![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Heute noch ein Informationsbeitrag zum Thema Open Source, Abh\u00e4ngigkeit von Herstellern und Windows 10 im \u00f6ffentlichen Bereich. Aufh\u00e4nger: Der Bund l\u00e4sst einen Bundesclient f\u00fcr seine Verwaltung mit Windows 10 entwickeln. <\/p>\n
<\/p>\n
Es ist zum Haare raufen. Firmen und \u00f6ffentliche Verwaltungen sind inzwischen vollst\u00e4ndig von Microsoft und dessen Gesch\u00e4ftsgebaren abh\u00e4ngig. Bei Windows 10, Windows Server und Microsoft Office 365 sieht man, wohin das f\u00fchrt. <\/p>\n
Ich hatte das Thema seit Mai 2017 eigentlich auf der Agenda, bin aber nie dazu gekommen, es zu thematisieren. Die englischsprachige Webseite The Next Web hatte es im Mail 2017 im Artikel Europe is living under Microsoft's digital killswitch<\/a> auf den Punkt gebracht. Zitat:<\/p>\n In ganz Europa, von Finnland bis Portugal, von Irland bis Griechenland, setzen Regierungen auf Microsoft-Software. Da ihre digitalen Systeme an Gr\u00f6\u00dfe und Bedeutung zunehmen, werden die L\u00e4nder zunehmend von diesem einzigen amerikanischen Unternehmen abh\u00e4ngig. Doch welche Konsequenzen hat diese \"Lock-in\"? Welche Risiken birgt sie f\u00fcr die Sicherheit europ\u00e4ischer Daten? Und was k\u00f6nnen Regierungen tun, um dem entgegenzuwirken?<\/p>\n<\/blockquote>\n Die Site gibt an, dass Microsoft 2 Milliarden Euro im \u00f6ffentlichen Sektor umsetzt. Im Jahr 2012 ver\u00f6ffentlichte die Europ\u00e4ische Kommission einen Bericht, in dem sie feststellte, dass 1,1 Milliarden Euro unn\u00f6tigerweise durch den europ\u00e4ischen \u00f6ffentlichen Sektor durch Abh\u00e4ngigkeiten von IT-Systemanbietern verloren gingen. Welche Konsequenzen hat das und was k\u00f6nnten Europas Regierungen dagegen tun? Diesen Fragen ist das Journalisten-Team Investigate Europe<\/a> nachgegangen. Das Ergebnis: Die Abh\u00e4ngigkeit der Staaten von Microsoft<\/p>\n Einige Medien haben dies im Umfeld der Wanna Cry-Attacke im Mai aufgegriffen und \u00fcber Europas fatale Abh\u00e4ngigkeit von Microsoft berichtet. Ein deutschsprachiger Bericht findet sich im Tagesspiegel<\/a>. Dort habe ich die obigen Punkte mit den Ergebnissen der Analyse herausgezogen. Der Artikel ist auf jeden Fall sehr lesenswert, da er aufzeigt, vor welchem Abgrund wir stehen. Ein \u00f6ffentliches Echo ist aber ausgeblieben. <\/p>\n M\u00fcnchen h\u00e4tte eigentlich als Referenz f\u00fcr den Ansatz dienen k\u00f6nnen, wie man es anders machen k\u00f6nnte. Dort hatte man mit LiMux einen auf Linux und OpenSource-Office-L\u00f6sungen basierenden Referenz-Client, der in der \u00f6ffentlichen Verwaltung seit Jahren eingef\u00fchrt war. Also Unabh\u00e4ngigkeit von Microsoft. <\/p>\n Im November 2017 ist dann (in meinen Augen aus politischen Gr\u00fcnden) im Stadtrat der Beschluss gefallen, vom LiMux-Client auf einen Windows 10-Client, sowie Office 365 (und, was kaum thematisiert<\/a> wurde: auf Windows Server) zu wechseln. Ich erspare mir die Details, diese sind in den folgenden Artikel mehr als ausgiebig thematisiert worden:<\/p>\n Gerade die zwei zuletzt verlinkten, externen Beitr\u00e4ge, gehen etwas auf die technischen Aspekte ein und machen deutlich, wie die Sache den Bach herunter gehen wird. Der eigentliche Skandal ist aber, dass eine \u00f6ffentliche Verwaltung, die den Schritt in die Unabh\u00e4ngigkeit schon