Stadt Dortmund zu Freier Software; Bitte um Kommentierungshilfe

[Christian Nähle]

Hallo zusammen,

in Dortmund spitzt sich unser Dialog mit der Stadt über den öffentlichen
Softwareeinsatz weiter zu. Jetzt haben wir von Do-FOSS[1] eine erste
öffentlich verfügbare Einschätzung der Stadt Dortmund zu Freier Software
erhalten. Diese bezieht sich auf unsere Eingabe an den Ausschuss für
Personal und Organisation "Software: Teil kritischer Infrastruktur?" [2].

Die Antwort der Stadt wollen wir natürlich gerne kommentieren und im
Blog von Do-FOSS veröffentlichen. Anschließend wollen wir uns mit
unserer Stellungnahme weiter in den Dialog mit der Stadt Dortmund
einbringen.

Wie ihr weiter unten dem Schreiben der Stadt entnehmen könnt, liegt
insgesamt wohl noch viel Arbeit vor uns :-( Um diese Arbeit aufzunehmen,
wollen wir auf jeden Absatz des Schreibens der Stadt Dortmund eingehen.
Um den Entwurf unserer Antwort möglichst reichhaltig zu gestalten,
würden wir uns über jegliches Feedback und Anregungen von euch freuen.
Hierzu haben wir die Antwort der Stadt Dortmund gescannt und 3
Möglichkeiten für eine Rückmeldung von euch vorbereitet, die ihr nach
Belieben nutzen könnt:

- ein Etherpad [3]
- unten stehend unter dieser Mail
- in beigefügter Datei

Es wäre toll, wenn ihr euer Feedback immer einrücken ">>" würdet.

Wer das Schreiben der Stadt Dortmund zu Freier Software im Original
lesen möchte, kann dies hier tun [4].

Für Rückfragen stehen wir natürlich gerne zur Verfügung!

Ein Lichtblick für den Softwareeinsatz der Stadt Dortmund war am
Donnerstag, den 29.10.2015 im Dortmunder Ausschuss für Personal und
Organisation. Bündnis 90/DIE GRÜNEN hatten zum Softwareeinsatz einen
Tagesordnungspunkt eingebracht. Die GRÜNEN griffen hier Überlegungen zur
Herstellerabhängigkeit bzgl. proprietärer Software auf und schlugen eine
Risikoanalyse vor. Die Betrachtung von Freier Software wurde als
möglicher Ausweg aus dem Risiko der Herstellerabhängigkeit angeregt [5].
Die Verwaltung hat den Antrag der GRÜNEN als Prüfauftrag mitgenommen.
Wie es hiermit weitergeht, werden wir selbstverständlich auch weiter
begleiten.

Beste Grüße aus Dortmund

Christian (Nähle)

[1] http://do-foss.de

[2]
http://blog.do-foss.de/beitrag/it-konzept-der-stadt-dortmund-arbeitsprogramm-2015

[3] https://pad.foebud.org/2eOFzHpnQV

[4] https://orga.do-foss.de/documents/152

[5]
http://blog.do-foss.de/kolumne/softwareeinsatz-und-freie-software-im-ausschuss-fuer-personal-und-organisation



Antwort der Stadt Dortmund zu Freier Software:

Die Verwaltung hat mir als Vorsitzendem des Ausschusses für Personal und
Organisation folgende grundsätzliche Anmerkungen zu Ihrer Reflexion des
IT-Arbeitsprogramms 2015 zukommen lassen:

"Bei der Auswahl jeder neuen Anwendung wird durch das Dortmunder
Systemhaus auch die Alternative des Einsatzes einer Freien Software
(Open Source) geprüft. In nicht sicherheitskritischen Einsatzbereichen
setzt das Systemhaus verschiedenste Freie Softwareprodukte ein (z.B.
PDF-Writer, Bildbetrachter).

Freie Software hat am Markt heute nicht mehr die Bedeutung wie vor
wenigen Jahren.

Ein großes Problem bei Einsatz Freier Software ist die nicht vorhandene
geregelte und zertifizierte Softwarewartung. Der Kunde erhält im
Fehlerfall keine Unterstützung.
Die Tatsache, dass dem Kunden der Quellcode vorliegt und er theoretisch
somit in der Lage ist, den Fehler selbst zu beheben, hilft ihm im
konkreten Fehlerfall nicht weiter.

Beispiel 1 (SAP):
Es gibt zu keinem SAP Model auch nur im Ansatz ein vergleichbares Open
Source-Produkt.
Darüber hinaus ist die Testierung und Zertifizierung eines Buchhaltungs-
oder Personalverwaltungssystems für Freie Software z.B. nach dem HGB
nicht möglich.

Beispiel 2 (Office-Software):
In der städtischen IT-Infrastruktur unterstützen 44 große Anwendungen
den Einsatz von Microsoft Office. Drei Anbieter dieser Anwendungen
können sich den Einsatz von Open Office vorstellen. Eine zertifizierte
Softwarewartung für Open Office ist am Markt nicht erhältlich.
Microsoft Office ist Marktstandard.

