Freie / Offene Software in der öffentlichen Verwaltung in Deutschland von Egon Troles 16. January 2002 Zusammenfassung In diesem Bericht soll die Situation von offener und freier Software in Deutsch- land dargestellt werden. Die aktuelle Entwicklung in Deutschland und Europa soll kurz geschildert werden, wie es dazu kam und mit welchen Folgen man nun rech- nen muss. In Europa hat insbesondere Deutschland eine Vorreiterrolle im Bereich der offenen und freien Software eingenommen. Obwohl sich etwa zu Beginn des Jahres 2000 Interesse an solcher Software seitens der öffentlichen Verwaltungen in Europa zeigte, hat sich bis jetzt insbesondere in Deutschland diese Software durchgesetzt. Der Autor Egon Troles ist beim Bundesbeauftragten für den Datenschutz tätig im Referat VI ,,Technologischer Da- tenschutz" und zuständig für die Systemverwaltung. Darüber hinaus ist er Mitglied der Projektgruppe Softwarestrategie des Bundesministeriums des Innern, die der ,,Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung" untersteht. Er ist einer der Autoren des KBSt-Briefes 2/2000 ,,Open Source Software in der Bundesverwaltung", in dem erstmalig eindeutig offene und freie Software als Alternative zu proprietären Systemen aufgeführt wird. 1 Inhaltsverzeichnis 1 Offene und freie Software in der öffentlichen Verwaltung, wie kam es da- zu ? 3 2 Europäische Initiativen 4 3 Die Strategie der Bundesregierung 6 4 Die Entscheidung des Deutschen Bundestages 7 5 Die Studie der Bundesanstalt für Wasserbau 8 6 Die Bundesländer und die Kommunen 8 7 Förderung 9 8 Die Pilotprojekte 11 8.1 Umstellung von Behörden aus den Fördermitteln . . . . . . . . . . . 11 8.1.1 Die Forschungsanstalt für Landwirtschaft (FAL), Institut für Tierzucht . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 8.1.2 Bundeskartellamt . . . . . . . . . . . . . . . . . . . . . . . . 11 8.1.3 Bundesmonopolkommission . . . . . . . . . . . . . . . . . . 11 8.1.4 Bundesbeauftragter für den Datenschutz . . . . . . . . . . . . 11 8.2 Begleitende Projekte . . . . . . . . . . . . . . . . . . . . . . . . . . 12 8.2.1 Ägypten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 8.2.2 Kroupware . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 9 Ausblick 13 2 1 Offene und freie Software in der öffentlichen Verwal- tung, wie kam es dazu ? In diesen Beitrag verwende ich den Begriff Open Source Software (OSS) im Sinne von ,,freier und offener Software"1.Die freie und offene Software hat eine lange Ge- schichte. Antrieb war stets der Ärger, auf bereits vorhandene Problemlösungen nicht zugreifen zu können und stattdessen treuere Lizenzgebühren zu bezahlen. In der Ver- gangenheit war dies aber vor allem bei den Programmierern der Fall, die versuchten, Entwicklungszeiten zu optimieren. So ist das GNU-Softwareprojekt eine der Triebfe- dern der freien und offenen Software. In jüngster Zeit nahmen sich aber auch Personen aus der Politik dieser Thematik an. Interessanter Weise war es wiederum ein Finne, Erkki Liikanen, der als EU-Kommissar am 4. Oktober Jahr 1999 anlässlich des Kon- gresses ,,Information Security Solutions Europe" (ISSE 99) in Berlin eine (für die freie und offene Software) bedeutende Rede hielt. Er forderte klar die Förderung von freier und offener Software. Dies sei der Schlüssel zur Sicherheit auf dem Desktop. Die für den Desktop benutzte Software sollte nicht proprietär sein.2 Im selben Jahr besuchte Otto Schily, Bundesminister des Inneren die CeBIT 1999 in Hannover und informierte sich mit Interesse über die Möglichkeiten der freien und offenen Software am Stand des Linux-Distributers SuSE. Zur CeBIT 2000 veröffentlichte die Koordinierungs- und Beratungsstelle der Bun- desregierung für Informationstechnik in der Bundesverwaltung (KBSt) im Rahmen ih- rer normalen beratenden Tätigkeit den KBSt-Brief 2/2000, der sofort Anklang in der Community, der Wirtschaft und in der Verwaltung fand. Die KBSt, ein Teil des Bun- desministeriums des Innern, sprach sich als öffentliche Stelle für den Einsatz von freier und offener Software in der öffentlichen Verwaltung aus. Die Generaldirektion ,,Informationsgesellschaft" der EU-Kommission setzte über den EU-Gipfel