Open Source

Tags: #<Tag:0x00007f086217fce8>

Moin,

nach Berichten wie

oder

frage ich mal vorsichtig nach, wie wohl unsere Haltung zu OpenSource-Software als Einsatz in der Verwaltung sein sollte.

Hintergrund ist unter anderem, dass die Steuerverwaltung Niedersachsen von Linux auf Windows umgestellt werden soll.

OpenSource ist nicht per se unsicherer als Closed-Source. Genau so wie Closed-Source per se nicht sicherer ist.

Gerade beim Betrieb größererer, komplexerer Infrastrukturen sollte man sich darauf besinnen das Software ein Werkzeug ist welches eine bestimmte Aufgabe zu erfüllen hat. Und da nimmt man halt die, welche inkl. Support, Unterstützung, Gewährleistung, Zukunftsträchtigkeit am besten zur Aufgabe passt.

Die Frage ist als weniger wie wir dazu stehen. Den natĂĽrlich hat OpenSource auch in der Verwaltung seinen Platz. Allerdings Closed-Source genau so.

Viel wichtiger fände ich eine saubere Evaluation an welcher Stelle welche Software eingesetzt werden kann oder muss. Weg vom Schwarz/Weiß denken Open v.s. Closed Source.

Ich selbst bevorzuge sehr klar Open Source, auch bei mir im Betrieb. Die Unabhängigkeit hat schon ihre Vorteile. ABER, dann muss man auch die Resourcen aufbringen diese Systeme zu pflegen. Und für viele Anwendungen kann OpenSource den notwendigen Vorgaben auch einfach nicht gerecht werden. Zumindest nicht ohne einen immensen Aufwand zu treiben.

Was man aber endlich ein mal klar benennen sollte. OpenSource bringt gegenĂĽber Closed-Source in der Gesamtbetrachtung bei den TCO keinen Kostenvorteil. Ist oftmals sogar teurer als Closed-Source.

1 Like

es gibt Firmen, die investieren in die Pflege von Open Souce Software, wg Sicherheitslücken etc. Man muss sich im klaren sein, dass auch Open Source kostet. Schädlich ist die verbreitete Kostenlos-Mentalität, die verdrängt, dass man längst bezahlt, im Fall von Closed Source mit Daten, im Fall von Open Source evt. mit Sicherheit… (das ist auch ein Aufruf, Shareware zu bezahlen oder für Open Source-Projekte zu spenden)

1 Like

Solange der amerikanische Präsident jederzeit in der Lage ist die Software abzuschalten, ist es mit Sicherheit keine gute Idee.
Wer Geld für Panzer ausgibt, aber nicht für europäische Verwaltungssoftware, der hat die Folgen der Digitalisiserung und die Folgen eines Donald Trumps nicht verstanden.

Er hat das Vertrauen in amerikanische Software und Globalisierung zerĂĽttet, indem er Macht zur Durchsetzung eigener Positionen nutzt.

1 Like

Ein Software-Fehler in Open-SSL hat Milliarden von Passwörtern der Spionage preisgegeben und das Vertrauen in Open-Source-Programme erschüttert

Das ist der Vorteil von Open Source. Bei Closed Source bekommst Du die Fehler gar nicht mit. Besser noch, da können per Gesetzgebung sogar Lücken eingebaut sein, ohne das Du jemals davon Kenntnis erlangst.

Ja die Lobbyisten von Microsoft sind schon super. Mehrtägiger Aufenthalt von Stadtangestellten in München im guten Hotel, Lobpreisungen von Microsoft in der Münchener Firmenzentrale usw. Die machen da wirklich ein tolles Programm. Die Umstellung aber hat nichts mit:

zu tun. Das ist ein weit verbreitetes Märchen, welches immer wieder gestreut wird. Natürlich sind Anwendungen von (nur) Microsoft oder (nur) Apple häufig stimmiger in ihrer Handhabung, erscheinen homogener, problemloser benutzbar usw. Aber wehe man möchte beide Systeme miteinander gemeinsam nutzen, schon kommt es zu Problemen. Das beginnt oftmals schon bei den eingesetzten Schriftarten, die der eine hat - der andere nicht.