Beispiel 3 (andere Anwendungen):
Ein Markt für Freie Software kommunaler Anwendungen ist nicht vorhanden."

Die in Ihrem Schreiben vom 03.08.2015 gestellten Fragen werden vom
Dortmunder Systemhaus wie folgt beantwortet:

Frage 1:
Welche (Sicherheits-) Risiken sind für die Stadt Dortmund in der Zeit
seit April 2014 bis heute durch den Einsatz der nicht mehr gewarteten
Software Microsoft Office 2003 entstanden und welche werden bis zum
voraussichtlichen Projektende der vollständigen Migration von Microsoft
Office 2003 nach Microsoft Office 2013 am 31.12.2015 weiterhin bestehen?

Antwort:
Die beim Einsatz von Microsoft Office 2003
* bekannten Sicherheitslücken,
* ausgelaufene Betriebsunterstützung durch Microsoft und
* zunehmende Inkompatibilität mit (neuen) Anwendungen
machen die schnellstmögliche Umstellung auf Microsoft Office 2013
erforderlich. Mit der vollständigen Migration wird Microsoft Office 2003
von allen PC entfernt.


Frage 2:
Wie hätte es sich auf den Betrieb der Stadtverwaltung ausgewirkt, wenn
die Parallelinstallation von
Microsoft Office 2003 und Microsoft Office 2013 nicht realisiert worden
wäre?

Antwort:
* Die Herstellung der Anwendungskompatibilität sollte den Projektverlauf
nicht gefährden
* Verlängerung des Sicherheitsrisikos
* Umstiegs-Erleichterung auf Microsoft Office 2013 bis der gesamte
Fachbereich an der Einführungsveranstaltung teilgenommen hat.


Frage 3:
Welchen Einfluss hat die Stadt Dortmund auf die Gestaltung der
Schnittstellen zur Anwendungskopplung der von ihr eingesetzten Programme?

Antwort:
Der Einfluss ist sehr gering über
* die Ebene der interkommunalen IT-Dienstleister
* ein Bewertungskriterium im Vergabeverfahren
* die Arbeitskreise de Hersteller


Frage 4:
Ist die gegenwärtige städtische IT-Infrastruktur von der Firma Microsoft
dauerhaft abhängig?

Antwort:
Ja, aber es gibt auch weitere Abhängigkeiten zu SAP, IBM, HP, CISCO,
AKDB, ADOBE, SuSe, APPLE, ORACLE etc.


Frage 5:
Ist die gegenwärtige städtische IT-Infrastruktur von Firmen abhängig,
deren Produkte auf die Anwendungskopplung mit den Büroanwendungen des
Officepakets der Firma Microsoft angewiesen sind?

Antwort:
Ja, 44 von 53 betriebskritischen Anwendungen benötigen zwingend
Microsoft Office.


Frage 6:
Welche Bedeutung könnte herstellerunabhängige Software für die kritische
städtische IT-Infrastruktur haben?

Antwort:
Keine, weil beim Einsatz herstellerunabhängiger Software im Fehlerfall
kein eindeutiger Ansprechpartner zu Verfügung steht und Haftungsfragen
schwieriger zu klären sind.


Frage 7:
Wie verhältnismäßig ist der fremd bestimmte Migrationszwang durch
Hersteller?

Antwort:
Der fremd bestimmte Migrationszwang ergibt sich letztlich aus dem
Marktstandard und der damit verbundenen Wirtschaftlichkeit und
Akzeptanz. Sicherheitslücken werden geschlossen und Anwendungen
verbessert und erweitert.


Frage 8:
Welche aufwands- und auszahlungswirksamen Auswirkungen hat dieser
Migrationszwang auf die Personalkosten?

Antwort:
Im Rahmen des Projekts „Umstieg von Microsoft Office 2003“ wurden alle
Alternativen (auch der Einsatz von Freier Software) in die
Wirtschaftlichkeitsprüfung einbezogen.
Im Ergebnis ist der flächendeckende Einsatz von Microsoft Office 2013
die wirtschaftlichste Variante. Grundsätzlich wird die Frage im Projekt-
bzw. Maßnahmen-Zusammenhang beantwortet.


Frage 9:
Innerhalb der nächsten Jahre könnte - u.a. im Rahmen einer Risikoanalyse
- untersucht werden, inwiefern bzw. wie stark die städtische
IT-Infrastruktur von Dritten (Softwareanbietern) abhängig ist. Werden
unerwünschte Abhängigkeiten und/oder Risiken festgestellt, soll der
schrittweise Umstieg auf Freie Software als Ausweg aus dieser
Abhängigkeit genauer untersucht werden.

Antwort:
Die Thematik „Einsatz Freie Software“ wird im IT-Konzept 2016-2020
aufgegriffen. Dieses IT-Konzept wird verwaltungsweit beraten und zur
Entscheidung geführt.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20151105/deda651a/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Antwortschreiben an den APO (Entwurf).odt
Dateityp    : application/vnd.oasis.opendocument.text
Dateigröße  : 44615 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20151105/deda651a/attachment.odt>