IFG-Anfrage open source in Ministerien

Jan Weymeirsch janwey at fsfe.org
Di Apr 2 13:38:08 UTC 2019


Hallo Martin,

Das ist eine großartige Initiative! Da ich bereits in der Vergangenheit Antworten des BT auf solche Anfragen für die FSFE deskriptiv ausgewertet habe[1], glaube ich einige wertvolle Einblicke in Probleme der Auswertung zu haben, wie auch einige Anmerkungen zu möglichen Anfragen.

> (1) Welche Open-Source-Anwendungen und Betriebssysteme und welche proprietären Anwendungen und Betriebssysteme werden in Ihrem Ministerium eingesetzt?

Dies deckt sich teilweise mit Frage 1 der von mir ausgewerteten Anfrage #18/12906[2]. Probleme gab es hierbei insbesondere, da zwar explizit nach "Lizenzen" gefragt, oftmals als Antwort jedoch ganze Software-Pakete oder einfach "Opensource" genannt wurde. Bei Frage 1 wurde zudem explizit nach "Freien Lizenzen" gefragt und dennoch, handelte es sich bei 189 von 822 Angaben um proprietäre Software oder Lizenzen. Das liegt mutmaßlich an dem technischen Verständnis des jeweiligen Bearbeiters / der jeweiligen Bearbeiterin. Es wird kaum möglich sein, hier fehlerfreie Angaben zu bekommen. Dennoch sollte bei der Formulierung der Anfrage sehr genau darauf geachtet werden, dass klar ist, welche Daten verlangt sind:
1. Name der quelloffenen Anwendungen
2. Name der quelloffenen Betriebssysteme
3. Name der proprietären Anwendungen
4. Name der proprietären Betriebssysteme

Obwohl ich persönlich Verfechter des "Freie Software" Begriffs bin, rate ich in diesem Fall von dem Gebrauch des Terms ab, da dies für viele Personen, sofern sie keinen Kontakt mit FOSS haben, als "kostenlose Software" verstanden wird. Dies gilt auch für den Begriff "offene" oder "freie" Dateiformate (siehe z.B. Punkt (4)).

> (5) Welche Kosten entstanden in den letzten drei Kalenderjahren jeweils einerseits für Open-Source-Betriebssysteme und -Anwendungen, andererseits für proprietäre Betriebssysteme und Anwendungen?
> (6) Welche zusätzlichen Kosten entstanden in den letzten drei Kalenderjahren darüberhinaus jeweils für Schulungen, Fortbildungen, Betreuung oder ähnliches, einerseits bei Open-Source-Betriebssystemen und -Anwendungen, andererseits bei proprietären Betriebssystemen und Anwendungen?

Hier scheint die generelle Problematik vorzuliegen, dass Software in Administrationen oftmals Teil von größeren oder mehreren Aufträgen sind und nicht immer getrennt davon bepreist werden können (oder zumindest von vielen Administrationen so dargestellt werden). Liegt ein Support- oder Service-Vertrag vor, sollte zudem zwischen "Anschaffungs" und "Laufkosten" unterschieden werden. Im Hinblick auf Punkt (6), sollte unbedingt nach Kostenarten aufgeschlüsselt werden.

Desweiteren wurde in der von mir ausgewerteten Antwort nach Ausschreibungen[3] gefragt, in welchen Fällen diese "Opensource" als Voraussetzung[4] hatten und der Grund, in den Fällen, in denen keine Ausschreibung getätigt wurde[5]. Bei "in-house" Entwicklung sollte zudem angegeben werden, ob die entwickelte Software unter einer Freien Lizenz steht oder nicht (und wieso nicht). Hierbei viel auf, die in vielen Fällen fadenscheinige Gründe genutzt wurden, wieso es keine Ausschreibung gegeben habe:
- gibt nur einen einzigen Anbieter, der Anforderungen erfüllt (Direktvergabe)
- Kostengründe (in-house)
- ...

Damals wurde auch nach PGP-Schlüsseln gefragt, um den sicheren Datenaustausch zwischen Bürger & Amt, bzw Amt & Amt sicher zu stellen - jedoch ohne Antwort[6]. Interessant wäre zudem, mit welcher Software Daten zwischen Administrationen geteilt und verschickt werden und wie Datensätze und Datenbestände im Allgemeinen in Administrationen gesichert werden (gibt es eine "Bundes-/Länder-Cloud"?)

> Theoretisch könnte wie auch oben die Anfrage abgelehnt werden, weil sie als „Informationsbeschaffung“ oder irgendwie sicherheitsrelevant interpretiert wird. In dem Fall würde ich die einzelnen Beschaffungsvereinbarungen usw. anfragen und zur Not sonst weiter nachbohren. Aber erst mal dieser Weg.

Dies war durchaus oft der Fall, insbesondere bei der Bundeswehr oder dem BSI. In diesen Fällen wurde einfach keine Angabe getätigt.

Alles in allem waren die Daten von unfassbar schlechter Qualität. Viele Angaben waren lückenhaft, offensichtlich falsch oder wurden gar nicht erst mitgeliefert. Zudem lag der "Datensatz" als inkonsistente, mehrseitige PDF-Tabellen vor, was - um es vorsichtig auszudrücken - alles andere als optimal für eine Auswertung ist. Diese hatte etwa 1 kompletten Monat Vollarbeitszeit verschlungen. Ich weiß nicht, ob es hier möglich ist, nach anderen Dateiformaten zu fragen (sogar proprietäre MS Excel-Formate ließen sich leichter einlesen), falls eine deskriptive Auswertung gewünscht ist, sollte dies aber in Betracht gezogen werden.

Gruß,
Jan

[1] https://git.fsfe.org/janwey/pmpc-data
[2] https://git.fsfe.org/janwey/pmpc-data/src/branch/master/notes/questions.md#question-1
[3] https://git.fsfe.org/janwey/pmpc-data/src/branch/master/notes/questions.md#question-8
[4] https://git.fsfe.org/janwey/pmpc-data/src/branch/master/notes/questions.md#question-9
[5] https://git.fsfe.org/janwey/pmpc-data/src/branch/master/notes/questions.md#question-10
[6] https://git.fsfe.org/janwey/pmpc-data/src/branch/master/notes/questions.md#question-11c

-- 
Jan Weymeirsch (former intern)
passionate european & FOSS enthusiast
Encrypt your mail! http://jan.weymeirs.ch/gpg
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20190402/c11e4df1/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de