Die Landesregierung von Mecklenburg-Vorpommern wurde vom zuständigen Rechnungshof und vom Landesbeauftragten für Datenschutz, Heinz Müller, aufgefordert, auf Microsoft und dessen Produkte zu verzichten. Das Land muss Datenschutz endlich wahrnehmen.
Anzeige
Es läuft momentan nicht wirklich rund für Microsoft und dessen Propagandisten bzw. Protagonisten. Ich brauche nur in meinen Blog zu gehen, um zu sehen, was los ist. Da sind die seit Januar 2021 bekannten, aber erst Anfang März 2021 geschlossenen Schwachstellen in den On-Premises Exchange Server-Produkten aus Redmond (siehe Anatomie des ProxyLogon Hafinum-Exchange Server Hacks). Seit weltweit Hunderttausende Exchange Server über diese Schwachstellen in einem Massenhack kompromittiert und von über zehn APT-Gruppen angegriffen werden, gehen Schockwellen durch das Microsoft Universum. Und die Schäden durch Ransomware-Befall oder Hacks von IT-Systemen in Firmen, Behörden und bei Privatleuten gehen in die Milliarden. On Top kommt das Desaster mit den März 2021-Sicherheitsupdates für Windows, welches ich kurz im Blog-Beitrag Windows 10: März 2021-Update-Chaos, Rollout erneut wegen Problemen gestoppt? zusammen gefasst habe. Aber auch die Datenschützer murren immer lauter über die Produkte von Microsoft, weil die nicht datenschutzkonform einsetzbar sind.
Datenschutzbeauftragter fordert Microsoft Exit
Es ist schon wieder ein (eigentlich erwartbarer) Paukenschlag, der am 17.3.2021 erfolgte: Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen. Behördenchef Heinz Müller sagte dazu:
Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen. Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage.
Anstatt weiterhin auf eine Bund-Länder-Lösung zu warten, sei nun unverzügliches Handeln gefragt, so der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.
Der EuGH hat längst den Daumen gesenkt
Müller argumentiert, dass der Europäische Gerichtshof (EuGH) in seinem Urteil zum so genannten Privacy Shield bereits im Juli 2020 eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt habe. "Betroffen sind davon unter anderem Produkte der Firma Microsoft", sagt Müller.
Anzeige
Eine rechtskonforme Nutzung dieser Produkte allein auf der Basis von Standarddatenschutzklauseln sei aber, so Müller, aufgrund der vom EuGH aufgestellten Grundsätze nicht möglich. Ohne weitere Sicherungsmaßnahmen würden personenbezogene Daten an Server mit Standort in den USA übermittelt. Dort sähen diverse Vorschriften die Herausgabe der Daten an Behörden und Geheimdienste vor, ohne dass den Betroffenen hinreichende Rechtsschutzmöglichkeiten zur Verfügung stünden.
Datenschützer und Landesrechnungshof sind sich einig
Landesrechnungshof und Landesdatenschutzbeauftragter sind sich in diesem Punkt einig: Kann die Übermittlung personenbezogener Daten nicht unterbunden werden oder ist sie für die Nutzung einer Anwendung oder eines Dienstes funktionsnotwendig, hat die Landesregierung durch geeignete Maßnahmen sicherzustellen, dass entweder der Personenbezug aufgelöst (z.B. durch Anonymisierung) oder die Daten nach dem Stand der Technik verschlüsselt werden. Wenn das nicht geht, ist die Verarbeitung einzustellen oder ein alternatives Produkt einzusetzen, welches die Anforderungen der Datenschutz-Grundverordnung erfüllt.
Müller: „Das mag für viele nun überraschend kommen, aber die Probleme, vor denen wir stehen, sind seit langem bekannt. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen, die sich aus dem zunehmenden Angebot cloud-gestützter Betriebssysteme und Anwendungen ergeben. Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren."
Behörden und Datenschützer in der Klemme
Die Landesregierung Mecklenburg-Vorpommerns sitzt aber in der Klemme. Renate Gundlach vom Ministerium für Energie, Infrastruktur und Digitalisierung erläutert diese Woche gegenüber heise online:
Eine ad-hoc-Beendigung der Datenübermittlung würde praktisch die Abschaltung von wichtigen und landesweit genutzten Tools (insb. Microsoft-Lösungen und Betriebssysteme) bedeuten.
Gundlach erläutert gegenüber heise, dass die Landesregierung mit der Entwicklung des standardisierten IT-Arbeitsplatzes in der Landesverwaltung (MV-PC) Alternativen prüfen werde. Es gibt einen Austausch mit Schleswig-Holstein und Bremen(dort gibt es derzeit einen Pilotansatz für einen Open-Source-IT-Arbeitsplatz). Natürlich darf der Verweis auf einen "hohen politischen und rechtlichen Handlungsbedarf auf europäischer Ebene", der die Behörde am Handeln hindert, nicht fehlen.
Das Killerargument von Renate Gundlach: Die Mitarbeiterinnen und Mitarbeiter der Landesverwaltung seien mit dem derzeitigen System vertraut. Auch habe sich bisher kein alternatives Betriebssystem als geeignet erwiesen, kurz- oder mittelfristig die komplexen Anforderungen öffentlicher Verwaltungen mitsamt der zahlreichen Fachverfahren flächendeckend zu erfüllen.
Ein Umstieg würde nach Meinung der Landesregierung einen sehr hohen organisatorischen (und finanziellen) Aufwand erfordern. Ein Wechsel binde dringend benötigte personelle Ressourcen, um die Verwaltung zu digitalisieren und das Online-Zugangsgesetz umzusetzen. Gundlach dazu:
Experimente mit alternativen Betriebssystemen tragen ein erhebliches Risiko in sich, dass Teile der Verwaltungsdienstleistungen gestört oder ganz verhindert werden. Deshalb kann es keinen leichtfertigen Umstieg geben.
Na denn, da kann man natürlich nichts entgegen setzen – "das muss so" ist halt immer noch unschlagbar. Deutschlandweit stehen alle Behörden vor dem Problem: Man weiß, dass das alles nicht gut ist, sitzt aber in einer fatalen Abhängigkeit von Redmond. Gegenüber heise hat auch Datenschutzbeauftragter Müller zugegeben, dass ihm als Realist bewusst ist, dass die Landesregierung nicht sofort auf Microsoft-Produkte verzichten kann. Er versteht seine Mitteilung vom Mittwoch als Warnschuss, da es über das Thema schon lange Gespräche gebe, aber es ist nichts passiert.
Müller erwarte Vorschläge für einen Übergang zu alternativer Software – das könne auch in Form eines Stufenplans für einzelne Bereiche und Abteilungen erfolge. Müller geht es laut heise darum, dass sich die Landesregierung konkrete Gedanken macht, aus der Abhängigkeit von Microsoft herauszukommen. Und dann lässt Müller die Katze aus dem Sack: Im Gegensatz zu Privatunternehmen kann ein Datenschutzbeauftragter laut Gesetz die Behörden (oder hier die Landesregierung) nicht mit einer Geldstrafe belegen. Das haben die Abgeordneten bei der Formulierung des Gesetzes wohlweislich ausgeschlossen. So kriegt es eine schiefe Darstellung, wenn kleine Firmen sanktioniert werden, Behörden aber einen Freifahrtschein haben. Den Datenschützern stehen, angefangen von der Verwarnung laut DSGVO wohl noch weitere Sanktionen zur Verfügung, an deren Einsatz Müller derzeit aber nicht denke.
