„Wer jedoch Open Source Software hat, der kann sich an einem Markt unterschiedlicher Anbieter bedienen.“ – Interview mit Peter H. Ganten
Herr Ganten ist als Vorstandsvorsitzender der Open Source Business Alliance (OSB Alliance) Teilnehmer der Podiumsdiskussion „Nachhaltige Beschaffung – Mehr als nur „Green IT“ – Was kann und sollte das öffentliche Beschaffungswesen jetzt leisten?“ und Vortragender zum Thema „Open Source im öffentlichen Sektor – Der Schlüssel zu nachhaltigerer IT-Beschaffung?“ auf dem 3. IT-Vergabetag des DVNW am 26. April 2018 in Berlin.
Die Open Source Business Alliance ist mit über 160 Mitgliedern Deutschlands größtes Netzwerk von Unternehmen und Organisationen, die Open Source Software entwickeln, darauf aufbauen oder sie anwenden. Hervorgegangen ist die OSB Alliance im Jahr 2011 aus dem Zusammenschluss von LIVE Linux-Verband und Linux Solutions Group (LiSoG). Die OSB Alliance verfolgt „das nichtkommerzielle Ziel, Linux- und Open-Source-basierende Lösungen und deren Einsatz in Unternehmen und Institutionen zu fördern und die Anbieter von Open-Source-Software und -Dienstleistungen zu stärken“. Herr Ganten ist zudem Gründer und Geschäftsführer der Univention GmbH.
FRAGE 1:
Sehr geehrter Herr Ganten, in der ARD Reihe „Die Story“ wurde am 19.02.2018 unter dem Titel „Das Microsoft-Dilemma“ über die vermeintliche Abhängigkeit diverser staatliche und öffentliche Stellen vom US-Konzern Microsoft berichtet (Vergabeblog.de vom 23/02/2018, Nr. 35778).
Der Autor des Fernsehbeitrags Harald Schumann und das Recherche-Team InvestigateEurope haben in Deutschland und anderen EU-Staaten für den Beitrag recherchiert. Sie kamen zu dem Ergebnis, dass sich staatliche und öffentliche Stellen in teils starke und fragwürdige Abhängigkeitsverhältnisse von einzelnen Softwareanbietern begeben haben. Hierdurch könnten bedenkliche Sicherheitsrisiken (Beispiel Cyber-Attacke „Wanna Cry“ im Mai 2017) und nicht erforderliche finanzielle Belastungen resultierten. In Vergabeverfahren sei ein preislicher Wettbewerb kaum oder gar nicht mehr organisierbar, wenn kein Anbieterwettbewerb zwischen verschiedenen Herstellern möglich ist.
Als Vorsitzender der Open Source Business Alliance werben Sie für die Vorzüge quelloffener Software – auch für die öffentliche Verwaltung. Wie schätzen Sie die Situation in Deutschland ein? Verbreitet der Fernsehbeitrag nicht auch Alarmismus, wenn die beschriebenen Abhängigkeiten von einem US-amerikanischen Anbieter zugleich auch noch das Risiko der Abschöpfung privater Daten der Bürger durch die US-Geheimdienste ermögliche?
ANTWORT
Zunächst einmal: Ich werbe ja nicht für Open Source Software, weil ich Vorsitzender der Open Source Business Alliance bin, sondern ich setze mich in meinem eigenen Unternehmen und in der Open Source Business Alliance für Open Source Software ein, weil ich davon überzeugt bin, dass Open Source Software ein wichtiger Baustein zur erfolgreichen Umsetzung des digitalen Wandels ist.
Die beiden zentralen Herausforderungen dieses Wandels – gerade auch für die öffentliche Hand – bestehen ja darin, eine ganz andere Innovationsgeschwindigkeit zu erreichen- darauf hat Dorothee Bär mehrfach hingewiesen – und dafür zu sorgen, dass die Menschen den digitalen Systemen auch vertrauen können, weil die Systeme sicher sind und weil klar ist, wer was mit welchen Daten anfangen darf.
Open Source Software leistet bei genau diesen beiden Punkten einen zentralen Beitrag. Sie ermöglicht es jedem Unternehmen, jeder Universität und auch dem Staat, dann Innovation zu betreiben, wenn es aus Sicht der entsprechenden Organisation sinnvoll ist. Gleichzeitig ist offener, allgemein verfügbarer Quellcode die zwingende Voraussetzung dafür, die Funktionsweise von Software unabhängig nachvollziehen und kontrollieren zu können. Das wiederum ist die Voraussetzung dafür, dass sich Vertrauen dauerhaft überhaupt bilden kann.
