Ich habe gerade die Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Jan Korte, Dr. Petra Sitte, Frank Tempel, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/12698 – überflogen. Aus Sicherheitsgründen ist die Antwort leider stark gekürzt. Aber die Antwort auf die Frage nach dem Einsatz Freier-Software-Betriebssysteme im Sinne der IT-Sicherheit ist so schön, dass ich sie hier im Volltext zitieren möchte:
11. Welche Auswirkungen auf die IT-Sicherheit hat nach Auffassung der Bundesregierung der Einsatz von Open-Source-Betriebssystemen?
Ein zentraler Aspekt innerhalb der IT-Strategie des Bundes ist es, Monokulturen zu vermeiden, weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich sind. Zudem ermöglicht eine gewisse Software-Vielfalt eine Hersteller-Unabhängigkeit, verhindert die Bildung von Monopolen und schützt vor den damit verbundenen negativen finanziellen Auswirkungen.
Der Einsatz von Freier Software ist mit technischen und strategischen Vorteilen verbunden, die durch die Eigenschaften Freier Software wirksam werden, und zwar vorrangig bei Einsatz, Lernen, Erweitern, Verteilen. Beim Einsatz der Freien Software sind folgende technische Aspekte hinsichtlich der IT-Sicherheit besonders wichtig:
- Warnmeldungen über bei Sicherheitsprüfungen gefundene Fehler können veröffentlicht werden, weil es kein Non Disclosure Agreement (NDA; Geheimhaltungsvereinbarung) gibt. Der Anwender kann so bei Sicherheitslücken schnell informiert werden und Gegenmaßnahmen ergreifen.
- Die Prüfung von Software auf Sicherheitslücken sollte immer möglich sein. Beim Einsatz von Software kann dies ein K.O.-Kriterium sein. Beim Vergleich zwischen herstellerabhängiger und freier Software steht Vertrauen versus Wissen.
Zu den Vorteilen zählt unter anderem die Software-Vielfalt, aber auch die Herstellerunabhängigkeit. Um die Kommunikation von Software-Komponenten untereinander und mit anderen Systemen zu gewährleisten, ist die Verwendung offener Standards und Schnittstellen unabdingbar.
Herstellerunabhängigkeit sowie die Verwendung offener Standards bieten eine gute Basis für IT-Sicherheit. Sicherheit ist jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssen die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben.
Der Einsatz Freier Software bietet daher per se keine Gewähr für ein sicheres System. Er bietet in diesem Prozess jedoch strategische Vorteile.
Doch ständig lockt das Windows XP
Erschreckend jedoch, an anderer Stelle im gleichen Dokument (Frage 5 über die Kosten für Support- und Wartungsverträge der Betriebssysteme) wieder mal lesen zu müssen, dass immer noch Windows XP im Einsatz ist:
“Teilweise bestehen Support-/Wartungsverträge für ältere Betriebssysteme (Windows XP/NT).”
Ich habe zu dem Thema Einsatz von Windows XP auch eine IFG-Anfrage an das Bundesverteidigungsministerium gestellt, da es nach Aussage von Andrea Voßhoff noch etwa 12.000 Rechner mit Windows XP als Betriebssystem betreibt.
Frage doch mal deine Verwaltung, was diese eigentlich für Software im Einsatz oder in der Entwicklung hat.