Die Kosten für das LiMux-Projekt konnten übrigens bis heute nicht transparent offengelegt werden, was aber nicht zuletzt der Einzigartigkeit dieses Projektes geschuldet sein dürfte. Die Spannweite der Schätzungen ist allerdings enorm. Manchen Schätzungen zufolge war das LiMux-Experiment im Endeffekt teurer, als wenn man schlicht und einfach beim Altbewährten geblieben wäre.
Beim Thema mangelnde Transparenz bei der Übertragung der Daten stimmen wir Ihnen zu, vor allem die mangelnden Steuerungsmöglichkeiten von Datenübertragungen an Microsoftserver, die selbst durch Gruppenrichtlinien oder sonstige Werkzeuge nicht zu verändern sind, sind in der Tat nicht zuletzt ein datenschutzrechtliches Problem. Nach dem aktuellen Eckpunktepapier der Bundesregierung „Trusted Computing“ und „Secure Boot“ muss jeder PC in kritischen Bereichen uneingeschränkt kontrollierbar sein. Eine teilweise nicht steuerbare Datenübertragung widerspricht diesem Eckpunktepapier in eklatanter Weise.
Hier stimmen wir Ihrem Antrag zu, dass gerade solche Produkte in den entsprechenden Ausschreibungen mehr Gewicht haben müssen. Auch beim Thema, dass Angriffe auf Microsoftsysteme in der Vergangenheit gravierende Auswirkungen hatten, sind wir prinzipiell bei Ihnen. Das liegt aber nicht zuletzt an der weiteren Verbreitung von Microsoftprodukten, die daher als Angriffsziel geradezu prädestiniert sind. Wenn im Homeoffice-Bereich in erster Linie Open-Source-Systeme eingesetzt würden, wären entsprechende Angriffe vermutlich genauso groß und hätten dieselben eklatanten Auswirkungen.
Letzten Endes bezweifeln wir, dass eine Umstellung auf Open-Source-Systeme der große Wurf wäre. Darüber hinaus sind die Kosten nicht abschätzbar, auch wenn es einem nicht gefallen mag. Ein Umstieg von Microsoft-Produkten auf Open-Souce-Lö
sungen ist in der Breite nach unserer Meinung derzeit nicht umsetzbar. So gut und nachvollziehbar die Idee hinter diesem Antrag auch sein mag, werden wir uns heute dennoch enthalten, weil wir zwar die Beweggründe für Ihren Antrag durchaus nachvollziehen können und überwiegend auch teilen, momentan aber keine realistische Möglichkeit einer funktionierenden und flächendeckenden Umsetzung sehen. - Vielen Dank.
Ich danke Ihnen, Herr Abgeordneter. - Ich rufe für die SPD-Landtagsfraktion den Abgeordneten Reiner Zimmer auf.
Sehr geehrter Herr Präsident! Meine sehr geehrten Damen und Herren! Liebe Kolleginnen und Kollegen! Lieber Kollege Lander, als ich Ihre Rede zu Anfang verfolgte, kam ich mir ein bisschen wie bei James Bond 007 im Auftrag Ihrer Majestät vor. Vielleicht ist auch das der Grund, warum die Briten aus Europa austreten wollen, weil wir mit Microsoft weiter arbeiten und keine Open-Source-Software einsetzen. Das müsste man einmal nachhören.
Liebe Kolleginnen und Kollegen, als ich den Antrag der Fraktion DIE LINKE auf den Tisch bekam, dachte ich mir im ersten Moment, dies ist gar keine so schlechte Idee. Liest man sich allerdings den Antrag und die darin geäußerten Aufforderungen sowie Begründungen genauer durch und begutachtet man auch noch die bereits ausführlichen Antworten der Landesregierung auf Anfragen des Abgeordneten Dennis Lander in gleicher Sache, bleibt leider Gottes sehr schnell nicht mehr viel Neues in Ihrem Antrag übrig. Sie fordern in Ihrem Antrag den vordringlichen Einsatz von Open-Source-Software unter den wesentlichen Zielgrößen von Funktionalität, Wirtschaftlichkeit, Sicherheit, Bedienbarkeit und Interoperabilität.
Dann erklärt man den Mitarbeitern noch schnell den Sinn und Zweck der Umstellung, führt frühzeitig ein paar Anwenderschulungen durch und schon sind alle IT-Software-Probleme des Landes erledigt. Meine Damen und Herren, wir alle in diesem Hause wissen, dass es im Bereich von IT-Anwendungen sowohl im Software-Bereich wie auch im HardwareBereich weltweit vielleicht nur zwei Hände voll großer Player gibt und diese sich den Markt untereinander aufteilen. Dies sind unter anderem Google, Apple, Samsung und auch Microsoft. Dabei ist Microsoft im Bereich der Softwarelösungen sowohl in der Implementierung von Betriebssystemen wie
Dies kann sicherlich nicht zufriedenstellen. Ob jedoch unser Land in einem Alleingang zum Abschluss einer solchen Aktion als Gewinner hervorgeht, ist vollkommen offen und auch nicht mit einem von Ihnen vorgeschlagenen Schnellschuss abschließend zu klären.
