Beiträge

Pressemitteilung: Kleine Anfrage offenbart Souveränitätsrisiken bei Clouds im Bund

, , , , , , , , , , ,

Zusammenfassung:

  • Bund verdoppelt Ausgaben für Cloud von 2021 bis 2024 auf 286 Mio €
  • Der Open Source Anteil der Clouds ist mit 2 Prozent extrem niedrig, bei Cloud-Entwicklungskosten beträgt er 5,8 Prozent, beim Cloud-Betrieb nur 0,1 Prozent. Sicherheitsbehörden überraschen als Open Source Vorreiter.
  • Die Netze des Bundes sind nicht Cloud-fähig, ihr Ersatz erfolgt unzureichend koordiniert
  • Sicherheitsrisiko: 32 Cloud-Dienste von Hyperscalern genutzt – nur ein einziger mit Ende zu Ende Verschlüsselung
  • Cloud Service Portal der Deutschen Verwaltungscloud: 40 Dienstleistungen von 11 Cloud Anbietern verfügbar – das ITZ Bund ist wegen rechtlicher Hürden nicht beteiligt
  • Das notwendige Lagebild „Digitale Souveränität“ erfordert bessere Datenlage
  • Bundesregierung korrigiert eigene Position: Nur veröffentlichter Code ist Open Source

Pressemitteilung

In einem Koaltions-Verhandlungspapier der AG Digital kommt das Thema Digitale Souveränität auch im Zusammenhang mit der Nutzung von Clouds für die Verwaltung vor, ohne dass Kriterien für die erwähnten „souveränen Standards“ beschrieben werden. Wie groß die Herausforderung beim Gang der Bundesverwaltung in die Cloud gerade mit Blick auf die Digitale Souveränität ist, deckt eine aktuelle Kleine Anfrage der LINKEN im Bundestag auf. Dazu erklärt die Digitalexpertin der LINKEN, Anke Domscheit-Berg:

„In wenigen Jahren haben sich die Ausgaben des Bundes für Clouds auf 286 Mio € in 2024 verdoppelt. Neben dem ITZ Bund und dem Auswärtigen Amt fällt vor allem das BMI mit hohen Ausgaben für Cloud Dienste auf, die durch das BKA und die sogenannte „Hackerbehörde“ ZITIS genutzt werden. Für 2024 und 2025 stehen allein für ZITIS 28 Mio € Haushaltsmittel zur Verfügung. Ausgaben für Nachrichtendienste fehlen aus Geheimschutzgründen, für das Militär gibt es ohne Begründung keine Angaben. Insgesamt sind die Daten unvollständig und damit ungenügend für das dringend notwendige Lagebild Digitale Souveränität. Die neue Koalition kündigt eine wirkungsorientierte Politik an und will eine bessere Datenverfügbarkeit – damit kann sie im Bund selbst anfangen, weil mit mangelnder Datenqualität und Intransparenz keine wirkungsorientierte Politik möglich sein wird.

Auch ohne Lagebild ist offensichtlich: das digitale Souveränitätsdefizit des Bundes ist enorm, auch im Bereich Cloud. Auf Open Source entfallen nur zwei Prozent der Cloud-Ausgaben, davon der Löwenanteil im Bereich Cloud Anwendungsentwicklung. Bei den Betriebsausgaben für Cloud beträgt der Anteil proprietärer Software sogar 99,9 Prozent. Bei der Entwicklung von Open Source für die Cloud sind die Sicherheitsbehörden ZITIS und BKA Vorreiter und belegen damit, dass Open Source Software zu mehr Sicherheit beitragen kann und der Ansatz „Security by Obscurity“ Unfug ist. Beim Cloud Stack ist ZITIS leider die einzige Behörde, die Open Source entwickeln ließ, bei Cloud Anwendungen entfallen auf ZITIS und BKA über 80 Prozent der Ausgaben für OSS-Entwicklungen. Laut ihrer Antwort hofft die amtierende Bundesregierung, dass eine „soll“ Vorschrift im eGovernment Gesetz zu mehr Open Source Beschaffung führen wird. Dieser Glaube ist naiv. Wer Wirkungsorientierung möchte, braucht klare und messbare Ziele, wie ein 50% Open Source Anteil bis 2029, den die SPD in Koalitionsverhandlungen fordert.

