dann sollten Sie so konsequent sein und dort genauso Open Source benutzen, wenn es möglich ist. Auf Ihrer Homepage tun Sie es ja.
Ich hatte bereits vorhin erklärt, dass die Tatsache, dass fremde Nachrichtendienste in Deutschland aktiv sind, ein Skandal ist, aber kein neuer Skandal,
und selbstverständlich wurde die Cybersicherheitsstrategie des Bundes und der Länder erarbeitet und in der Praxis umgesetzt, um genau diesen Angriffen entgegenzutreten. Alle diese Strategien zielen darauf ab, das Risiko so weit wie möglich zu minimieren, minimieren, aber wie es der NSA-Skandal offenbart, es gibt keine 100-prozentige Sicherheit, nicht in der IT-Datensicherheit.
Sobald alle Zusammenhänge hinreichend geklärt sind, werden unsere Sicherheitsstrategien gegebenenfalls angepasst werden müssen, und ich habe es ja vorhin bei dem anderen Tagesordnungspunkt bereits erklärt, beim Thema Datenschutz ist das jahrzehntelange Gepflogenheit in Deutschland.
Zum Punkt Open-Source-Software. Grundsätzlich, und da haben wir beide bedauerlicherweise sehr unterschiedliche Auffassungen von dem Wort „grundsätzlich“, ist die Open-Source-Idee ein guter Ansatz, aber sie ist beileibe nicht der Heilige Gral. Open Source bedeutet, der Quellcode ist für jedermann einsehbar, sofern er über die notwendigen Programmierkenntnisse verfügt, und ich habe mal recherchiert, wie viele das so geschätzt in Deutschland sind. Irgendwo lag die Zahl, na ja, bei 0,1, schlag mich tot, 0,01 Prozent.
Im Gegensatz hierzu halten die kommerziellen Softwareanbieter ihre Softwarequellcodes geheim. Prominentes Beispiel dafür ist – hier genannt – Microsoft. Ich füge noch Apple hinzu.
Eines der bekanntesten Open-Source-Produkte ist Linux, ein Betriebssystem, welches gern als Alternative zu Microsoft- oder Apple-Betriebssystemen eingesetzt wird.
Im Gegensatz zu seinen Konkurrenten ist es kostenlos erhältlich und wird auch von zahlreichen Programmierern, ich möchte mal sagen, ehrenamtlich gepflegt.
Neben Linux gibt es viele weitere Open-Source-Software als Alternative zu kommerzieller, zu proprietärer Software. Die Spanne reicht von OpenOffice als Alternative zum kommerziellen Microsoft Office und geht über Grafikprogramme bis hin zu Sicherheitssoftware wie Firewalls und Virenscanner. Aber gerade in sicherheitsrelevanten Bereichen muss der Einsatz von Open-SourceSoftware auch hinterfragt werden.
So war auf der Internetseite Golem.de im Februar zu lesen, ich zitiere: „Eine Schwachstelle … des LinuxKernels“, also des Kerns, des S stemkerns, „blieb den Entwicklern mehr als ein Jahr verborgen.“ Die Sicherheitslücke ermöglichte es den Angreifern, sich Administratorenrechte zu verschaffen. Das bedeutet, ich schmeiß jeden anderen raus, wenn ich es will. Sicherheitsupdates für die verschiedenen Linux-Distributionen erfolgten im Februar dieses Jahres. Hackern war die Sicherheitslücke jedoch bereits 2012 bekannt.
Meine sehr verehrten Damen und Herren, ein Jahr lang bestand im wichtigsten Teil des Linux-Betriebssystems eine riesige Sicherheitslücke.
(Johannes Saalfeld, BÜNDNIS 90/ DIE GRÜNEN: Es ist sehr schön, dass Sie das Haar in der Suppe gefunden haben und dass Sie über die Softwareprobleme von Linux hinwegschauen können.)
Das gehört einfach auch zur Diskussion, dass es andere Meinungen gibt als Ihre, und, Herr Saalfeld, Ihr Problem ist, dass Sie andere Meinungen nicht zulassen wollen.