Werte Kolleginnen und Kollegen der Fraktion DIE LINKE, was machen Sie nun mit all diesem Wissen? Sie schauen sich das Projekt LiMux von München an, bringen verschiedene Ausführungen einiger ITExperten ins Gespräch, stellen die Sicherheit von Microsoft-Produkten aus Gründen von stattgefundenen Hackerangriffen infrage, lassen die kritische Haltung des Bundes der Steuerzahler zum LiMuxProjekt von München weg und so weiter. All dies nehmen Sie nun, schreiben einen Antrag drum herum und schon haben Sie die öffentliche IT-Lösung für das Saarland, seine Bürgerinnen und Bürger sowie für die Mitarbeiterinnen und Mitarbeiter der Landesregierung gefunden. Diese heißt dann: Einsatz von Open-Source-Software. Punkt! So einfach machen Sie es sich.
Meine Damen und Herren, ich will Ihnen nun an einigen Beispielen aufzeigen, wo der Antrag der Fraktion DIE LINKE deutlich unausgegoren ist. Ein wesentlicher Mangel an Microsoftprodukten stelle hierbei der geschlossene Quellcode im Gegensatz zu den offenen Quellcodes bei Open-Source-Produkten dar. Dadurch sind Microsoftprodukte angeblich wesentlich anfälliger für Hackerangriffe als offene Softwareprodukte. Einen wissenschaftlichen Beweis hierfür gibt es allerdings nicht.
Ist es nicht vielleicht auch so, liebe Kolleginnen und Kollegen, dass es sich für einen Hacker viel eher lohnt, einen Angriff auf eine Software zu starten, welche von vielen Millionen Menschen weltweit genutzt wird, ähnlich wie ein Einbrecher eher in das Haus eines Reichen statt in das Haus eines Armen einbricht?
Zweitens lassen Sie alle Aussagen in den Beantwortungen Ihrer Fragestellungen an die Landesregierung außer Acht. So erläuterte Ihnen die Landesregierung, warum ein Standardwechsel bei den Endgeräten nicht so einfach möglich ist. Allein die Zusammenarbeit in den Länderverbünden und der daraus resultierenden gemeinschaftlichen Applikationen stellt für unser kleines Saarland einen erheblichen wirtschaftlichen Vorteil dar.
läutert wird, dass in dieser Fragestellung mit allen namhaften Forschungsinstituten an der Saar schon lange zusammengearbeitet wird und in zahlreichen weiteren lT-Projekten bereits die Nutzung von OpenSource-Software integraler Bestandteil ist. Die Landesregierung hat Ihnen das anhand von einigen Beispielen beantwortet, weshalb ich dies jetzt nicht noch einmal wiederholen möchte.
Kommen wir nun zur Frage der Wirtschaftlichkeit Ihres Antrages. Wie so oft fehlt hierzu jede Aussage, es wird lediglich aufgefordert, dass dies seitens der Landesregierung bei einer Umsetzung Ihres Antrages beachtet werden müsste. Meine Damen und Herren, so wird beim Projekt LiMux in München seitens des Bundes der Steuerzahler geschätzt - also nicht seitens der Regierung -, dass allein die Umstellung auf Linux als Betriebssystem mit den zugehörigen Anwenderprogrammen und Applikationen circa 90 Millionen Euro gekostet hat. Woher auch nur ein ähnlich hoher Betrag kommen soll, darauf gibt Ihr Antrag leider keine Antwort, von einer Dauer von circa zehn Jahren für die Umstellung ganz zu schweigen. Ebenso blenden Sie die vor Kurzem beschlossene Umsetzung des E-Government-Projektes, welches auf der Softwarebasis von MicrosoftProdukten aufsetzt, aus. Auch hierbei würden erhebliche Mehrkosten entstehen. Auf die Fragestellungen von Standardisierung, Support und Datenschutz will ich nicht weiter eingehen, da mein Kollege Timo Mildau dazu schon ausführlich gesprochen hat.
Liebe Kolleginnen und Kollegen, zu Anfang meiner Rede sagte ich: Als ich den Antrag der Linken sah, dachte ich im ersten Moment, gar keine so schlechte Idee.
(Abg. Lafontaine (DIE LINKE) : Die ersten Gedanken sind die besten! - Lachen und Beifall von der LINKEN.)
