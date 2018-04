Digital

Open Source statt Windows und iPads: Informatik-Experte über Vor- und Nachteile



Linux-Stick statt Windows-PC: Das muss sich in der IT-Schweiz ändern

Der Schweizer Open-Source-Experte Matthias Stürmer über vergünstigte Schul-iPads, die teuren Folgen der Windows-Monokultur und die unterschätzten Vorteile von «freier» Software.

Herr Stürmer, Apple lanciert ein «Günstig»-iPad für Schulen – was halten Sie von der jüngsten Offensive im Bildungssektor?

Matthias Stürmer: Das sind technologisch sehr attraktive und für Schulen auch relativ günstige Geräte, die Apple vorgestellt hat. Allerdings gibt's nichts gratis: Mit den reduzierten iPads für Schulen investiert Apple in die Anwender von morgen, denn logisch werden die iPad-Schülerinnen und -Schüler auch Apple-Geräte kaufen wollen wenn sie älter werden. Wenn dann noch die eigenen Zeichnungen und Texte im Apple-Universum liegen, bleibt einem gar nichts anderes übrig als langfristig Apple-Produkte zu kaufen.



«Wenn Abhängigkeiten von Firmen wie Microsoft oder Apple einfach so als Naturgesetz wahrgenommen werden, dann ändert sich sicher nie etwas.»

Wie sieht es im schulischen Bereich generell aus? Gibt's neue zarte Pflänzchen jenseits der Monokultur?

Es gibt sehr gute, für Schulen aufbereitete Open-Source-Plattformen. Beispielsweise den Schweizer Lernstick, ein Linux auf einem USB-Stick. Damit können Schülerinnen und Schüler auf ihrem eigenen Computer oder auf einem Laptop der Schule die persönlich eingerichtete Lernumgebung nutzen. Der Vorteil ist, dass die Schulen mit dem Lernstick auch noch ältere Hardware nutzen können. Zudem werden die Eltern nicht mehr gezwungen, Lizenzen für proprietäre Software einzukaufen, sondern können dieselben Open-Source-Programme auch zu Hause benutzen. In Winterthur werden 7500 Primarschulkinder einen persönlichen Lernstick erhalten und auch viele weitere Schulen setzen den Lernstick als Lernumgebung ein.



«Der Staat ist tief in das Microsoft-Monopol verstrickt», hiess es kürzlich in einer ARD-Reportage. Das galt auch für die Schweiz, wie Sie in einem früheren Interview feststellten. Hat sich an der Situation etwas geändert?

Seit einem Jahr hat sich noch nicht viel geändert. Noch immer beschaffen viele Schulen Windows-PCs ohne viel nachzudenken, ob es auch noch andere, unabhängigere und günstigere Plattformen gibt – wie eben der eben erwähnte Lernstick. Spannend ist, ob auch in der Stadt Bern wiederum eine Microsoft-Umgebung für die Schulen angeschafft wird oder ob sich das Schulamt dieses Mal für eine Open-Source-Plattform entschieden hat – der Entscheid wird in den nächsten Tagen erwartet.



Weiss man eigentlich, wie viel Geld Microsoft jährlich von staatlichen Stellen, also vom Bund, den Kantonen und Gemeinden für Software-Lizenzen kassiert?

Genaue Zahlen gibt's nicht, aber man kann es leicht zusammenrechnen wenn man die Zahlen auf Beschaffungsstatistik.ch anschaut. Alleine die Bundesverwaltung gibt ca. 30 Mio. Franken jährlich für Microsoft-Produkte aus. Mit allen Kantonen, Städten und Gemeinden werden es mehrere Hundert Millionen Franken sein, die bereits die öffentliche Verwaltung an Microsoft bezahlt. Hinzu kommen alle Hochschulen, Transportunternehmen, Spitäler etc. So wundert es nicht, dass für Microsoft die Schweiz zu den Ländern mit den höchsten Gewinnmargen gehört.



Microsoft versucht wie jedes andere private Unternehmen, seinen Gewinn zu maximieren. Was muss sich ändern, damit sich die Situation für die Bürger verbessert?

Zuerst braucht es ein Problembewusstsein. Wenn Abhängigkeiten von Firmen wie Microsoft oder Apple einfach so als Naturgesetz wahrgenommen werden, dann ändert sich sicher nie etwas. Es braucht mehr politischen Druck, die «verhockte» Situation zu verbessern. Die Verwaltung muss realisieren, dass die Öffentlichkeit die Machtstellung der IT-Konzerne wie Google, Amazon, Facebook, Apple und Microsoft (GAFAM) nicht länger toleriert.