Wer den Mythos “Open Source ist teurer” glaubt, der hat rein Wirtschaftlich nur einen sehr begrenzten Horizont. Viele Dinge amortisieren sich eben nicht in der vom Finanzamt vorgegebenen Abschreibungszeit, viele Dinge amortisieren sich häufig viel später, werden damit eben nicht so sichtbar. Oft ist es sogar so, dass Fehler die zu großen Problemen auf anderen Systemen führen und die eigenen nicht betreffen, erst gar nicht in eine Betriebswirtschaftliche Berechnung gelangen. Das Open Source auch schützen kann ohne dass es Geld erwirtschaftet, fällt den meisten gar nicht ein. Und sei es ein simples “I Love you” Virus, das damals Millionen gekostet hat, nur jene nicht betraf die kein Windows nutzen. Wurde da eine Berechnung über die Einsparungen gemacht? Ich glaube kaum.

Betriebswirtschaftlich gesehen ist der Einsatz von Microsoft sicherlich ein Vorteil, da die direkten Kosten vermutlich niedriger liegen als der Einsatz von Linux. Auf lange Sicht gesehen aber ist der Einsatz von Linux, trotz der (vermutlich) höheren Monatlichen Aufwendungen, immer noch billiger als der Ausverkauf von Kundendaten oder eben die Aufgabe der eigenen Unabhängigkeit, die man mit Microsoft eben verliert.

Open Source ist mehr als nur Programmcode, das sollte inzwischen mal auffallen.

Frage 1: Was sagt dir TCO? Und was umfasst dies?

Frage 2: Bist Du in einem Betrieb (mind. Mittelstand) schon fĂĽr die IT verantwortlich gewesen?

Ganz allgemein geht es bei Open v.S. Closed Source nur bedingt und zu einem Teil um Microsoft.

Total Cost of Ownership, ein (Berechnungs-) System welches weder indirekte Kosten noch Einsparungen kennt und daher in einer sinnvollen Betriebswirtschaft nichts zu suchen hat.

Hast Du schon mal Kinder bekommen? Ich meine, Du kannst ja auch ĂĽber Kinder fabulieren ohne selbst je welche zur Welt gebracht zu haben.

Das Wort “Beispiel” sagt Dir etwas?

Ok, ich berechne in meiner Verantwortung (im Betrieb als IT Leiter, in der PArtei als der BuVo mit GO IT) immer ALLE, nämlich die Totalen Kosten einer Lösung :wink:

3 facher Vater

Schlecht gewählt.

Fragen also weiter offen?

Einen Beweis auf Korrektheit und Sinn dieser Behauptung bleibst Du aber weiterhin schuldig. Denn ich schrieb:

Du hast also welche gemacht und bekommen, nicht aber zur Welt gebracht. Ein kleiner aber feiner Unterschied. Dennoch spricht Dir keiner ab darüber “sprechen” (fabulieren) zu dürfen.

Ich bin nur beim Thema geblieben. Denn @Thomas_Ganskow fragte:

Bei mir nicht. Nur eine, auf private Fragen kannst Du nicht antworten?

Steht hinten an, ist nicht vergessen. Hat bei mir aber auf diesem Weg keine Priorität.
borys.sobieski@piratenpartei.de oder vorstand@piratenpartei.de - Anfragen auf sonstigen Kanälen werden Zeitnah beantwortet wenn es schnell geht.

Zum Rest: Bei welchem Wissensstand kann ich da anfangen? Muss das bei 0 sein, oder kann ich davon ausgehen das Praxiserfahrung innerhalb der letzten 2-3 Jahre vorhanden sind in Themen wie IT Sicherheit, Bedrohnungslagen, Softwarewartung, IT Projektmanagement usw.?

Oder kurz: Opensource ist klasse. Kommt aber mit einem erhöhtem Wartungsaufwand um die Ecke da auf Usabillity und Dokumentation nicht die Gewichtung gelegt wird wie bei vielen Closed Source Varianten. Leider ist es auch so das man für Closed Source eine breitere Auswahl an Support erhält und auch (wieder leider) die Anwender meistens damit schon leidlich umgehen können. Für OpenSource ist ein höherer Einarbeitungs und Implementierungsaufwand notwendig. Welcher sich natürlich durchaus rechnen kann.

Die pauschale Aussage: OS ist gĂĽnstiger als CS ist aber nicht korrekt.

Darauf sollte man aber auch nicht bauen. Den wie schon geklärt umfasst die Thematik weit mehr als nur die reinen Softwarekosten.

Ich persönlich finde das ein Mischbetrieb meistens die sinnvollste Alternative darstellt. Also anstatt entweder oder zu sagen, geht man hin und schaut was man mit welcher Lösung am besten umsetzen kann.

Wir in der Partei setzen auch zum größten Teil auf OS Software. In der Verwaltung aber sind wir auf Closed Source angewiesen. Eine alternative war bei Einführung und aktuell leider nicht verfügbar. Aber eventuell ergibt sich hier etwas in absehbarer Zeit.