Für die Menschen, die nicht darüber nachdenken wollen, vielleicht, Herr Lafontaine. Grundsätzlich glaube ich - und auch meine Fraktion - immer noch, dass wir die Fragestellung im Zuge der Digitalisierung und der damit verbundenen EDV-Anwendungen nicht ausblenden dürfen. Unserer Meinung nach sollte sich allerdings die im Plenum einberufene Enquetekommission „Digitalisierung“ mit allen daran teilnehmenden Experten dieser Fragestellung stellen. Fundierte Ergebnisse zur weiteren Vorgehensweise werden dann im Laufe der Arbeit der Enquetekommission mit Sicherheit folgen.
Meine Damen und Herren, werte Kolleginnen und Kollegen der Fraktion DIE LINKE, Sie sehen, an Ihrem Antrag fehlt leider das Fleisch am Knochen, man könnte auch sagen: Gut gewollt, aber nicht gut gemacht. Wir werden daher Ihren Antrag in der heute vorliegenden Fassung ablehnen, jedoch nicht die
Vielen Dank, Herr Abgeordneter. - Für die Landesregierung erteile ich Herrn Minister Peter Strobel das Wort.
Herr Präsident! Meine sehr verehrten Damen und Herren! Liebe Kolleginnen und Kollegen! Herr Lander, der Antrag war im November letzten Jahres schon einmal so gestellt worden, aber er wurde nicht behandelt. Ich weiß gar nicht mehr genau, warum.
(Abg. Flackus (DIE LINKE) : Wir wollten euch ein bisschen Zeit geben! - Ministerin Rehlinger: Das war wegen der Softwareumstellung in der Fraktion! - Vereinzelt Heiterkeit.)
Jedenfalls kam es nicht mehr dazu. Es hat sich aber seither eigentlich nichts verändert. Die Antwort, die ich Ihnen jetzt geben werde, entspricht in großen Teilen der Antwort, die Sie auf Ihre parlamentarische Anfrage erhalten haben. Manches vertieft sich aber besser, wenn man es öfter hört oder liest.
In der saarländischen Landesverwaltung ist derzeit bei zahlreichen IT-Projekten und IT-Verfahren OpenSource-Software unter Nutzung offener Standards integraler Bestandteil dessen, was verwendet wird. So werden aus technischen wie auch aus wirtschaftlichen Gründen zahlreiche Server-Betriebssysteme, Datenbanken, Webserver, Applikationsserver, Gateways und so weiter mit Open-Source-Software betrieben. Sie ist also eigentlich schon relativ umfangreich im Einsatz.
Im Bereich der Endgeräte werden zahlreiche Applikationen aus Länderverbünden heraus entwickelt und genutzt. Für die Landesregierung ist die Offenheit für diese Lösungen oder Fachverfahren von besonderer und deshalb auch primärer Bedeutung. Nur bei Verwendung der gängigen Standards kann sichergestellt werden, dass solche Lösungen kompatibel sind und gegebenenfalls auch im Saarland eingesetzt werden können.
Vor dem Hintergrund wirtschaftlicher Gesichtspunkte profitiert das Saarland sehr stark von diesen Entwicklungen, da das Saarland gemäß Königsteiner Schlüssel nur einen sehr geringen Beitrag zu den Kosten leisten muss. Somit sind keine großen Mittel für Planung und Entwicklung eigener Lösungen aufzubringen. Es geht aber, Herr Lander, nicht nur ums
Geld, es geht insbesondere darum, dass die IT-Zusammenarbeit über Ländergrenzen hinaus gesichert und gewährleistet ist. Das gilt in besonderem Maße für den Bereich der Justiz, wo wir immer wieder feststellen, dass unterschiedliche Länderverbünde zu unterschiedlichen IT-Lösungen kommen. Dann muss wiederum koordiniert werden, damit die Systeme auch zusammenarbeiten. Das gilt insbesondere für die Polizei, die sich mit den Partnern innerhalb Europas sehr schwer tut, Fahndungsdaten auszutauschen. An dieser wichtigen Stelle ist Verknüpfung notwendig. Wir versuchen, dies innerhalb unserer Länderverbünde sicherzustellen, indem wir daran teilnehmen.
Der IT-Planungsrat als zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik koordiniert die Zusammenarbeit von Bund und Ländern. Er beschließt unter anderem fachunabhängige und fachübergreifende IT-Interoperabilitätsstandards und IT-Sicherheitsstandards. Diese Beschlüsse entfalten Bindungswirkung und sind vom Bund und den Ländern innerhalb der vom IT-Planungsrat festgelegten Fristen auch umzusetzen.
