Betriebssystem Linux: „Die technologische Souveränität“

Screenshot youtube.com

Betriebssysteme wie das Microsoft Windows sind keineswegs quell-offen. Das impliziert eine Abhängigkeit an den amerikanischen Hersteller, denn nur dieser kann sein System auf Schwachstellen und Lücken überprüfen. Ein Hackerangriff kann genau diese Sicherheitslücken ausnutzen und ganze IT-System lahmlegen oder Datenbestände erbeuten. Die so gestohlenen Daten lassen sich wiederum zu Geld machen und insbesondere Behörden stellen deshalb, ein bevorzugtes Angriffsziel da.

>>Le Monde diplomatique<<

„Als im Mai 2017 das Windows-Schadprogramm „Wanna­cry“ Computersysteme auf der ganzen Welt befiel, war nicht nur IT-Spezialisten zum Weinen zumute: Kliniken in Großbritannien, Kanada, Kolumbien und der Slowakei konnten nicht mehr auf die Patientenakten in ihren veralteten Rechnern zugreifen. Weil 450 Computer der Deutschen Bahn lahmgelegt waren, funktionierten deren Anzeigetafeln nicht. Und neben zahlreichen Unternehmen mussten auch Ministerien in Indien, Rumänien und Russland zugeben, dass der Computervirus Teile ihrer Festplatten gesperrt hatte. „Wannacry“ zeigte auf einen Schlag, wie fehlerhafter Code in Software von Dritten ausgenutzt werden kann. Bald nach der Attacke wurde nämlich bekannt, dass die ihr zugrundeliegende Sicherheitslücke bereits seit fünf Jahren bekannt war – allerdings nur dem US-Geheimdienst NSA, der Microsoft darüber erst nach einem Leak Anfang 2017 informiert hatte. Dass staatliche Stellen auf der ganzen Welt von der Attacke betroffen waren, zeigte aber vor allem, wie abhängig sie alle von Microsoft sind. Erkennt das US-Unternehmen eine Schwachstelle im nicht öffentlich einsehbaren Quellcode seines Betriebssystems nicht, sind die Verwaltungen den möglichen Konsequenzen machtlos ausgeliefert. Ihre Computersysteme können manipuliert werden, sensible Daten abfließen. Das Prinzip „Security by Obscurity“, also Sicherheit durch Verstecken des Codes, funktioniert offensichtlich nicht. Wer ein Programm hacken will, wird auch an den Quellcode kommen. In sicherheitsrelevanten Bereichen bevorzugen deswegen einige Staaten inzwischen Open-Source-Software, deren Quellcode im Internet offen zugänglich ist. Das italienische Verteidigungsministerium und Teile der französischen Polizei sowie des US-Militärs etwa nutzen statt Windows das freie Betriebssystem Linux. Und sogar einige Drohnensysteme der US-Streitkräfte laufen auf Linux. Zwar garantiert auch die Verwendung von offenen und freien Systemen keine absolute Sicherheit. Auch in offenem Code können theoretisch jahrelang Sicherheitslücken schlummern. Die öffentliche Überprüfbarkeit erhöht allerdings die Wahrscheinlichkeit, dass Fehler entdeckt und behoben werden. Außerdem wird so verhindert, dass zum Beispiel die NSA geheime Hintertüren in die Software hineindiktiert, durch die sie jederzeit Zugriff auf Benutzerdaten hätte. Wie die Welt seit den Snowden-Enthüllungen weiß, haben Microsoft, Google und Co dem NSA-Spähprogramm Prism Daten zur Verfügung gestellt und dafür Millionen Dollar erhalten. Der Kampf um die Software, mit der die Verwaltungen arbeiten, entscheidet letztlich über die technologische Souveränität des Staats. Dabei geht es neben Sicherheitsbedenken oft um Geld. Francesca Bria, die bei der Stadt Barcelona für digitale Innova­tio­nen zuständig ist, hat angekündigt, dass bis 2019 insgesamt 70 Prozent des städtischen Softwarebudgets für Open- Source-Programme ausgegeben werden soll. Dazu wird Barcelona neben der Abkehr von Microsoft – Linux statt Windows, LibreOffice