Frage an Wolfgang Schäuble von Matthias K. bezüglich Innere Sicherheit
Sehr geehrte Herr Dr. Schäuble,
als derzeitiger Innenminister und Vorgesetzter des CEO des Bundes interessieren mich ihre Pläne für eine Wiederwahl.
Oberste Bundesbehörden setzen meist Software ein, welche nur der Hersteller selbst wieder verbessern darf. Damit ist es anderen Unternehmen nicht möglich tiefgreifende Dienstleistungen für diese Software anzubieten. D.h. die Behörde kann nur einmal am Anfang zwischen mehreren Anbietern wählen und ist danach in einem Dienstleistungsmonopol. Des Weiteren muss einem Wechsel auf andere Lösungen unter anderem durch proprietäre Formate mit hohen Kosten gerechnet werden. Freie Software erlaubt es anderen Unternehmen die Software zu verbessern und dadurch in Konkurrenz zu dem Hersteller zu tretten. Werden Sie etwas gegen das oben genannte Dienstleistungsmonopol machen? Und wenn ja, welche Maßnahmen sehen Sie hier? In welcher Weise planen Sie, Freie Software zu nutzen, um dieses Dienstleistungsmonopol aufzubrechen?
Wie stehen Sie dazu, dass viele Unternehmen und Behörden Software einsetzen, von welcher sie keinerlei Quellcode haben und daher nicht verlässlich prüfen können wie diese genau funktioniert? Haben Sie vor, das BSI weiter zu stärken, um deutschen Unternehmen besser gegen Industriespionage zu schützen?
Mit freundlichen Grüßen
Matthias Kirschner
Sehr geehrter Herr Kirschner,
das Bundesministerim des Innern (BMI) hat als "Verwaltungsministerium" auch die Koordinierung der Informationstechnik der Bundesverwaltung zur Aufgabe. Um dieser anspruchsvollen Aufgabe besser gerecht zu werden, wurden in den letzten Jahren eine Reihe von Maßnahmen getroffen. So wurde beispielsweise ein IT-Rat der Bundesregierung geschaffen, in dem alle Ressorts vertreten sind. Dieser IT-Rat hat das Ziel, eine effizientere und leistungsfähigere IT auf Bundesebene zu gestalten. Ihm steht der Staatssekretär im Innenministerium Dr. Beus als Beauftragter der Bundesregierung für Informationstechnik ( www.cio.bund.de ) vor.
Den Bedarf an Software decken die Behörden nach den Vorgaben des Vergaberechts. Dies bedeutet, dass die Beschaffungen in der Regel im Rahmen einer Ausschreibung erfolgt. Hierbei können sich sowohl herstellergebundene und lizenzkostenpflichtige - also proprietäre - Produkte als auch auf freier Software (oder auch Open Source Software = OSS) basierende Produkte beteiligen. Die Auswahl des wirtschaftlichsten Angebotes muss dann objektiv anhand der geforderten Leistungsmerkmale und dem dafür kalkulierten Preis erfolgen. Bei der Beurteilung der Wirtschaftlichkeit solcher Angebote sind auch langfristige Faktoren zu betrachten, wie die von Ihnen beschriebene zukünftige Anpassbarkeit oder Ablösung einer Software.
Das Phänomen eines "Dienstleistungsmonopols", also die entstehende Abhängigkeit von einem Hersteller und seiner Produktstrategie, kann tatsächlich beim Einkauf eines proprietären Produktes entstehen. Sie ist dann zwangsläufige Folge einer entsprechenden Vergabeentscheidung und muss deshalb auch vorab bedacht werden. Allerdings ist zu berücksichtigen, dass bei vielen verbreiteten Software-Produkten eine Vielzahl von zertifizierten Partnerunternehmen existiert, welche in einem vom Hersteller vorgegebenen Rahmen Dienstleistungen für diese Software erbringen können.
Seit dem Aufkommen von freier Software bietet sich jedoch eine Alternative zur proprietären Software am Markt. Wie Sie zurecht feststellen, reduziert sich bei OSS das Risiko der Herstellerabhängigkeit oder der Entstehung von "Dienstleistungsmonopolen". Darüber hinaus besitzt freie Software eine Reihe weiterer Vorteile, wie z.B. die Erhöhung der Sicherheit von IT durch Überprüfbarkeit des Quellcodes der Software oder die große Innovationskraft durch unbeschränkte Beteiligungsmöglichkeit für jedermann bei der Entwicklung der Software.
Mein Ministerium unterstützt daher den Einsatz von OSS als gleichberechtigte Alternative in der Verwaltung seit vielen Jahren. Diese Unterstützung erfolgt vor allem durch praktische Hilfestellungen für die Behörden: . regelmäßige Herausgabe des Migrationsleitfadens (Kompendium der OSS-Alternativen; siehe www.cio.bund.de/mlf) . Auf- und Ausbau eines Kompetenzzentrums für OSS für die Bundesverwaltung (siehe www.bva.bund.de/cc-oss) . Förderung von OSS-Projekten im Geschäftsbereich des BMI (siehe Projektliste im CC-OSS)
Ferner bemüht sich das BMI mit Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch für eine höchstmögliche Sicherheit proprietärer Standardprodukte. Ein wichtiges Instrument in diesem Zusammenhang ist zunächst die Evaluierung solcher Produkte beim BSI im Rahmen einer Sicherheits-Zertifizierung nach dem Common Criteria Abkommen (vgl. § 3 Abs. 1 Nr. 5 des BSI-Gesetzes). Zum anderen steht das BSI angesichts seiner großen Akzeptanz in der Branche mit einer Vielzahl von Herstellern kommerzieller Standardprodukte in einem regelmäßigen fachlichen Austausch über mögliche Sicherheitsrisiken und Möglichkeiten zur Abhilfe. Im vergangenen Jahr bedankte sich z.B. die Fa. Microsoft öffentlich bei BSI und der Fraunhofer SIT für die Aufdeckung einer gravierenden Schwachstelle in einem Standardprodukt.
Diese Bemühungen setzt das BMI auch auf politischer Ebene fort. Ein Beispiel hierfür ist der im Jahr 2006 unter meiner Schirmherrschaft gegründete Verein Deutschland sicher im Netz e.V., dem auch namhafte Software-Hersteller beigetreten sind. IT-Bedrohungen bleiben indes eine komplexe Herausforderung, der wir allein mit industriepolitischen Maßnahmen nicht beikommen können. Vielmehr kommt es darauf an, dass alle Beteiligten Ihren Teil beitragen. Als Nutzer empfehle ich Ihnen daher unbedingt, die notwendigen Sicherheitsmaßnahmen auf Ihrem Computer umzusetzen. Anleitung und weiterführende Hinweise hierzu bieten etwa im Internet die Seiten des BSI-für-Bürger ( www.bsi-fuer-buerger.de ) oder des Bürger-CERT, welches sicherheitsrelevante Informationen auch für den Unternehmensbereich vorhält ( www.buerger-cert.de ).
Mit freundlichen Grüßen
Dr. Wolfgang Schäuble