Öffentliche und private Verwaltungen haben vieles gemein: unter anderem das Ziel, endliche Ressourcen so gut wie möglich zu nutzen. Aber sie sind auch sehr unterschiedlich. Das liegt vor allem daran, dass die öffentlichen Verwaltungen ihr Tun offenlegen müssen. Mit Ausnahme weniger, sehr spezifischer Angelegenheiten, die aus Sicherheitsgründen geheim gehalten werden, sind Behörden nicht nur der Politik, sondern auch der Öffentlichkeit rechenschaftspflichtig. Das gilt auch für interne Betriebsabläufe, und dies hat ernstzunehmende Konsequenzen für die EDV-Nutzung in unseren Verwaltungen. Dort hat der Rechner den Aktenordner längst obsolet gemacht. Er hat die Entscheidungsfähigkeit der Beamten verbessert und die Kommunikationsvorgänge runderneuert, so dass die Behörden schneller und zuverlässiger arbeiten können. Die Kehrseite: Wer von uns war nicht schon Zeuge, wie der ein oder andere Computerabsturz ganze Behörden lahmlegte?
Solche Fehlleistungen sind lästig, aber man kann einiges tun, um sie zu vermeiden oder ihre Folgen zu begrenzen. Viel gravierender ist etwas anderes, etwas, das uns erst bewusst wird, wenn wir eine ganz einfache Frage stellen: Wer kontrolliert unsere Computer? Die meisten EDV-Nutzer glauben, der Computer gehorche ihren Befehlen. Demzufolge nehmen sie an, dass auch Organisationen die Kontrolle über ihre EDV-Infrastruktur besitzen. Doch beide Annahmen sind falsch: Der Rechner ist seinem Besitzer gegenüber nicht loyal. Er verrät ihn fleißig, wenn das Programm, sein wirklicher Meister, es befiehlt.
Es ist bemerkenswert, wie oft Nutzer proprietärer Software verraten werden, ohne dessen gewahr zu werden. Fast jeden Tag erleben sie, wie der Computer sich weigert, einem Befehl zu folgen, oder wie er Dinge tut, die von den Nutzern weder gefordert noch erlaubt wurden. An Beispielen mangelt es nicht: Mal installiert der Computer ein Schädlingsprogramm, statt einen E-Mail-Anhang zu öffnen. Mal weigert er sich, ein bestimmtes Medium abzuspielen oder dessen Inhalt auf ein anderes zu übertragen. Mal installiert er Programme mit unbekannter Funktion, ohne vorab Bescheid zu sagen. Mal weigert sich ein Programm, ab einem bestimmten Datum weiterzuarbeiten. Mal löscht ein E-Book-Lesegerät Werke, für die Geld über den (virtuellen) Ladentisch ging, um kommerzielle Interessen Dritter zu schützen.1
Das Problem der Fernkontrolle durch Computerprogramme verschärft sich zudem durch die Kombination restriktiver Lizenzbedingungen mit den außergewöhnlich hohen Kosten, die mit dem Umstieg auf ein anderes Programm verbunden sind. Lieferanten proprietärer Software setzen Lizenzbedingungen nicht nur nach Gutdünken ein – oft ändern sie diese noch nachträglich, willkürlich und rückwirkend. Sie können mit ihren Kunden so umgehen, weil es für diese nicht einfach ist, ihre Lieferanten zu wechseln, ohne zugleich auf andere Programme umzusteigen. Und genau das ist teuer und kompliziert.
Eine öffentliche Verwaltung aber, die der ganzen Gesellschaft verpflichtet ist, kann es sich nicht leisten, die Kontrolle ihrer Infrastruktur Einzelpersonen oder Organisationen zu überlassen, die andere Interessen vertreten. Sie verwaltet Daten, deren Sicherheit – also Zuverlässigkeit und Verfügbarkeit – das Leben jedes Bürgers in erheblichem Maße beeinflusst. Deswegen ist es unverantwortlich, diese Daten mit Software zu verarbeiten, für die von den Herstellern lediglich eine begrenzte Nutzungserlaubnis zu restriktiven Bedingungen erworben werden kann.
Freie Software im Auswärtigen Amt: erst hü, dann hott
Der Vorgang sollte wohl in aller Stille vor sich gehen. Durch Anfragen im Bundestag und »geleakte« Dokumente 2 kam er Anfang 2011 dann doch an die Öffentlichkeit: Das Auswärtige Amt (AA), einst Vorzeigeprojekt für den Einsatz Freier Software in den Bundesministerien, will Laptops und teilweise auch Server wieder mit unfreier Software betreiben. Dies ist ein Rückschlag für den Einsatz Freier Software in der öffentlichen Verwaltung – und dennoch können wir daraus lernen. Eine erfolgreiche Umstellung auf Freie Software muss systematisch geschehen. Es ist immer schwer, die Strukturen großer Organisationen zu verändern. Beteiligte müssen überzeugt werden, Fachwissen und Geld müssen vorhanden sein, und um die Änderung gegenüber dem internen und externen Druck durchzusetzen, ist politische Rückendeckung erforderlich. Das Auswärtige Amt hatte in den vergangenen Jahren zunächst aus Kosten-, später aus Sicherheitsgründen damit begonnen, Freie Software zu nutzen; plötzlich die Kehrtwende, die das Amt auf Nachfragen mit fehlenden Funktionen, höheren Kosten und schlechter Benutzbarkeit Freier Software begründete. Die bisherigen Informationen3 zeigen jedoch: Mitarbeiter wurden nicht in den Prozess eingebunden, sie wurden nicht über den Sinn der Umstellung informiert und ihnen wurde selbst überlassen, ob sie GNU/Linux oder Microsoft Windows verwenden.
