Unterschiedliche Antworten an Do-FOSS und die Mitglieder des Ausschusses für Personal und Organisation

Erzwungene Kooperationen

Bild: Erzwungene Kooperationen

Do-FOSS stellte in dem Blogpost IT-Konzept der Stadt Dortmund: Arbeitsprogramm 2015 politische Fragen vor dem Hintergrund der Betrachtung von Software als Teil kritischer Infrastruktur. Dieser Blogpost entstand in Bezug auf das IT-Arbeitsprogramm 2015 des Dortmunder Systemhauses (dosys.). Das IT-Arbeitsprogramm stellt einen Arbeitsbericht an den Ausschuss für Personal und Organisation (APO) dar.

Die gestellten Fragen ließ Do-FOSS den Mitgliedern des APO öffentlich zukommen. Hierauf hat uns der Ausschussvorsitzende des APO, Herr Norbert Schilff, unter Mitarbeit des dosys. mit Schreiben vom 16.09.2015 persönlich geantwortet. Hierfür bedankt sich Do-FOSS.

In Anlehnung an die Fragen von DO-FOSS ließen sich die Mitglieder des APO in der Sitzung vom 27.11.2015 mittels einer Anfrage der Fraktion DIE LINKE&PIRATEN mündlich Bericht des dosys. erstatten. Do-FOSS wohnte der öffentlichen Sitzung bei und fragt sich, warum Do-FOSS als Bürgerinitiative mit Schreiben vom 16.09.2015 teilweise andere Einschätzungen des dosys. erhalten hat, als der APO. So wurde z.B. auf die Frage, ob die städtische IT-Infrastruktur von der Firma Microsoft dauerhaft abhängig sei, Do-FOSS mit Ja und den APO-Mitgliedern mit Nein geantwortet. Für Do-FOSS stellt sich die Frage, welche Maßstäbe in den unterschiedlichen Antworten seitens des dosys. an den Begriff der Herstellerabhängigkeit angelegt wurden. Was hat sich ggf. seit Mitte September 2015 bis Ende November 2015 für das dosys. verändert? Eine detaillierte Gegenüberstellung der Antworten wird Do-FOSS vornehmen sobald das Protokoll der APO-Sitzung öffentlich verfügbar ist. Dieses wird voraussichtlich in der kommenden Sitzung am 4. Februar 2016 genehmigt und veröffentlicht werden.

Die Antworten des Schreibens vom 16.09.2015 möchten wir zur Entwicklung der städtischen Softwarediskussion im Original aufgreifen und stellen sie daher zusammen mit Anschlussfragen für die Mitglieder des Ausschusses für Personal und Organisation öffentlich zur Verfügung.

Schreiben des Vorsitzenden des Ausschusses für Personal und Organisation

Die Verwaltung hat mir [Herrn Norbert Schilff – Anm. d. Red.] als Vorsitzendem des Ausschusses für Personal und Organisation folgende grundsätzliche Anmerkungen zu Ihrer Reflexion des IT-Arbeitsprogramms 2015 zukommen lassen:

„Bei der Auswahl jeder neuen Anwendung wird durch das Dortmunder Systemhaus auch die Alternative des Einsatzes einer Freien Software (Open Source) geprüft. In nicht sicherheitskritischen Einsatzbereichen setzt das Systemhaus verschiedenste Freie Softwareprodukte ein (z.B. PDF-Writer, Bildbetrachter).

Anschlussfragen:


Freie Software hat am Markt heute nicht mehr die Bedeutung wie vor wenigen Jahren.

Anschlussfragen:


Ein großes Problem bei Einsatz Freier Software ist die nicht vorhandene geregelte und zertifizierte Softwarewartung. Der Kunde erhält im Fehlerfall keine Unterstützung.
Die Tatsache, dass dem Kunden der Quellcode vorliegt und er theoretisch somit in der Lage ist, den Fehler selbst zu beheben, hilft ihm im konkreten Fehlerfall nicht weiter.