Insbesondere die öffentliche Verwaltung sollte es besser machen und als Vorbild mehr in die Loslösung von proprietärer Software investieren. Nutzung und Freigabe von Open-Source-Software reduzieren die Anbieter-Abhängigkeiten. So setzt das Bundesgericht seit über 15 Jahren deutlich auf Open-Source-Lösungen und ist deshalb mit seiner Informatik auch weitgehend unabhängig von Produktstrategien der IT-Firmen.



In der ARD-Reportage heisst es, dass Microsoft und Co. dank eines bestimmten Geschäftsprinzips eine solche Dominanz erlangen konnten: der Geheimhaltung des Quellcodes. Nun ist es doch aber so, dass Microsoft staatlichen Stellen Einblick in den Quellcode seiner Software gewährt. Und zwar in zwei streng bewachten Zentren in Brüssel und Washington. Wie beurteilen Sie dies?

Das ist eine reine Alibiübung, um den Kritikern etwas Wind aus den Segeln zu nehmen. Es wird ja niemand ernsthaft die zig Millionen Zeilen Quellcode in irgendeinem Schutzraum analysieren wollen. So ist es faktisch unmöglich, irgendwelche Sicherheitslücken oder Hintertüren zu entdecken. Code-Audits sind in der Praxis nur durch Open Source möglich, also durch die Publikation des Quellcodes unter einer Open-Source-Lizenz. So können letztlich viele Programmiererinnen und Programmierer die Programme in Ruhe studieren und testen und so Fehler finden und auch gleich selber korrigieren. Wie schon Linus Torvalds, der Erfinder von Linux, vor über 20 Jahren erkannt hat: «Given enough eyeballs, all bugs are shallow.»



Microsoft zählt heute ja zu den Unternehmen, die am meisten zur Entwicklung von Open-Source-Software beitragen. Wird der Redmond-Konzern zu Unrecht als Bösewicht hingestellt? Ist die Dominanz gar nicht so schlimm?

Microsoft hat in vielen Bereichen erkannt, dass sie Open Source als Software-Entwicklungs-Modell nicht mehr vernachlässigen dürfen. Natürlich betreibt man, wie alle anderen Technologie-Firmen auch, Open-Source-Entwicklungen nicht aus Nächstenliebe, sondern aus logischer Business-Motivation. Wenn Microsoft beispielsweise seine Datenbank MS SQL auch in Zukunft noch verkaufen will, muss diese auf Linux-Servern laufen, denn Microsoft-Server sind ein Auslaufmodell. Deshalb muss Microsoft verstehen wie Linux funktioniert und ergänzt die Plattform mit eigenen Weiterentwicklungen, damit die Microsoft-Produkte besser kompatibel sind. Das ist weder gut noch böse, sondern einfach im Interesse von Microsoft und auch seiner Kunden.



Was sind hierzulande die mächtigsten Software-Monopolisten, neben Microsoft?

Das sind vor allem SAP, Oracle und Adobe, die immer wieder von freihändigen Vergaben oder Pseudo-Ausschreibungen profitieren. Gerade für KMUs und kleinere Behörden gäbe es auch im Umfeld von Enterprise Resource Planning (ERP) eine Open-Source-Lösung: Odoo ist halt nicht so bekannt wie SAP, steht aber dennoch schon hundertfach im Einsatz.

Oracle-Datenbanken sind zwar immer noch vielerorts im Einsatz, aber auch da erkennen die IT-Verantwortlichen langsam, dass es mit MariaDB oder PostgreSQL stabile und etablierte Open-Source-Alternativen gibt.

Und bei Adobe Photoshop hat sogar die Bundesverwaltung letztes Jahr entschieden, dass sie mit dem Open-Source-Grafikprogramm GIMP eine gute Lösung für die allermeisten Bildbearbeitungsaufgaben beim Bund gefunden haben. Auf dem neuen Arbeitsplatz Bund können deshalb alle Anwender GIMP installieren und brauchen somit Photoshop nicht mehr.