in Feira den eEurope 2002 Actionplan in Kraft. Das interessante an diesem Plan war, das diesmal keine ,,EU-Richtlinie" umgesetzt werden musste, son- dern die Mitgliedstaaten im Wettbewerb miteinander standen, die besten Lösungen zu finden und umzusetzen. Parallel dazu veranstaltet die Kommission Workshops und Sit- zungen mit der Community innerhalb des fünften Information Society Technologies- Rahmenprogrammes (IST) sowie begleitend in den Sitzungen der TAC- WHAM (Wor- king Group of Horizontal Actions and Measures). In Frankreich versuchte der Senator Pierre Laffitte über eine Gesetzesinitiative (117. Sitzung 1999/2000 des Senates am 7. Dezember 1999) den Einsatz von freier und offener Software in der öffentlichen Verwaltung zu erreichen. Er unterlag in der Abstimmung im Parlament. Das geplante Gesetz forderte den konsequenten Einsatz 1Gemeint ist damit Software, die im Sinne der GNU-Public-License erstellt wurde. Der Begriff OSS hat sich in Deutschland mittlerweile etabliert. 2Siehe http://europa.eu.int/comm/information_society/speeches/liikanen/berlin01_en.htm 3 von freier und offener Software innerhalb der gesamten französischen Verwaltung. Ab- weichung von diesen Vorstellung sollten begründet werden. Ferner sollte eine Agentur gegründet werden, die untersuchen sollte, welche Applikationen zurzeit nicht ersetzbar sind und welche Alternativen bereitgestellt werden können. Für die deutsche Verwaltung war vor allem der KBSt-Brief und der eEurope 2002 Actionplan wichtig. Im Jahr 2000 führte die KBSt wegen des großen Zuspruchs zum KBSt-Brief 2/2000 in Brühl zwei Workshops3 zum Thema durch, wobei die erste von der damaligen Staatssekretärin Brigitte Zypries (heute Justizministerin) eröffnet wurde. Ein Keynote Speaker des zweiten Vortragsreihe war übrigens Herr Dalheimer. Bis En- de des Jahres 2000 wurde die künftige Strategie des Bundes bezüglich OSS definiert. Im Jahre 2001 liefen verschiedene Untersuchungen zu OSS, insbesondere aber auch eigene Untersuchungen, die von der Verwaltung selbst durchgeführt wurden (also ge- nau nicht durch Unternehmensberatungen, sondern durch die IT- und Verwaltungsfach- kräfte selbst !). Im März 2001 veröffentlichte das Bundesministerium für Wirtschaft und Technologie die Broschüre ,,Open Source Software: Ein Leitfaden für kleine und mittlere Unternehmen"4. Besonders angefacht wurden die Aktivitäten durch die bevor- stehende Änderung von Lizenzverträgen eines großen Softwareanbieters. Gemäß dem Vorbild begannen dann auch andere Anbieter mit marktbeherrschenden Produkten, ih- re Lizenzbedingungen (zu Ungunsten des Kunden) zu ändern. Als weitere äußere Rah- menbedingungen kamen die Verletzlichkeit der IT-Strukturen durch deren Homogeni- tät insbesondere durch Viren (ILoveYou) und die Auswirkungen des 11. Septembers 2001 sowie die sich (auch dadurch) weiter verschlechternde Weltwirtschaftslage (und die damit verbundene Verschlechterung des Staatshaushalts) hinzu. Dies alles bewirk- te, dass die öffentliche Verwaltung begann, in OSS eine Alternative zu den bisherigen proprietären Systemen zu sehen. 2 Europäische Initiativen Zwei Hauptrichtungen sind zurzeit vertreten, zum einen die IDA-Initiative unter der Generaldirektion Enterprise der europäischen Kommission und zum anderen das IST- Programm (Information Society Technology Program) gesteuert durch die Generaldi- rektion Information Society. IDA (Interchange of Data between Administrations)5 ist eine durch die europäische Kommission betriebene strategische Initiative, die Vorteile in der Informations- und Kommunikationstechnologie nutzt, um den schnellen elektronischen Austausch von Information zwischen den Verwaltungen der Mitgliedstaaten zu unterstützen. Das Ziel 3Siehe http://linux.kbst.bund.de/archiv 4Siehe http://www.bmwi.de/textonly/Homepage/download/infogesellschaft/Open-Source-Software.pdf 5Siehe http://europa.eu.int/ISPO/ida/ 4 ist die Herbeiführung gemeinsam gestützter Entscheidungen, erleichterte Arbeit des internen Marktes und Beschleunigung der Einführung gemeinsamer Vereinbarungen. Der Auftrag für IDA ist die Einführung von gemeinschaftlich getragenen Verein- barungen und Aktivitäten zur Koordinierung der