Anschlussfragen:

  • Gem. des IT-Konzepts 2011-2015, S. 28 setzt die Stadt Dortmund für Server u.a. auf SuSE Linux Enterprise Server, einer Distribution Freier Software. Ist für diese Software kein geregelter Softwarewartungsvertrag abgeschlossen worden?
  • Warum sieht die Stadt Dortmund beim Einsatz von Freier Software keine Möglichkeit externe Dienstleister zu beauftragen, welche im konkreten Fehlerfall Hilfestellung (Supportleistungen) anbieten können?
  • Im Gegensatz zu proprietärer Software, gibt es bei Freier Software gewöhnlich eine Mehrzahl an IT-Dienstleistern, welche Wartungsleistungen für diese anbieten könnten. Sieht die Stadt Dortmund in Bezug auf ihre IT-organisatorische und wirtschaftliche Flexibilität – ebenso wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) – Vorteile durch eine erweiterte Auswahl an Wartungsanbietern?


Beispiel 1 (SAP):
Es gibt zu keinem SAP Model auch nur im Ansatz ein vergleichbares Open Source-Produkt.
Darüber hinaus ist die Testierung und Zertifizierung eines Buchhaltungs- oder Personalverwaltungssystems für Freie Software z.B. nach dem HGB nicht möglich.

Anschlussfrage:

  • Wie lautet die genaue gesetzl. Regelung und wie die Quelle, dass die Testierung und Zertifizierung eines Buchhaltungs- oder Personalverwaltungssystems für Freie Software z.B. nach dem HGB nicht möglich sei?


Beispiel 2 (Office-Software):
In der städtischen IT-Infrastruktur unterstützen 44 große Anwendungen den Einsatz von Microsoft Office. Drei Anbieter dieser Anwendungen können sich den Einsatz von Open Office vorstellen. Eine zertifizierte Softwarewartung für Open Office ist am Markt nicht erhältlich.
Microsoft Office ist Marktstandard.

Anschlussfragen:

  • Gibt es Kriterien, welche die Stadt Dortmund an ihre kritische Infrastruktur „Software“ stellt? Wenn ja, welche sind dies? Hat es in Bezug auf die aktuelle Office-Software eine Risikoanalyse in Bezug auf diese Kriterien gegeben und wenn ja, inwiefern genügt der aktuelle Marktstandard diesen Kriterien?
  • Was genau versteht die Stadt Dortmund unter einer zertifizierten Softwarewartung? Welche Zertifizierung ist für den Einsatz einer Office-Software notwendig und von wem wird diese vorgenommen?


Beispiel 3 (andere Anwendungen):
Ein Markt für Freie Software kommunaler Anwendungen ist nicht vorhanden.“

Anschlussfragen:

  • Kann die Stadt Dortmund Software ausschreiben, an welchen Sie uneingeschränkte Nutzungsrechte besitzt (wie z.B. bei Freier Software)?
  • Gibt es Bestrebungen der Stadt Dortmund Herstellerabhängigkeiten und Abhängigkeiten bei der Anwendungskopplung mit Hilfe von Offenen Schnittstellen (welche z.B. bei Freier Software standardmäßig zum Einsatz kommen) zu reduzieren um mehr Handlungsfreiheit zu erlangen?


Die in Ihrem Schreiben vom 03.08.2015 gestellten Fragen werden vom Dortmunder Systemhaus wie folgt beantwortet:

Frage 1:
Welche (Sicherheits-) Risiken sind für die Stadt Dortmund in der Zeit seit April 2014 bis heute durch den Einsatz der nicht mehr gewarteten Software Microsoft Office 2003 entstanden und welche werden bis zum voraussichtlichen Projektende der vollständigen Migration von Microsoft Office 2003 nach Microsoft Office 2013 am 31.12.2015 weiterhin bestehen?

Antwort:
Die beim Einsatz von Microsoft Office 2003

  • bekannten Sicherheitslücken,
  • ausgelaufene Betriebsunterstützung durch Microsoft und
  • zunehmende Inkompatibilität mit (neuen) Anwendungen

machen die schnellstmögliche Umstellung auf Microsoft Office 2013 erforderlich. Mit der vollständigen Migration wird Microsoft Office 2003 von allen PC entfernt.

Anschlussfragen:

  • Welche Möglichkeiten gab es in der Übergangzeit Sicherheitspatches durch einen Dritthersteller zu beziehen? Wenn ja, was hätte dies gekostet?
  • Hätte die Situation durch eine Freie-Software-Strategie vermieden werden können? Wäre es bei der Verwendung von Freier Software möglich gewesen Sicherheitspatches durch einen anderen Softwareanbieter (als den Softwarehersteller) zu beziehen?