Korrekt. Der Aufwand der “Umgewöhnung” erscheint oft leidvoller, umfangreicher, intensiver und hat deswegen den Anschein kostenintensiver zu sein. Diese Betrachtungsweise jedoch sagt nichts über Nachhaltigkeit aus. Während zum Beispiel ein Windows irgendwann auf diversen Computern einfach nicht mehr laufen möchte, hat man mit Linux z.B. die Chance die Laufzeit der Hardware um einiges zu verlängern.

Diese Betrachtungsweise sagt aber ebenso nichts darüber aus, ob und wie sich Anschaffungen (vielleicht eigener Programmcode) auf die Verwaltungen anderer Institutionen auswirkt. Wir sprechen hier eben NICHT über eine private Firma, wir sprechen über Staatliche Stellen, die durchaus von den Entwicklungen anderer Stellen direkt profitieren können und somit einen Nutzen erhalten, der nur nie in Geld umgerechnet wird. Betrachtet man nur sein eigenes klein-klein, dann wird es natürlich “teuer”. Da aber Verwaltungen immer einen Gesellschaftlichen Bezug haben, da durch den Steuerzahler erwirtschaftet, ist das Ergebnis am Ende eine Einsparung.

Dabei bin ich noch gar nicht so weit gekommen um die Thematik “Spezialisten kosten Geld” auf den Tisch zu bringen. Klar, die kosten richtig Geld, weil sie eben fast ohne Konkurrenz ihre Dienstleistungen anbieten können. Ein weiterer Faktor, der hier gern übersehen wird. Statt sich tatsächlich mal dem Thema Open Source auf Augenhöhe zu nähern und dessen Auswirkungen auf die gesamte Gesellschaft zu eruieren, bleibt man lieber bei dem was man kennt und so halbwegs überblicken kann.

In Anbetracht meiner obigen Argumente wirkt diese Aussage eher wie auswendig gelernt. Du wirst mich selten mit Pauschalisierungen antreffen.

Einen Nachtrag muss ich noch machen.

Benutzbarkeit (Usabillity) ist sicherlich ein Problem. Aber ich musste schon schmunzeln als es um die Dokumentation ging. Braucht man die bei Closed Source? Nutzt die da etwas? (Gut, das war jetzt polemisch, musste aber mal sein. :wink:)

Es ist mit Linux sehr viel unwahrscheinlicher, dass sowas geschieht, indem man Email-Anhänge öffnet:

Eine Schadsoftware hat das Computersystem des obersten Straf- und Zivilgerichts des Landes Berlin, des Kammergerichts, befallen und lahmgelegt. Seit fünf Tagen ist deshalb keine elektronische Kommunikation mit dem Gericht mehr möglich.

Moin,

um die Verwirrung komplett zu machen, erstmal was zur Finanzverwaltung. Die hat 2006 12.000 Rechner auf Linux umgerüstet und geht nun zurück auf Windows, angeblich, weil nur damit der länderübergreifende Austausch von Daten möglich ist. Dass es mittlerweile wohl auch von Linux Schnittstellenverbindungen zu Windows gibt, wird wohl unbeachtet gelassen. Aber das ist nur ein Punkt.

Der Landtag hat diese Woche ein Digitalisierungsgesetz für die Landesverwaltung beschlossen. Darin heißt es u.a. richtigerweise, dass “durch Sicherheitslücken, Schadprogramme oder Angriffe verursachte Gefahren für die IT-Sicherheit abzuwehren” sind.

Ich hab vor dazu vorzuschlagen, dann doch lieber auf OS-Produkte zu setzen. Denn von vornherrein eingebaute SicherheitslĂĽcken gibt es da wohl nicht. Wie man sie zukĂĽnftig erwarten kann, wenn kommerzielle Software HintertĂĽren fĂĽr Staatstrojaner enthalten kann.

Es geht mir also weniger um den Kosten- oder Praktibilitätsaspekt, als um den der Datensicherheit. Deshalb hatte ich auch Bezug genommen auf hinsichtlich dieses Punktes kritische Berichte aus anerkannten Medien.

3 Likes

Coole Aktion. Blöd nur das die Sicherheitslücken teilweise schon in die Specs gebaut werden.

Da muss man immer und immer wieder draufhauen.

1 Like

Das Wichtigste an (F)OSS ist doch die Transparenz. Und besonders in der öffentlichen Verwaltung wäre diese angebracht. Außerdem bietet das die Möglichkeit die Software besser weiterentwickeln zu können.