Die deutsche Bräsigkeit: War schon immer so
Aktuell erleben wir ja an allen Stellen, dass Deutschland den modernen Herausforderungen seitens der Verwaltung nicht gewachsen ist. Die obige Episode spricht ebenfalls Bände. Die Kollegen von heise haben die "Macht der Gewohnheit" in diesem Kommentar sehr schön auf den Punkt gebracht.
Ich habe die Ereignisse bezüglich Exchange und des Update-Desasters im März 2021 als "Fukushima der IT" begriffen (das Solarigate,Thema fällt in die gleiche Kerbe). Die aktuelle IT-Infrastruktur ist weltweit kaputt und wird gerade sturmreif geschossen. Da fällt mir natürlich Münchens Bürgermeister Reiter und sein Bestreben, den OpenSource-Desktop LiMux zugunsten von Microsoft zu kippen, ein. Reiter wird damit zur "Tepco, der öffentlichen IT". Denn es waren die Betreiber der Kernkraftwerke in Fukoshima, die durch ihr Handeln die Katastrophe mutmaßlich vergrößerten. Die Woche gab es wieder ein Erdbeben in Japan, bei dem mutmaßlich Kernreaktoren beschädigt und Druckbehälter gerissen sind. Wieder hatte Tepco seine Finger im Spiel.
Ich möchte jetzt nicht "das baldige Ende Microsofts" ausrufen – und ich nehme durchaus (neutral) die Hinweise mancher Administratoren und Microsoft-Dienstleister wahr, die behaupten, ihre Produkte im Griff zu haben. Aber ich kenne auch die wachsende Unzufriedenheit der Administratoren von Microsoft-Lösungen, die nur noch durch den Tag kommen. Hier im Beitrag geht es zudem um die strategische Entscheidung, ob man von einem Monopolisten abhängig bleiben will.
Gefühlt ist Microsoft einige Jahre nach dem Amtsantritt von Herrn Nadella, zumindest von der Qualität seiner Produkte in eine arge Schieflage geraten. Unter normalen Umständen wäre so ein Unternehmen längst aus der Firmen-IT rausgeflogen und durch Alternativen ersetzt worden. Jetzt wird schmerzlich die Abhängigkeit von Microsoft deutlich – und die Argumente zugunsten des Herstellers gewinnen zunehmen (zumindest aus strategischer Sicht) ein schiefes Bild – es sei denn, man setzt bewusst auf das Verhalten von Lemmingen. Ich formuliere es mal so als eine Art Oxymoron: Herr Nadella hat es nachhaltig geschafft, das "Microsoft inzwischen zum Elefant im Raum" mutiert ist. Jeder weiß es, keiner will es aussprechen, aber es herrscht ein "beklemmendes Schweigen im Raum" und jeder fokussiert sich angestrengt auf was anderes. Oder wie seht ihr das?
Ähnliche Artikel:
DSGVO, Microsoft Office und die Datenschutzprobleme
Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware
Microsoft 365 'Workplace Analytics' Productivity Score: Microsoft bessert Datenschutz nach
Datenschützer fordern digitale Souveränität und Nachbesserungen bei Office 365
Office365 an Schulen unzulässig – Microsoft-Lizenzkosten für Bund steigen
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Microsoft und die Privatsphäre in Office 365 und sonst
Windows 10: BSI veröffentlicht SiSyPHuS-Teilergebnisse
Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach
Microsoft will Office Pro Plus DSGVO-konform nachbessern
EU-Datenschutzbeauftragter untersucht Microsoft-Produkte
Windows 10 erneut im Fokus der EU-Datenschützer
Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck
BSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Windows 10-Datenschutzsplitter: Die Krux mit der Telemetrie …
Windows 10: Datenschutz-Infosplitter …
Windows 10 und das Datenschutzproblem in Firmen
Windows 10: Neues von der Datenschutzfront
Microsoft 365 'Workplace Analytics' Productivity Score: Microsoft bessert Datenschutz nach
Datenschutzbedingungen für die Microsoft-Cloud geändert
Berlin und die Bremsspuren beim Windows 10-Upgrade
Anzeige
Wenn das mal so einfach wäre …
Es ist einfach.
Leitprinzip:
KISS = Keep it simple stupid
Sollte es bei der Konvertierung Probleme geben, dann ist das bereits der Beweis dafür, dass es vorher nicht dem KISS-Prinzip folgte.
In diesem Fall ist man mit einer vollständigen Neuentwicklung schneller fertig und hat weniger Kopfschmerzen.
Die Daten an sich zu konvertieren ist weiterhin simpel.
Klar, bezahlt ja nur wieder der Steuerzahler.
Der zahlt schon für wesentlich mehr sinnlosere Dinge. Z.B. für eine gewisse App…
Hier wäre die Investition ausnahmsweise zum Vorteil des Steuerzahlers. Was soll er also dagegen haben?
und wer zahlt die lizenzen, insbesondere für die weiter nutzung von win7
Es ist eigentlich einfach. Microsoft Office und Co. sind absichtlich inkompatibel mit der Konkurrenz. Microsoft Office war schon vor 20 Jahren genau aus diesem Grund die schlechteste Wahl unter allen Optionen, und die verantwortlichen Beamten von damals gehören eigentlich wegen Untreue bestraft, daß sie diese Abhängigkeit aufgebaut haben.
Das Thema ist nicht erst mit Cloud neu aufgekommen. Viele Länder verbieten sogar das Speichern von Worddokumenten, um Interoperabilität mit anderen Programmen zu ermöglichen. Das ist auch der Grund, warum Word beim ersten Start fragt, welches Dateiformat benutzen will. Ohne diese Frage wäre Word in den Niederlanden beispielsweise illegal.
Wobei Cloud auch ein über zehn Jahre alter Hype ist, nur Microsoft ist mal wieder später dran als alle anderen.
Naja, Natürlich ist Office inkompatibel mit der Konkurrenz. Würde ich als entwickelnde Firma nicht anders machen! SOnst macht man ja sein eigenes Produkt obsolet. Und mmn kann openOffice und Konsorten nicht mit MS Office mithalten, es kommt nicht von ungefähr, das Office heute überall Standard ist. Jemand wegen untreue zu bestrafen, weil er sich für das beste Programm zum Zeitpunkt der Einführung entschieden hat, halte ich für übertrieben.
Es gäbe doch eine sehr einfache Lösung für dieses Problem:
Microsoft, Apple und Google per EU-Richtlinie dazu zwingen, die entsprechenden Schalter zum Abschalten jeglicher Datenübertragung in die Anwendungen einbauen zu müssen.
Es obliegt dann den Benutzern, ob eine Datenübertragung stattfinden soll, oder nicht.