Der Systemkern als zentraler Bestandteil des Betriebssystems stand Hackern offen wie ein Scheunentor, Herr Saalfeld. Offen! Daran wird deutlich, dass auch bei Software, die unter Open-Source-Lizenz steht, nicht immer Sonnenschein herrscht.
Gern wird kolportiert, Open-Source-Software sei sicherer, weil Fehler schneller entdeckt und behoben würden. Ist das tatsächlich so? Oder könnte es nicht auch so sein, dass kommerzielle Anbieter wie Microsoft oder Apple ein viel stärkeres, nämlich wirtschaftliches Interesse daran haben, ihre Software frei von Sicherheitslücken zu halten?
Wenn eine Sicherheitslücke entdeckt wird, haben diese Unternehmen viel mehr Ressourcen, um die Sicherheits- updates zu erarbeiten und den Nutzern bereitzustellen. Weiterhin bieten die kommerziellen Anbieter durch den garantierten Support einen wichtigen Beitrag zur Planbarkeit und Zukunftssicherheit der Software. Bei OpenSource-Lösungen kann dieses niemand garantieren.
Gestatten Sie mir, meine sehr verehrten Damen und Herren, in aller Kürze noch einmal auf das Kostenargument, das ja auch immer wieder von Befürwortern einer Open-Source-Software ins Feld geführt wird, einzugehen. Gelegentlich wird behauptet, Open-Source-Software könne in der öffentlichen Verwaltung zu einer massiven Kosteneinsparung führen. Die Stadt München hat das Experiment gewagt und die Software der Stadt von Microsoft auf Linux und andere freie Software umgestellt. Während zunächst Einsparungen – und das sollte man sich auf der Zunge zergehen lassen – von 11 Millionen Euro geplant waren, hat sich im Nachhinein das Gegenteil herausgestellt. Nach Angaben der Stadt kostete der Betrieb ohne Lizenzkosten für zehn Jahre bei Microsoft 17 Millionen Euro, bei Linux dagegen 60,7 Millionen Euro. Wer das gerne nachlesen will, kann das in einer Studie über die Open-Source-Software-Strategie der Stadt München vom 25.01.2013 finden, Auftraggeber HP, also Hewlett Packard.
Es ist also klar, dass eine Entscheidung über das Für und Wider des Einsatzes von Open-Source-Software und proprietärer Software nicht blind getroffen werden kann, vielmehr ist der konkrete Einsatzzweck maßgeblich. Und genau diesen Kriterien folgt die Softwareplanung in unserem Land.
Der vorliegende Antrag verkennt wider besseres Wis- sen – und ich benutze sehr behutsam diese Wörter „wider besseres Wissen“ – die Realität der IT-Struktur in unserem Land, aber das ist bei Herrn Saalfeld doch letztendlich nichts Neues. Das ist auch der Grund, weshalb ich den Abgeordneten Saalfeld an seine eigene Kleine Anfrage auf Drucksache 6/2215 erinnern möchte. Da heißt es: „Die IT-Strategie der Landesverwaltung“, ich zitiere, „ist darauf ausgerichtet, einen wirtschaftlich effizienten IT-Einsatz zu gewährleisten und den Anforderungen einer modernen Verwaltung langfristig gerecht zu werden.“
In der gleichen Drucksache teilte Ihnen die Landesregierung ausführlich mit, dass sowohl Open Source als auch kommerzielle Produkte eingesetzt werden, und wenn ich dann Ihren Antrag lese, unter Ziffer I.3 steht, „einseitig auf die Verwendung weniger proprietärer Softwareprodukte“. Also das unterscheidet sich doch schon ganz erheblich von dem, was die Landesverwaltung Ihnen mitteilt.
schlicht und einfach, weil sie sich in der Praxis bewährt haben. Gleiches gilt auch in anderen Bereichen für kommerzielle Software. Ich erzähle Ihnen kein Geheimnis, jeder Computernutzer weiß um die Funktionalität der einen oder anderen Software und weiß ganz genau, warum er diese haben will und nicht jene. Ich nehme immer mein Beispiel. Ich arbeite sehr gerne mit CorelProdukten und es gibt für mich keine Alternative zu Corel, ob das nun Adobe Photoshop oder sonst wer ist. Es gibt keine Alternative für mich, schon gar nicht bei den Open-Source-Produkten. Es fehlen einfach Funktionen, und das weiß auch derjenige, der OpenOffice nutzt, dass das schon ein gewaltiger Unterschied zu MicrosoftProdukten ist.
Ich denke, alleine schon der Softwaremix in Mecklenburg-Vorpommern hat bewiesen, dass sich die Landesregierung durchaus ihrer Verantwortung bewusst ist und auf Ihren Antrag als Hilfestellung...
(Johannes Saalfeld, BÜNDNIS 90/DIE GRÜNEN: Hilfe, das ist ja kein Mix, das ist ja mehr Homöopathie!)
Ja, nun gut, das ist Ihre Ferndiagnostik. Das Problem ist ja, das fängt schon beim verstehenden Lesen an. Ich habe etwas ganz anderes aus der Antwort zu Ihrer Kleinen Anfrage herausgelesen als Sie. Ich habe ja versucht, es Ihnen vorhin behutsam am Wort „Grundsatz“ zu erklären.
(Johannes Saalfeld, BÜNDNIS 90/DIE GRÜNEN: Ich glaub halt einfach nicht alles, was mir die Regierung erzählt, das ist es.)
Wenn man nicht weiß, wie sich das Wort „Grundsatz“ definiert, dann müssen Sie sich doch letztendlich nicht wundern, dass wir uns schon bei solchen Kleinigkeiten streiten.
Also das Land ist sich durchaus seiner Verantwortung bewusst und braucht mit Sicherheit nicht Ihre Hilfestellung, definitiv.
Meine sehr verehrten Damen und Herren, lassen Sie mich abschließend noch eins feststellen: Der vorliegende Antrag blendet nicht nur – wie immer – Realitäten aus, er ist darüber hinaus auch in sich nicht schlüssig. Auf der einen Seite fordern Sie den Schutz der informationellen Selbstbestimmung und die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme und auf der anderen Seite wischen Sie Sicherheitsbedenken und Sicherheitslücken bei Open-Source-Software vom Tisch. Sie versuchen sogar, den Eindruck zu erwecken, dass Landesregierung und Koalition den Geheimdiensten Tür und Tor öffnen, nur weil sie sich Ihren grünen Thesen nicht beugen wollen.
Wir werden jedenfalls diesen unausgegorenen Thesen- und Unterstellungsmix nicht unterstützen. – Ich danke für Ihre Aufmerksamkeit.
Frau Präsidentin! Meine Damen und Herren! Die grünen Fantasten glauben tatsächlich, dass das Abhören und Bespitzeln der Bürger und Unternehmen sowie Politiker durch in- und ausländische Geheimdienste ein Problem der Softwareverwendung sei. Die GRÜNEN wollen nicht erkennen oder sie wollen nicht öffentlich eingestehen, aus welchen Gründen die USA selbst die Bundeskanzlerin Merkel bespitzelt haben. Die USA streben nach absoluter Weltherrschaft, politisch und wirtschaftlich, und die Überwachung aller Staaten und Regierungen ist hierbei eine von vielen Maßnahmen.
Der FDP-Politiker Gerhart Baum stellte richtigerweise fest, dass „die USA … eine Sicherheitsstrategie (haben), die von“ der „europäischen und deutschen weit entfernt ist. Terrorismusbekämpfung“, so Baum, „ist für“ die USA „Krieg, in dem wichtige rechtsstaatliche Schranken fal- len“.
Ich habe auch manchmal den Eindruck, dass hier verkauft wird, dass die USA wirklich ein Freund Deutschlands seien und sie wirklich nur die Welt beglücken möchten.