Die IT verlagert sich immer stärker in die Cloud, also in die Rechenzentren grosser Konzerne. Zu den grössten Profiteuren dieser Entwicklung zählt Microsoft mit seiner Cloud-Computing-Plattform Azure. Kann Open Source der neuen Dominanz etwas entgegensetzen?

Cloud Computing ist eine Gefahr und eine Chance zugleich für Open-Source-Lösungen: Einerseits reduziert sich das Bewusstsein der Abhängigkeits-Problematik durch die «Informatik aus der Steckdose», sodass die Nutzer heute nicht mehr bloss mit ihrer Software abhängig sind von IT-Firmen, sondern gleich auch noch mit ihren eigenen Daten. Da hilft ein Passus in der neuen EU-Datenschutzgrundverordnung (DSGVO), der besagt, dass die Bürgerinnen und Bürger ein Anrecht haben, ihre Daten in einem offenen Format runterzuladen.

Und die Chance für Open Source?

Eine Chance sind Cloud-Angebote aus der Perspektive der Skalierbarkeit. Will eine Firma oder Behörde proprietäre Software auf vielen Cloud-Servern benützen, muss sie auch mit massiv höheren Lizenzkosten rechnen. Bei Open-Source-Software ist dies nicht der Fall, denn die kann ja beliebig vervielfältigt werden und kann deshalb ohne Lizenzkosten auf beliebig vielen Cloud-Servern betrieben werden.



Mehr Datenschutz Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) tritt am 25. Mai 2018 in Kraft. Ab dann ist die DSGVO für alle Akteure unmittelbar anwendbar, die auf dem Gebiet der EU tätig sind. Mit den neuen Bestimmungen erhalten die Bürger mehr Kontrolle über ihre Personendaten; zudem werden Unternehmen vermehrt in die Verantwortung genommen, während gleichzeitig ihre Meldepflichten abgebaut werden. Des Weiteren wird die Rolle der Datenschutzbehörden gestärkt. Zahlreiche Schweizer Unternehmen werden von der Datenschutz-Grundverordnung direkt betroffen sein.

(Quelle: Bund)



Wie wir spätestens seit Heartbleed (2014) wissen, kann auch Open-Source-Software jahrelang unbemerkt brandgefährliche Sicherheitslücken aufweisen.

Das ist so, auch Open-Source-Software ist nicht fehlerlos. Aus diesem Grund hat die EU schon vor einigen Jahren das Projekt «Free and Open Source Software Auditing» (FOSSA) gestartet. Im Rahmen dieses rund 4,5-Millionen-Euro-Projekts werden kritische Komponenten systematisch auf Sicherheitslücken überprüft. Teil davon ist ein Bug-Bounty-Programm, bei dem die EU bis zu 1000 Euro denjenigen bezahlt hat, die relevante Fehler in verbreiteten Open-Source-Programmen gefunden haben. Dieses Vorgehen erachte ich als sehr konstruktiv in der Erhöhung der Sicherheit von Open-Source-Software. Logischerweise wäre so ein Projekt mit proprietärer Software gar nicht möglich gewesen, da der Quellcode nicht offen zugänglich ist.



Kritiker wenden ein, dass auch Linux einen beträchtlichen Support-Aufwand bedeute und dieser nicht gratis sei. Es gebe ja nicht «das Linux», sondern man müsse sich auf eine bestimmte Distribution festlegen und dann schauen, dass man dafür die erforderlichen Software-Aktualisierungen und professionelle Unterstützung erhalte.

Das stimmt, die Linux-Distributionen haben gewisse Unterschiede zwischeneinander. Aber diese sind weitgehend mit der Linux Standard Base (LSB) gelöst, die die Kompatibilität zwischen den Distributionen über eine einheitliche Verzeichnisstruktur und eine gemeinsame Zusammenstellung der wichtigsten Programmbibliotheken sicherstellt. So ist gewährleistet, dass Linux-Programme auf Ubuntu, Debian, openSUSE, Fedorat etc. lauffähig sind.

Daneben ist es zudem so, dass alle grösseren Open-Source-Projekte unterschiedliche Varianten ihrer Software-Produkte für alle etablierten Linux-Distributionen anbieten, sodass auch von dieser Seite hohe Kompatibilität herrscht.



Informationstag Am «Open Education Day» am Samstag, 28. April, in Brugg AG stellen verschiedene Schulvertreter und Open-Source-Profis Alternativen zu Microsoft vor. Die kostenlose Anmeldung ist über die Website zum Informationstag möglich.