Mit nur einem Mausklick könnte das erledigt werden.
Diese Richtlinie muss dann von den EU-Mitgliedsstaaten umgesetzt und in entsprechende Gesetze verankert werden.
Das wäre Nägel mit Köpfen gemacht und bei Verstößen hätte man die Konzerne am Wickel.
Es könnte alles so einfach sein, aber der Mensch mag es anscheinend nur noch kompliziert. Bekanntermaßen mag es der zahnlose Tiger in Brüssel aber kompliziert, deshalb sehe ich schwarz und es wird nie eine Lösung des bereits seit Jahren bestehenden Problems geben. Da wird immer nur laut gebrüllt und ändern tut sich gar nix.
In Windows 10 und Android sind Mechanismen eingebaut, um den kompletten Betrieb per Fernwartung abzuschalten.
Damit ist man erpressbar in einem Cyberkrieg.
Das haben die USA bereits schonmal im Fall Venezuela und Iran vorgeführt.
Grundsätzlich sollte eine staatliche Verwaltung keine Programme anderer Staaten einsetzen und ebensowenig closed-source.
Irgendwelche Buttons könnten Fake sein, wenn man den Quellcode nicht in Besitz hat und das Programm selber compilieren kann.
Als Betriebssystem würde ich Debian-stable oder openSUSE-LEAP vorschlagen, jeweils gehärtet.
Als Datenbank MariaDB oder PostgeSQL in einem VeraCrypt-Container.
Datenänderungen mittels HTML5-Formularen im ungoogled-Chromium-Browser oder Java.
Macros in Office sind grundsätzlich verboten und damit auch Dateiformate DOC und XLS.
Alle emails und Dokumente haben grundsätzlich signiert zu sein, um deren Herkunft zu beweisen und um Fälschungen zu verhindern.
Datenänderungen oder Abfragen nur nach 2FA und mit Protokollierung, wer wann was geändert oder abgefragt hat.
Alle Änderungen mittels Blockchain auf mindestens 5 Server verteilen.
Backups jede Nacht, jede Woche, jeden Monat, jedes Jahr in unterirdischen Bunkern im Abstand von 250 km.
Ich schätze mal, dass 75 Prozent der Programme bzw Formulare absolut trivial sind und sich ruck zuck portieren lassen.
"Ich schätze mal, dass 75 Prozent der Programme bzw Formulare absolut trivial sind und sich ruck zuck portieren lassen."
Da schätzt du falsch, das Wort trivial sollte in diesem Zusammenhang nicht benutzt werden. Es ist nicht trivial Hunderte von Fachanwendungen und Zehntausende von Clients im laufenden Betrieb zu migrieren, begleitet von Anwenderschulungen für Leute, die das auch gar nicht wollen. Hast du eigentlich Erfahrungen mit Großprojekten, z. B. aus dem SAP-Umfeld, bei denen die Programmierung einer (!) Schnittstelle bei Volkswagen drei Mannjahre in Anspruch nimmt, sodass du solche Geschäftsprozesse einschätzen kannst?
Schau dir die Kernbanksysteme auf den Mainframes großer Banken an, selbst die haben unfassbare Migrationsprobleme, sodass Cobol-Programmierer weiterhin gerne gesehen sind.
Wenn man selbst Facebook oder Microsoft wäre und Tausende von erfahrenen und hoch bezahlten Entwicklern, die international zu den besten ihres Fachs gehören, kurzfristig aktivieren kann, wäre das alles kein Problem und innerhalb weniger Jahre zu stemmen.
Der öffentliche Dienst ist mit seinen Entgeltgruppen für Informatiker kein attraktiver Arbeitgeber, hat aber die komplexesten Geschäftsprozesse, die man sich ausdenken kann. Es gibt weder ein Budget noch Entwicklerabteilungen, die international ihresgleichen suchen – das ist die Ausgangslage. Das, was du mal eben so beschreibst, bedarf eines Milliardenbudgets und Tausender erfahrener Experten für die Implementierung. Es ist weder gewollt noch Aufgabe des öffentlichen Dienstes oder Staates Software oder Betriebssysteme (weiterzu-)entwickeln und in Konkurrenz mit privatwirtschaftlichen Unternehmen zu treten, zumal das auch vergaberechtlich ein ernstes Problem wäre.
Möglichkeit
a) wir schreiben das EU-weit aus und nehmen den billigsten Anbieter aus Rumänien.
Die Firma nimmt das Geld, meldet Insolvenz an und wir haben unser Problem immer noch.
b) Der Staat erklärt das Projekt per Gesetz oder Verordnung zur nationalen Sicherheit und macht es selbst bzw beauftragt Konzerne oder Universitäten mit der Ausführung.
Ich bin für b)
Scheinbar große komplexe schwierige Aufgaben sind manchmal recht einfach zu lösen, wenn man strukturiert vorgeht.
Ein Budget ist überhaupt kein Problem, denn die EU hat hunderte Milliarden Euro als Wiederaufbaufond bereit gestellt. EU-Staaten können also einfach Bedarf anmelden und das Geld dann abgreifen.
Eliminierung von Microsoft bei Behörden kann man unter Digitalisierung verbuchen.
Variante b) wird verfassungsrechtlich nicht möglich sein (Bund/Länder), auch wird sich Deutschland mit US-Zöllen/Sanktionen konfrontiert sehen.
Was die praktische Umsetzung angeht: Schau dir als Beispiel mal an, wie aktuell von der Bundesregierung kommunizierte Bund-Länder-Beschlüsse kurz darauf von den jeweiligen Ministerpräsidenten anders als besprochen umgesetzt werden. Es gibt bei 16 verschiedenen Bundesländern in Deutschland keine Möglichkeit der einfachen oder strukturierten Lösungen. Hast du dir die Protagonisten mal angeschaut? Wenn NRW etwas umsetzt, dann wird Bayern dies aus Prinzip anders machen.
Das Wörter "strukturiert" und "EU-Ebene" schließen einander aus. Dass bereitgestellte EU-Fördergelder zweckgebunden eingesetzt werden, wäre schon schön. Große Teile von Fördergeldern werden ja auch erst gar nicht abgerufen, vgl. https://www.sueddeutsche.de/wirtschaft/kommunen-foerdermittel-bund-infrastruktur-1.4760995.
Nach einem Generationenwechsel sieht es vielleicht anders aus, aber aktuell?
"Macros in Office sind grundsätzlich verboten …"
Wie bitte? VBA verbieten? Sorry, doch du lebst nicht auf diesem Planeten.
Stimmt. Ohne Makros läuft gar nichts. Die Diskussion mit Makros und VBA uns was da noch so möglich ist, hatten wir schon.
Wer es nutzt, nutzt es und das gezielt.
Wer es nicht nutzt, kann es deaktivieren. Der es ncihtnutzt, braucht im Prinzip auch nicht Office von Microsoft.
Und wer soll das stemmen? Die völlig überforderten & überarbeiteten Manfred und Jürgen aus dem Keller der EDV-Abteilung in Entgeldgruppe 10?
