Nicht nur freie Software im AA
Online seit Sat 12 February 2011 in Politik und Gesellschaft
Oliver Kaczmarek und andere stellten eine Kleine Anfrage an die Bundesregierung zur IT-Strategie, da der Verdacht besteht, das Teile der Infrastruktur des, in IT-Dingen äußerst günstigen, Auswärtigen Amtes wieder auf proprietäre Software umgestellt werden sollen.
Nun ist die Antwort da (hier im Wortlaut)!
Der Text ist umständlich formuliert und für den unwissenden Leser sieht es auf den ersten Blick so aus, als ob alles in Ordnung wäre und weiter eine Menge eingespart wird.
Henning Tillman, Mitarbeiter des federführenden Abgeordneten, analysiert die Antwort und bietet eine leichter Verständliche “Exegese eines politisch verschleierten Textes“.
Das Fazit ist klar und wenn ich mir beides Anschaue (Orginaltext und Blogartikel) komme ich zum selben Schluss: Es wird teuer für den Steuerzahler und das auf Kosten von Sicherheit.
Tillmann schreibt zum Thema IT-Sicherheit:
Zur Antwort auf Fragen 13, 14 und 15
Die Bundesregierung antwortet, es seien beim Einsatz von proprietärer Software keine besonderen Sicherheitsanforderungen notwendig. Dies halte ich zumindest für diskussionswürdig. Schließlich waren bekannte und große Sicherheitslücken in der Vergangenheit ausschließlich bei proprietären Betriebssystemen bekannt. Als bekanntes Beispiel ist „Stuxnet“ zu nennen, das sich über Windows-Systeme verbreitete.
Das ist nicht nur diskusionswürdig, die Vorstellungen der Antwortenden von Sicherheit sind zweifelhaft. Es stimmt, dass mit quelloffenen Lösungen die Sicherheit der Software kein Thema mehr wäre. Auch beim Einsatz von freien Programmen muss man sich Gedanken machen und auf Filter, Firewalls usw. setzen. Es ist mir jedoch absolut schleierhaft, wie man allen Ernstes auf ein Betriebssystem setzen kann, dessen Hersteller Sicherheitslücken an einem Patch Day schließt. Eine bekannte Lücke muss man so schnell wie möglich schließen!
Oder würde man einem Vermieter trauen, der einen auf den zweiten Dienstag im Monat vertrösten würde, da nur dann die nötigen Reparaturen an der defekten Schließanlage durchgeführt werden können?
Schwarz-Geld (Oh Pardon: Gelb) vertraut wohl ganz naiv einfach in das Gute im Menschen.