Frage 2:
Wie hätte es sich auf den Betrieb der Stadtverwaltung ausgewirkt, wenn die Parallelinstallation von Microsoft Office 2003 und Microsoft Office 2013 nicht realisiert worden wäre?

Antwort:

  • Die Herstellung der Anwendungskompatibilität sollte den Projektverlauf nicht gefährden
  • Verlängerung des Sicherheitsrisikos
  • Umstiegs-Erleichterung auf Microsoft Office 2013 bis der gesamte Fachbereich an der Einführungsveranstaltung teilgenommen hat.

Frage 3:
Welchen Einfluss hat die Stadt Dortmund auf die Gestaltung der Schnittstellen zur Anwendungskopplung der von ihr eingesetzten Programme?

Antwort:
Der Einfluss ist sehr gering über

Anschlussfragen:

  • Welche Einflussmöglichkeiten gibt es über die Ebene der interkommunalen IT-Dienstleister?
  • Wie könnten Bewertungskriterien im Vergabeverfahren lauten? Warum fordert die Stadt Dortmund in ihren Ausschreibungen keine Schnittstellenkompatibilität? Bedeutet die Antwort der Stadt Dortmund, dass die Stadt keine Möglichkeiten besitzt die Kompatibilität zu bestehenden Produkten in ihren Ausschreibungen festzuschreiben?
  • Welche Einfluss könnte die Stadt Dortmund in den Arbeitskreisen der Hersteller wahrnehmen?


Frage 4:
Ist die gegenwärtige städtische IT-Infrastruktur von der Firma Microsoft dauerhaft abhängig?

Antwort:
Ja, aber es gibt auch weitere Abhängigkeiten zu SAP, IBM, HP, CISCO, AKDB, ADOBE, SuSe, APPLE, ORACLE etc.

Anschlussfragen:

  • Wie gestalten sich diese Abhängikeiten im Einzelnen aus? Gibt es Ausweichmöglichkeiten durch andere Produkte? Ist es möglich einen anderen Hersteller mit der Wartung der eingesetzten Software zu betrauen?
  • Unterscheiden sich die Abhängigkeiten zwischen den unterschiedlichen Anbietern? Wenn ja, in welchen Aspekten?


Frage 5:
Ist die gegenwärtige städtische IT-Infrastruktur von Firmen abhängig, deren Produkte auf die Anwendungskopplung mit den Büroanwendungen des Officepakets der Firma Microsoft angewiesen sind?

Antwort:
Ja, 44 von 53 betriebskritischen Anwendungen benötigen zwingend Microsoft Office.

Anschlussfrage:


Frage 6:
Welche Bedeutung könnte herstellerunabhängige Software für die kritische städtische IT-Infrastruktur haben?

Antwort:
Keine, weil beim Einsatz herstellerunabhängiger Software im Fehlerfall kein eindeutiger Ansprechpartner zu Verfügung steht und Haftungsfragen schwieriger zu klären sind.

Anschlussfragen:

  • Wie kommt die Stadt Dortmund zu der Einschätzung, dass sie keine Supportleistungen bei herstellerunabhängiger Software beziehen könnte? Wie definiert die Stadt Dortmund Herstellerunabhängigkeit? Sieht die Stadt Dortmund in dem Beziehen von Supportleistungen eine Herstellerabhängigkeit?
  • „Nahezu alle FOSS-Lizenzen enthalten umfassende Haftungs- und Gewährleistungsausschlüsse. Diese Haftungs- und Gewährleistungsausschlüsse beziehen sich jedoch nicht auf das Vertragsverhältnis vom Auftraggeber zum Auftragnehmer, sondern auf das Rechtsverhältnis zum Rechteinhaber.“ (vgl.: OSBA – Handreichungen zur Nutzung der EVB-IT für OSS, S. 11) Wie kommt die Stadt Dortmund zu der Einschätzung, dass Haftungsansprüche gegenüber Supportanbietern von Freier Software (Auftragnehmern) schwieriger durchzusetzen wären als gegenüber Supportanbietern von proprietärer Software?


Frage 7:
Wie verhältnismäßig ist der fremd bestimmte Migrationszwang durch Hersteller?

