazu, dass immer mehr europäische Verwaltungen umsteigen. Die Bundesverwaltung ist genügend gross, dass sie ihre eigenen Komptenzzentren aufbauen könnte. Allerdings hat die Verwaltung aufgrund der ihr innewohnenden Trägheit und Angst vor Fehlentscheidungen die Tendenz auf den Grössten zu setzen und wirkt damit als kontraproduktiver und negativer Verstärker auf den Wettbewerb. Dass es mit Linux auch funktioniert, zeigt sich - gemäss der Aussage des BBL selbst - anhand des Bundesgerichts. "

Wilhelm Tux meint dazu:
"Der vom Bundesrat verwendete Begriff Standardsoftware ist per se ein unglücklicher. Die Bundesverwaltung hat sich entschieden, MS-Produkte und darauf aufbauende Software als Standard einzusetzen. Durch den Aufbau dieser Infrastruktur begab man sich auf Gedeih und Verderb in eine Abhängigkeit von Microsoft und wird nun die Geister, die man rief, nicht mehr los.

Ein Standard wird nicht durch die Verbreitung eines Produktes erreicht, sondern eben die Standardisierung der Formate. Eine Norm für Klebebandrollen besagt, dass Grösse und Umfang identisch sein sollen, damit jedes Unternehmen eine Halterung herstellen kann. Der verwendete Begriff Standardsoftware bedeutet hier jedoch, dass nur noch Halterungen von einem Hersteller gekauft werden können, da man sich nicht an offene Standards hält, sondern sich aus ökonomischen Überlegungen heraus auf die Verbreitung des Produktes und damit seine Marktmacht stützt. Wenn die Bundesverwaltung diese Situation stautiert, gibt sie die Kapitulation vor einem Marktdurchdringungmodell zu. Sie hat sich auf eine aggressive Strategie zur Kundenbindung eingelassen und Microsoft Produkte sind tatsächlich "nicht substituierbar".

Die Gartner Group überrascht mit gewisser Regelmässigkeit durch Studien, die Freier Software und speziell Linux nur geringe Bedeutung beimessen. Dies ist insoweit wenig verwunderlich, als die Studien von Microsoft bezahlt werden. Die International Data Corporation sah hingegen bereits im jahr 2000 einen Marktanteil von 28% im Serverbereich als gegeben an. 2001 stellte die Gartner Group inzwischen einen Marktanteil von 8.6 % für Linux auf Servern fest. Die Folgerung, Freie Software sei aufgrund geringer Marktakkzeptanz ungeeignet, krankt jedoch daran, dass nur Linux und nicht das gesamte Segment Freier Software herangezogen und somit keine eindeutige Vergleichs-Kategorie entwickelt wurde. Darüberhinaus hat Paul Günter natürlich vollkommen recht, dass eine Studie diesen Alters höchstens noch Heizwert besitzt.

Das Bundesgericht hat dennoch auf Freie Software setzen können, weil eine Architektur auf der grünen Wiese gebaut werden konnte. Die Argumente dafür bleibt der Bundesrat aber schuldig. Der deutsche Bundesrechnungshof stellte im Februar 2002 fest, dass Linux und andere im offenen Quellcode verfügbare Applikationen ohne Wenn und Aber reif für die Verwendung in den Büros der Verwaltungsmitarbeiter sind. Der öffentlichen Verwaltung unseres nördlichen Nachbarn werden durch diesen Schritt von Amtes wegen Einsparungen von rund 200 Millionen Euro in Aussicht gestellt."


MdNR Paul Günter fragt den Bundesrat:
"Welche Informationen gewinnt die ausländische Firma Microsoft über die Struktur der Bundesverwaltung und namentlich deren sicherheitskritische Bereiche durch die Registration? Welche Informationen müssen preisgegeben werden?"

Der Bundesrat antwortet:
"Die Bundesverwaltung als grosser Kunde erhält von Microsoft spezielle Versionen zur Installation ihrer Software. Sie werden mit einem "Volume License Product Key" installiert, damit fällt die Online-Registration gänzlich weg. Dies entspricht dem bisherigen Zustand. Durch die Registration werden keine unkontrollierten Informationen über die Bundesverwaltung preisgegeben."