hinter sich hatte, aus mutma\u00dflich politischen Gr\u00fcnden die 180-Grad-Wende hinlegt und sich in die Abh\u00e4ngigkeit Microsofts begibt. Und die Verantwortlichen in M\u00fcnchen k\u00f6nnen nicht mal in Haftung genommen werden. <\/p>\n Eine der Sachen, die mich seit dem Erscheinen von Windows 10 umtreiben, ist das Thema Datenschutz und Privatsph\u00e4re. Ich habe es in vielen Artikeln (z.B. Windows 10 und das Datenschutzproblem in Firmen<\/a>) thematisiert, bekam aber 'nicht so schlimm' und Alu-Hut-Tr\u00e4ger als Antwort \u2013 oder 'die anderen wie Apple und Google sind noch viel schlimmer' als Antwort zu h\u00f6ren. Es gab ja auch scheinbar 'Bewegung' von Seiten Microsofts, indem die Telemetriedatenerfassung bei bestimmten Clients reduziert und die Zustimmung zur Daten\u00fcbertragung umgestaltet wurde. Fand dann Applaus der Datensch\u00fctzer \u2013 und ich stand in dem Moment irgendwie doof da. Hier einige Blog-Beitr\u00e4ge zum Thema.<\/p>\n Mit der Zeit ergaben sich aber wieder differenziertere Au\u00dfenbetrachtungen. In meinem Informationspool habe ich bei der heutigen Suche gleich ein paar Artikel zum Thema gefunden.<\/p>\n Sind aber nur Marginalien. Spannender fand ich da die beiden Artikel bei heise.de, die zeigen, wie kontrovers das Thema Windows 10 bei Datensch\u00fctzern gesehen wird.<\/p>\n Gut, die Artikel widersprechen sich nicht, da es in ersterem um Windows 10 Enterprise geht, w\u00e4hrend der zweite Beitrag Home und Pro anspricht. Dass sich das Ganze aber in wenigen Jahren, dank Windows as a service wieder um 180 Grad drehen k\u00f6nnte \u2013 Microsoft hat ja ein Monopol \u2013 bleibt au\u00dfen vor. Noch ein paar interessante Informationen und Fundsplitter, die mich immer mal wieder besch\u00e4ftigen.<\/p>\n Die obigen Informationen zeigen, welch Flickenteppich das Ganze ist \u2013 rechtssicher d\u00fcrfte das wohl eher nicht sein. Und riskant ist das Ganze oben drauf, wenn wir zur Abh\u00e4ngigkeit von einem US-Herstellern zur\u00fcckkehren.<\/p>\n Die US-Beh\u00f6rden haben ja vor Wochen bereits entschieden, dass die Antivirus-Produkte von Kaspersky nicht mehr in der Verwaltung eingesetzt werden d\u00fcrfen. Und aktuell geht die Meldung<\/a> um, dass auch die britischen Beh\u00f6rden diese Software meiden sollen. Grund ist die Angst, dass man durch diese Software ausspioniert werden k\u00f6nnte \u2013 weil Kaspersky in Russland sitzt. Dass chinesische Ger\u00e4te per Firmware mit Backdoors ausgestattet sein k\u00f6nnten, oder dass man einen Windows-Client oder Office-Software nutzt, wo Daten jederzeit in die Cloud oder an den Hersteller abflie\u00dfen k\u00f6nnten, wird nicht hinterfragt \u2013 so mein Eindruck. <\/p>\n Und es gibt eine weitere Baustelle, die ich hier aber nicht wirklich vertiefen m\u00f6chte. Die allgegenw\u00e4rtigen Algorithmen, Bots und Assistenten bergen zus\u00e4tzlich die Gefahr, dass Daten abflie\u00dfen und dies zur Gefahr f\u00fcr Gesch\u00e4ftsgeheimnisse und Datenschutz wird. Gerade heute bin ich \u00fcber zwei Artikel, sinnigerweise im englischen Sprachraum gesto\u00dfen. The Register berichtet hier<\/a>, dass US-Politiker so langsam erwachen und sich Gedanken um das Thema Algorithmen machen, die nur noch eine Black Box darstellen, aber in das Leben von Millionen Menschen eingreifen. <\/p>\n Und Wired kommt hier<\/a> mit einer ganz kruden Geschichte um die Ecke: Der Anbieter Expensify erm\u00f6glicht Verbrauchern, Rechnungen einzuscannen und angeblich durch KI-Methoden analysieren zu lassen. Expensify zielt darauf ab, den Aufwand f\u00fcr die Einreichung von Reisekostenabrechnungen und anderen Sachen zu verringern, indem es automatisch die vom Benutzer eingereichten Dokumente scannt und die Daten extrahiert, um Formulare auszuf\u00fcllen. Ist ja kein Problem, das liest ja nur ein Algorithmus? Von 2009 bis 2012 hatte man keine Algorithmen, sondern besch\u00e4ftigte eine Arme an Dienstleistern (als Amazon Mechanical Turk bezeichnet), die die Rechnungsdaten sichteten und die Daten (enthielten Namen, Adressen etc.) extrahierten. Und im Herbst 2017 wurden wohl die KI-Kapazit\u00e4ten knapp. Also griff man auf diese Dienstleister zur\u00fcck, um die Lastspitzen abzufedern. Das hat der Expensify-Gr\u00fcnder und CEO David Barrett in seinem Blog-Beitrag<\/a> eingestanden. Da f\u00e4llt einem nur noch die Kinnlade herunter. <\/p>\n<\/blockquote>\n Da weckt der Beitrag von heise.de Bund will Windows 10 \u00fcber Bundesclient sicher nutzen k\u00f6nnen<\/a> nat\u00fcrlich sofort Aufmerksamkeit. Der Bund l\u00e4sst wohl einen eigenen Bundesclient entwickeln, um den Einsatz von Windows 10 in seiner Verwaltung rechtskonform und sicher einsetzen zu k\u00f6nnen. Wurde Mitte November 2017 von einem Lenkungsausschuss entschieden. <\/p>\n Der Bundesclient soll von verschiedenen IT-Dienstleistern des Bundes entwickelt werden, wobei das Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) sowie der Bundesdatenschutzbeauftragten einbezogen werden. Details, auch zur Sicherheitsinfrastruktur h\u00e4lt das Bundesinnenministerium unter Verschluss. Bei heise.de spricht man von Security by Obscurity. \u00dcber die Details kann man sich im heise.de-Artikel<\/a> informieren. <\/p>\n Unter dem Strich: Folgt man dem Bogen, den ich in diesem Artikel aufgezeigt habe, kann man sich nur die Haare raufen. Von den Verantwortlichen in der Verwaltung und von der EU wird von Aufbruch, schnellem Breitbandausbau, Europa an der Spitze der Entwicklung etc. geschwafelt. Aber koordinierte Schritte in Richtung Open Source-Infrastruktur mit Abstimmung auf die europ\u00e4ischen Belange (auch Datenschutzgrundverordnung) oder gar Reduzierung der Unabh\u00e4ngigkeit von US-Anbietern, wird nicht eingeleitet. Im Gegenteil, man zementiert die Abh\u00e4ngigkeit von Microsoft auf Jahrzehnte und l\u00e4sst sich willig am Nasenring durch die Manege ziehen. Oder wie seht ihr das so?<\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch ein Informationsbeitrag zum Thema Open Source, Abh\u00e4ngigkeit von Herstellern und Windows 10 im \u00f6ffentlichen Bereich. Aufh\u00e4nger: Der Bund l\u00e4sst einen Bundesclient f\u00fcr seine Verwaltung mit Windows 10 entwickeln.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[5640,672,2415,4378],"class_list":["post-198268","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-limux","tag-microsoft","tag-opensource","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198268"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198268\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
M\u00fcnchen steigt aus LiMux aus \u2026<\/h2>\n
\n
Windows 10 und der Datenschutz<\/h2>\n
\n
\n
\n
\n
Einschub: Kaspersky bei britischen und US-Beh\u00f6rden raus<\/h2>\n
\n
Windows 10 Bundesclient<\/h2>\n