Einführung von Trans-Europäischer Telematik Netzwerke zwischen den Verwaltungen. Weil Daten in Europa transpor- tiert werden müssen, wirkt IDA als ein wichtiges Vihekel für die Erneuerung der Arbeitsprozesse der Verwaltungen. IDA hat zum Thema Open Source Software eine Reihe von Veranstaltungen durchgeführt und parallel Studien erarbeitet, mittlerweile sind alle Studien öffentlich zugänglich6. Die Studien wurden im Auftrag der Working Group Horizontal Actions and Measures (WHAM) durchgeführt. In einer ersten Un- tersuchung vom Februar 2001 wurde ermittelt, wo in der Verwaltung in Europa OSS eingesetzt werden kann. Die nächste Studie zeigte dann den Gebrauch von OSS in der Verwaltung der Mitgliedstaaten, Stand 5. Oktober 2001. Zum gleichen Thema fand auch ein eintägiges Seminar am 22. Februar 2001 statt. Deutschland hatte hier eben- falls einen Beitrag geliefert7. Die folgende Studie vom Juni 2002 beschäftigte sich mit der Wiederverwertung von Software, die den Mitgliedstaaten gehört oder in ihrem Auf- trag entwickelt wurde. Auch hier wird OSS eine entscheidende Rolle zugewiesen. Die neuste Aussage der IDA Arbeitsgruppe beschäftigt sich mit der gemeinsamen Nutzung von Software8. Die Generaldirektion (GD) Informationsgesellschaft der Europäischen Kommissi- on hat die Aufgabe, zu gewährleisten, dass die Bürger, Regierungen und Unternehmen Europas weiterhin eine führende Rolle bei der Gestaltung und der Teilnahme an der globalen Informationsgesellschaft spielen. Die GD orientiert sich dabei am eEurope- Aktionsplan, der im Jahr 2000 auf dem EU-Gipfel in Feira vorgestellt und angenom- men wurde (eEurope 2002). In zwischen gibt es eine Fortschreibung des Plans mit dem Namen ,,eEurope 2005". Damit die Aufgaben der Aktionspläne erledigt wer- den können, ist ein entsprechendes technologische Begleitprogramm im europäischen Rahmenprogramm aufgesetzt worden, das "Information Society Technologies Program (IST)". Innerhalb des 5. Rahmenprogramms sind Schlüsselaktionen (Key-Actions) de- finiert, um die vorgegebenen Ziele zu erreichen. Die Aktion 4 (Essential Information Society Technologies and Infrastructures) enthält wiederum im Essential 2 (Techno- logies and engineering for software, systems and services (TESSS) ) das Programm "Free / open source software actions in Europe", in dem alle Aktivitäten zum Bereich offener/freier Software dargestellt sind. Innerhalb des IST fanden mehrere Entwickler- treffen statt. Inzwischen ist das 6. Rahmenprogramm in Kraft, in dem IST fortgeführt 6http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showChapter&chapterID=134 &preChapterID=0-17 7http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showDocument&documentID=298 &parent=chapter&preChapterID=0-123-124 8http://europa.eu.int/ISPO/ida/jsps/index.jsp?fuseAction=showDocument&documentID=625 &parent=chapter&preChapterID=0-17-134 5 wird. Das letzte Entwicklertreffen fand am 24. Juni 2002 statt9. Dort wurden folgende Beiträge aus Deutschland vorgestellt: Die Open Source Strategie der Bundesregierung, Projekt Ägypten und Berlios, der Open Source Mediator. Das Projekt Ägypten wird weiter unten nochmals beschrieben. 3 Die Strategie der Bundesregierung Vor dem eben genannten Hintergrund entwickelte die Bundesregierung eine Strate- gie bezüglich der freien und offen Software. Diese Strategie wurde auch durch eine Sitzung des Innenausschusses des Deutschen Bundestages formuliert. Als wichtigster Punkt zählt zunächst die Lösung der einseitigen Abhängigkeit von Herstellern allge- mein. Solche Abhängigkeiten kann man in vielen Marktsegmenten erkennen, in denen es Anbietern gelang, ganze Marktbereiche zu besetzen und damit ein Quasimonopol zu erlangen. Für uns ist deshalb im Bereich der Standardsoftware eine gewisse Software- vielfalt ein strategisches Ziel. Damit soll kein bunter Flickenteppich unterschiedlicher Softwareprodukte angestrebt werden. Aber es gilt eben auch nicht, Interoperabilität und Kompatibilität dadurch zu erreichen, dass alle dasselbe Produkt nutzen. Die Strategie besteht nun darin, die Abhängigkeiten aufzufinden und die entsprechenden Systeme bzw. Applikationen konsequent zu ersetzen. Falls man noch im