Und dieses DSGVO kann ich nicht mehr hören. An sich ne feine Sache aber bremst halt überall. Die Daten landen doch eh in den USA/UK, Stichwort NSA/GCHQ.
DE/EU steht sich doch wieder selbst im Weg. Was die letzten 20 Jahre passiert ist, ist nie wieder aufzuholen! Nie!
IMHO
Das könnten auch die Universitäten übernehmen im Rahmen von Abschlussarbeiten oder Promotionen (für die nicht-trivialen Fälle).
Es ist nicht Aufgabe der Universitäten in den Wettbewerb mit Softwareanbietern einzutreten, das ist auch (vergabe-)rechtlich nicht immer ohne Weiteres möglich. Studenten, die gerade ihre Abschlussarbeit schreiben sind Anfänger ohne Berufserfahrung. Doktoranden, die mit ihrer Dissertation die Fähigkeit zum wissenschaftlichen Arbeiten nachweisen, sind ebenfalls Anfänger ohne nennenswerte Berufserfahrung in der freien Wirtschaft.
Und die sollen jetzt unbezahlt und quasi ehrenamtlich IT-Großprojekte stemmen? Ich würde eher erfahrene Spezialisten beiziehen, also Leute mit zehn Jahren Praxiserfahrung und passender Expertise.
Universitäten arbeiten seit Jahrzehnten mit Konzernen zusammen und lösen deren Probleme.
Zum Beispiel hatte ein bekannter KFZ-Hersteller mal an einer Uni angefragt, wie man Sitze für spezielle Anforderungen optimieren kann und dann hat die Uni sämtliche Möglichkeiten durchgerechnet und das Optimum gefunden.
Dann hatte der Konzern die Lösung,
die Uni das Geld,
und der Student bzw Doktorand seinen Abschluss.
Diplomanden und Doktoranden arbeiten übrigens nicht kostenlos, sondern werden von den Konzernen bezahlt, bei denen sie diese Abschlussarbeiten durchführen.
Ich habe als Diplomand kostenlos in einem Unternehmen arbeiten dürfen, bei den Kommilitonen war es ähnlich. Das war aber Mittelstand und nicht Großkonzern.
Über die mäßige Bezahlung und schwierigen, weil befristeten Arbeitsverhältnisse, von Doktoranden brauchen wir uns glaube ich nicht weiter unterhalten.
Sicherlich zahlen Konzerne für Industrieforschung Geld, aber das kommt doch nicht bei den Diplomanden und Doktoranden an oder sollte ich im Leben etwas falsch gemacht haben?
Man muss nur wollen.
Es gibt in DE genügend Firmen, welche das Wissen haben und in diesem Umfeld tätig sind. Siehe Univention, B1 Systems und und und. Zumal es in DE eine Interessensgemeinschaft "Open Source Buiseness Allianz", OSB Alliance – Bundesverband für digitale Souveränität e.V. existiert, wo alles vertreten ist was Rang und Namen hat.
MS Office hat schon sehr früh ein geniales Programmiersystem beinhaltet, bei Textverarbeitung zunächst Word-Basic, das dann abgelöst wurde von Visual Basic for Applications. Damit lässt sich sehr viel machen, was aber natürlich auch zu Sicherheitsproblemen geführt hat.
Heutzutage würde man vielleicht vieles in Java oder Javascript auslagern wegen der Plattformunabhängigkeit, das ist aber erst seit wenigen Jahren wirklich gut machbar.
Auch heute ist die Programmierung von LibreOffice sehr viel schwieriger. Es fängt damit an, dass die ganze Programmierumgebung nur recht rudimentär ist, währen das in Office sehr gut gelöst ist mit einem integrierten guten Hilfesystem. Dann ist es so, dass die Programmierung von Makros in LibreOffice insgesamt schlecht dokumentiert ist, man muss im Netz lange suchen, wenn man da auf ein Problem stößt, und schließlich habe ich feststellen müssen, dass solche Makros, die in einer LibreOffice Version funktionieren, in der nächsten dann irgendwelche Probleme aufwerfen, das kenne ich so von MS nicht. Softmaker Office beinhaltet zwar auch einen BasicMaker (in der Kaufversion), der verfügt aber nur über einen äußerst eingeschränkten Befehlssatz.
Letztlich ist tatsächlich für Anwendungen mit umfangreichem VBA-Code praktisch immer eine komplette Neuentwicklung nötig, ich sehe das nicht so trivial.
Man müsste es eben irgendwann mal anpacken.
Wenn ich sehe, wie sie bei LibreOffice ihre Zeit mit Designfirlefanz verplempern (alle 6 Monate ein neues Theme, Unterstützung für immer exotischere Dialekte…), scheinen die mehr HiWi's zu haben, denen man eben irgendwas zu tun gibt, als kompetente Programmierer. Offensichtlich traut sich keiner an die wirklichen Kerne dran (wer Ende der 90er schon mit Office-Produkten gearbeitet hat, findet in LibreOffice viel davon scheinbar unverändert wieder).
Da bräuchte es EU-weit
a.) überhaupt ein Problembewusstsein
b.) ein umfassendes Konzept, die gesamte Digitalisierung auf vertrauenswürdige Füße zu stellen
c.) staatlich geförderte Umsetzung durch ein koordiniertes Team bezahlter, fest angestellter Entwickler
Dann wäre das schon zu stemmen.
Oder wir warten ab, was Russland uns vormacht.
Solche Meldungen treiben bei uns in CH die Schulen in Apfels Welt…
Obst ist doch gut… Aber leider hilft man den Schülern damit nicht, die Arbeitswelt, in die so viel Abgänger dann ohne unnötige Hürden erfolgreich starten möchten, sieht halt immer noch vielfach anders aus. Gilt auch bei allen anderen, wohl löblichen Linux Ansätzen
Was mich bei solchen Meldungen wirklich stört ist, dass der Landesbeauftragte für Datenschutz Meck-Pom, Heinz Müller, seit dem 8. Dezember 2016 im Amt ist und er nun kurz vor Ende seiner fünfjährigen Amtszeit nochmal ordentlich Dampf macht.
Natürlich hat er auch schon früher das Thema angemahnt, aber diese Microsoft-Erkenntnis ist nicht neu, das hätte er mal ähnlich vehement vor ein paar Jahren so kommunizieren sollen und nicht kurz vor Dientzeitende. Zu einem Zeitpunkt, in dem sich Deutschland Pandemie-bedingt in einer der größten Krisen seit bestehen der Bundesrepublik befindet, werden wir ganz bestimmt noch "unverzüglich" die Verwaltung umstricken, mit allen Risiken und Nebenwirkungen für den Verwaltungsbetrieb. Ich glaube, wir haben im Lichte von Corona und einer dritten Welle, bei der wieder zahlreiche Menschen sterben, derzeit wirklich andere Sorgen als Datenschutz.
Guten Tag,
Ich verstehe das Problem nicht wirklich.
1. "Fachanwendungen" sind im allgemeinen Euphemismen für Office-Scripts, das meistens sogar verwaist ist, und gerne in unterschiedlichsten Variationen im Haus verwendet wird.
Echte Fachanwendungen sind externe Anwendungen, die beim Anbieter für das Zielsystem ausgeschrieben wurden.
2. Das Betriebssystem ist unrelevant für den Anwender, da er nur seine Anwendungen Starten möchte, und das geschieht per Icon-Klick – das ist auf jeder Betreibssystemoberfläche der gleiche Vorgang: Icon – draufklicken – arbeiten.
Lösung für "Fachanwendungen":
Jeder IT-Leiter, der seinen laden im Griff hat, sorgt regelmäßig per internen Audit in den Abteilungen dafür, das diese Fachanwendungen in Anwendungen gegossen werden, also in wartbaren Code implementiert werden, idealerweise in eine Suite als Modul integriert und sauber dokumentiert im Bezug auf Input, Verarbeitung und Output.
Ja dafür ist ein Entwicklerteam notwendig – das muß aber nicht einmal in jedem einzelnem Betrieb vorgehalten werden, sondern kann durch ein Dienstleister erbracht werden, die zu OSS verpflichtet werden.
Grundsätzlich:
Öffentlich bezahlter Code sollte zwingend als OSS bereitzustellen sein und mindestens für öffentliche Institutionen lizenzkostenfrei nutzbar sein. Im Idealfall für alle Steuer-/Beitragszahler lizenzkostenfrei, da ja Allgemeingut, das steuer- oder beitragsfinanziert ist. Lizenzkosten für ausländische/externe Institutionen könnten langfristig sogar einen Beitrag zur Finanzierung dieses Modells beitragen.
Im öffentlichen Dienst wäre so über eine Zentrale Datenbank auch eine flächenweiter Rollout für andere Organisationen mit gleicher Problemstellung möglich und damit auch Interoperabilität mit wenig Aufwand.
Also, wo genau ist gleich noch mal das Problem?
Mit freundlichen Grüßen
Karsten Tönniges
Wo das Problem ist? Kein Geld, keine Leute und die Arbeitstechnik einer Behörde.
Viele Behörden haben gar keinen IT-Leiter, oft sind das Leute, die diese Funktion als "IT-Beauftragter" ehrenamtlich nebenbei bekleiden und auch was ganz anderes gelernt haben. Dann hat der Öffentliche Dienst grundsätzlich kein Geld ganze Abteilungen hoch qualifizierte Leute zu beschäftigen. Es gibt ja noch nicht genügend Sachbearbeiter in den Bürgerämtern fürs Tagesgeschäft. Und dann gibt es auch kein Budget für IT-Projekte. Dann kocht jeder gewollt sein eigenes Süppchen. Flächendeckender Audits? Rollout? Zentrale Datenbank, am besten noch Bundesland- übergreifend? In Deutschland? :)
Hallo,
"Wo das Problem ist? Kein Geld, keine Leute und die Arbeitstechnik einer Behörde.
Viele Behörden haben gar keinen IT-Leiter, oft sind das Leute, die diese Funktion als „IT-Beauftragter" ehrenamtlich nebenbei bekleiden und auch was ganz anderes gelernt haben. Dann hat der Öffentliche Dienst grundsätzlich kein Geld ganze Abteilungen hoch qualifizierte Leute zu beschäftigen. Es gibt ja noch nicht genügend Sachbearbeiter in den Bürgerämtern fürs Tagesgeschäft. Und dann gibt es auch kein Budget für IT-Projekte. Dann kocht jeder gewollt sein eigenes Süppchen. Flächendeckender Audits? Rollout? Zentrale Datenbank, am besten noch Bundesland- übergreifend? In Deutschland? :)"
Wozu haben wie gleich noch mal das BSI?
Hier wäre doch die ideale Instanz, genau dieses Thema umzusetzen. Nebenbei könnte das BSI hier auch effektiv Parallelentwicklungen eindämmen und zusammenführen und als Serversponsor für kleinere Dienststellen fungieren.
Natürlich wäre dies erstmal mit einem Invest verbunden. doch alleine die von mir beschriebenen Synergien, würden hier bereits mittelfristig zu einer signifikanten Kosteneinsparung im Öffentlichen Dienst führen bei gleichzeitiger erhöhter Interoperabilität und Effizenz aller beteiligten Behörden und Dienste.
Achja, kein Personal betrifft vielleicht kleine Gemeinden, doch genau diese würden von dem von mir geschildertem Szenario profitieren. Denn wenn ein Dienstleistungsverzeichniskatalog (Datenbank der Module und Dienstleister) zur Verfügung steht, ist das nur noch auswählen und bestellen, im Zweifel noch eine Beratung vorher buchen.
Mit freundlichen Grüßen
Karsten Tönniges
"2. Das Betriebssystem ist unrelevant für den Anwender, da er nur seine Anwendungen Starten möchte, und das geschieht per Icon-Klick – das ist auf jeder Betreibssystemoberfläche der gleiche Vorgang: Icon – draufklicken – arbeiten."
So einfach ist es nicht. Denn zum einen muss die Anwendung auf dem Betriebssystem laufen, und es braucht Leute, die sich mit dem Betriebssystem auskennen, um es zu administrieren. Wenn du mal ein Active-Directory vollständig durchdrungen hast, wir du sehen, dass das eine ganz andere Dimension ist, um eine Horde PCs im Zaum zu halten. Sachen wie ansible können da bei weitem nicht mithalten.
"So einfach ist es nicht. Denn zum einen muss die Anwendung auf dem Betriebssystem laufen, und es braucht Leute, die sich mit dem Betriebssystem auskennen, um es zu administrieren."
Du willst uns also sagen, dass es hierzulande nur Admins und Entwickler für Windows gibt?
Die Leute, die Linux administrieren, administrieren meistens Server oder einzelne PCs, aber keine Landschaften (vergleichbar mit einer Windows-Domäne), das ist eine andere Dimension. Diese Themen wir "ansible" kommen gerade erst auf, und das ist noch meilenweit weg vomn den Möglichkeiten, die man mit einem AD hat.
Du schreibst selbst "meist", also nicht nur. Was hat die Regierung dafür getan, dass sich diese Situation bessert außer nur zuzuschauen?
Dass ein Umstieg nicht von heute auf morgen geschieht, wird niemand bestreiten. Er ist aber keineswegs so realitätsfern wie hier gerne behauptet wird.
Was genau ist denn da zu administrieren?
Der Admin könnte doch die Änderungen einfach in ein zentrales Repository kopieren, das sich dann die Clients selber per Auto-Update holen können.
Die Installationsscripts in den deb-Archiven können doch praktisch alles einstellen was man will.
Gehört es etwa zu den Kernkompetenzen einer Regierung, ein Betriebsyystem zu entwickeln? Die Regierung lagert ja sogar einen Großteil der Administration ihrer IT an große IT-Dienstleister aus. Und das ist gut so, denn wie andere die Lage beschrieben haben, die IT-Beauftragten der Behörden wissen meistens nicht so wirklich, was sie tun.
Es gehört zu den Kompetenzen einer Regierung sich darum zu kümmern. Man kann es natürlich so machen wie bisher und einfach soweit es geht wegsehen. Dann kommt das allseits bekannte "Neuland" raus…
Hallo,
"So einfach ist es nicht. Denn zum einen muss die Anwendung auf dem Betriebssystem laufen, und es braucht Leute, die sich mit dem Betriebssystem auskennen, um es zu administrieren. Wenn du mal ein Active-Directory vollständig durchdrungen hast, wir du sehen, dass das eine ganz andere Dimension ist, um eine Horde PCs im Zaum zu halten. Sachen wie ansible können da bei weitem nicht mithalten."
Das man für das eingesetzte Betriebssystem die passenden Systemadministratoren beziehungsweise Betreuer braucht, setze ich voraus.
Dieses Argument ins Feld zu führen, ist ja wohl nur eine Ausrede: Windowsadministratoren müssen ebenfalls kontinuierlich qualifiziert werden!
Zum Thema Active Directory:
Ich war selber sehr lange in der IT-Administration tätig und insbesondere auf AD spezialisiert, bevor ich das Glück hatte, mich bei einem Arbeitgeber zu engagieren, der zum Großteil auf Linux setzte. Ich habe also den direkten, praktischen, Vergleich und setze seit dem verschiedene Betriebssysteme je nach Zweck ein, um meine Ziele so effektiv wie möglich zu erreichen.
a) man setzt auf ein anderen Verzeichnisdienste oder implementiert gleich einen für den Öffentlichen Dienst sinnvollen Verzeichnisdienst neu und sinnvoll.
b) man verwendet das Samba-Projekt.
Nur dann wird man schon aus Bequemlichkeit weiterhin im Microsoftuniversum verhaftet bleiben.
c) ist der Einsatz eines Verzeichnisdienstes überhaupt notwendig?
Was genau soll abgebildet werden?
Wenn man schon über neue Wege und "digitale Souveränität" nachdenkt, dann bitte VORHER die bestehenden Prozesse analysieren und hinterfragen und nicht einfach den bestehenden Ballast 1:1 portieren!
Anschließend Anforderungen definieren und die gewünschten neuen Prozesse modellieren und sinnvoll abbilden.
Ansible ist explizit kein AD-Ersatz, bitte nochmal drüber nachdenken.
Außerdem empfehle ich, möglichst viele Anwendungen als Webservices oder Webanwendungen zu implementieren, da diese einfacher zu skalieren und zu warten sind und der Client nicht unnötig belastet wird – spart also Personal und Hardwareanforderungen an die Clients, zentriert den Datenschutzaspekt primär auf die Serverkomponenten, da die Daten gar nicht mehr lokal vorgehalten werden müssten, Homeoffice ist auch schon per Design umgesetzt, und reduziert die Komplexität der Gesamtaufgabenstellung sowie das Rollout.
Wenn man diese Prinzipien konsequent umsetzt, sind im Idealfall auch Themen wie, welches Betriebssystem man verwenden solle, nur noch Randnotizen, da man "nur" noch den Zugriff auf die Server absichern bräuchte. Wobei letzteres gar nicht mal so trivial ist, wie ich es hier als Kurzstatement einwerfe.
Mit freundlichen Grüßen
Karsten Tönniges
1. Stimmt nicht-Es gibt sehr viele Fachverfahren, die nichts mit Office zu tun haben, zumindest hier in BaWü
2. Stimmt nicht-Hier sind die Leute seit der Umstellung von Win7 auf Win10 massiv überfordert-Bringe ich hier jetzt noch ein komplett neues Betriebssystem ins Spiel, am besten noch zusätzlich eine neue Office-Suite, und das Chaos ist komplett. Der Tag, an dem wir von Windows/MS Office auf irgendwas anderes umschwenken ist der Tag an dem ich kündige. Du vergisst offensichtlich, das nicht alle Menschen IT-Affin sind. Ich war vor dem ÖD in einer jungen Medienfirma, da kamen Anrufe, die ich jetzt täglich habe, wegen kleinigkeiten im OS, so gut wie nie vor.
Ich mag ja nicht unken – aber ihr setzt vermutlich nicht auf Office 2019 Pro Plus sowie Windows 10 Enterprise LTSC. Falls meine Prämisse stimmt:
Dann wünsche ich dir viel Spaß mit den monatlichen oder halbjährlichen Office 365-Updates, den semi-annual Windows 10-Updates und den netten Klippen durch die monatlichen Wartungs-, Preview- und Sicherheitsupdates. Ok, ok, ich weiß – bei 99% der Leute läuft das smooth durch – hier im Blog finden sich nur die 0,1% Versprengten, die sich die Systeme selbst verbockt haben.
Deutschland, und mit ihm Europa, hat strategisches Denken verlernt
Südkorea will Linux
Deutschland will nix ausser billig – ohne an die Zukunft zu denken,
selbst die Autoindustrie dachte E-Batterien sind billige Commodities zu kaufen in China.
Das rächt sich nun immer mehr.
Deutschland hat gute IT- und Software-Firmen, gute IT-ler. Aber die besten gehen wegen dem schnellen Geld lieber nach USA.
Da muss man ansetzen und ein strategischen Ziel vor Augen haben, anständige Löhne zahlen und sich aus Abhängigkeiten lösen.
Mit grösstmöglicher Daten-Portierbarkeit vor Augen lässt sich viel machen, für unsere Kinder, für Europa.
Aber wir sollten endlich am Montag damit anfangen.
Mich wundert, dass die amerikanischen IT-Konzerne, Softwarehersteller, Internetdienste usw., also Microsoft, Apple, Google, IBM, Facebook usw. nicht schon längst die Biden-Administration bedrängen, dass ein neues, dieses Mal wirklich haltbares und wasserdichtes Abkommen mit Europa zu machen, das auch beinhaltet, dass die Geheimdienste nicht auf europäische Kundendaten zugreifen dürfen. Damit wären alle Probleme gelöst.
Mich wundert, dass Linux und Open Source als die Lösung aller Probleme gesehen wird. Tatsächlich führt das zu Transparenz, ein nennenswerter Teil des Kernel-Code wird aber von bezahlten Entwicklern der US-amerikanischen Big Techs geschrieben und gepflegt.
Dazu sei auf diesen empfehlenswerten Kommentar verwiesen:
https://www.heise.de/forum/heise-online/Kommentare/Datenschutzbeauftragter-Behoerden-sollen-unverzueglich-auf-Microsoft-verzichten/Souveraenitaet-und-Unabhaengig-auch-mit-Linux-ein-Trugschluss/posting-38574803/show/
Der Kommentar ist gut und wichtig und zeigt auf, wie das alles eine Illusion ist. Ich frage mich immer auch noch, ob die ganzen Programmierer, sowohl Profis als auch Hobbyisten, die da zum Linux beitragen, je eine Sicherheitsüberprüfung durchgemacht haben. Wer weiß, vielleicht arbeitet davon einer an kritischem Code, und gleichzeitig für einen der einschlägigen Geheimdienste, und produziert absichtlich Code, der sehr schwer zu entdeckende Sichehrheitslücken als Hintertür hat. Bei Sicherheitslücken, die erst 10…15 Jahre nach Entstehung entdeckt werden (z.B. die jüngste Sache mit iSCSI) kann man sich das schon fragen.