Antwort:
Der fremd bestimmte Migrationszwang ergibt sich letztlich aus dem Marktstandard und der damit verbundenen Wirtschaftlichkeit und Akzeptanz. Sicherheitslücken werden geschlossen und Anwendungen verbessert und erweitert.

Anschlussfragen:

  • Haben Entscheidungen von Softwareherstellern in der Vergangenheit im Konflikt mit den Anforderungen der Stadt Dortmund an ihre eingesetzte Software gestanden? Wenn ja, welche Themenfelder lassen sich identifizieren, in denen solche Divergenzen auftreten?
  • Wie bereits aus Ihrer Antwort auf Frage 1 hervorgegangen ist, kann ein fremdbestimmter Migrationszwang auch zu Sicherheitsproblemen bei ungewarteter Software führen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht bedeutende strategische Sicherheitsvorteile durch den Einsatz Freier Software. Welche Strategien bestehen seitens der Stadt Dortmund neben der Weiterführung eines herstellerabhängigen fremdbestimmten Migrationszwangs?


Frage 8:
Welche aufwands- und auszahlungswirksamen Auswirkungen hat dieser Migrationszwang auf die Personalkosten?

Antwort:
Im Rahmen des Projekts „Umstieg von Microsoft Office 2003“ wurden alle Alternativen (auch der Einsatz von Freier Software) in die Wirtschaftlichkeitsprüfung einbezogen.
Im Ergebnis ist der flächendeckende Einsatz von Microsoft Office 2013 die wirtschaftlichste Variante. Grundsätzlich wird die Frage im Projekt- bzw. Maßnahmen-Zusammenhang beantwortet.

Anschlussfrage:

  • Ist es möglich, die benannte Wirtschaftlichkeitsbetrachtung (WiBe 21) zur Vorlage zu erhalten?


Frage 9:
Innerhalb der nächsten Jahre könnte – u.a. im Rahmen einer Risikoanalyse – untersucht werden, inwiefern bzw. wie stark die städtische IT-Infrastruktur von Dritten (Softwareanbietern) abhängig ist. Werden unerwünschte Abhängigkeiten und/oder Risiken festgestellt, soll der schrittweise Umstieg auf Freie Software als Ausweg aus dieser Abhängigkeit genauer untersucht werden.

Antwort:
Die Thematik „Einsatz Freie Software“ wird im IT-Konzept 2016-2020 aufgegriffen. Dieses IT-Konzept wird verwaltungsweit beraten und zur Entscheidung geführt.

Do-FOSS sieht dem Beratungs- und Entscheidungsprozess entgegen.

Originalschreiben der Stadt Dortmund und Antwortschreiben an die APO-Mitglieder zum herunterladen

Das Schreiben des APO-Vorsitzenden Herrn Schilff vom 16.09.2015 kann hier heruntergeladen werden. Das Schreiben mit unseren Anschlussfragen an die Mitglieder des APO kann hier heruntergeladen werden.

CC0
Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.

3 Kommentare zu “Ausschuss für Personal und Organisation beantwortet Fragen zum IT-Arbeitsprogramm 2015

  1. Pingback: Softwareeinsatz und Freie Software im Ausschuss für Personal und Organisation - Teil 2 - Do-FOSS

  2. Pingback: Ausschuss für Personal und Organisation – Protokoll der Sitzung vom 27.11.2015 - Do-FOSS

  3. Pingback: Stadträtin Diane Jägers - Fragen zur Softwarevergabe: unbeantwortet - Do-FOSS

Hinweise zu Kommentaren

Die Diskussion darf gerne engagiert und auch konträr geführt werden, aber die Nähe zum jeweiligen Thema und ein respektvoller Umgangston muss gewahrt werden. Off-Topic-Diskussionen, Ad-Hominem-Argumente, Beleidigungen, Verstöße gegen geltendes Recht und ähnliches sind unerwünscht und werden entfernt. Hinweise auf solche Beiträge können an community@do-foss.de geschickt werden.

Solange die große Mehrheit der Kommentare in der Hinsicht unproblematisch ist, werden sie im Interesse einer flüssigen Diskussion direkt veröffentlicht. Um Spam auszusieben, müssen Kommentare mit mehr als einem Link erst freigschaltet werden, d.h. ihre Veröffentlichung kann sich verzögern.

Es gilt unsere Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.