Selbiges gilt übrigens auch für Open Hardware. Ich sah mal eine Reportage, bei dem eine proprietäre Handprotese etwas im mittleren 5-stelligen Bereich kostete, welche weniger Funktionen hatte als eine Open-Hardware-Handprotese im 4-stelligen Kostenbereich. Besonders auf lange Sicht macht sowohl Open Source Software, als auch Open Hardware einfach mehr sinn, wenn es sich um öffentliche Güter, bzw Güter für Privatpersonen handelt.

Firmenintern macht proprietäre Software hier und da sicher auch sinn, ich will hier also nichts verteufeln.

1 Like

Es fehlt doch wohl allein schon am Personal welches Linux kann, die meisten Admins/Studenten sind eben auf Windoof ausgerichtet und bleiben am Ende eben dabei. Vor allem in Ă„mtern wo evtl ohnehin nicht das am besten bezahlte IT Personal arbeitet. Da ist es eben bequemer bei dem zu bleiben was man kennt als alles neu lernen und plannen zu mĂĽssen.

Ich denke das da in der Verwaltung mächtig Widerstand gegen OpenSource steckt. Die Kosten sind denen im Gegensatz zu einem Privatunternehmen relativ egal, zahlt ja eh der Steuerzahler.

Da mĂĽsste man denke ich schon frĂĽher ansetzen, bei der Ausbildung. Das hier mehr wert auf freie Software und entsprechende Kentnisse gesetzt wird.

die allermeisten Leute haben Angst vor Computern und sind heilfroh, wenn sie irgendwas können, z.B. MOffice. Wenn man denen auch nur vorschlägt, Libreoffice zu verwenden, kriegen die die Panik und werden sauer. Das ist ein Psychoproblem, die haben Angst, zu doof zu sein. Beruhigendes Reden hilft nicht

2 Likes

Das Thema Open Source vs. Closed Source ist schon derart uralt, dass man es immer wieder rauf- und runterbeten kann. Es haben sich bloß die Rahmenbedingungen geändert, u. a. durch zunehmende Softwarekomplexität oder durch neue rechtliche Anforderungen. Im Kern ist es doch so, dass Unternehmen und Behörden weder auf Open Source, noch auf Closed Source fürs jeweils andere vollständig verzichten können. Nicht umsonst trifft man ausnahmslos überall einen Mix an. Es macht auch wenig Sinn, dass hier ganz konkrete Beispiele diskutiert werden:

Wenn wir uns die groben Kategorien

  • IT-Sicherheit,
  • Datensicherheit,
  • Datenschutz,
  • Anwenderfreundlichkeit/Usability,
  • Vertragsqualität,
  • Support-Dienstleistungen sowie
  • Einhaltung gesetzlicher Vorgaben

ansehen, stellen wir fest, dass gar keine Software dies erfüllen wird oder kann. Der Umstieg von Closed Source auf Open Source ist insofern deutlich schwieriger, als dass die Unterstützungen in der Wirtschaft und von Millionen von Anwendern fehlen: Natürlich hat ein Windows 10 große Schwächen, aber wenn Windows 10 den Anforderungen nicht genügt - weil der Einsatz z. B. aufgrund von Mängeln bei der Einhaltung der DSGVO verboten wird - dann steht man nicht alleine vor dem Problem. Dieses Problem wird dann von Millionen von Menschen betrachtet und von Experten weltweit gelöst. Wie die Lösung aussieht oder entsteht ist irrelevant: Am Ende steht eine Lösung, sei es, dass die Software - wieso auch immer - doch wieder einsetzbar ist. Das wird bei einer Open Source-Lösung nicht geschehen, sei es weil das Wirtschaftsinteresse fehlt oder der Anwenderkreis deutlich kleiner ist.

Wir sollten uns auch Fragen, ob die Diskussion sich eigentlich um reine Open Source-Software dreht, oder auch um Open Source, welche Freeware ist. Das ist ein wichtiger Unterschied.

Dass Software - sei es Open Source oder Closed Source - Backdoors enthält ist in beiden Fällen gleich wahrscheinlich. Kriminelle Machenschaften eines Herstellers oder einer Regierung wird man schlicht nicht finden - nicht weil es nicht möglich ist, sondern weil der Aufwand für Unternehmen und Privatpersonen nicht bewältigbar ist. Zudem, wie vorher schon angesprochen, sind Backdoors auch nicht so einfach zu erkennen: Konzeptionierungsfehler oder Absicht lassen sich schlecht unterscheiden.