MdNR Paul Günter kommentiert:
"Die Frage ist ungenügend beantwortet. XP soll - hab's zwar noch nicht gesehen - laufend selber kleine Updates von Microsoft beziehen. Welche Informationen da ausgetauscht werden, entzieht sich dann der Kenntnis des Benutzers. "

Wilhelm Tux meint dazu:
"Paul Günter stellt sehr treffend fest, dass Software von Microsoft über das Internet in ständiger Interaktion mit Servern der Unternehmung steht . Nicht nur bei der Registration sondern auch bei Online-Updates werden also Daten versendet, ohne dass der Benutzer Einfluss nehmen oder Kontrolle ausüben könnte. "


MdNR Paul Günter fragt den Bundesrat:
"Hebelt das neue Lizenzmodell nicht in gewissem Sinn das Urheberrecht aus und verschafft Microsoft eine Position, die sie aufgrund "normaler" Verträge nie haben dürfte?"

Der Bundesrat antwortet:
"In der Beurteilung der Bundesverwaltung wird das Urheberrecht durch das Vorgehen von Microsoft nicht verletzt. Bedenken bezüglich einer Rechtsverletzung bestanden allerdings bezüglich der Konformität mit dem Wettbewerbsrecht. Gemäss Beurteilung der Wettbewerbskommission (Weko) verletzt aber die neue Lizenzpolitik von Microsoft das Kartellgesetz nicht."

MdNR Paul Günter kommentiert:
"Das war mit der Frage nicht gemeint. Die Lizenzvereinbarungen gehen weit über das normale Urheberrecht hinaus. Die Frage ist, ob es Sinn macht, dass der Bund eine solche Verlagerung des Interessenausgleichs zwischen der Öffentlichkeit und den Firmen zu Gunsten der Firmen unterstützen sollte. Die Balance zwischen der Allgemeinheit und dem Urheber (bzw. der Firma, die ihn mit einem normalen Arbeitsvertrag abgespiesen hat) wird damit einmal mehr zuungunsten der Allgemeinheit verlagert. "

Wilhelm Tux meint dazu:
"Die Lizenzpolitik von Microsoft geht über das Urheberrecht hinaus, indem nicht nur die Leistung der Erstellung von Software geschützt wird, was ihr gutes Recht ist, sondern die Marktstellung zementiert wird."


MdNR Paul Günter fragt den Bundesrat:
"Wie wird sichergestellt, dass die neuen Produkte keine Backdoors und trojanischen Pferde enthalten, welche die Arbeit der Verwaltung (und insbesondere ihrer geheimen Bereiche) in einem Krisenfall behindern können?"

Der Bundesrat antwortet:
"Bei allen Betriebssystemen, insbesondere aber beim Betriebssystem Windows2000, handelt es sich um ein Million Codezeilen umfassendes Stück Software. Es ist aufgrund des nötigen Aufwands sehr schwierig, diese Software auf Backdoors und trojanische Pferde hin zu untersuchen. Das gilt sinngemäss auch für andere Betriebssysteme. Bei OpenSource-Software ist zwar, im Gegensatz zu kommerziellen Produkten wie MS Windows, der Quellcode einsehbar. Die Verfügbarkeit des Source-Code ist allerdings keine Garantie dafür, dass gefährliche Codestücke zum Vorneherein als solche erkannt werden, so lange noch kein "Fehlverhalten" aufgetreten ist. Die Suche nach dem Auftreten von Problemen wird allerdings einfacher, wenn man den Code kennt.
Wegen der universellen Verbreitung der Produkte von Microsoft werden tatsächliche oder angebliche "Unregelmässigkeiten" im Verhalten der Software sofort breit diskutiert und analysiert. Das Risiko einer eventuell vorhandenen Backdoor wird aber als nicht wesentlich grösser eingestuft, als bei einem OpenSource-Produkt."

MdNR Paul Günter kommentiert:
"Microsoft hat neu gewünscht, dass Codefehler (Sicherheitslücken) nicht mehr diskutiert werden sollen. Ausserdem ist Microsoft ist ein US-Unternehmen und schützt damit einmal primär amerikanische Interessen. "

Wilhelm Tux meint dazu:
"Sicherheitslücken lassen sich nur in relevanten Kategorien diskutieren, wenn der Einblick in den Quellcode gegeben ist. Die Annahme, Microsoft würde es der Bundesverwaltung bzw. kompetenten Fachleuten erlauben, den Code nach solchen Backdoors zu durchsuchen, wird aber durch die Ereignisse um den deutschen Bundestag widerlegt. Nicht die für Informatiksicherheit zuständige Bundesbehörde, sondern der Bundestag selbst hätte den Quellcode begutachten dürfen. Da dies aber nur eine situative Massnahme gewesen wäre, hätten sich Fehler und Backdoors im nächstbesten Upgrade wieder einnisten können.