statt Microsoft Office, Firefox statt Internet Explorer – gezielt in kleine und mittlere Unternehmen aus der Region investieren. Freie Software ist deutlich billiger als ihre proprietären Gegenstücke. Doch die Umstellung der Verwaltung in Barcelona wird erst einmal ein Kraft­akt: Nach Jahrzehnten der Nutzung von unfreier Software entwickeln sich Pfad­ab­hängigkeiten bei Verwaltungspersonal und Daten, die zu sogenannten Lock-ins führen können. Manche Beamte beherrschen eben nur bestimmte Programme und scheuen die Veränderung, Daten und Dokumente lassen sich nicht ohne Weiteres in offene Programme und Standards exportieren. Wie umfassend dieses Problem ist, zeigt sich in der Vergabepraxis von Verwaltungen. Das Consulting-Unternehmen PricewaterhouseCoopers stellte in einer Studie für die Europäische Kommission 2016 fest, dass europaweit in einem Sample von 1726 kommunalen Ausschreibungen und Auftragsvergaben 2620 Verweise auf namentlich genannte Softwareanbieter vorkamen. Am häufigsten genannt wurden Microsoft, SAP, Oracle, IBM und Linux. Selbst wenn sich Verwaltungen dem Griff der Tech-Unternehmen entziehen wollen, lassen die sie nicht widerstandslos gehen. Nicht ohne Grund laufen beispielsweise gegen Microsoft immer wieder Kartellverfahren wegen Missbrauchs seiner dominanten Marktposition. Die Stadt München etwa, die jahrelang Linux nutzte und als Vorreiterin der Freien-Software-Bewegung gefeiert wurde, gab im vergangenen Jahr der Microsoft-Lobby nach. Den Ausschlag gab letztlich ein Gutachten des Microsoft-Partners Accenture, der dem Rathaus eine Rückkehr zu Windows empfahl. Laut einer gemeinsamen Entscheidung von SPD und CSU im Stadtrat wird die Stadtverwaltung bis 2021 wieder vollständig zu Microsoft-Produkten zurückkehren, obwohl die Kommune in den Vorjahren durch Linux 11,6 Millionen Euro eingespart hatte. Diese Steuergelder werden bald wieder an Microsoft gehen, das seinen Deutschlandsitz in München hat – zum Missfallen der Free Software Foundation Europe. Die Nichtregierungsorganisation hat im vergangenen Herbst gemeinsam mit Edward Snowden die europaweite Kampagne „Public Money, Public Code“ ins Leben gerufen. Sie setzt sich dafür ein, dass der Code steuerfinanzierter Software auch öffentlich zugänglich ist. Daneben geht es der Organisation um gesellschaftliche Innovation. Denn offene Codezeilen sind wiederverwendbar und können für andere Gegebenheiten angepasst werden. Während derzeit IT-Konzerne maßgeschneiderte Lösungen für Verwaltungen anpreisen (und eigentlich nur die immergleichen Programme mit minimalen Änderungen immer wieder teuer verkaufen), bietet Open-Source-Software Möglichkeiten der Zusammenarbeit von Kommunen untereinander. Entwickelt eine Stadt etwa eine datenschutzfreundliche Beteiligungsplattform für Bürger, könnte eine andere diese Plattform ebenfalls einsetzen, anstatt sie ein zweites Mal zu entwickeln. Damit kommt vor allem größeren Kommunen die Verantwortung zu, die Entwicklungskosten zu stemmen. Mit offener Software lassen sich außerdem die Potenziale von Entwickler-Communitys erschließen, die meist über mehr Expertise verfügen als die Verwaltung selbst. Auf der Softwareplattform github tummeln sich mehr als 500 staatliche Stellen aus der ganzen Welt, die den Code ihrer Anwendungen offenlegen. Alle Nutzer können dort der Stadtverwaltung von Chicago oder Amsterdam oder auch Teilen des Schweizer Kantons Zürich „Pull Requests“ vorschlagen, also einen Code, der zum Beispiel Sicherheitslücken schließt oder Anwendungen erweitert.“

 

Werbung

Loading...
Bild: nordvpn.com
Scroll Up