Planungsstadium ist, kann man bei bekannten Abhängigkeiten sofort nach Alternativen suchen, z.B. beim Einsatz von Verzeichnisdiensten oder Dokumentkonvertierung nach PDF usw. Eine weiterer Aspekt ist die Auflösung der Homogenität der IT-Landschaft. Dadurch wird die Verletzbarkeit bei einem Virenangriff geschwächt. Ein weiteres strategisches Ziel ist es, die Unabhängigkeit von einzelnen Softwareherstellern zu wahren. Zudem bietet Open Source Software mit der Offenlegung des Quelltextes und der General Public License (GPL) als Lizenzmodell weitere spezielle Rahmenbedingungen, die für die Verwaltung zusätzliche Vorteile bieten können. Weiterhin ist ein wesentlicher Punkt, die durch OSS gegebenen Möglichkeiten der Kosteneinsparungen auch in der öffent- lichen Verwaltung zu nutzen. Die derzeitig angespannte Haushaltslage, sowohl in den Mitgliedstaaten der EU als auch in Deutschland speziell zwingen mittlerweile zur Aus- nutzung aller Sparmöglichkeiten. Die Punkte der Strategie sind: Auflösung der einseitigen Abhängigkeit von einzelnen Herstellern Vermeidung des Einsatzes von Techniken, die in weitere Abhängigkeit führen Einsparung von Kosten, wo immer möglich Seit dem Jahr 2001 hat sich die Bundesregierung klar positioniert. Nicht nur die Ent- scheidung im Bundestag im November sondern auch die Ünterstützung von Veran- 9http://www.cordis.lu/ist/ka4/tesss/concert_meeting.htm 6 staltungen wie z.B. dem Linuxtag10, der im Jahr 2001 und 2002 von Staatsekretärin Zypries eröffnet wurde, zeigt für die Regierung eine deutliche Position an. Anläßlich des Linuxtag 2002 wurde zum ersten Mal als Fortsetztung der Workshops im Jahr 2000 der KBSt eine Vortragsreihe mit und für die öffentlichen Verwaltung durchgeführt, die sehr gut besucht war. Innerhalb dieser Reihe hielt auch Dr. Uwe Küster, Vorsitzender der Informations- und Kommunikations-Kommission des Deutschen Bundestages eine vielbeachtet Rede11. 4 Die Entscheidung des Deutschen Bundestages Am 9. November 2001 entschied der Deutsche Bundestag in seiner 199. Sitzung über den Antrag der Regierungsfraktionen zur Förderung der Wirtschaft in Deutschland. Dort hieß es ,,Open Source Software zu fördern und alle Voraussetzungen zur Einfüh- rung von Open Source in der Bundesverwaltung zügig zu schaffen." Diese Entschei- dung fand aber in der Öffentlichkeit weitaus weniger Beachtung, als die Entscheidung für den Bundestag selber. Zur selben Zeit etwa stand nämlich die Entscheidung für die Verwaltung des Deutschen Bundestages an, welche Software auf den Desktops und den Servern man künftig einsetzten kann. Für die Entscheidungsvorbereitung hatte man ein Unternehmen beauftragt, das auch u.a. das Bundesministerium des Innern beraten hat- te. Im Falle des BMI war man zu den Entscheidung gekommen, dass eine Migration zu Windows 2000 erfolgen sollte. Zusätzlich sollten einige Linux-Server für einfache Netzdienste eingesetzt werden. Am 14. März 2002 entschied sich der Ältestenrat des Bundestages dafür, entgegen der Empfehlung des Beratungsunternehmens, alle Server auf Linux umzustellen. Die Desktops sollen zunächst noch auf Windows XP migriert werden. Weiterhin wichtig war, OpenLDAP als Verzeichnisdienst zu benutzen und auf den Einsatz proprietärer Verzeichnisdienste zu verzichten. Vorausgegangen war ein bis- her nicht da gewesener Presserummel um diese Entscheidung. Die Entscheidung wurde auch durch eine Kampagne im Internet begleitet.12 Im April 2002 wurde den Abgord- neten die Entscheidung freigestellt, als Desktop auch mit OSS-Systemen zu arbeiten. Diese Entscheidung wurde nochmals durch eine ausführliche Rede des Vorsitzen- den der IuK-Kommission des Deutschen Bundestages, Herrn Dr. Uwe Küster, auf dem Linuxtag 2002 unterstrichen. Der Deutsche Bundestag hat in der Zwischenzeit seine Server ersetzt bzw. migriert. (Frage an Dr. Schroer) 10Siehe http://www.linuxtag.org 11http://www.spdfraktion.de/archiv/linux/linuxtag.html 12http://www.bundestux.de 7 5 Die Studie der Bundesanstalt für Wasserbau Die Bundesanstalt für Wasserbau (BAW) gehört zum Geschäftsbereich des Verkehr- ministeriums. Sie hat u.a. die Aufgabe alle IT-Vorhaben im so genannten ,,nassen" Bereich des Verkehrsministers