LiMux-Projekt reflektiert Dortmunder Überlegungen zu Open-Source-Software im geschäftskritischen Einsatz bei der Stadt Dortmund

Perspektive auf Do-FOSS

Perspektive auf Do-FOSS

Zur Ausarbeitung Open-Source-Software im geschäftskritischen Einsatz bei der Stadt Dortmund hat der damalige Leiter des Münchener LiMux-Projekts Peter Hofmann freundlicherweise bereits am 31.05.2013 eine Stellungnahme beigesteuert.

Im Rahmen des Limux-Projekts wurden mehr als 18.000 Arbeitsplätze (> 80%) der Stadverwaltung München auf Linux und Open/Libre-Office umgestellt. Nach eigenen Angaben hat die Stadt München von Beginn des Projekts bis zum Jahr 2012 etwa 25% ihrer IT-Kosten eingespart.

Stellungnahme des LiMux-Projekts

Zu der von Ihnen freundlicherweise uns zugeleiteten Ausarbeitung möchte ich Folgendes bemerken:

Diese Ausarbeitung stellt sehr gut die Gründe und Vorteile der Nutzung von OSS für die Stadt Dortmund dar. Die von Ihnen vorgeschlagene OSS-Strategie ist sicherlich die richtige Strategie für die Dortmunder IT.

Aus meiner Sicht besonders bemerkenswert sind die Ausführungen zu

  • Einstieg
  • Hürdenüberwindung
  • Zusammenarbeit der Kommunen bei Fachverfahren.
    Das OSS Lizenzmodell ist prädestiniert für die gemeinsame Erstellung von kommunalen Fachverfahren. Jedoch können unabhängig vom Lizenzmodell aber bereits Schritte zur kommunalen Zusammenarbeit auf politischer Ebene voran gebracht werden, wie z.B. die gemeinsame Erarbeitung von Anforderungen an Fachverfahren. Dies korreliert mit einer Idee von Dirk Riehle, Professor für Open Source an der Universität Erlangen-Nürnberg, der sogenannte Anwender-Konsortien propagiert […] und Ihren Zitaten zur stärkeren kommunalen Zusammenarbeit.

Einen Aspekt in Hinblick auf die Themen Wirtschaftlichkeit und Hürdenüberwindung möchte ich noch zusätzlich einbringen. OSS kann wie Sie richtig darstellen und wie sich bei der Stadt München auch praktisch gezeigt hat, Kosten einsparen. Voraussetzung dafür ist jedoch eine Einführungs- oder Migrationsstrategie, die die initialen Hürden überwinden kann. Das ist in der Regel nur mit Investitionen in Personen oder externe Unterstützung möglich. Beispiele zeigen, dass OSS-Projekte deshalb gescheitert sind, weil sie mit nahezu keinem Budget ausgestattet wurden.Nach dem Motto „das Sparen fängt schon bei der Einführung an“. Auch wenn sich diese Initialinvestition negativ auf die Argumente pro OSS auswirkt, ein Umstellungsprojekt an zu kleinem Budget scheitern zu lassen ist noch fataler.

Sollte es aus irgendwelchen Gründen nicht möglich sein, eine umfassende OSS-Strategie in Dortmund zu etablieren, so sind dennoch viele der in der Ausarbeitung aufgeführten Punkte immer noch richtig. Deshalb sollten diese Punkte auch ohne OSS Strategie Berücksichtigung finden, wie z.B. die verstärkte kommunale Zusammenarbeit oder die verstärkte Nutzung von OSS auch ohne eine Bevorzugung durch eine OSS-Strategie.

Gerade durch die Themen eGovernment und OpenData wird klar, dass es enorm wichtig ist, die Daten und datenverarbeitenden Systeme in voller Hoheit der öffentlichen Verwaltung zu halten. Ansonsten stellen Lizenzkosten oder proprietäre Formate immer wieder zu überwindende Hürden auf. Und der Trend zu mehr Transparenz in der Verwaltung wird sich die nächsten Jahre weiter verstärken, so dass hier der Handlungsdruck wächst, aber die finanziellen und lizenzrechtlichen Spielräume der Verwaltung durch proprietäre SW und Formate immer geringer werden. Je stärker die Verwaltungsvorgänge von IT abhängen, desto stärker wird die Abhängigkeit von proprietären Herstellern und deren Bedingungen.

Zu der Stellungnahme des Dortmunder Systemhauses kann ich Folgendes sagen:

Die Gewährleistung der IT- und Datensicherheit bei einer Stadtverwaltung ist unerlässlich und ein wichtiger Aspekt bei der Bewertung von (neu) einzusetzender Software. Das Argument, dass durch öffentlich zugänglichen Code die Sicherheit gefährdet würde, kann ich hingegen nicht nachvollziehen. In der Studie, die die verschiedenen Alternativen für die Stadt München bewertet hat, waren auch Sicherheitsaspekte ein wichtiges Kriterium. Die Experten, die diese Studie durchgeführt haben, sind jedoch bezüglich der Bewertung auf das genaue Gegenteil gekommen. Open Source Software wurde in Punkto Sicherheit wesentlich besser bewertet, als proprietäre Software. Gerade die Öffentlichkeit des Source Codes hat in vielen Fällen dazu geführt, dass die Sicherheit einer Anwendung extrem hoch wurde. Beispiele wie der Internet-Browser Firefox, der als OSS einen extrem hohe Verbreitung gefunden hat, zeigen dass durch OSS per se keine grundsätzliche Verringerung der Sicherheit stattfindet. Es ist jedoch richtig, dass die Sicherheit von Anwendungen bei jeder Version erneut überprüft werden muss. Dies gilt natürlich ebenso für proprietäre SW. Insofern ergibt sich durch die Einführung von OSS keine Änderung an den dafür notwendigen Aufwänden. Wenn dies bislang für proprietäre SW nicht gemacht wird, kann man das nicht OSS anlasten.

Bei der Stadt München wird derzeit der Sicherheitsprozess geändert. Die früher bei proprietärer SW übliche Selbsterklärung der Hersteller wird voraussichtlich durch eine eigen erstellte Risikoanalyse abgelöst. Es hat sich gezeigt, dass die Selbsterklärungen zum Teil nicht richtig waren und wahrscheinlich auch bei einem gerichtlichen Schadensersatzprozess nicht belastbar gewesen wären. Außerdem haben sich mittlerweile einige (vor allem große) Firmen geweigert, dies auszufüllen ohne den dafür notwendigen Aufwand vergütet zu bekommen.

Ich hoffe, Ihnen mit dieser Antwort behilflich sein zu können.

Mit freundlichen Grüßen
Peter Hofmann
Projektleiter LiMux

Stellungnahme des LiMux-Projekts zum Herunterladen

Die Stellungnahme des LiMux-Projekts kann hier heruntergeladen werden.

CC0
Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.

Hinweise zu Kommentaren

Die Diskussion darf gerne engagiert und auch konträr geführt werden, aber die Nähe zum jeweiligen Thema und ein respektvoller Umgangston muss gewahrt werden. Off-Topic-Diskussionen, Ad-Hominem-Argumente, Beleidigungen, Verstöße gegen geltendes Recht und ähnliches sind unerwünscht und werden entfernt. Hinweise auf solche Beiträge können an community@do-foss.de geschickt werden.

Solange die große Mehrheit der Kommentare in der Hinsicht unproblematisch ist, werden sie im Interesse einer flüssigen Diskussion direkt veröffentlicht. Um Spam auszusieben, müssen Kommentare mit mehr als einem Link erst freigschaltet werden, d.h. ihre Veröffentlichung kann sich verzögern.

Es gilt unsere Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .