Andernorts gibt es erfreuliche Fortschritte und ein Umdenken. So trafen sich 2017 32 EU-Minister, zuständig für E-Government, mit der Absicht, Linux und Co und einen offenen Standard voranzutreiben. Die EU-Kommission soll zukünftig beim Ausbau der IT-Infrastruktur genau diese Vorgabe berücksichtigen. Der ITZBund, also der IT-Dienstleister der Bundesverwaltung, entschied sich dafür, die Open-Source-basierte Software „Nextcloud“ zu benutzen. Dadurch können über 300.000 Mitarbeiterinnen und Mitarbeiter in den Ministerien und den nachgeordneten Behörden Daten kostenlos austauschen. Auch
unsere französischen Nachbarn nutzen bereits Open-Source-Programme in 15 von 22 Ministerien. Italien verpflichtet seit 2012 seine Behörden dazu, primär auf Open-Source-Basis umzusteigen. Selbst in Deutschland, in Schleswig-Holstein, wurde vor kurzem im Landtag beschlossen, dass man sich zukünftig von Microsoft distanzieren will. Auch für diesen Antrag stimmten die Regierungsfraktionen, bestehend aus CDU, FDP und GRÜNEN, und die Oppositionsparteien, bestehend aus SPD und AfD. In der Pressemitteilung der Regierungsfraktionen wurde mitgeteilt, dass sie mit diesem Schritt die Abhängigkeit der öffentlichen Verwaltung von einzelnen Softwareanbietern so weit wie möglich reduzieren wollen. Es sei schließlich eine mit der Digitalisierung einhergehende Herausforderung, die enorme und wachsende Marktmacht weniger, oft marktbeherrschender Konzerne zu brechen. Auch Politik und Verwaltung seien davon betroffen und müssten digital souveräner und unabhängiger werden.
Im Übrigen haben die amerikanischen Behörden die Daten aus unserer öffentlichen Verwaltung, also beispielsweise Daten der Polizei, des Verfassungsschutzes und - das hier sollte Ihnen vor allen Dingen zu denken geben - die gespeicherten Informationen zu Firmen und Unternehmen. Wenigstens das sollte Sie in diesem Zusammenhang doch beunruhigen, liebe Kolleginnen und Kollegen. Wenn Sie schon nicht auf mich hören möchten, so hören Sie doch wenigstens auf das BSI, das Bundesamt für Sicherheit in der Informationstechnik. Dort sagt man über Microsoft-Systeme, sie seien überkomplex und verwundbar und böten dem Angreifer dementsprechend mehr Angriffsfläche.
Liebe Kolleginnen und Kollegen, mit Blick auf das Expansionsbestreben einiger Internetkonzerne steigt doch auch die Sorgfaltspflicht des Staates, für seine Bürgerinnen und Bürger die Datensouveränität und auch die digitale Souveränität besser zu schützen. Es ist höchste Zeit, dass diese Erkenntnis auch hier im Saarland endlich ankommt. Deshalb bitte ich Sie um Unterstützung für unseren Antrag. - Vielen Dank.
Ich danke Ihnen, Herr Abgeordneter. - Ich eröffne die Aussprache und erteile das Wort für die CDULandtagsfraktion dem Abgeordneten Timo Mildau.
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Lliebe Kolleginnen und Kollegen! Bevor ich in meine eigentliche Rede einsteige, möchte ich einen Sachverhalt benennen und zwei Fragen aufwerfen: Alle Kolleginnen und Kollegen, die heute im Plenarsaal sitzen, schreiben ihre Re
Ab und zu auch noch mit dem Kugelschreiber, das mag sein. Diese Menschen gibt es auch noch, ich gehöre nicht dazu. Und ich glaube, auch nicht unbedingt allzu viele von uns hier.
Ja, die gibt es auch noch, Frau Kollegin. - Aber, meine Damen und Herren, ich frage Sie: Wer von uns verwendet überwiegend Open-Source-Software? Warum benutzen schätzungsweise 90 Prozent der Mitglieder dieses Hohen Hauses fast ausschließlich proprietäre Software für ihre Arbeit? Die Antwort auf diese Fragen kann jeder für sich selbst geben.
Zunächst einmal darf ich aber der Fraktion DIE LINKE für diesen Antrag danken, denn diese Diskussion darf man im Zeitalter der Digitalisierung führen - und man sollte sie auch führen. Allerdings will ich vorwegnehmen, dass wir dem Antrag nicht zustimmen werden.
Wir schreiben das Jahr 2019, „Digitalisierung“ ist in aller Munde. Das Saarland ist im Bereich der IT-Forschung hervorragend aufgestellt, das haben auch Sie, Herr Kollege Lander, in Ihrer Rede und Ihrem Antrag zum Ausdruck gebracht. Das kann ich selbstverständlich eins zu eins so unterschreiben.
Nun sprechen wir heute über die von Ihnen geforderte verstärkte Umstellung in der öffentlichen Verwaltung auf sogenannte Open-Source-Lösungen. Sie begründen das mit einer Abhängigkeit gegenüber Microsoft und daraus folgend auch einer Abhängigkeit von etwaigen Kooperationsverträgen. Im Bereich der IT versteht man unter Kooperationsvertrag im Allgemeinen eine Vereinbarung zwischen Kooperationspartnern zur gemeinsamen Umsetzung eines Projektes oder zur Erarbeitung einer Lösung. Derartige Verträge seitens der Landesverwaltung mit Microsoft existieren allerdings nicht.
Zur Lizenzbeschaffung für Microsoft-Softwareprodukte ist das Land einem Lizenzbeschaffungsvertag des Bundes, namentlich des BMI, beigetreten und hat in diesem Rahmen auch einen Enterprise-Agreement-Vertrag abgeschlossen. Im Bereich der Polizei existiert zur Lizenzbeschaffung ebenfalls ein solcher Enterprise-Agreement-Vertrag mit Microsoft, bei allen anderen Behörden erfolgt der Lizenzerwerb zentral gesteuert über das IT-Dienstleistungszentrum im
Herr Lander, Sie sprechen in Ihrem Antrag einen wichtigen Punkt an: Hackerangriffe. Um den Datenschutz im Rahmen des Möglichen zu gewährleisten, werden die Daten auf unterschiedlichen IT-Infrastrukturen gespeichert. Bereits heute und auch schon seit einigen Jahren wird unter anderem bei der Bereitstellung zentraler Infrastrukturen und bei zahlreichen IT-Projekten und -Verfahren Open-Source-Software eingesetzt. Sie ist insoweit also, unter Nutzung offener Standards, bereits heute integraler Bestandteil. Einschlägige Open-Source-Lösungen werden also sehr wohl dann eingesetzt, wenn dies technisch sinnvoll ist und mit den Anwenderanforderungen im Einklang steht.
Die Entscheidung darüber, welches Produkt angeschafft wird, wird somit nicht ideologisch begründet gefällt. Das allerdings könnte man beim Antrag der LINKEN vermuten: Sie haben sich anscheinend schon auf eine Priorität bei der Softwareausschreibung festgelegt, denn Sie wollen proprietäre Angebote hintanstehen lassen. Wir sehen einen solchen Eingriff in die Vergabe sehr kritisch, denn es sollte nach den Fähigkeiten und der Wirtschaftlichkeit der Software entschieden werden, meine Damen und Herren.
Wir erreichen mehr Sicherheit eben nicht einfach durch den Einsatz von Open-Source, sondern durch eine Kombination aus proaktiven Maßnahmen und mehr Transparenz. Um Sicherheitslücken zu schließen und sich somit vor Hackerangriffen zu schützen, werden alle eingesetzten Produkte regelmäßig auf die aktuelle Gefährdungslage hin überprüft und durch sogenannte Patches angepasst. Hierzu untersucht unter anderem auch der von Ihnen kritisierte Konzern Microsoft seine eigene Software und teilweise auch die Komponenten der Zulieferer und gibt dann die gerade erwähnten Updates heraus, um die Gewährleistung der Sicherheit des Gesamtkonstrukts zu bewahren.
Ich gebe Ihnen recht, Herr Kollege Lander, dass bereits viele sehr gute Open-Source-Lösungen am Markt verfügbar sind. Aber für den professionellen Einsatz in unseren Verwaltungen bedarf es auch eines professionellen Supports, wie er eben bei gängigen Produkten, meist also proprietärer Software, üblich ist.
So gerne ich Sie, Herr Lander, für Ihr Eintreten für das Sparen beim Einsatz von Software loben würde, muss ich doch sagen, dass der Betrieb von OpenSource-Software nicht kostenlos ist, wenn auch oft dieser Eindruck entsteht. Zwar ist der Quellcode für alle offen, aber der Betrieb der Programme erfordert für unsere Bedürfnisse in der Regel einen Support durch darauf spezialisierte Unternehmen. Auch un
sere Administratoren brauchen verlässliche Partner, mit denen sie unsere komplexe Softwarearchitektur beherrschen können. Will man das reibungslose Arbeiten mit Open-Source-Software garantieren können, werden Kosten für professionellen Support fällig. Die Kosten für den Einsatz dieser Software finden wir also sozusagen im Kleingedruckten, meine Damen und Herren.
Nach der Frage des Supports komme ich zum nächsten wichtigen Thema, das anzureißen ist, wenn wir über den Softwareeinsatz in der Verwaltung sprechen: die Kompatibilität und Standardisierung. Die Landesregierung setzt im Zuge eines effizienten IT-Einsatzes auf größtmögliche Standardisierung. Essenziell bei der Software- und Betriebssystem-Auswahl ist die Kompatibilität mit anderen Programmen. Es wird eben nicht nur mit Microsoft Office gearbeitet, sondern in den unterschiedlichen Ressorts auch mit einer ganzen Reihe von kleinen und großen Fachprogrammen. Im Zusammenspiel von Open-Source mit anderen Applikationen, insbesondere mit kommerzieller Software, kann es aber zu erheblichen Problemen kommen.
Wir müssen zudem einen Blick auf die Vielzahl länderübergreifender fachlicher Entwicklungsverbünde werfen. Eine identische Softwareausstattung ist insoweit auch länderübergreifend notwendig hinsichtlich der Fachverfahren und Speziallösungen. Würden wir im Saarland ausschließlich Open-SourceProdukte anwenden, könnten wir eben nicht auf den Datenaustausch und die Entwicklungen anderer Länder zurückgreifen. Um noch einmal den Aspekt der vermeintlichen Einsparung aufzugreifen: Das Saarland profitiert finanziell sehr stark von diesen Entwicklungen, weil wir gemäß dem Königsteiner Schlüssel nur einen sehr geringen Beitrag zu den Kosten leisten müssen. Wir können somit häufig Kosten für die Planung und Entwicklung eigener Lösungen, die wir beim Einsatz von Open-Source-Software zwangsläufig entwerfen müssten, einsparen.
Lassen Sie uns auf die Performance von OpenSource-Lösungen blicken. In diesem Zusammenhang möchte ich auch mal erwähnen, dass die Bediensteten unserer Verwaltungen sehr gut ausgebildet sind und sich stets auch mit neuen Programmen arrangieren könnten. Aber unsere Bediensteten haben vor allem Vorkenntnisse im Umgang mit den Microsoft-Standardprodukten. Man sollte daher hier nicht außer Acht lassen, dass es beim erstmaligen Einsatz von Open-Source-Produkten zu erheblichen Beschwerden der Nutzer hinsichtlich der Bedienbarkeit, der Nutzerfreundlichkeit und der Interoperabilität, also der Fähigkeit zum Interagieren von verschieden Systemen oder Techniken, kommen würde. Ein hoher Schulungsaufwand wäre hier unabdingbar - und der ist, meine Damen und Herren, wieder zeit- und kostenintensiv.
Wenn wir heute Sicherheit gewährleisten wollen, dann gibt es eben keinen alleinigen Datenschutzschlüssel eines Herstellers für genau ein Schloss. Die Schlüssel zu mehr Sicherheit für unsere Daten bekommen wir nur durch eine Kombination von guten Produkten. Es kommt eben nicht darauf an, ob der Quellcode proprietär ist oder nicht. Wir achten beim Einsatz von Software darauf, ob es Schwachstellen gibt oder nicht, und wenn wir Schwachstellen erkennen, dann müssen diese lieber heute als morgen durch entsprechende Patches behoben werden.
Ich sage es in diesem Zusammenhang nochmal: Die Hersteller unserer Software haben in der Vergangenheit sämtliche Softwarekomponenten untersucht. Wenn Fehler aufgetreten sind, wurden diese im Rahmen der Lizenzverträge, die es gibt, durch Updates behoben. Auf diese Gewährleistung kommt es dann auch an. Vor diesem Hintergrund haben nahezu alle Bundesländer mit Microsoft Verträge über die Lizenzierung und Wartung von Software abgeschlossen. Auch das Saarland hat im November letzten Jahres ein solches „Enterprise Agreement“ unterzeichnet. Wir brauchen hier auch keinen Glaubenskrieg im Sinne von Microsoft gegen Open Source zu führen. Es ist doch egal, wie groß oder klein der Hersteller ist, Hauptsache er gewährleistet uns Sicherheit und gute Produkte, meine lieben Kolleginnen und Kollegen. Darauf kommt es an!
Zu guter Letzt möchte ich noch einen Ausblick auf unsere saarländischen IT-Errungenschaften geben, die haben Sie auch angesprochen. Die IT-Security ist eines der großen Aushängeschilder. Dabei ist der Firmenzusammenschluss des IT-Security-Clusters bei der Saaris ein gutes Beispiel, und auch die Gründung des IT-Security-Inkubators ist eine große Errungenschaft mit Blick in die Zukunft. Zudem wurde eine Kooperationsvereinbarung mit dem Bundesamt für Sicherheit in der Informationstechnik - kurz BSI -, das haben Sie eben auch erwähnt, unterzeichnet. Weitere IT-Security-Unternehmen werden sich in naher Zukunft im Saarland ansiedeln. Symantec wird nur der Anfang gewesen sein, darauf wollen wir aufbauen.
Ein Standard für die ganze Welt „Security made in Saarland“ lässt sich aber nicht alleine am Label proprietär oder nicht proprietär festmachen. Schauen wir also nach vorne, lassen Sie uns die Diskussion nicht mit dem Blick auf vorangegangene Jahre führen, sondern mit dem Blick auf die Entwicklung der nächsten Jahre. Genau hier sehe ich die Möglichkeit, im Rahmen unserer gegründeten Enquêtekommission „Digitalisierung im Saarland“ über den Einsatz von Open Source zu sprechen.
Danke Ihnen, Herr Abgeordneter. - Ich rufe auf für die AfD-Landtagsfraktion den Abgeordneten Hecker.
Herr Präsident! Sehr geehrte Damen und Herren! Liebe Kollegen! Je nachdem, welcher Schätzung oder Statistik man Glauben schenkt, werden weit über 80 Prozent der Heim- und Office-PCs beziehungsweise Notebooks mit Microsoft Windows betrieben. Hier kann man klar von einer Quasi-Monopolstellung sprechen, wenngleich andere Betriebssysteme zunehmend an Bedeutung gewinnen, allen voran das Betriebssystem von Apple, das sich durch die Verwendung und Verbreitung von MacBooks und iPhones nach und nach etabliert. Klassische Open-Source-Lösungen hingegen wie zum Beispiel die klassische Linux-Distribution sind in diesem Marktsegment kaum zu finden. Ubuntu dürfte die verbreitetste Linux-Distribution sein, auch wenn sich diese im Null-Komma-Prozentbereich bewegen dürfte.
Während also Microsoft hier der unbestrittene Marktführer ist, sieht das im Serverbereich schon ganz anders aus. Dort sind Systeme auf Open-SourceBasis wesentlich stärker vertreten als die von Microsoft, was sicherheitstechnische aber auch ressourcenbedingte und nicht zuletzt praktische Gründe hat. An dieser Stelle tiefer in die Thematik einzutauchen, würde aber den Rahmen sprengen. Während bei Open-Source-Software keine Kosten für die eigentliche Software anfallen und man auch lizenztechnisch in der Regel nichts beachten muss, kommt bei Microsoft ein schier undurchschaubares Lizenzierungssystem zum Tragen, für das je nach Anwendungsfall enorme Summen für den Lizenznehmer anfallen können. Auf den ersten Blick wäre es daher logisch und sinnvoll, die kostenlose Variante der kostenpflichtigen vorzuziehen.
Doch warum machen dann so wenige Unternehmen und Privatpersonen davon Gebrauch? Das hat natürlich Gründe. Der vielleicht wesentlichste Grund ist die leichte Bedienbarkeit und die altvertraute Windowsoberfläche, mit der man sich auch zu Hause auseinandersetzen muss, und das nun seit mehr oder weniger 27 Jahren. Was der Bauer nicht kennt, frisst er nicht, besagt eine alte deutsche Redensart. Genauso verhält es sich bei vielen Windowsbenutzern, wenn es um das Betriebssystem ihres Computers geht. Lieber das Altvertraute nutzen, mit dem man sich auskennt, als irgendwelche Experimente machen. Aber auch das in der Breite auf Microsoft Windows ausgerichtete Angebot an Zusatzprogram
men und nicht zuletzt auch an Computerspielen sorgt dafür, dass Microsoft in Sachen Heim-PCs nach wie vor die Nase um Längen voraus hat und in diesem Bereich auf lange Sicht nicht einholbar sein wird. Windows-PCs sind darüber hinaus für den Privatanwender nicht wesentlich teurer als PCs mit einer vorinstallierten Open-Source-Lösung. Das ist Teil des Geschäftsmodells der Redmonder bei neuen PCs.
Für Unternehmen sieht das dann schon ein wenig anders aus. Dort kommen teilweise hohe Kosten auf die Unternehmen zu, gerade wegen des eben angesprochenen Lizenzmodells von Microsoft. Wenn man sich beispielsweise Kosten für diverse Serverprodukte und entsprechende Arbeitsplatzlizenzen anschaut, kann einem sehr schnell schwindlig werden. Nichts läge also näher, als Produkte von Microsoft von heute auf morgen aus den Unternehmen zu verbannen und stattdessen auf kostenlose lizenzfreie Software umzustellen. Doch leider ist das, wie so oft, in der Praxis nicht ganz so einfach wie in der Theorie.
Das hat zum Beispiel ein Projekt aus der bayerischen Landeshauptstadt gezeigt. Dort ging man genau diesen Weg. Alle 15.000 Arbeitsplatzrechner der städtischen Mitarbeiter sollten auf lizenzfreie Software umgestellt werden. Das Projekt, das 2003 seinen Anfang nahm, wurde rund zehn Jahre später offiziell fertiggestellt. Bis dahin wurden beinahe 15.000 Arbeitsplatzrechner auf das Linux-basierte LiMux umgestellt, mitsamt kosten- und lizenzfreier Office-Lösung und weiterer lizenzfreier Software. Das Projekt wurde seitens der politisch Verantwortlichen als voller Erfolg gefeiert, wie das in solchen Fällen eben nun einmal der Fall ist, egal wie die Realität aussieht.
In der Realität und der praktischen Anwendung zeigten sich nämlich von Beginn an viele Nachteile und Probleme, angefangen von der Benutzerverwaltung über Inkompatibilitäten bis hin zu veralteten Softwarekomponenten, die nicht mehr weiterentwickelt und nur noch eingeschränkt betreut wurden und somit auch ein Sicherheitsrisiko darstellten. Für die Umstellung auf aktuellere Softwarelösungen wären auch hier wiederholt hohe Kosten angefallen. Darüber hinaus war von frustrierten Mitarbeitern die Rede, die die einfachsten Dinge nicht mehr erledigen konnten, sei es wegen der neuen Technik oder wegen schlechter Bedienbarkeit, auf neudeutsch Usability genannt. Auf ein funktionierendes, integriertes Kalender- und E-Mail-System warteten die Benutzer sogar bis zuletzt. Auch ein auf den ersten Blick großer Vorteil zeigte sich in der Praxis als Nachteil: Da Linux-basierte Systeme weniger Systemressourcen beanspruchen, konnte auch teilweise stark veraltete Hardware länger genutzt und somit der Kauf neuer Computer vermieden werden. Dies führte in
der Folge allerdings zu erhöhten Ausfallraten der technisch veralteten Systeme. Wie das eben mit alten PCs so ist.
Ein zentraler Kritikpunkt war aber auch die fehlende Interoperabilität mit externen Behörden und Abteilungen auf EU-, Bundes- und Länderebene, die ihrerseits fast flächendeckend Microsoft-Produkte einsetzen, sodass der Austausch von Dokumenten und anderen Dateien zumindest massiv erschwert wurde. Hier mussten also zwangsläufig weiterhin Microsoft-basierte Systeme eingesetzt werden, was wiederum zu Problemen in der Server-Glide-Infrastruktur führte. In letzter Konsequenz kehrte man im Jahr 2017 dem Projekt wieder den Rücken zu und stellte die städtischen Systeme nun wieder auf MicrosoftProdukte um. Trotz der zu erwartenden Kosten im zweistelligen Millionenbereich sieht die Stadt hier aber offenbar mehr Vor- als Nachteile.
Die Kosten für das LiMux-Projekt konnten übrigens bis heute nicht transparent offengelegt werden, was aber nicht zuletzt der Einzigartigkeit dieses Projektes geschuldet sein dürfte. Die Spannweite der Schätzungen ist allerdings enorm. Manchen Schätzungen zufolge war das LiMux-Experiment im Endeffekt teurer, als wenn man schlicht und einfach beim Altbewährten geblieben wäre.