Und bei MS ist alles sicher, seriös, ohne involvierte Geheimdienste und gleichzeitig voll transparent…
Immerhin bekommt man von Microsoft eine Aussage zum Datenschutz. Findet man bei diversen populären Linux-Distributionen garnicht.
Toll, eine vollkommen nutzlose Aussage nach dem Motto "wir nehmen alles wir kriegen können und machen alles was wir damit machen können", die sich auch andauernd ändern wird.
Wo sind deine Bedenken bei Linux? Dass massenhaft deine Daten abgegriffen werden?
Ich habe die Autohersteller vergessen, auch das sind rollende Datenschleudern, China beginnt gerade, das zu entdecken: https://www.heise.de/news/Datenschutzbedenken-China-schraenkt-Tesla-Fahren-fuer-Funktionaere-ein-5993943.html
Leider ist das so, und kaum einen interessiert es. Habe das Thema zwar auf dem Radar, es hier aber noch kaum aufgegriffen.
Und die Chinesen haben Recht mit ihrer Befürchtung. Und genau das zeit die Problematik heutiger Autos eindrucksvoll auf.
Man sollte nicht vergessen, dass LIMUX bereits fertig und in Bayern im Einsatz war.
Die grundsätzlichen Umstellungen sind also bereits erfolgt.
Betriebssystem-Kernel und Benutzer-Oberfläche sind bei Linux inzwischen voll einsatztauglich. Das ist also kein Problem.
Sämtliche Datenformate in Behörden sind klar und eindeutig definiert, also ist auch die Datenbankkonvertierung kein Problem.
Wie die Formulare derzeit aussehen ist ja bekannt und solche Formulare zusammenklicken kann man innerhalb weniger Minuten oder Stunden.
Die Programmlogik der alten Software lesen und in neue Programme umschreiben dauert ein paar Wochen oder Monate oder man macht es komplett neu, dann geht es schneller.
Wo ist da ein grundsätzliches Problem?
Wenn man in Behörden Macros in Excel und Word benutzt, dann könnte das auf eine ganz grundsätzlich falsche Arbeitsweise hindeuten.
Oft wird Excel nur als Datenbank missbraucht, ist dafür aber untauglich.
Warum also nicht die Excel-Daten in eine richtige Datenbank konvertieren, ist gar kein Problem.
Wenn man Namen und Adressen aus Excel abfragt und in Word einfügt, dann könnte man das auch elegant komplett umbauen, indem man ein kleines Programm eine TEX-Datei (Latex) aus Textbausteinen und Datenbankabfragen schreiben lässt.
Nein, das ist falsch. Excel wird dazu genutzt, um aus Datenbanken Daten herauszuziehen und auszuwerten, weiter zu verarbeiten, usw. Würde man das machen, wäre das ein riesen Aufwand. Man benötigt auch nicht für jede kleine Tabelle eine Datenbank, das ist Overkill.
Und nein, Limux war nicht fertig. Für viele Anwendungen stand neben dem Limux-PC noch ein Windows-PC und die Leute waren es leid, ständig umschalten zu müssen, inlusive dem Aufwand, zwischen beiden Welten ständig Daten hin und her kopieren zu müssen.
Politik und Bürokratie werden eine Lösung finden, MS und andere als Sicher zu definieren. MS wird eh alle Clients und Server kurz- und mittelfristig abschaffen oder unattraktiv machen (z.B. Updates, die mehr Probleme bereiten als nutzen u.ä., erheblich verkürzte Supportzeiten und drastisch verteuerte Lizenzgebühren). Man wird mit wehenden Fahnen in die Clouds migrieren und fest daran glauben, dass der Strom und das Netz nie ausfällt und niemals ein Hack stattfinden wird.
Allein bei Windows 10 ist es eh schon länger ein zunehmendes "fix or die", d.h. Admins löschen meist Brände statt Themen/Lösungen/Projekte nach vorne zu bringen.
Selbst wenn keine Daten mehr entfleuchen, dieses Desktop-OS hat seine besten Jahre hinter sich und alle dafür entwickelten Anwendungen bräuchten dann eine neue Heimat wie auch MS-Admins eine Umschulung auf ein anderes System.
Bei "make" statt "buy" ist man vor allem nicht mehr Bittsteller und abhängig von den Strategien, Launen und oft geringster Qualitätsansprüche etwaiger Lieferanten.
Wie bei Infrastruktur macht sich jeder investierte Euro x-fach bezahlt, weil nicht nur eine Behörde in einem Bundesland oder Staat die Ergebnisse nutzen, an Sicherheit/Stabilität gewinnen und Lizenzkosten sparen kann. Auch, Schulen, Firmen etc. brauchen bestimmte Teile davon wie z.B. ein solides Betriebssystem.
Die Bundesbehörden zahlen nur an Microsoft weit über 70 Mio € pro Jahr Lizenzgebühren. Wieviele Entwickler können damit wohl jedes Jahr bezahlt werden? Wieviele andere, jährliche Lizenzgebühren kommen beim Bund zusammen und wie sieht es wohl bei Landesbehörden, Städten etc. aus?
Wenn wir Digitalisierung ernst nehmen wollen, sollten wir diese Entwicklungen auch parallel in die Entwickler-Ausbildung der Schulen, Berufsschulen, Fachhochschulen und Unis tragen. An Unis sollten auch die koordinierenden Instanzen angesiedelt werden.
Schön, aber während diese Entwickler dann das neue System entwickeln, muss die Windows-Landschaft weiter betrieben werden, es fallen gleichzeitig noch die selben Lizenzkosten an. Und das bis alles migriert ist. Und dabei ist nicht absehbar, ob das überhaupt gelingt, siehe Limux. So etwas komplexes wie die ganze Windows-Funktionalität, die bei weitem nicht nur aus einem Desktop mit Startmenü und Explrer besteht, ist nicht mal eben so nach zu programmieren. Die Windows-Umgebung hat Linux in diesen unsichtbaren Teilen rund 20 Jahre Vorsprung.
Windows würde dann aufs Abstellgleis gefahren werden und wo der Prellbock ungefähr ist, wüsste man schon im Voraus. Heißt man müsste nur für eine überschaubare Zeit in den sauren Apfel beißen, aber danach profitiert man gewaltig davon.
Limux war keine Frage von "können", sondern von "wollen". Gewisse Politiker wollten es einfach nicht und haben daher fleißig sabotiert.
Und 20 Jahre Vorsprung: in 10 Jahren ist bei M$ alles in der Cloud. Dann wird es keine Clients mehr geben. Toller Vorsprung.
Nein, man profitiert nicht gewaltig davon. Es wird dadurch keine Effizienzsteigerung geben.
Also alles schön in die effiziente M$-Cloud schieben und sich dann über die Folgen wundern.
Falls du es nicht verstanden hast: es geht hier um andere Dinge als um Effizienz.
