Beruflich beschäftige ich mich oft mit Hard- und Software, IT-Prozessen und Datenverabeitung – und auch deren Risiken. Warum ich glaube, dass wir den öffentlichen Sektor weniger abhängig von Unternehmen machen sollten, die sich außerhalb unserer Normen und demokratischer Kontrolle bewegen, schreibe ich in mein #kreistagebuch.
Jeder, der sich im IT-Umfeld bewegt, weiß um die „besonderen Herausforderungen“, welche die Produkte des „kleinen mittelständigen Softwareunternehmens“ aus Redmond mit sich bringen. Meine Lieblingsanekdote in diesem Kontext ist ein Bug Feature, dass Microsoft vor einigen Monaten mit einem Update in sein Betriebssystem eingebaut hat:
Im professionellen Umfeld schützt man seine Systeme regelmäßig durch Netzwerksperren – von außen, aber natürlich auch von innen. Nicht jede kleine Software und jedes „digitale Helferlein“ braucht Internetzugriff, um zu funktionieren – und dann bekommt es das eben auch nicht. Das Windows-Betriebssystem braucht – zum Funktionieren – ebenfalls keine Internetverbindung; Updates kann man auch auf anderem Wege installieren, Lizenzen aktivieren ebenfalls. Aber irgendwie scheint das einige in den USA immens gestört zu haben.
Nach einem Update – dem sogenannten Patchday, der eigentlich Sicherheitslücken beheben soll – melden viele PCs penetrant Probleme, da sie angeblich nicht richtig funktionieren würden. Die Benutzer sind verunsichert, Meldungen gehen ein. Entstörmaßnahmen und Analysen werden gestartet. Im Ergebnis kommt heraus: Mit dem Patchday kam eine Funktion hinzu, die einen dauerhaften Test durchführt, ob die Verbindung zu den Servern von Microsoft funktioniert. Technisch völlig unnötig, wird diese Funktion in der Beschreibung als Nutzerfreundlichkeit verkauft, um Aktualität und Sicherheit garantieren zu können. Wer sich daran stört, bekommt im „Support“-Artikel die Info:
Cause: This behavior is by design
Übersetzt: dieses Verhalten ist so gewollt – und es gibt keine Möglichkeit, dies abzuschalten. Mancher und manche mögen sich daran nicht stören. „Warum regt der sich so auf, soll er doch einfach die Verbindung zulassen?!“ Aber darum geht es nicht. Es geht darum, dass Features zum Nachteil der Sicherheit und Stabilität – also zum Nachteil der Kunden – eingeführt werden, die man akzeptieren muss, wenn man von Betriebssystem abhängig ist.
Deutlicher wird das vielleicht noch an Beispielen aus dem Bereich „Produktivitätssoftware“ (oder einfach: Office-Anwendungen). Ende 2024 hat Microsoft die integrierten Apps für Kalender, Kontakte und Mail abgeschaltet und den Nutzern dann Outlook (natürlich gegen Bezahlung) angeboten. Aber nicht nur an das Portemonnaie der Kunden will Microsoft, auch an deren Daten: So überträgt die in den Startlöchern stehende Outlook-Variante die Zugangsdaten, die man ihm anvertraut, an die Microsoft-Server – unverantwortlich und unzulässig.
Ja, ich weiß – über was beschwere ich mich hier. Microsoft versucht hier natürlich, die Abhängigkeit seiner Kundinnen und Kunden zu steigern und auszunutzen und aus dieser Lage maximalen Profit zu machen. Das mag ich moralisch verwerflich erachten, das mag ich aus politischer Sicht ablehnen. Aber es ist mehr. Diese Verhaltensweisen lassen sich steigern – und sie sind ein Risiko für uns alle.
Die Sache mit der Abhängigkeit
Nicht nur Microsoft, auch autokratische Staaten haben mittlerweile verstanden, dass man Abhängigkeiten als Waffe einsetzen kann. Die Folgen der Abhängigkeit von Gas kennen wir, die Folgen der Abhängigkeiten von Medikamenten und Microchips stehen uns noch bevor. Und nun auch Abhängigkeiten von Software.
Dem US-Amerikanischem König Präsidenten ist der internationale Strafgerichtshof in Den Haag ein Dorn im Auge. Wer schon im eigenen Land eine unabhängigen Gerichtsbarkeit ablehnt, will sich ja schließlich nicht von irgendeinem Gericht in einem dieser „Shithole-Countries“ über dem „großen Teich“ etwas sagen lassen. Das dachte er sich sicher auch, als er im Februar Sanktionen gegen den Internationalen Strafgerichtshof erließ, weil dort Kriegsverbrechen im Gaza-Streifen untersucht werden sollten.
Mit dabei: die Firma Microsoft, die daraufhin dem Chefankläger kurzerhand das E-Mail-Konto sperrte. Das muss uns alarmieren.