zu koordinieren und zu standardisieren. Wegen der zum September 2001 angekündigten Lizenzänderungen eines großen Softwareanbieters er- teilte das Verkehrsministerium der BAW den Auftrag eine Studie zur Entscheidungs- vorbereitung durchzuführen. Auf der Basis des Ergebnisses sollte entschieden werden, ob eine Migration zu den Nachfolgeprodukten des Softwareherstellers oder eine Neu- orientierung zugunsten OSS vorgenommen wird. Beachtlich an dieser Studie ist, dass sie im Gegensatz zu allen anderen Studien nicht von einem wie auch immer unabhän- gigen Beratungshaus durchgeführt wurde, sondern von einer Projektgruppe innerhalb der BAW selbst. Die Studie behandelte dabei Auswirkungen bei der Betrachtung von ca. 18000 Arbeitsplätzen. Wesentliches Ergebnis: Die Kosten der proprietären Lösung lagen bei ca. 9,5 Millionen Euro, die der Um- stellung auf OSS bei nur 8 Million Euro. Hier bei wurden nur die Umstellungkosten alleine betrachtet. Ebenfalls berücksichtigt wurde, dass eine Migration der Applikatio- nen eine Migration bis zur Hardwareebene notwendig machen kann. Für OSS sprach weiterhin eine wesentlich bessere Langzeitperspektive unter anderem auch, dass alle Quellcodes verfügbar sind, eine fundierte Sicherheit sowie klare Besitz und Nutzungs- verhältnisse und die Vermeidung von proprietären Datenformaten. Die Studie ist ein internes Arbeitspapier der BAW und nicht zur Veröffentlichung vorgesehen, die Aus- wirkungen sind aber bereits spürbar. So wurde ein entsprechend formulierter Erlass des Ministeriums in Kraft gesetzt. Dieser Erlass enthält u.a. auch die Aufgabe, ein Kom- petenzzentrum für OSS für den Bereich des Verkehrsminister einzurichten. Folgende Punkte sind wichtig: Langzeitstrategie: Ausrichtung der IT-Infrastruktur im Hinblick auf Nutzung von offenen Standards und OSS. Die Langzeitstrategie muss durch Studien überwacht und bestätigt werden Die Infrastruktur soll Schritt für Schritt migriert werden, sofern dies wirtschaft- lich ist. 6 Die Bundesländer und die Kommunen Eine ähnliche Tendenz, wie sie sich in den erwähnten Entscheidungen widerspiegelt, ist auch im Bereich der Länderverwaltungen und in der Kommunalverwaltung zu be- obachten. Die Innenministerkonferenz hat im Herbst 2001 beschlossen, "dass im öf- fentlichen Bereich künftig verstärkt Software eingesetzt werden soll, deren Quellcode 8 offen gelegt ist". Bei der Innenministerkonferenz handelt es sich um die Konferenz der Länderinnenminister und des Bundesinnenministers. Die Innenministerkonferenz tagt zwei mal jährlich. In vielen Ländern wurden Arbeitsgruppen gebildet oder Konzepte erstellt, die das Potenzial von Linux für die öffentliche Verwaltung untersuchen und ggf. entwickeln sollen. In Mecklenburg-Vorpommern wird für die Landesverwaltung zurzeit mit Unterstützung der Kommission der Europäischen Union eine Untersuchung durchgeführt wird, die die Möglichkeiten zur Migration auf Open Source Software klären soll. In Sachsen-Anhalt hat es bereits im Frühjahr grünes Licht für die kom- plette Linux-basierte Arbeitsplatzausstattung von Ämtern im Bereich des Umweltmi- nisteriums gegeben. Im Land Niedersachsen wird die Polizei zukünftig auf ihren Ar- beitsplatzrechnern Linux einsetzen. Allerdings werden dort dadurch keine Windows- Systeme abgelöst, sondern Unix-Systeme. Das niedersächsische Innenministerium traf seine Entscheidung bereits ebenfalls im Frühjahr aufgrund von Empfehlungen einer internen Projektgruppe der Landespolizei und von einer Unternehmensberatung. In einem Vergleich zwischen Linux und Windows 2000/XP waren klare Vorteile durch den Linux-Einsatz deutlich geworden, und zwar unter Kosten- und Sicherheitsgesichts- punkten. Im kommunalen Bereich wird bei der Stadtverwaltung München zurzeit eine Un- tersuchung durchgeführt, ob der Einsatz von Linux auf den Arbeitsplätzen sinnvoll ist. Im Serverbereich wird Linux dort bereits eingesetzt. Und nun möchte man sich auf die guten Erfahrungen aufbauend an die Arbeitsplätze wagen. Die Stadt Schwäbisch-Hall z.B. hat sich bereits endgültig für den Einsatz von Linux auch auf den Arbeitsplätzen entschieden. Dort wurde bereits mit dem Roll-Out begonnen. 