Studien zum Thema Sicherheit und Freier Software

[Christian Kalkhoff]

Hallo Erik,

Am 17.04.2013 17:19, schrieb Erik Albers:
> Hi Christian,
> 
> On 17/04/13 17:09, Christian Kalkhoff wrote:
>>> aus aktuellem Anlass suche ich wissenschaftliche Studien, die sich mit
>>> dem Thema Sicherheit und Freie Software beschäftigen. Konkret geht es
>>> darum öffentliche Behörden zu überzeugen. Immer wieder wird behauptet,
>>> dass eine Umstellung öffentlicher Verwaltung auf Freie Software
>>> erhebliche Sicherheitsrisiken darstellen würden. Um unsere
>>> Argumentation mit 'wissenschaftlicher Basis' zu untermauern wollte ich
>>> deshalb fragen ob jemand von euch dementsprechende wissenschaftliche
>>> Artikel zur Hand hat, die solche Sicherheitsbedenken wegwischen
>>> könnten.
>>>
>>> Vielleicht hat ja jemand von euch da schon das ein oder andere
>>> gelesen...
>>>
>>> Vielen Dank, Erik
>>>
>> Unsere Schweizer Nachbarn haben das hier hervorgebracht:
> 
>> http://www.swissict.ch/publikationen/studien/
> Vielen Dank für den schnellen Hinweis. Leider ist diese Studie aber im
> aktuellen Fall nur beschränkt hilfreich. So hebt sie zwar die Bedeutung und
> Verbreitung von Free Software hervor, allerdings:
> 
> "Dabei stehen insbesondere bei den Behörden ungeklärte Haftungsfragen und
> generell der Mangel an kommerziellen Dienstleistern im Vordergrund."
> 
> -> Das wäre genau der Punkt an dem wir Behörden zum Umdenken bewegen müssen.
> Die Argumentation, dass sie bei einem proprietären Produkt jemanden haben
> den sie anrufen und anschreien können, jemand der vielleicht sogar haftbar
> zu machen ist ist nunmal valide.
> Wenn ich Freie Software einsetze dann kann ich mich nur an jemanden wenden,
> wenn ich einen Dienstleister mit dem Support beauftrage. Dazu benötigt es
> aber natürlich auch kommerzielle Dienstleister ...
> 
Möglicherweise gehen wir hier zu sehr von einer Asymmetrie zwischen
Behörde und Projekt/Initiative aus. Wenn eine Behörde ausschreibt, dann
bewerben sich nur kommerzielle Anbieter. Aus der Free Software-Ecke
fallen mir da neben den Enterprise-Distributoren noch z.B. Univention
oder Heinlein ein, die sich definitiv auch für Geld anschreien lassen.

Wenn es dir hingegen darum geht, dass Behörden internes Wissen aufbaut
um Freie Software einzusetzen, stimmt die Aussage mit dem Anschreien
allerdings, eigene Mitarbeiter darf man nämlich nur beschränkt
zusammenstauchen oder verklagen. Das gilt aber im Übrigen auch für
Windows-Admins.

In München wurde z.B. auch keine Distribution erstellt, sondern eine
Basis eingekauft (basierend auf Debian, später auf Ubuntu) und dann auf
dieser Plattform die Fachverfahrentools intern entwickelt. Das ist nach
meinem Kenntnisstand schon eher unüblich, aber es hat ja zum Glück
funktioniert. :)

Leider lässt AFAIK das kommunale Ausschreibungsrecht keine
überkommunalen Ausschreibungen und auch keine Zusammenarbeit zu. Das
Thema ist ziemlich komplex, aber läuft darauf hinaus, dass jeder Ort
sein eigenes Süppchen kochen muss. Villa Riba und Villa Bacho müssen
also ihr Spülmittel unabhängig voneinander kaufen, dürfen also auch
nicht zusammenlegen und dann ggf. bessere Konditionen rausholen oder
sogar ein eigenes Freies Mittelchen entwickeln.

Viele Grüße
Christian
-- 
Christian Kalkhoff - Softwarebefreier - software liberator
Fellow of FSFE - Support FSFE! http://fsfe.org/support/?softmetz
CAcert assurer
http://softmetz.de/