Für das Funktionieren unserer Gesellschaft benötigen wir einen funktionierenden Staat, eine laufende Verwaltung. Man mag ja über die Digitalisierung in Deutschland sagen was man will: keine Verwaltung in Deutschland funktioniert heute noch ohne IT-Unterstützung. Betriebssystem, E-Mails, Fachverfahren – all das sind Voraussetzungen für die Auszahlung von z.B. Wohn- und Bürgergeld, der Ausstellung von neuen Ausweisen oder der Hilfe im Katastrophenfall.
Wer daran noch ernsthafte Zweifel hat, dem lege ich den sechsteiligen Podcast „You are fucked“ ans Herz.
Und nun? Was nun?
Der Ausweg aus dieser immer schlimmer werdenden Abhängigkeit und dem daraus immer größer werdenden Risiko ist Digitale Souveränität. Insbesondere staatliche Akteure, die eine besondere Verantwortung gegenüber der Gesellschaft haben, sollten sich ernsthaft anstrengen, von Unternehmen – insbesondere aus Staaten außerhalb der EU – unabhängig zu werden. Es ist im wahrsten Sinne eine Katastrophe, wenn unsere Verwaltung – ob nun durch wirtschaftliche oder politische Motive gesteuert – angegriffen und damit handlungsunfähig wird. Das Land Schleswig-Holstein geht hier mutig voran.
Sicherlich tut die Landesregierung das nicht nur aus Idealismus: auch die immensen Kosten, die durch die Nutzung von z.B. Windows und Microsoft Office entstehen, sind ein Treiber für diese Entscheidungen. Es ist für Außenstehende, die sich im Höchstfall einmal eine Windows-Lizenz für den privaten PC gekauft haben, kaum vorstellbar, was da jedes Jahr an Kosten aufläuft.
Mit den oben geschilderten Risiken und dem damit verbundenen Einsparpotential im Kopf, wollte ich einmal vom Kreis wissen, wie wir – beispielhaft im Bereich Office-Produkte – aufgestellt sind. Die Anfrage und die Antwort der Verwaltung füge ich hier im Artikel ein:
Hinweis in eigener Sache: Ich habe mich im Kreistag am Anfang der Legislatur der SPD-Fraktion angeschlossen, da ich der einzige Abgeordnete der LINKEN war und die Mitarbeit in einer Fraktion als essentiell ansehe.
Fachlich gut, politisch fatal – mein Fazit
Leider ist die Antwort für mich ein Indiz, an diesem Thema dran bleiben zu müssen. Fachlich ist diese sehr gut und präzise abgefasst – mich besorgen viel mehr die Schlüsse, die daraus gezogen und die Maßnahmen, die daraus abgeleitet werden. Beispiele:
Dafür [setzen wir] ausschließlich Lösungen von westlichen Partnern ein
Gerade das Beispiel des Chefanklägers des Internationalen Strafgerichtshofs in Den Haag hat gezeigt, dass es keine Garantie ist, dass man Software von „westlichen Partnern“ bezieht. Die aktuelle geopolitische Lage ist eine andere – in „Trumps Amerika“ wird darauf keine Rücksicht genommen.
Microsoft 365 bietet tiefgreifende Verknüpfungen von Kommunikation (Teams), Aufgabenplanung, Prozessdigitalisierung (Power Platform), Dateiablage und Terminmanagement, die in dieser Form mit LibreOffice nicht gegeben sind.
Genau diese Verzahnung ist das Risiko des Einsatzes dieser Software – durch diese Verzahnung entsteht eine viel größere Abhängigkeit, die in einem viel größeren Impact auf den Geschäftsbetrieb resultiert, würde man es – aus welchem Grunde auch immer – abschalten oder sperren.
Ressourcenaufwand: Ein Wechsel auf LibreOffice würde erheblichen Schulungs- und Umstellungsaufwand verursachen, insbesondere bei nicht-technischen Nutzenden. […] Zusätzlich entstünden sehr hohe Kosten durch das Programmieren der erforderlichen Schnittstellen für unsere Fachanwendungen, ein entsprechendes Projekt würde ca. drei Jahre in Anspruch nehmen.
[…]
Der aktuelle Stand der Dinge ist, dass die Kosten für den Kreis Rendsburg-Eckernförde zurzeit noch mit 12,66 EUR (M365 E3) sowie 2,22 EUR (MS Teams) monatlich je Client kalkuliert worden sind.
Ich bin wirklich geneigt, den „nicht-technischen Nutzenden“ das zuzutrauen. Darüber hinaus glaube ich, dass dass es sicherlich einen Punkt geben wird, an dem sich das amortisieren wird…
Im Umfeld der IT-Infrastruktur gibt es leider wenige Hersteller aus dem Europäischen Raum, dort stellt sich die Herausforderung größer dar.
Ich erhalte für diese Nennung hier kein Geld – nur um den Punkt zu machen:
- https://fritz.com/ — AVM, mit Sitz in Deutschland. Bekannt durch die FritzBox
- https://www.lancom-systems.de/ — Lancom, mit Sitz in Deutschland
- https://www.mikrotik.de/ — MikroTik, mit Sitz in Lettland (EU)
Schluss
Digitale Souveränität ist möglich. Sie erhöht Sicherheit und senkt Kosten. Verwaltung und Politik müssen mutig voran gehen!
Wir werden dran bleiben!