Zum Thema Sicherheit, das zentraler Bestandteil Ihres Vortrags war, Herr Lander. Pressemitteilungen aus der Vergangenheit haben gezeigt, dass Sicherheitslücken sowohl bei Closed-Source- als auch bei Open-Source-Software auftreten. Das ist also kein Spezifikum. Software, wie sie heute eingesetzt wird und wie sie modern verwandt wird, besteht aus unterschiedlichen, ineinandergreifenden und vernetzten Komponenten. Gerade hierin besteht ein großes Sicherheitsrisiko. Nicht das Thema Open Source oder Closed Source ist der Schlüssel zu mehr Sicherheit, sondern eine Kombination aus proaktiven Maßnahmen und mehr Transparenz. Dabei spielt es überhaupt keine Rolle, ob der Source-Code der Komponenten proprietär ist oder eben nicht. Eine wesentlich größere Bedeutung hat die Kenntnis darüber, ob eine Komponente eine Schwachstelle aufweist oder ob sie auf dem aktuellen Stand ist. Hier kommt ins Spiel, dass zum Beispiel Microsoft seine und in Teilen auch die Software-Komponenten von Zulieferern permanent untersucht und dazu auch entsprechende Updates herausgibt, um die Sicherheit und die Funktionsfähigkeit zwischen den unterschiedlichen Komponenten für das Gesamtkonstrukt ganz nachhaltig zu gewährleisten. Unternehmen wie Microsoft und andere müssen doch den größten Wert darauf legen, dass ihre Software mit anderen Softwareprodukten sicher zusammenarbeitet. Hierfür stellen sowohl Microsoft als auch die Mitbewerber entsprechende Updates im Rahmen ihrer Lizenzverträge zur Verfügung. Vor diesem Hintergrund haben nahezu alle Bundesländer entsprechende Verträge abgeschlossen, auch das Saarland.
Mit Blick auf die IT-Sicherheit nutzen wir auch unsere saarländischen Global Player. Das Land arbeitet in zahlreichen Projekten mit Forschungsinstituten wie dem CISPA Helmholtz-Zentrum in Gründung, dem DFKI, dem Fraunhofer-Institut und verschiedenen Lehrstühlen an der Universität des Saarlandes zusammen, um deren innovatives Gedankengut in die Projekte einzubringen. Eingebunden waren die Institute bei Expertisen, Beratungen, Studien und der Entwicklung von IT-Sicherheitskonzepten. So war das DFKI beispielsweise an der Konzeptionierung einer sicheren WLAN-Infrastruktur in einer Landesdienststelle beteiligt. Das Institut für Wirtschaftsinformatik übernahm die wissenschaftliche Begleitforschung der Verkehrsunfall-App zur mobilen Verkehrsunfallerfassung bei der saarländischen Polizei. Das Institut für Rechtsinformatik an der Universität des Saarlandes unterstützte die Überlegungen zu Sicherheitsmaßnahmen und zur Entwicklung offener Standards bei Dokumentenmanagement-Systemen der Landesverwaltung im Hinblick auf die Verarbeitung von Daten mit erhöhtem Schutzbedarf.
Auch die User-Seite können wir als Landesregierung nicht außer Acht lassen. Eine Schulung der Anwender wird immer dann durchgeführt, wenn dazu Bedarf gesehen wird. Der Bedarf ist in der Regel eher seltener zu vermuten, wenn sich die IT-Umgebung am Arbeitsplatz nicht grundlegend ändert und sie insgesamt vertraut ist.
Wichtig ist für uns, dass uns keine Ideologie bei der Entscheidung leitet, welche Software wir verwenden. Mehr Open Source bedeutet nicht gleichzeitig mehr Sicherheit. Das Beste aus beiden Welten ist, so glaube ich, der Schlüssel zur Lösung. Open Source genauso wie proprietäre Software, der Schlüssel liegt darin, beides sinnvoll zu kombinieren und damit ein höchstes Maß an Sicherheit zu erreichen. Deswegen sieht die Landesregierung auch keinen zusätzlichen Regungsbedarf. - Vielen Dank.
Ich danke Ihnen, Herr Minister. - Weitere Wortmeldungen liegen nicht vor. Ich schließe die Aussprache.
Wir kommen zur Abstimmung über den Antrag der DIE LINKE-Landtagsfraktion Drucksache 16/730. Wer für die Annahme der Drucksache 16/730 ist, den bitte ich, eine Hand zu erheben. - Wer ist dagegen? - Wer enthält sich der Stimme? - Ich stelle fest, dass der Antrag Drucksache 16/730 mit Stimmenmehrheit abgelehnt ist. Zugestimmt hat die Landtagsfraktion DIE LINKE, abgelehnt haben die Koalitionsfraktionen, enthalten hat sich die AfD.