Aktualisierungen der Software zur Verbesserung der Benutzbarkeit wurden nicht vorgenommen und statt die technischen Probleme zu lösen, zog man es vor, 80.000 Euro für Studien auszugeben. Solche Management-Fehler verursachen bei jeder Umstellung Probleme, egal ob auf unfreie oder auf Freie Software. Darüber hinaus hat die Leitung des AA die Umstellung unzureichend unterstützt. Entweder übersah sie die strategischen Vorteile Freier Software oder diese Vorteile blieben unberücksichtigt. Das Auswärtige Amt will nun den kurzfristig einfacheren Weg gehen, der jedoch mittelfristig zu höheren Kosten und langfristig zu Abhängigkeit und Kontrollverlust führt. Migrationen scheitern, wenn sie nur aufgrund von Kosten- und Sicherheitsaspekten durchgeführt werden. Entscheidungen für oder gegen Freie Software sind nie rein technische, sondern immer politische Entscheidungen. Hat unsere Verwaltung selbst die Kontrolle über ihre Computer, oder bestimmen Dritte, wie die Verwaltung ihre Computer benutzen kann? Es geht darum, wer in unserer Gesellschaft wie viel Macht bekommt. Solche Entscheidungen müssen transparent ablaufen, denn mit ihnen steht und fällt eine Demokratie.
Matthias Kirschner
Das Problem wird noch deutlicher, wenn wir uns die Risiken vor Augen führen, die entstehen, wenn ein Land Teile seiner kritischen Infrastruktur ausländischen Firmen anvertraut. Diese können beispielsweise von Sicherheitsbehörden unter Druck gesetzt werden, Mechanismen für Fernüberwachung bzw. -sabotage in ihre Produkte und Dienstleistungen einzubauen, wie zum Beispiel das berüchtigte NSAKEY in Windows.4
All dies ist nur vermeidbar, wenn die Verwaltung ausschließlich Programme verwendet, die nicht von anderen Personen oder Organisationen kontrolliert werden können. Stattdessen kann sie Software nutzen, die aus vielen Quellen bezogen und die von jedem gepflegt werden kann, den die entsprechende Behörde damit beauftragen möchte. Es müssen im Detail von Verwaltung und Öffentlichkeit überprüfbare Programme sein, um sicherzustellen, dass sie ihren Zweck tatsächlich erfüllen. Es müssen Programme sein, die verändert werden können, um sie den Bedürfnissen der Verwaltung anzupassen, ohne Rücksicht auf die Belange der Lieferanten.
Das hört sich anspruchsvoll an, ist es aber nicht. Solche Programme gibt es nicht nur – die digitale Infrastruktur der Welt beruht auf ihnen! Richard Stallman, Gründer der Bewegung, die deren Entwicklung möglich machte, hat sie vor 25 Jahren »Freie Software« genannt. Mit Freier Software können die Bedürfnisse fast jeder Organisation befriedigt werden – und zwar mit vergleichbaren oder sogar niedrigeren Kosten als für proprietäre Produkte. Und ohne die Kontrolle über sensible Daten aufgeben zu müssen!
Doch die meisten öffentlichen Verwaltungen verwenden noch immer proprietäre Software. Warum? Der eine wird behaupten, dass es einem freien Programm an dieser oder jener Funktion fehlt, die Technokraten als unabdingbar eingestuft haben; die anderen werden klagen, dass die unmittelbaren Lizenzkosten eines proprietären Programms geringer sind als die Kosten für die Einführung und Anpassung Freier Software. Diese und andere Variationen desselben Argumentationsmusters sind nichts anderes als Ausreden: Funktionen können immer eingebaut werden; niedrige Lizenzkosten sind unwesentlich, wenn die Umsteigekosten astronomisch sind; und gerade diese Kosten entfallen nach einmaligem Umstieg auf Freie Software für immer. Die Einwände sollen von der Tatsache ablenken, dass die Verantwortlichen es schlicht nicht wagen, eine andere Politik durchzusetzen. Eine Politik, die Datensicherheit und Transparenz überhaupt erst möglich macht.
Es geht nicht darum, ob ein Programm bequemer, billiger, schneller oder »besser« ist als ein anderes. Es geht um grundlegende Prinzipien der republikanischen Verfasstheit. Keine Gesellschaft kann es sich leisten, diese preiszugeben.
- So hat beispielsweise Amazon die E-Book-Fassung der beiden Bücher 1984 und Ani-mal Farm von George Orwell Mitte 2009 von den Kindle-Geräten gelöscht. ↩
- Siehe unter: https://netzpolitik.org/2011/interne-dokumente-des-auswartigen-amtes-zur-anderung-der-open-source-strategie/ (Zugriff am 14.02.2012). ↩
- Siehe unter: http://blogs.fsfe.org/mk/?p=781 (Zugriff am 14.02.2012). ↩
- Ein kryptographischer Schlüssel, der in vielen Versionen von Microsoft Windows vorhanden ist und vermutlich den US-Geheimdiensten die Aufgabe erleichtert, in fremden Computern zu spionieren; siehe unter: http://en.wikipedia.org/wiki/NSAKEY (Zugriff am 14.02.2012). ↩