Bei proprietärer Software ist beides nicht der Fall. Sie lässt sich nicht unabhängig vom Hersteller ändern und weiterentwickeln, deswegen ist sie bei Innovationsprozessen immer eher störend. Und eine unabhängige Untersuchung auf Sicherheitslücken – ob nun absichtlich eingebaut oder versehentlich durch Fehler verursacht – lässt sich damit praktisch nicht sicherstellen. Und genau deswegen hat der von Ihnen zitierte ARD-Bericht tatsächlich recht, wenn er sagt, dass deutsche und europäische Behörden hier letztlich aus Bequemlichkeit ein sehr leichtfertiges Spiel treiben. Es hat ja auch immer wieder Fälle gegeben, wo es tatsächlich zu Einbrüchen und Zugriff auf sensible Daten gekommen ist.
Übrigens muss man sich nur ansehen, was die großen Internetkonzerne, also etwa Google, Amazon oder Facebook machen. Diese nutzen als Basis für ihre eigenen Dienste praktisch ausschließlich Open Source Software. Und das tun sie, weil sie sich bei ihren Innovationen nicht durch proprietäre Softwarelizenzen behindern lassen wollen, aber auch, weil es für diese Konzerne genauso wichtig wie für den Staat ist, ihre Systeme vor ungewollten Zugriffen von außen zu schützen.
FRAGE 2:
Der Beitrag greift auch das Beispiel der Stadt München auf, die zunächst eine Umstellung der Standardarbeitsplätze auf das Betriebssystem Linux vollzogen hat und nun wieder zu Microsoft und Windows zurückkehren wird. Über den geplanten „Roll back“ hatte auch der Vergabeblog bereits mehrfach berichtet (Vergabeblog.de vom 12/12/2017, Nr. 34683). Es wird in dem ARD-Beitrag wie auch in der sonstigen Berichterstattung (statt aller: Heise, Golem) mit hohen Summen hantiert. Von geschätzten Kosten in Höhe von ca. 90 Millionen Euro über einen schätzen Zeitraum von sechs Jahren ist die Rede.
Sicher haben Sie Ihre eigene Meinung zum Fall München/ LiMux. Lassen Sie uns daran teilhaben?
ANTWORT
Ich halte diese Diskussion nicht mehr für ganz zeitgemäß, da sie eigentlich an den wirklichen Herausforderungen vorbeigeht und zeigt, wie sehr sich die öffentliche Verwaltung mit Problemen von gestern beschäftigt.
Heute geht es doch darum, die Applikationslandschaft von Organisationen wie der Stadt München so aufzustellen, dass sie Web-basiert und unabhängig vom Endgerät funktionieren. Die Vision muss doch sein, dass auch in der öffentlichen Verwaltung das möglich ist, was in vielen Unternehmen heute schon funktioniert: Die Mitarbeiter können je nach Vorliebe aus einer Anzahl von stationären und mobilen Endgeräten mit Windows, Linux, Android oder MacOS wählen und dann einfach auf die für sie relevanten Applikationen zugreifen. Und wenn das von außerhalb des Büros notwendig ist, geht das genauso einfach.
Man kann mit einer gewissen Berechtigung argumentieren, dass schon bei der Einführung von LiMux viel Energie in die falsche Richtung verpulvert worden ist. Aber dass das jetzt nochmal und mit vermutlich noch höherem Aufwand geschieht, ist geradezu absurd und übrigens auch gegen den Rat der Experten, die darauf hingewiesen haben, dass München nicht ein Problem mit dem Client sondern mit der grundsätzlichen Organisation seiner IT hat. Das was dort geschieht ist so, als wenn Berlin nun beschließen würde, den BER-Flughafen abzureißen und mit den gleichen Leuten und Plänen einen neuen BER zu bauen. Der einzige Unterschied ist vielleicht, dass LiMux schon lange erfolgreich in Betrieb war, was beim Berliner Flughafen ja nicht der Fall ist.
FRAGE 3:
Das ARD-Stück erhebt einen schweren Verdacht – oder sagen wir Anschuldigung. Der jetzige Oberbürgermeister der Stadt München Dieter Reiter (SPD) war ein früher Kritiker der Umstellung auf Linux unter dem ehemaligen Oberbürgermeister Christian Ude (SPD). Nun heißt es, Reiter würde mit der Rückkehr zu Microsoft möglicherweise eine Gefälligkeit gegenüber dem Konzern für dessen Verlegung der Deutschland-Zentrale nach München einlösen. Teilen Sie diesen Verdacht?