7 Förderung Diese beiden Entscheidungen auf Bundesebene zeigen stellvertretend für eine ganze Reihe von Untersuchungen und Entscheidungen, die gegenwärtig erfolgen, eine deut- liche Tendenz für die Ablösung der Windows-NT-Systeme in den nächsten Jahren. Sie zeigen den in vielen Behörden verbreiteten Wunsch, mehr freie und offene Software einzusetzen. Zugleich zeigt sich in der Entscheidung des Bundestages die Skepsis, ob die Nutzung von Open Source Software - besonders auf den Arbeitsplätzen, im unmit- telbaren Kontakt mit dem Anwender funktionieren und akzeptiert wird. Das Bundes- ministerium des Innern hat das Thema Open Source Software bereits zu einem frühen Zeitpunkt aufgegriffen. Vor zwei Jahren veröffentlichte die KBSt den Brief 2/2000 und hat damit die Verwaltung auf die Alternative "Open Source Software" aufmerksam ge- macht Die im selben Jahr durchgeführten zwei Workshops trugen die Diskussion über das Potenzial von Linux in die Verwaltung hinein. Dadurch bildeten sich zugleich in- nerhalb der Verwaltung erste Kontakte. Es wurde deutlich, dass auch in der öffentlichen Verwaltung schon eine Reihe von Projekten mit Linux liefen. So hat das BSI bereits 9 vor einigen Jahren begonnen, im Zusammenhang mit der Entwicklung von Sicherheits- produkten auf Linux zu setzen.13 Aber auch bei Behörden wie z.B. dem Bundesamt für Finanzen14 oder dem Beschaffungsamt15 des Bundesministerium des Innern (BMI) ist Linux bereits seit längerem im Einsatz. Wichtig ist auch die Zusammenarbeit mit der Wirtschaft und freien Softwareentwicklern. So haben Bundesinnenminister Otto Schi- ly und Erwin Staudt von IBM Deutschland Anfang Juni eine "Kooperationsvereinba- rung über die Förderung des Einsatzes von freien und offenen Systemen (Open Sour- ce Software, Linux) in der öffentlichen Verwaltung der Bundesrepublik Deutschland" unterschrieben IBM hat mit diesem Kooperationsvereinbarung seine Konditionen für die öffentliche Verwaltung zum Bezug von Produkten des Hauses IBM gegenüber den bestehenden Rahmenverträgen noch einmal verbessert. Das gilt auch für Produkte der SuSE AG, deren Vertriebspartner IBM ist. Außerdem wird IBM den Nutzern aus der öf- fentlichen Verwaltung eine Open Source-Beratungshotline und ein Open Source-Portal kostenfrei zur Verfügung stellen. Die erstellte Software wird auch unter die General Public License gestellt und damit selbst zu Open Source Software. Erstmalig haben sich BMI und BSI 2002 aktiv am LinuxTag in Karlsruhe beteiligt, mit einer eigenen Vortragsreihe im Rahmen des Business-Kongresses und einem Messestand. Organisatorische Änderungen im Bundesministerium des Innern bewirkten, dass eine Gesamtzuständigkeit im Ministerium und für seinen Geschäftsbereich für Infor- mationstechnik geschaffen wurde, und zwar durch die Position des IT-Direktors, die Herrn Martin Schallbruch übertragen wurde. Auf seine Initiative wurde die Projekt- gruppe ,,Softwarestrategie" gegründet. Ziel der Projektgruppe war es, bis Ende 2002 vorzeigbare Migrationserfolge zu präsentieren. Um diese Ziele in der kurzen Zeit zu erreichen, wurden 2 Millionen Euro an Förder- mittel aus dem Anti-Terror-Programm (ATP) bereitgestellt, die gezielt zur Steigerung der Sicherheit von Informationstechnik verwendet werden sollten. Aus den Workshops der KBSt im Jahr 2000 waren schon genügend interessierte Ansprechpartner aus der Bundesverwaltung bekannt. Unter diesen wurde im Dezember 2001 eine Abfrage ge- startet, welche Behörden für 2002 konkrete Migrationsprojekte geplant hatten. Insbe- sondere kam es darauf an, Projekte zu finden, die sich auf den Desktop bezogen. Die Behörden, die geantwortet haben, wurden am 25. Februar zu einem Kick-off Meeting eingeladen, auf dem alle über die geplante Arbeit der Projektgruppe informiert wur- den. Die Projektgruppe stellte gleichzeitig ihre Fördervorschläge vor. Dies sind die Ende Oktober fertig werdenden Pilotprojekte, auf die weiter unten eingegangen wird. Außerdem wird durch die Herstellung von Kontakten und Erfahrungsaustausch in ei- nem OSS-Anwenderforum eine bessere Vernetzung der Aktivitäten im Bereich der öf- 13Die von Secunet vertrieben Kryptobox SINA zum Aufbau von virtuellen privaten Netzwerken ist ein solches Produkt. Es hat eine Zertifizierung der Regulierungsbehörde für Post und Telekommunikation. Siehe http://www.bsi.de/fachthem/sina/indexeng.htm 14Siehe http://www.bff-online.de 15Siehe http://www.bescha.bund.de 10 fentlichen Verwaltung zur Einführung von Open Source Software erreicht. Es kommt dadurch zu einer besseren Synchronisation der Projekte, und die Doppelarbeit wird vermieden. 