Die Antwort von Diplom-Mathematiker Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI):
"Die meisten Standardangriffe erfolgen auf weit verbreitete Betriebssysteme wie etwa Windows, da arbeiten Angreifer ganz pragmatisch. In der Hochsicherheit schafft Open Source durch die Konfektionierbarkeit des Betriebssystems die Möglichkeit, den Umfang auf die Softwareanteile zu beschränken, die für spezielle Aufgabe zwingend erforderlich sind. Dadurch wird ein solches Betriebssystem leichter evaluierbar und schwerer angreifbar. Es wäre zu wünschen, dass Open Source eine größere Verbreitung findet, und der zusätzliche Aufwand für die Erstellung von spezieller Software zur Anbindung an markgängige IT-Produkte und Standards sich auf viele Schultern verteilt."
Quelle:
http://www.faz.net/aktuell/feuilleton/bsi-praesident-michael-hange-im-gespra...
Gruß Michael
Herzlichen Dank für das Zitat.
Im Koalitionsvertrag der eventuell kommenden Bundesregierung steht zum selben Thema dies im Abschnitt 5.2 "Moderner Staat, lebendige Demokratie und Bürgerbeteiligung", Abschnitt "Moderne Verwaltung":
"Bei der Anschaffung von IT-Technologie (sic) durch die öffentliche Hand müssen im Rahmen des Wirtschaftlichkeitsprinzips Innovationspotenziale und Nachhaltigkeit als mitentscheidende Kriterien bedacht werden. Bei Ausschreibungen sollen Sicherheitsstandards vorgegeben werden und wenn möglich Open-Source-Lösungen erwogen werden."
Bisschen dünn, wie ich finde, aber besser als nichts. Es wird ergänzt durch den vorhergehenden Absatz im selben Abschnitt:
"Der Bund wird den Ländern vorschlagen, die Programme des E-Government unter Verantwortung des IT-Planungsrates zu konsolidieren und zu koordinieren. Dabei sind Technologien (sic) nach Möglichkeit langfristig so zu planen, dass keine Abhängigkeiten zu intransparenten Protokollen, Software, Hardware oder Herstellern entstehen."
Da frage ich mich, wie damit der jetzt bereits bestehende, flächendeckende Einsatz von Windows vereinbar sein wird, oder ob sich tatsächlich etwas bewegen wird in Richtung "Bundes-Client" auf Basis anderer Betriebssysteme. Zu wünschen wäre es.
Mit fröhlichem Gruß
Robert Kehl
Hi Robert,
wir sind gerade noch an der Auswertung des Koalitionsvertrags. Max (im CC) sammelt nochmal den Input. Wir brauchen Eure Kommentare bis Anfang nächster Woche.
Viele Grüße Matthias
* Robert Kehl rk23@fsfe.org [2013-12-03 22:02:33 +0100]:
Im Koalitionsvertrag der eventuell kommenden Bundesregierung steht zum selben Thema dies im Abschnitt 5.2 "Moderner Staat, lebendige Demokratie und Bürgerbeteiligung", Abschnitt "Moderne Verwaltung":
"Bei der Anschaffung von IT-Technologie (sic) durch die öffentliche Hand müssen im Rahmen des Wirtschaftlichkeitsprinzips Innovationspotenziale und Nachhaltigkeit als mitentscheidende Kriterien bedacht werden. Bei Ausschreibungen sollen Sicherheitsstandards vorgegeben werden und wenn möglich Open-Source-Lösungen erwogen werden."
Bisschen dünn, wie ich finde, aber besser als nichts. Es wird ergänzt durch den vorhergehenden Absatz im selben Abschnitt:
"Der Bund wird den Ländern vorschlagen, die Programme des E-Government unter Verantwortung des IT-Planungsrates zu konsolidieren und zu koordinieren. Dabei sind Technologien (sic) nach Möglichkeit langfristig so zu planen, dass keine Abhängigkeiten zu intransparenten Protokollen, Software, Hardware oder Herstellern entstehen."
Da frage ich mich, wie damit der jetzt bereits bestehende, flächendeckende Einsatz von Windows vereinbar sein wird, oder ob sich tatsächlich etwas bewegen wird in Richtung "Bundes-Client" auf Basis anderer Betriebssysteme. Zu wünschen wäre es.
Viele Grüße Matthias
Robert Kehl rk23@fsfe.org wrote:
Im Koalitionsvertrag der eventuell kommenden Bundesregierung steht zum selben Thema dies im Abschnitt 5.2 "Moderner Staat, lebendige Demokratie und Bürgerbeteiligung", Abschnitt "Moderne Verwaltung":
"Bei der Anschaffung von IT-Technologie (sic) durch die öffentliche Hand müssen im Rahmen des Wirtschaftlichkeitsprinzips Innovationspotenziale und Nachhaltigkeit als mitentscheidende Kriterien bedacht werden. Bei Ausschreibungen sollen Sicherheitsstandards vorgegeben werden und wenn möglich Open-Source-Lösungen erwogen werden."
Bisschen dünn, wie ich finde, aber besser als nichts. Es wird ergänzt durch den vorhergehenden Absatz im selben Abschnitt:
Dazu gar nichts zu schreiben wäre wenigstens ehrlich.
"Der Bund wird den Ländern vorschlagen, die Programme des E-Government unter Verantwortung des IT-Planungsrates zu konsolidieren und zu koordinieren. Dabei sind Technologien (sic) nach Möglichkeit langfristig so zu planen, dass keine Abhängigkeiten zu intransparenten Protokollen, Software, Hardware oder Herstellern entstehen."
Da frage ich mich, wie damit der jetzt bereits bestehende, flächendeckende Einsatz von Windows vereinbar sein wird, oder ob sich tatsächlich etwas bewegen wird in Richtung "Bundes-Client" auf Basis anderer Betriebssysteme. Zu wünschen wäre es.
Das lässt sich meiner Erfahrung nach sehr gut vereinbaren.
Ähnliche Lippenbekenntnisse gibt es ja auch jetzt schon und unter dem Deckmantel der Wirtschaftlichkeitsbetrachtung wählt man dann halt einen möglichst kurzen Zeitraum (damit die einmaligen Umstellungskosten die bei proprietärer Software dauerhaft anfallenden Lizenz-Kosten überragen (Bonus-Punkte wenn für den Zeitraum bereits Lizenzen bezahlt wurde, die man dann natürlich nicht berücksichtigen muss)), zieht sich zusätzlich hohe Schulungskosten aus der Nase und wählt überteuerte und nutzlose Support-Verträge und kommt dann zu dem Ergebnis, dass Betriebssysteme mit geringerem proprietären Anteil, leider, leider, wegen der hohen Kosten nur in Ausnahmefällen eingesetzt werden können.
Fabian