ANTWORT
Nein, diesen Verdacht teile ich nicht. Ich finde auch, man sollte einen so schwerwiegenden Verdacht nur äußern, wenn man sehr handfeste Beweise dafür hat. Diese Beweise sehe ich nicht.
Wenn es so wäre, wäre es ja einfach. Der Mann würde dann schnellstens abgesetzt und der Justiz zugeführt gehören. Aber leider ist es komplizierter: Ich glaube, Herr Reiter denkt wirklich, dass er das Richtige tut. Das ist aber leider nicht der Fall und es zeigt auch, warum das Vergaberecht eigentlich sehr klar sagt, dass Produktentscheidungen nicht von Politikern gefällt werden sollten. Vielmehr sollten Politik und Verwaltung Anforderungen benennen und dann Produkt-neutrale Ausschreibungen durchführen. Davon ist man hier meilenweit entfernt und das ist ein echtes Problem.
FRAGE 4:
Der Beitrag führt ferner anhand eines Beispiels der italienischen Armee vor, dass es durchaus möglich ist, beispielsweise Microsoft Office kostensparend durch das Open Source Produkt LibreOffice ersetzen zu können ohne dabei das Betriebssystem Microsoft Windows infrage stellen zu müssen. Warum scheidet eine solche Möglichkeit dann in anderen Fällen wie München oder der Europäischen Union aus? Gibt es hier etwa Denkverbote oder ist dies womöglich auf die, nun ja, „Marktmacht“ von Microsoft zurückzuführen?
ANTWORT
Es gibt natürlich extrem viele erfolgreiche Beispiele für den Einsatz von Open Source Software. Angefangen hat es vor langer Zeit auf den Servern und in den Rechenzentren, wo Open Source bei den Betriebssystemen, den Datenbanken, bei Themen wie Big Data und auch in der Middleware inzwischen mehr oder weniger der Standard ist. Aber auch auf dem Desktop gibt es sehr erfolgreiche Open Source Software, die vielerorts von vielen Organisationen zum Teil schon seit langem genutzt wird. Sie haben LibreOffice als ein wichtiges Beispiel genannt. Der Webbrowser Firefox ist sicherlich ein weiteres.
Warum dennoch gerade im öffentlichen Bereich so sehr auf proprietäre Software gesetzt wird, ist vor allem mit geschicktem Lobbying auf der Seite der Anbieter und mit Bequemlichkeit auf der Seite der Beschaffer zu erklären.
Nehmen Sie zum Beispiel den Konditionenvertrag, den das BMI mit Microsoft abgeschlossen hat. Dieser regelt bestimmte Einkaufsbedingungen und Rabatte zwischen der öffentlichen Hand und Microsoft. Formal ersetzt er aber keineswegs die Ausschreibungspflicht von Beschaffern, so wie es ein Rahmenvertrag tun würde. Trotzdem erleben wir es immer wieder, dass Beschaffer auf diesen Konditionenvertrag als Rahmenvertrag verweisen und dabei als Begründung für die Beschaffung von Microsoft-Software angeben, dass diese aufgrund des Vertrags im Gegensatz zu Open Source Software ohne öffentliche Ausschreibung beschafft werden könnte.
Aber natürlich spielen proprietäre Anbieter wie Microsoft ihre Marktmacht auch über Schnittstellen und Dateiformate aus. Ein gutes Beispiel dafür sind proprietäre Office-Formate, die fast ein Garant dafür sind, dass 100-prozentige Kompatibilität von Office-Paketen nur innerhalb der Produkte eines Herstellers besteht. So ist es immer etwas aufwendiger, nicht diese, sondern andere Programme zu verwenden.
Natürlich geht es auch anders: Im Gegensatz zu Office-Dokumenten können Webseiten oder E-Mails sehr wohl mit Produkten ganz unterschiedlicher Anbieter betrachtet und bearbeitet werden. Der Schlüssel dazu sind offene Standards, man müsste sich in Deutschland/Europa nur dazu durchringen, diese endlich auch verbindlich vorzuschreiben, so wie es das Vereinigte Königreich mit dem Open Document Format beispielsweise getan hat.
FRAGE 5:
Vergaberechtlich betrachtet handelt es sich bei produktspezifischen Ausschreibungen von Microsoft-Produkten um einen Ausnahmetatbestand, der nicht ohne ausreichende sach- und auftragsbezogene Gründe automatisch von der Bestimmungsfreiheit des Auftraggebers gedeckt ist. In dem Beitrag erhebt ein niederländischer Vergaberechtler schwere rechtliche Vorwürfe gegen die EU, die sich über ein Verhandlungsverfahren vertraglich mit Microsoft vereinbart hat und dies demnächst wohl wiederholen wird. Wäre hier ein Wettbewerb um die beste technische und wirtschaftlichste Lösung nicht der bessere Weg?