8 Die Pilotprojekte 8.1 Umstellung von Behörden aus den Fördermitteln 8.1.1 Die Forschungsanstalt für Landwirtschaft (FAL), Institut für Tierzucht Das Institut für Tierzucht in der FAL hatte schon seit einiger Zeit Linux als Betriebssy- stem für die Desktops bestimmt. Es fehlte allerdings die flächendeckende Einführung. Im Rahmen eines Förderprojektes ist dies nun geschehen. Alle Desktops laufen als Thin-Client und vollständig unter Linux. Alle Desktop-Arbeitsplätze sind damit voll- ständig und ohne Aufwand konfigurierbar. Die Konfiguration wird über ein OSS-Tool der Firma Gonicus16 durchgeführt und auf einem OpenLDAP-Server gespeichert. Da- mit ist es möglich, jeden Mitarbeiterarbeitsplatz individuell anzupassen. 8.1.2 Bundeskartellamt17 Das besondere an diesem Projekt ist einen Servermigration im eigentlichen Sinne. Im Jahr 2003 sollen auch die Clients zu OSS migriert werden. Die Servermigration wurde im laufenden Betrieb durchgeführt. Die beauftragte Firma hat sich entsprechende Ser- versysteme besorgt und auf diesen alle Anwendungen, die auf den Wirkmaschinen lie- fen, mit OSS nachgebildet und getestet. Dabei stelle sich heraus, das eine Vielzahl von Anwendungen leicht zu ersetzten war. Für einige gab es keinen Ersatz im OSS-Bereich (z.B für ein CMS, welchen den IE als Browser benötigte), hier wurde dann völlig neu konzeptioniert. Zum Abschluss wurde das Projekt nochmals der Hausleitung präsen- tiert und schließlich an einem Wochenende umgestellt. Vor der Umschaltung wurden notwendige Schulungsmaßnahmen in geringen Umfang bei den Mitarbeitern durchge- führt. 8.1.3 Bundesmonopolkommission Die Bundesmonopolkommission besteht aus ca. 20 Mitarbeitern. In diesem Haus wur- den sowohl die Server als auch alle Clients auf OSS umgestellt. 8.1.4 Bundesbeauftragter für den Datenschutz Beim Bundesbeauftragte für den Datenschutz werden zurzeit alle Serversysteme durch neue Maschinen ersetzt. Gleichzeitig wird dabei Zug um Zug eine Migration zu OSS 16Siehe http://www.gonicus.de/eng/index.html 17Siehe http://www.bundeskartellamt.de/english_.html 11 vorgenommen. So werden alle Server-Systeme (derzeitig Novell und Windows NT) durch Linux-Systeme mit Samba und OpenLDAP ersetzt. In einem weiteren Schritt soll auch der Mail-Server durch eine Linux-System mit Kroupware (siehe unten) ersetzt werden. Die wesentlichen Basisdienste wie DNS, DHCP und WWW laufen jetzt schon unter Linux. Im Jahr 2003 ist eine ,,sanfte" Migration der Clientsysteme vorgesehen. Der wesentliche Arbeitsschritt wird aber nicht die technische Umsetzung sein, sondern die behutsame Einführung einer neuen Oberfläche auf den Clientsystemen. Technisch ist das ganze nicht so problematisch, bis auf das Dokumentenmanagmentsystem, das derzeit serverseitig unter Windows NT läuft, werden praktisch nur die Funktionen eines Office-Systems, E-Mail und Intarnet-/Internetnutzung benötigt. 8.2 Begleitende Projekte 8.2.1 Ägypten Das BSI hat erstmals im Jahr 2001 neue Wege in der Softwareentwicklung beschritten. In einem der Pilotprojekte wurde verschlüsselte und signierte E-Mails benötigt, die bis- her mit den Plugins erstellt wurden, die für Mail-Clients von großen Softwareanbieter erhältlich waren. Für OSS stand bis zu diesem Zeitpunkt eine auf SPHINX basisierende Software nicht zur Verfügung. Das BSI schrieb zum ersten Mal die Entwicklung einer OSS-Software aus, die später unter die GPL gestellt werden sollte. Bei der Entwicklung eines Verschlüsselungs-PlugIns für den E-Mail-Client KMail erfolgte die Entwicklung als OSS-Projekt18. Im September 2001 wurde nach einer Ausschreibung der Auftrag erteilt. Von den Angeboten erhielt nach reiflicher Überlegung das Angebot der Firma Intevation den Zuschlag, die mit der Firma, die GNU-Privacy-Guard19 entwickelte und Klarälvdalens Datakonsult20, die wiederum mit dem KDE Team zusammenarbeitet. Dieser Zusammenschluss ermöglichte eine optimale Entwicklung. Zur CeBIT 2002 wurde Minister Otto Schily die Beta-Version von KMail mit SPHINX-Plugin präsen- tiert. 8.2.2 Kroupware Wegen der durchweg positiven Erfahrungen bei der KMail-Entwicklung eine Kurzstu- die zur Groupware in Auftrag gegeben und unter dem Titel ,,Wie entkomme ich der Outlookfalle ?"21 auf dem Linuxtag 2002 vorgestellt. Danach wurde im September ein weiterer Auftrag erteilt, der wiederum zu einem KDE-Projekt führte. Kroupware22 (als Projektname) ist das derzeit interessanteste Projekt zur Bereitstellung von Groupware- Funktionen. Komplette E-Mail Abwicklung über KMail oder Outlook2000, Termin- 18Siehe http://www.bsi.bund.de/aufgaben/projekte/sphinx/index.htm 19Siehe http://www.gnupp.com 20Siehe http://www.klaralvdalens-datakonsult.se 21Siehe http://linux.kbst.bund.de/bsi/ 22Siehe http://kroupware.kde.org 12 verwaltung usw. sind Ziele des Projektes. Dabei geht es zum einen um die Weiterent- wicklung der bekannten KDE-Teile KMail und KOrganiser sowie die Bereitstellung eines entsprechenden Groupware-Servers (Kolab). Das Projekt endet im November 2002. Danach soll die erste Version einsatzbereit sein. Kroupware ist die Software, die den Umstieg gerade auf der Clientseite ermöglichen wird. Durch den modularen Aufbau des Kolab-Servers können die einzelnen Dienste auch auf unterschiedlichen Systemen bereitgestellt werden. Durch konsequente Anwendung von Standard OSS- Komponenten (z.B. Postfix als Mail-Server) lassen sich die bekannten Probleme von proprietären Mail-Servern wirksam vermeiden. 9 Ausblick Linux in der öffentlichen Verwaltung ist eindeutig ein Zukunftsthema. Im Serverbe- reich gibt es bereits eine selbsttragende Entwicklung. Linux ist hier bereits etabliert und wird mittelfristig größere Anteile der Verwaltungs-IT abdecken. Hinsichtlich des Einsatzes von Linux auf Clients gibt es bezüglichlich der Realisierbarkeit noch ver- breitet Skepsis. Wir wollen versuchen, diese auszuräumen. Linux ist heutzutage auf dem Desktop eine gute und praktikable Alternativ. Beispiele aus der Wirtschaft bewei- sen dies ebenso wie erste Ansätze in der Verwaltung. Zugleich geben uns die nächsten zwei Jahren eine Chance, Linux auf die Arbeitsplätze zu bekommen, die so schnell nicht wiederkehren wird. In den nächsten zwei Jahren werden in vielen deutschen Be- hörden die dort weit verbreiteten Windows-NT-Systeme abgelöst werden. Dabei soll- te kein Automatismus in Richtung auf Windows 2000/XP entstehen. Ziel ist, Linux- Arbeitsplätze als Alternative ins Spiel zu bringen. Dies wäre ein guter Einstieg in mehr Softwarevielfalt und selbst dadurch schon ein praktischer Zwang zur Einhaltung von Standards und Interoperabilität, wie er auch im eEurope 2005 Aktionsplan gefordert wird. Das Bundesamt für Sicherheit in der Informationstechnik wird nach dem bishe- rigen Regierungsentwurf auch im kommenden Jahr Haushaltsmittel zur Förderung von OSS-Projekten bekommen. Das verwaltungsinterne Anwenderforum soll ausbaut und werden und Migrationsleitfaden herausgegeben werden, der auch denjenigen Behörden, die sich zu einer weit- gehenden Umstellung derzeit noch nicht in der Lage sehen, zumindest erste Schrit- te in Richtung auf den Einsatz von Linux aufzeigt. Notwendigkeit bleibt die voll- ständige Interoperabilität der Systeme unterschiedlicher Behörden untereinander. Dies ist künftig nur durch Standardisierung zu erreichen. Das gilt insbesondere für das E-Government, das die IT-Systeme der öffentlichen Verwaltung zunehmend prägen wird. In Deutschland ist dazu mit dem Projekt ,,Standards und Architekturen für E- Government-Anwendungen" ­ kurz: SAGA23 ­ ein wichtiger erster Grundstein gelegt. 23Siehe http://www.bund.de/saga/ 13 SAGA ist neben der Unterstützung von Open Source Software ein weiterer wichtiger Baustein der deutschen Softwarestrategie. Ohne ein Minimum an herstellerneutraler Standardisierung wird man die strategischen Ziele ,,Vermeidung von Monokulturen" und ,,Herstellerunabhängigkeit" nicht mit den Zielen ,,Interoperabilität" und ,,Wirt- schaftlichkeit des IT-Einsatzes" verbinden können. 14