Die Tatsache, dass der Quellcode etablierter Freier Software von tausenden von Fachleuten durchsucht wird, deckt immer wieder Fehlfunktionen auf; pikanterweise jedoch nicht erst nach der Feststellung von Fehlverhalten sondern bereits in der Analyse des Quellcodes. Das Verfahren, nach dem Open Source Software entwickelt wird, basiert gerade auf der Analyse des Codes und gibt auch dem Anwender, der zur Überprüfung keine Kompetenzen besitzt, sichere Funktionen."


MdNR Paul Günter fragt den Bundesrat:
"Welche Massnahmen sind getroffen, damit die Firma Microsoft als Quasi-Monopolist in einer weiteren Zukunft der Verwaltung nicht immer ungünstigere Verträge aufzwingen kann?"

Der Bundesrat antwortet:
"Einprodukte-Strategien bieten Vorteile in Bezug auf Interoperabilität, Betriebskosten, Ausbildung, Release-Wechsel und Anpassungen an weitere Einsatzgebiete. Um die Nachteile in Bezug auf Abhängigkeiten von Lieferanten zu relativieren, nimmt die Bundesverwaltung dort von Einprodukte-Standards Abstand, wo echte Alternativen bestehen und Mehrprodukte-Strategien nicht mit wesentlichen Nachteilen bezüglich Interoperabilität, Wirtschaftlichkeit und Zukunftssicherheit bezahlt werden. Verhandlungen und nötigenfalls Massnahmen der Weko (im Fall eines Missbrauchs) sind die Mittel, die für die Erhaltung akzeptabler Bedingungen zum Bezug von Software zur Verfügung stehen."

MdNR Paul Günter kommentiert:
"Dafür bietet die Interoperabilität ein enormes Potential für Viren. Die WEKO interveniert ausserdem erst in extremen Fällen. "

Wilhelm Tux meint dazu:
"Ist ein fehlerbehaftetes Produkt weit verbreitet, lassen Viren und Hackertools tatsächlich nicht lange auf sich warten. Weit interessanter ist jedoch, dass die Abhängigkeit höchstbundesrätlich festgestellt und zumindest implizit als nicht tragbar eingestuft wurde . Die Prüfung "echter" Alternativen ist die zentrale Forderung der Kampagne für Freie Software."


MdNR Paul Günter fragt den Bundesrat:
"Gibt es in diesem Problembereich eine Kontaktnahme mit den Ländern der EU (die mit Microsoft dieselben Probleme haben dürften) oder Pläne für ein gemeinsames Handeln?"

Der Bundesrat antwortet:
"Auch grosse Staaten wie Deutschland konnten Verträge zu ähnlichen Bedingungen abschliessen wie die schweizerische Bundesverwaltung. Microsoft ihrerseits hat die Frist für die Umstellung auf das neue Lizenzierungsmodell verlängert. Selbstverständlich werden die internationalen Entwicklungen (insbesondere in der EU und der OECD) gebührend berücksichtigt; es bestehen Kontakte insbesondere zu den Nachbarländern, deren Knüpfung und künftige Pflege durch die Reorganisation der Bundesinformatik erleichtert wird."

MdNR Paul Günter kommentiert:
"D.h. es gibt keine Zusammenarbeit."

Wilhelm Tux meint dazu:
"Deutschland ist in diesem Bereich sehr viel weiter, als man es in der Bundesverwaltung sieht. Die tieferen Kosten, Unabhängigkeit vom Anbieter und die Sicherheitsfrage hat die deutschen Behörden auf breiter Front überzeugen können. Auch wenn faktisch keine Zusammenarbeit praktiziert wird, so muss doch das Bekenntnis zur Zusammenarbeit heute genutzt werden, um von den Erfahrungen anderer profitieren zu können."

Kommentare zu dieser Seite:
Betreff: Mein Name:

Valid HTML 4.01!
Valid CSS!