ANTWORT
Selbstverständlich. Diese Verhandlungsverfahren sind eigentlich eine Bankrott-Erklärung des Staates, weil sie zum Ausdruck bringen, dass der Staat sich nicht in der Lage sieht, die beste technische und wirtschaftlichste Lösung auszuwählen und einzusetzen. Das muss sich dringend ändern und verschiedene Staaten haben sich da bereits auf den Weg gemacht, in Deutschland ist das leider noch nicht zu sehen.
FRAGE 6:
Sie werden auf dem 3. IT-Vergabetag zum Thema Open Source im öffentlichen Sektor als möglicher Schlüssel zu nachhaltiger(er) IT-Beschaffung sprechen. Gestatten Sie uns vorab einen Blick in die Glaskugel und verraten uns, was das eine mit dem anderen zu tun hat?
ANTWORT
Wer heute Software beschafft, muss damit rechnen, dass diese Software über viele Jahre, oft über Jahrzehnte eingesetzt wird. In einer so langen Zeitspanne kann viel passieren: Hersteller ändern ihre Strategien, kaufen Produkte auf, schaffen neue Features und Schnittstellen und kündigen vorhandene Lösungen ab. Manche Produkte und Hersteller verschwinden ganz vom Markt. Gleichzeitig ändert sich das Umfeld der Produkte: Sie wandern von On Premises Umgebungen in die Cloud, müssen von Client-Server-Technologie auf Web-basierte Techniken umgestellt werden und es müssen Schnittstellen und Anbindungen zu neuen Systemen geschaffen werden, an die bei der ursprünglichen Beschaffung noch keiner gedacht hat. Während dieser ganzen Zeit muss die Software gepflegt werden, sie muss sicher und interoperabel gehalten werden und Nutzerinterfaces müssen an die sich ebenfalls immer weiter entwickelnden Erwartungen der Anwender angepasst werden.
Wer proprietäre Software einsetzt, muss diese all diese Punkte mit dem einen Anbieter sicherstellen, für dessen Produkt die Entscheidung vor vielen Jahren gefallen ist. Das ist ungefähr so, als wenn Sie das Dach Ihres Hauses die nächsten 30 Jahre, also bis zu dem Zeitpunkt, zu dem es komplett neu eingedeckt wird, nur von der Firma reparieren und pflegen lassen dürften, die es ursprünglich gebaut hat. Und wenn diese Firma aufhört zu existieren oder die Pflege ihres Daches nicht mehr anbietet, dann müssten sie es sofort erneuern lassen, selbst wenn es ihren Ansprüchen noch lange genügt. Obwohl Dächer im Gegensatz zu Software mit erstaunlich wenig Pflege auskommen, würde niemand einen solchen Vertrag unterschreiben. Bei Software hingegen ist das für viele der Standard.
Wer jedoch Open Source Software hat, der kann sich an einem Markt unterschiedlicher Anbieter bedienen. Er kann Schnittstellen und Funktionen so entwickeln lassen, wie er sie braucht. Selbst die Weiterentwicklung des gesamten Produktes wird dadurch, dass ein Anbieter den Markt verlässt oder seine Strategie ändert, nicht automatisch unmöglich. Und tatsächlich hat es in der Vergangenheit immer wieder Fälle gegeben, wo es mit einem Open Source Produkt erfolgreich weitergegangen ist, obwohl der Hersteller entscheiden hat, es nicht mehr weiterzuentwickeln. Das bekannteste dieser Beispiele ist wohl LibreOffice, das aus OpenOffice entstanden ist, nachdem Oracle entschieden hatte, OpenOffice einzustellen.
Wer Open Source beschafft, kann seinen Dachdecker also auch in der Zukunft frei wählen und sich an einem Markt bedienen, er handelt deswegen nachhaltiger für sein Unternehmen.
Anmerkung
Am 26. April 2018 geht der IT-Vergabetag des Deutschen Vergabenetzwerks (DVNW), das Jahresevent zur Beschaffung von IT-Leistungen, in die dritte Auflage. Sie erwarten spannende Themen und erstklassige Referenten aus Politik, Justiz, Wissenschaft, Verwaltung und Privatwirtschaft. Auf dem Programm steht u.a. die überarbeitete UfAB und die neuen EVB-IT.