Funktionierende IT-Struktur in den Behörden, Staat etc. – Das ist ein Witz. Das will kein Entscheidungsträger.
Solange die öffentliche Hand Millarden Euro im zwei- und dreistelligen Bereich regelmäßig (in ca. 4 Jahren einer Amtsperiode) aus den Fester schmeißt und wir in diesem Staat mit diesem bürokratischen System und wie dieser Staat organisiert ist mit Ländern,Kommunen und Gemeinden wird es keine Lösung geben.
Für das Verbrennen von Geld – es hat immer ein anderer – wird keiner von Denen verantwortlich gemacht. Das zeigt auch die gegenwärtige Lage. Dabei ist Schmiergeld
wegen Masken etc das Geringste.
Steueuergelder und Gelder der GEZ sind in Millarden bei einer unsicheren Bank "Geensill" angelegt und nun ist das Geld weg! Für die ARD-Gruppe 105 Mio Euro. Auch Länder und Kommunen sind betroffen.
Warum soll die öffentliche Hand in einem verkorksten föderalen System eine funktionierende IT-Struktur betrieben können?
Antwort -Das wollen die gar nicht. Die Lösung der Behörde ist eine neue Behörde zu schaffen und neue Gebühren und Steuern zu erheben. Das Steuererfindungsrecht hat die öffetnliche Hand. Das steht im Gesetz(!) und daran will man nichts ändern. Der Egoismus und die Selbstherrlichkeit regiert.
Die öffentliche Hand in Deutschland könnte insgesamt 4-Jahres-Zyklus mit ca. 1 Billion EUR insgesamt weniger auskommen und trotzdem effektiver und besser arbeiten. Das will aber von den Beteiligten keiner. Lernen aus der Pandemie – Das will erst recht nicht die Berhörde.
Es ging mal anders.
Wenn ich mir die Kommentare hier so durchlesen, dann haben die allermeisten wohl keine Erfahrung mit dem IT-Betrieb in einer Firma die mit mehr als 100 Rechner arbeiten.
Privat oder in einem kleinen 10 Mann Betrieb ist der Umstieg von Windows zu Linux und Open Source Anwendungen sicher in einer Woche erledigt. Nicht komplett aber mit den Kernanwendungen die täglich genutzt werden.
Aber in einer Firma oder einer Behörde mit 10.000 Rechnern sieht das anders aus. Das fängt schon bei der Installation des Betriebssystems an. Da läuft ja keiner rum und installiert manuell von einem USB Stick eine Debian Distribution. Sowas läuft über zentrale Lösungen wie z.B. SCCM für das Microsoft Betriebssystem. Da wird dann auf den Rechnern zentral gesteuert ohne weiteres Zutun das Betriebssystem und alle Anwendungen automatisiert und ohne manuellen Eingriff installiert. So eine Lösung, die sowohl das Betriebssystem als auch Anwendungen, Einstellungen, Patches und Policies zentral verteilt musst du für Linux erst mal finden.
Und dann ist ja ja nicht so, dass eine Firme mit 10.000 Rechnern nur 10 oder 20 Anwendungen betreibt. Da kommen schnell einige 100 zusammen, die dann auch noch Abhängigkeiten zueinander haben, die nicht von heute auf morgen aufgelöst sind. Und wenn SAP im Einsatz ist, dann gute Nacht. SAP ist wie ein Virus. Wenn der die Firma einmal durchzogen hat bekommst du das nicht mehr los und ob sich alle Prozesse, die im SAP abgedeckt sind 1:1 in die Linux Welt portieren lassen, wage ich einmal zu behaupten.
Ich will nicht sagen, dass bei Microsoft alles toll ist, bei weitem nicht. Nur, so einfach wie sich manche den Wechsel zu Linux und Open Source Anwendungen vorstellen, ist es nicht. In einer richtig großen Firmen- oder Behördenumgebung ist das ein Projekt, mit dem du sicher mit einem Zeitrahmen von mehreren Jahren planen kannst. Was das an Kosten verschlingt kann sich sicher jeder vorstellen. Und was da an Personal gebunden wird, möchte ich auch nicht wissen. Und es ist ja nicht so, dass in so einer Firme hunderte von IT Mitarbeitern rumsitzen und Däumchen drehen. Sprich, wenn ein Umstieg zu Linux und Open Source Anwendungen durchgeführt wird, dann lest du die IT für ein paar Jahre lahm, die machen dann in der Zeit keine anderen Projekte mehr.
Nicht falsch verstehen, ich sehe die Notwendigkeit von Datenschutz auch, aber so einen Wechsel bei uns in der Firma bitte erst, wenn ich in 20 Jahren in Rente bin ;-)
Von der Vorgehensweise einer Umsetzung mal ganz abgesehen, ist hierbei das entscheidende Ausschlusskriterium, dass sowohl die Mehrheit der Belegschaften in den Unternehmen, als auch die Entscheidungsträger einen Umstieg auf Limux oder Linux nicht möchten.
Solche Diskussionen drehen sich immer im Kreis und gehen an der Realität vorbei.
Die Mehrheit möchte nun mal Windows und MS-Office. Limux oder Linux ist sowieso kein Thema. Wenn schon was anderes, dann wäre die Alternative MacOS.
Ende der Durchsage.
Wasser predigen und Wein saufen. Das Organigramm des Landesbeauftragten für Datenschutz M-V ist mit Microsoft Word 2010 erstellt. Der Mensch hat anscheinend keine Ahnung was in seinem eigenem Laden passiert…
Siehe Dokumenteneigenschaften von: https://www.datenschutz-mv.de/static/DS/Dateien/Behoerde/Organigramm_Stand_20200701.pdf
Ändert aber an der Botschaft nichts!
Zeigt aber wie inkonsequent solche Forderungen sind.
Wenn der LfD es noch nicht mal schafft in seinem eigenem Laden Microsoft Produkte durch OSS zu ersetzen, wie sollen dann Firmen so etwas hinbekommen? Und wir reden hier noch nicht mal von speziellen Anwendungen, sondern lediglich von WinWord…
Ketzerisch wie ich nun mal bin, drehe ich den Spieß um. Weil der Landesdatenschützer sieht, wie Scheiße das Bestehende ist, fordert er, endlich Nägel mit Köpfen zu machen. Denn selbstverständlich ist er auch an die IT-Vorgaben der Behörden, die die Infrastruktur bereitstellen, gebunden …
Ich verstehe manche Beiträge nicht. Es gibt keine Alternative. Projekte zur Erreichung einer weitgehenden Unabhängigkeit von amerikanischen Konzernen sind ein alternativloses Muss, weil auch die nationale Sicherheit davon abhängt.
Ich darf auch daran erinnern, dass man das Airbus-Projekt wegen des jahrzehntelangen Vorsprungs von Boeing am Anfang auch belächelt hat. Musk und Bezos haben den Raumfahrtsektor aufgemischt. Wer hat dies vor 20 Jahren erwartet – der Vorsprung der NASA war doch uneinholbar??? Man muss es nur wirklich wollen und endlich beginnen.