Ich würde mir das Thema durchaus wünschen, aber bitte entsprechend differenziert. Oberflächliche Untersuchungen des Themas gibt es zugenüge und die Erkenntnisse daraus sind hinlänglich (un)bekannt. Vielleicht wäre eine transparente Piratenpartei-Studie/Forschung zu dem Thema denkbar. Dies wäre auch mit dem Hinblick auf die Tatsache, dass Microsoft immer mehr Open Source-Projekte betreibt und (mit)finanziert und damit sich selbst in einem Wandel befindet, interessant.

Die eigentliche Frage beim Einsatz von IT ist doch immer, welche Software bzw. Hardware will man oder muss man benutzen.

Wenn ein Krankenhaus ein medizinisches Großgerät für einen 5 oder 6 stelligen Betrag kauft, dann ist ein Steuerrechner und Auswertungssoftware dabei. Und der Hersteller hat entschieden für welche Hardware und welches Betriebssystem er seine Steuersoftware und Auswertungssoftware anbietet.

Du kannst davon ausgehen, dass viele dieser Geräte nur mit Windows XP betrieben werden können, weil der Hersteller keine neueren Treiber macht.

Die Kosten für Microsoft Software scheinen nur kleiner zu sein, da die Arbeitgeber das Geld für Schulungen einsparen. Das Ergebnis kann dann sein, dass ein Mitarbeiter einen Mailanhang öffnet ohne sich die richtigen Gedanken zu machen.

Verwaltungssoftware fĂĽr den Staat, sollte vom Staat als Open-Source Software beauftragt werden.

Funfact: Die Computerpools in den Jobcentern arbeiten mit Linux und Libre Office. Die “Kunden” dürfen USB-Sticks benutzen. Die Mitarbeiter haben Windows Rechner mit Microsoft Office, und dürfen keine USB-Sticks in den Rechner stecken … Das ist Spaß vorprogrammiert, jeden Tag.

Gerade weil die Diskussion so alt ist, gibts heute bereits genug Erfahrung, dass eine Studie gar nicht mehr notwendig ist. Es gibt Dinge, die sind Open Source einfach per Definition besser. Im öffentlichen Wesen wäre das z.B. Transparenz. Siehe die Software, die von der hessischen Polizei eingesetzt wird und Daten zur USA schicken soll. Egal ob frei oder nur Open Source, so kann von der Zivilgesellschaft (NGOs, Presse, Netzaktivisten, …) recht leicht und genau untersucht werden, was mit den Daten geschieht und hat somit vor Gericht stärkere Argumentationen in der Tasche. Das ist schon Grund genug OSS in Verwaltung einzusetzen.

Ein weiterer Vorteil (besonders bei FOSS) ist die Weiterverwendung von Teilen der Software. Das macht Google auch regelmäßig und je mehr FOSS existiert, desto größer wird der Nutzen daraus. Besonders im öffentlichen Wesen ist das von Vorteil, einerseits spart man Arbeit, andererseits haben Bürger gegebenenfalls auch etwas davon. Und wenn man ganz schlau ist, richtet man noch eine Stelle ein, bei der geänderter Code zurückgeschickt werden kann, bei dem geprüft wird, ob er in die reguläre Software mit einfließt.

Die Frage ist doch nicht ob etwas Software eine der Punkte 100% erfĂĽllt, sondern welche die Nase vorne hat.

Sicherheitsmäßig hat Open Source die Nase dort vorne, wo oft über den Code drüber gesehen wird, auch wenn Backdoors nicht verhindert werden können (im Zweifelsfall gibt es einfach weniger Backdoors). Das ist aber der wichtige Punkt: es muss immer wieder über die Software drübergeschaut werden, sonst wird der Vorteil nicht ausgespielt und könnte sogar zum Nachteil werden. Außerdem kann man mit den nötigen Kenntnissen zur Not selbst Hand anlegen und kritische Fehler hotfixen (Funktion deaktivieren etc) bevor sie offiziell beseitigt werden.

Wenn die Software vom Staat beauftragt wird FOSS, wenn bereits fertige Software genutzt wird, darf sie auch OSS sein - so jedenfalls meine Ansicht. Grund: was mit staatlichen Geldern erstellt wurde sollte allen gehören, da über Steuerzahlung der Bürger dafür gezahlt hat. Außerdem ist es so leichter Software auch in andere EU-Staaten zu bringen. Wird fertige OSS gekauft, muss diese nicht zwangsweise frei sein. Der Hauptgrund für Open Source habe ich in meinem ersten Absatz beschrieben: Transparenz. Und Transparenz wird auch ohne freie Software erreicht.