Erschreckend ist der Umstand, dass die hoffnungslos veralteten und unsicheren Netze des Bundes für die Deutsche Verwaltungscloud nicht nutzbar sind, aber auch bei der Architekturplanung für den Ersatz durch das neue Netz, den „Informationsverbund der Verwaltung“, die Kompatibilität mit dem geplanten Peering-Netzwerk der Deutschen Verwaltungscloud nicht mitgeplant wurde und jetzt erst überprüft wird. Wie ein so schwerwiegender, strategischer Fehler passieren konnte, diese beiden wichtigen Architekturvorhaben nicht zusammen zu denken, den Ersatz der Netze des Bundes und den Gang des Bundes in die Cloud, ist mir ein absolutes Rätsel. Außerdem fehlen aktuelle Leitlinien für Entscheidungen zur Nutzung von Cloud-Diensten, die es braucht für die Einhaltung hoher Sicherheitsstandards und zur Vermeidung teurer und riskanter Fehlentscheidungen. Solche Governancedefizite gefährden die Digitalisierung des Bundes.

Immerhin ist inzwischen das Cloud Service Portal der Deutschen Verwaltungscloud verfügbar und hat 40 Dienstleistungen von 11 Dienstleistern im Angebot. Eine sinnvolle Priorisierung der verfügbaren Dienstleistungen fehlt offenbar, drei dieser 40 Dienstleistungen haben irgendwie mit Hunden zu tun. Kritische Dienstleistungen befinden sich dagegen noch in Prüfung, mit unklarem Zeithorizont und unklarem Ausgang. Dazu gehören u.a. die OZG Cloud, der Bundesmessenger und der Open Source Arbeitsplatz OpenDesk, der bisher wenigstens schon über private und wirklich souveräne Anbieter (STACKIT GmbH und IONOS SE) in der Cloud verfügbar ist. Gänzlich fehlen aber Angebote des ITZ-Bund, das aus rechtlichen Gründen seine Dienstleistungen nicht einmal in der Deutschen Verwaltungscloud anbieten kann, diese Hürde muss die neue Bundesregierung schnellstmöglich beseitigen!

Noch nutzt der Bund überwiegend tatsächlich souveräne Clouds, aber ein für Hyperscaler offener Multi-Cloud Ansatz und das Festhalten an der auf Microsoft Azure basierenden DELOS-Cloud, lassen eine Verschiebung befürchten. Mindestens 32 Cloud Dienste der Hyperscaler Google, Amazon, Microsoft und Oracle werden jetzt schon vom Bund genutzt, aber nur bei einem einzigen (AWS-Software VAULT Storage) genutzt von der Bundespolizei, stellt eine Ende zu Ende Verschlüsselung sicher, dass eine Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzenden möglich ist. Bei jeglichen sensiblen Daten darf der Bund derartige Dienste nicht nutzen, da man sich jetzt noch weniger auf die Vertrauenswürdigkeit von US-Hyperscalern verlassen kann, seit Präsident Trump Europa mit diversen Drohungen unter Druck setzt. Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen. So kann er mehr zur Sicherheit unseres Landes beitragen, als mit fragwürdigen Sicherheitspaketen.“

Anhang:

Kontakt:

Anke Domscheit-Berg: Anke+presse@domscheit-berg.de

/von

MEINE SCHIRFTLICHE FRAGE NACH DER VERÖFFENTLICHUNG VON OPEN SOURCE PROJEKTEN DES BUNDES

, , , , ,

Frage:

Auf welchen Plattformen wie z. B. OpenCode und GitHub wurden die laut Antwort der Bundesregierung auf meine Schriftliche Frage 57 auf Bundestagsdrucksache 20/12484 durch den Bund als Open Source beauftragten Software-Entwicklungen bisher veröffentlicht (bitte jeweils die Anzahl je Plattform nennen, ggf. nur Anzahl für OpenCode, GitHub und „Sonstige“ nennen), und was sind die fünf häufigsten Gründe, weshalb bei den übrigen als Open Source Software entwickelten Lösungen keine Veröffentlichung des Quellcodes auf OpenCode bzw. auf anderen öffentlich zugänglichen Plattformen erfolgte (bitte nach OpenCode und anderen Plattformen unterscheiden)?

Antwort der Bundesregierung vom 31.01.2025:

Im Folgenden wird die Verteilung der durch den Bund als Open Source beauftragten und veröffentlichten Software-Entwicklungen auf verschiedenen Plattformen dargestellt. Die Übersicht zeigt die Anzahl der Veröffentlichungen auf den Plattformen OpenCode, GitHub sowie weiteren Plattformen, die als „Sonstige“ zusammengefasst wurden. Es erfolgten insgesamt Rückmeldungen zu 144 durch den Bund als Open Source beauftragten Software-Entwicklungen (Anmerkung: Die Anzahl der bei dieser Schriftlichen Fragen durch das Bundesministerium für Ernährung und Landwirtschaft zurückgemeldeten Projekte ist wesentlich geringer als die der Bundestagsdrucksache 20/12484, Frage 57.

Dies hat den Grund, dass eine Behörde bei der damaligen Anfrage jeden einzelnen Wartungs- und Entwicklungsauftrag separat benannt hatte, welche allerdings lediglich auf drei Projekte entfallen, die eine Neuentwicklung zum Inhalt haben. Die übrigen Aufträge dienten der Wartung und Pflege vorhandener Anwendungen.

PlattformOpenCodeGitHubSonstige
Anzahl der
veröffentlichten
Software-Entwicklungen		144710

Die fünf häufigsten Gründe für eine Nichtveröffentlichung des Quellcodes, unterschieden nach OpenCode und anderen Plattformen, lauten wie folgt (enthält Mehrfachnennungen):


Gründe für Nichtveröffentlichung auf Open Code:

  1. Verarbeitung sicherheitsrelevanter Aspekte und / oder sensibler Informationen
  2. Anwendung zu behördenspezifisch, fehlender Mehrwert für die Allgemeinheit
  3. Projekt befindet sich noch im Entwicklungsstadium
  4. Fehlende behördenspezifische Veröffentlichungsregelungen
  5. Fehlende Lizenzen / Urheberrechte für den Code oder einzelne Komponenten

Gründe für Nichtveröffentlichung auf anderen Plattformen:

  1. Verarbeitung sicherheitsrelevanter Aspekte und / oder sensibler Informationen
  2. Anwendung zu behördenspezifisch, fehlender Mehrwert für die Allgemeinheit
  3. Projekt befindet sich noch im Entwicklungsstadium
  4. Fehlende behördenspezifische Veröffentlichungsregelungen
  5. Fehlende Lizenzen / Urheberrechte für den Code oder einzelne Komponenten

Antwortschreiben der Bundesregierung im Original:

250131-Antw_SF318_Veroeff.-OS-Code_geschwaerztHerunterladen

Meine in Bezug genommene Schriftliche Frage:

https://mdb.anke.domscheit-berg.de/2024/08/meine-schriftliche-frage-zum-anteil-von-open-source-an-entwicklungsauftraegen-fuer-software/

/von

Meine schriftliche Frage zum Anteil von Open-Source an Entwicklungsaufträgen für Software

, , , , ,

Meine Frage:

„Wie hoch ist der Anteil der Entwicklungsaufträge für Software, die seit Veröffentlichung des Koalitionsvertrages zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP entsprechend der darin enthaltenen Ankündigung “Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die Software wird grundsätzlich öffentlich gemacht” tatsächlich als Open Source beauftragt wurden (bitte dafür je Ressort unter Beachtung aller nachgeordneten Behörden die Anzahl erteilter Entwicklungsaufträge insgesamt und die Anzahl derjenigen Aufträge davon angeben, die die genannte Bedingung erfüllen, also als Open Source beauftragt wurden), und wie bewertet die Bundesregierung diese Zahlen hinsichtlich der Erfüllung ihres Koalitionsvertrages?“

Vorbemerkungen der Bundesregierung:

„Vorbemerkung:
Die Beantwortung der Frage erfolgte unter den nachfolgenden Annahmen:

• Die Formulierung „beauftragt“ bezieht sich auf die Auftragsvergabe an Organi-
sationseinheiten innerhalb der Bundesverwaltung sowie externe Stellen au-
ßerhalb der Bundesverwaltung (privatwirtschaftliche Unternehmen, Dienstleis-
ter auf kommunal-, landes- oder EU-Ebene).
• Bezüglich des Begriffs „Open Source“ wurde die Annahme getroffen, dass es
sich bei dabei um eine quelloffene Software handelt, bei der grundsätzlich
eine freie Weitergabe der Software ermöglicht wird und es eine Möglichkeit
gibt, den Quellcode der Software zu erhalten.
• Zum Begriff „öffentlich gemacht“ wurde die Annahme getroffen, dass es für die
Öffentlichkeit eine grundsätzliche Möglichkeit geben soll, die Software zur Nut-
zung als Datenträger oder über das Internet als Software-Download zu bezie-
hen.
• Da die Frage auf den gesamten Zeitraum nach Veröffentlichung des Koaliti-
onsvertrages abzielt, wurden die Daten für den Zeitraum Dezember 2021 bis
Juli 2024 erhoben.“

Antwort der Bundesregierung:

„1. Der Anteil der Entwicklungsaufträge in Prozent je Ressort für als Open Source
beauftragte Softwareentwicklungsaufträge beträgt für:

2. Der Anteil der Entwicklungsaufträge in Prozent je Ressort für als Open Source
beauftragte Softwareentwicklungsaufträge die öffentlich gemacht wurden be-
trägt für:

3. Wie bewertet die Bundesregierung diese Zahlen hinsichtlich der Erfüllung ih-
res Koalitionsvertrages?

Open Source ist lediglich ein Teil der Strategie zur Erreichung der Digitalen
Souveränität. Eine ganzheitlichere und aussagekräftigere Betrachtung um-
fasst weitere Initiativen, darunter die Multi-Cloud-Strategie der Bundesregie-
rung, die Gründung des Zentrums für Digitale Souveränität (ZenDiS) im Jahr
2022, die Stärkung von IT-Kompetenzen (durch die Gründung der Digitalaka-
demie im Jahr 2021) sowie die Vernetzung über die europäische Plattform
“Gaia-X” zur Schaffung einer souveränen europäischen Dateninfrastruktur.

Die Bundesregierung fördert den Einsatz offener Standards und Open-Source-
Software, die bei neu anzuschaffender Software vorrangig vor solcher Soft-
ware beschafft werden soll, deren Quellcode nicht öffentlich zugänglich ist
oder deren Lizenz die Verwendung, Weitergabe und Veränderung ein-
schränkt.

Ein weiterer Schritt in diese Richtung wurde mit dem Inkrafttreten des OZG-
Änderungsgesetz (OZGÄndG) am 24. Juli 2024 vollzogen. Als eine Anpas-
sung des E-Government-Gesetzes – EGovG regelt dies die vorrangige Nut-
zung von Open Source Software in der Bundesverwaltung. Die Bundesregie-
rung erfüllt somit eine weitere Forderung aus dem Koalitionsvertrag 2021-
2025 (Zitat: „Entwicklungsaufträge werden in der Regel als Open Source be-
auftragt…“) und stärkt damit die Digitale Souveränität in der IT der Bundesver-
waltung.

Antwort der Bundesregierung im PDF:

240730_SF_Aw_OSS-Entwicklungsauftraege_Geschwaerzt-1Herunterladen

Hinweis zu nachgetragene Information der Bundesregierung zu korrigierten Daten:

SF_Antwort-mit-korrigierten-Daten-des-BMI-1Herunterladen

/von

Pressemitteilung: Nix mit Open Source: Bundes-IT von VMware stark abhängig, unklare Mehrkosten und Intransparenz

, , , , , , ,

In 2023 machte die Unternehmensübernahme von VMWare durch Broadcom Schlagzeilen, da VMWare Produkte u.a. bei sogenannten Virtualisierungen und Clouddiensten den Markt dominieren und Broadcom bei früheren Übernahmen durch radikale Veränderungen von Lizenzmodellen und Preisstrukturen zu Lasten der Kunden auffiel und dabei vorhandene Abhängigkeiten gnadenlos ausnutzte. Auch die Bundes-IT hängt stark von VMWare Produkten ab und ist potenziell erheblichen Preiserhöhungen unterworfen. Trotzdem vergab der Bund noch im Herbst 2023 Rahmenverträge im Volumen von 600 Mio Euro für VMWare-Produkte. Eine Kleine Anfrage der Gruppe DIE LINKE im Bundestag deckte auf, dass die Bundesregierung nicht einmal eine Risikobewertung vorgenommen hat, dass die Abhängigkeiten wie vermutet enorm sind, dabei Detailinformationen wegen potenzieller Staatswohlgefährdung eingestuft wurden, einschließlich der Folgekosten für den Bund.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Bundesregierung verspricht immer wieder mehr Digitale Souveränität, aber tut weiterhin viel zu wenig, um dieses Versprechen in die Realität umzusetzen. Das rächt sich auch im Fall der einseitigen Abhängigkeit von VMWare-Produkten, für die allein von Nov. 2019 bis Mai 2024 Lizenzen im Wert von 460 Mio € vom Bund bezogen wurden. Der Bund ruht sich darauf aus, dass er Lizenzen über Rahmenverträge mit Dritten bezieht und diese noch bis zu drei Jahre Laufzeit haben, so dass die enormen Preissteigerungen erst mit Zeitverzug bei der IT des Bundes ankommen. Aber eine entscheidende Software in einem Gesamtsystem, wie z.B. in vielen der über 180 Rechenzentren des Bundes, kann man nicht von heute auf morgen austauschen. Dazu braucht es zuerst eine Gesamtrisikobewertung und darauf aufbauend eine Exitstrategie. In ihrer Antwort gibt die Bundesregierung zu, dass es beides bisher nicht gibt.

Kurzfristig sieht sie keinerlei Handlungsbedarf, nicht einmal ein Vergabestopp wird erwähnt. Für die Gesamtwirtschaft rechnet die Bundesregierung allerdings direkt mit Einschränkungen der Zuverlässigkeit des IT-Betriebs durch auslaufende Updates, sowie mit Kostensteigerungen. Der Fall “VMware” zeigt tatsächlich sehr anschaulich, wie ein Lock-in-Effekt funktioniert, denn viele VMware-Kunden können gar nicht zu Alternativen wechseln, weil ein Umstieg zu komplex oder technisch auf absehbare Zeit nicht machbar ist. Diese Kunden müssen in den sauren Apfel willkürlicher Preiserhöhungen beißen, was besonders kleine- und mittlere Unternehmen in finanzielle Schieflage bringen kann. Aber auf drei Jahren sicherer Konditionen kann sich der Bund nicht ausruhen.

Aktuell fehlt jedoch ohnehin jeglicher Überblick, denn von den öffentlich breit diskutierten Problemen wie dem Zwang zum Umstieg von on-premise Lösungen auf Cloud-Lösungen und von Einzel- auf (in vielen Fällen erheblich teurere und oft unnötige) Bündellizenzen oder den negativen Auswirkungen beim Zwangsumstieg auf Abo-Modelle und von gestoppten Wartungsverträgen, die zu erheblichen IT-Sicherheitsrisiken führen, hat die Bundesregierung nach ihrer Aussage bisher nichts mitbekommen.

Die Folgen des schlechten Risikomanagements sollen offenbar nicht öffentlich werden, denn wichtige Teile ihrer Antwort stellte sie nur in nichtöffentlichen Dokumenten bereit, wozu auch meine Frage zu erwarteten Kostensteigerungen gehört, die mit Verweis auf eine mögliche Staatswohlgefährdung zur Verschlusssache erklärt wurden.

Vor allem aber muss die Bundesregierung endlich ihr Bekenntnis zur digitalen Souveränität auch leben und dazu gehört eine angemessene Ausstattung des Zentrums für Digitale Souveränität, damit es seine Aufgabe, Open Source Alternativen für den Bund bereitzustellen, auch erfüllen kann. Statt immer wieder Milliardenschwere Rahmenverträge mit den immer gleichen großen US-Konzernen abzuschließen, sollte der Bund konsequent das Ökosystem für Open Source Produkte weiterentwickeln und wo immer es diese Möglichkeit gibt, leistungsfähige Open Source Lösungen einsetzen. Dies gilt insbesondere für den anstehenden Wechsel hin zu einer Cloud-basierten Bundes-IT. Denn wenn nicht endlich ein konsequentes Umdenken im Sinne einer tatsächlichen digitalen Souveränität und damit auch im Sinne des Gemeinwohls stattfindet, bleibt die unabhängige, hoheitliche und sichere Digitalisierung der Verwaltung unerreichbar.“

Weiterführende Links:

/2 Kommentare/von

Pressemitteilung: Bremse statt Turbo für Open Source im Bund und damit auch für IT-Sicherheit und digitale Souveränität

, , , , ,

Mehr IT-Sicherheit und Unabhängigkeit der öffentlichen Verwaltung von IT-Produkten großer Konzerne sind seit Jahren Thema, nicht erst seit dem Mitschnitt einer WebEx-Videokonferenz von Militärs. Seit Jahren soll mehr Open Source Software (OSS) in Behörden eingesetzt werden. Im Dezember 2022 wurde dafür das Zentrum für Digitale Souveränität (ZenDiS) gegründet, aber nun trotz steigender Relevanz ausgebremst. Wie aus zwei schriftlichen Fragen von Anke Domscheit-Berg hervorgeht, hat das ZenDiS weder die personellen, noch die finanziellen Ressourcen, um die groß gesteckten Ziele zu erreichen, z.B. wie geplant den Open Source Arbeitsplatz für die Verwaltung in 2025 breit auszurollen. Laut Antwort der Bundesregierung hat das ZenDis erst neun Mitarbeiter*innen und nur einen einzigen Auftrag(für die Plattform OpenCoDE) erhalten. Eine zusätzliche Bremse für das ZenDiS ist die fehlende Integration der Länder, obwohl es seit 2022 Beitrittsgesuche gibt. Auch die Vergabepraxis des Bundes stützt bisher zu über 99 Prozent proprietäre Software. Alles das geht zu Lasten der IT-Sicherheit, führt zu bleibend hohen Lizenzkosten und gefährlichen Abhängigkeiten, statt das Ökosystem für Open Source Software zu fördern.

Dazu erklärt Anke Domscheit-Berg, digitalpolitischen Sprecherin der Linken im Bundestag:

„Die Ankündigungen der Ampel-Regierung in Koalitionsvertrag und Digitalstrategie zu mehr Einsatz von Open Source im Bund waren vielversprechend, erste Schritte gingen in die richtige Richtung, z.B. der Aufbau des Zentrums für digitale Souveränität oder die Vorgabe im neuen Onlinezugangsgesetz, dass künftig Open Source Software Vorrang haben soll bei der Digitalisierung der Verwaltung. Aber Absichtserklärungen und die Gründung einer GmbH sind keine ausreichenden Voraussetzungen, um die beschlossenen Ziele auch zu erreichen. Erst im Dezember 2023 antwortete mir die Bundesregierung auf eine Kleine Anfrage, dass ab 2025 der breite Rollout des Open Source Arbeitsplatzes im Bund (OpenDesk) erfolgen soll. Mir ist völlig schleierhaft, wie dieses Ziel erreicht werden soll, denn auch ein Jahr nach seiner Gründung gibt es für OpenDesk nur drei Mitarbeiter beim ZenDiS und überhaupt keine Beauftragung durch den Bund, dabei sollte OpenDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.

Mit nur neun Mitarbeiter*innen, davon nur vier für konkrete Open Source Vorhaben, und einem Budget in 2024 von geradezu lächerlichen 19 Mio, die auf drei große Vorhaben aufgeteilt werden sollen, kann man nicht zeitnah eine stärkere digitale Unabhängigkeit erreichen und damit zur dringend nötigen Steigerung der IT-Sicherheit beitragen.

Kein einziges Bundesland wurde bisher wie geplant am ZenDiS beteiligt, dabei könnte die direkte Beteiligung der Länder zu mehr Beauftragungen und damit zu mehr Ressourcen und mehr Fortschritten bei der Umsetzung von Open Source Vorhaben führen. An der Bereitschaft der Länder liegt es nicht, denn Thüringen hat schon im Juni 2022 eine Absichtserklärung unterschrieben und wartet bisher vergeblich auf das Go des Bundes.

Auch die Vergabepraxis hat mit den Erklärungen der Ampel-Regierung nichts zu tun. So entfielen in dieser Legislatur für die Entwicklung von Software oder für Dienstleistungsaufträge im Zusammenhang mit Software in dieser Legislatur nur 0,5 Prozent auf Open Source, wie aus meiner Kleinen Anfrage vom Dezember 2023 hervorgeht.Ich sehe nicht, wie der krasse Unterschied zwischen gelebter Praxis und Absichtserklärungen verringert werden kann, wenn Vergabevorschriften nicht angepasst werden, der Einsatz von Open Source durch den Bund im Onlinezugangsgesetz nur „soll-Vorschrift“ bleibt statt einer „muss-Vorschrift“ wie im Schweizer Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, und wenn weiterhin das ZenDiS ausgebremst und massiv unterfinanziert ist. So kann die Ampel-Regierung absehbar eines ihrer wichtigsten digitalpolitischen Koalitionsziele auch bis zum Ende der Legislatur nicht mehr erreichen. Das ist nicht nur für die Ampel peinlich, sondern bedeutet insbesondere weniger IT-Sicherheit, anhaltende Abhängigkeiten vor allem von US-Konzernen, extrem hohe Lizenzkosten (in 2025 laufen die milliardenschweren Lizenzverträge des Bundes mit Microsoft aus) und eine verpasste Chance zur Förderung eines global relevanten Ökosystems für Open Source Software.“

Weiterführende Links:

/2 Kommentare/von

Meine Schriftliche Frage zum Personal beim ZenDiS

, , , , ,

Meine Frage:

„Wie viele Stellen in Vollzeitäquivalent (VZÄ) hat das Zentrum für Digitale Souveränität
(ZenDiS) zum Stand 1. März 2024, und wie verteilen sich diese Stellen auf die jeweiligen
Aufgabenbereiche des ZenDiS (bitte Stellen als VZÄ für Open CoDE und OpenDesk
getrennt nennen und auch die Anzahl der übrigen Stellen angeben)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

„Mit Stand 1. März 2024 hat die ZenDiS GmbH insgesamt neun Mitarbeitende (MA) in
Vollzeit.
Diese teilen sich wie folgt auf die Aufgabenbereiche auf:

  • 3 MA bei OS Projects (OpenDesk)
  • 1 MA bei OS Solutions (OpenCode)
  • 1 MA bei Recht und Personal
  • 1 MA Community Office
  • 1 MA Assistenz der Geschäftsführung
  • 2 Interimsgeschäftsführer“

Antwortschreiben im Original (geschwärzt):

240307_Aw_SF_ZenDis-Personal_GeschwaerztHerunterladen
/von

Pressemitteilung: Bund hat Milliarden für Rahmenverträge mit US-Konzernen, aber nur 0,5 Prozent für Open Source

, , , , , , , , , ,

Eine aktuelle Kleine Anfrage der Linken im Bundestag zur Bewertung der Digitalen Souveränität des Bundes erfragte Informationen zu Rahmenverträgen der Bundes-IT und zu Ausgaben für proprietäre Software und Open Source Software (OSS). Aus der Antwort der Bundesregierung mit DS 20/9641 ergibt sich, dass die 10 größten Vertragspartner für IT-Rahmenverträge ein gemeinsames Rahmenvertragsvolumen von über 13,6 Mrd. Euro haben. Davon entfällt allein auf Produkte und Dienstleistungen des US-Herstellers Oracle ein Gesamtvertragsvolumen von 4,8 Milliarden Euro, mit dem größten Einzel-Rahmenvertrag über 4,6 Mrd Euro bei einer Laufzeit bis 2030. Weitere knapp 1,3 Milliarden entfallen auf zwei Rahmenverträge für Lizenzen des US-Unternehmens Microsoft.

Aus der detaillierten Abfrage von Ausgaben zu Entwicklungsaufträgen von Software und zu Dienstleistungen im Zusammenhang mit Software ergab sich, dass der Bund seit Beginn dieser Legislatur nur etwa 0,5 Prozent seiner entsprechenden Ausgaben für OSS einsetzte. So vergab das Digitalministerium Entwicklungsaufträge im Volumen von 22,3 Mio Euro, wovon aber nur 121.000 Euro (0,55 Prozent) auf die Entwicklung von OSS entfielen. Für Dienstleistungen im Zusammenhang mit Software verausgabte der Bund insgesamt sogar etwa 3,5 Milliarden Euro, auch davon flossen aber nur 18,6 Mio (0,54 Prozent) an Open Source. Sowohl der Koalitionsvertrag der Ampel-Regierung als auch ihre Digitalstrategie versprachen jedoch, auf Open Source zu setzen. Dazu erklärt Anke Domscheit-Berg:

“Ich kann mich an keine Regierung erinnern, bei der digitalpolitische Ankündigungen und ihre Umsetzung derart eklatant auseinander klafften! Die Förderung von Open Source und die Betonung der Digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die sogenannte Fortschrittskoalition auf die übliche Praxis, für sehr viel Geld teure proprietäre Software insbesondere von großen US-Konzernen einzukaufen. Nicht einmal der für die Digitalstrategie zuständige Minister Wissing hält sich an das, was er darin angekündigt, denn für OSS Entwicklung gab er nur 0,5 Prozent seines Budgets für Softwareentwicklung aus.

Dass außerdem mehrjährige IT-Rahmenverträge über extrem hohe Summen v.a. mit US-Konzernen sowie zu ihren Produkten abgeschlossen wurden, ist genau das Gegenteil von Stärkung der digitalen Souveränität und erhöht auf viele Jahre die Abhängigkeit des Bundes von einzelnen US-Konzernen. Mit einer einzigen US-Firma (Oracle) sogar einen Rahmenvertrag über 4,6 Mrd Euro abzuschließen, der noch bis zum Ende der nächsten (!) Legislatur laufen wird, ist schlicht auch obszön, denn diese Summe ist doppelt so hoch, wie die Kosten der mühsam erkämpften Kindergrundsicherung bei ihrer Einführung und auch in Anbetracht des für 2024 zu erwartenden Kahlschlaghaushalts für viele soziale Belange. Außerdem wird damit die Abhängigkeit von einem einzelnen Hersteller über Jahre hinweg extrem erhöht. Wer aber abhängig ist von einzelnen Firmen und ihren Produkten, wird erpressbarer – muss also häufig immer mehr bezahlen, ist außerdem weniger flexibel und geht ein zusätzliches IT-Sicherheitsrisiko ein. Deshalb ist es völlig inakzeptabel, dass der Koalitionsvertrag zwar einerseits verspricht, die digitale Souveränität durch mehr OSS zu sichern, aber gleichzeitig der Bund mit milliardenschweren Rahmenverträgen das Gegenteil erreicht und Tatsachen schafft, die bei einer Handvoll US-Konzernen die Kassen klingeln lassen, aber jede Menge Nachteile und Risiken bedeuten, bis hin zum Risiko, dass es über eingebaute Hintertüren Datenabflüsse an US-Geheimdienste gibt.

Am Ende erkennt man doch immer am Geld, wie ernst es eine Regierung mit ihren Versprechen meint! Bisher stehen auch im Haushalt für 2024 Kürzungen ausgerechnet für Open Source Initiativen an, denn die Haushaltsmittel für das Zentrum für Digitale Souveränität sollen fast halbiert werden. Diese Kürzungen betreffen die beiden wichtigsten Vorhaben des Bundes zur Förderung von OSS: die Entwicklung eines Open Source Arbeitsplatzes, als Alternative zu Microsoft Office, und die Plattform OpenCode, auf der Software der Verwaltung veröffentlicht werden soll.

Würde es die Bundesregierung ernst meinen mit der Förderung von Open Source in der eigenen Verwaltung, gäbe es messbare Ziele und ein Monitoring für den Anteil von OSS im Bund, beides existiert bisher nicht, selbst ein Software-Lizenzmanagementsystem befindet sich erst in der Planungsphase, was bei so hohen Ausgaben für Lizenzen schlicht nicht nachvollziehbar ist. Die gesamte Praxis der Bundesregierung zur Entwicklung von Software und Vergabe von Rahmenverträgen konterkariert ihre eigenen strategischen Ziele und trägt viel zu wenig zur Entwicklung europäischer Open Source Alternativen und eines Open Source Ökosystems bei, sie schadet außerdem aktiv der digitalen Souveränität.”

Links:

Antwort der Bundesregierung (geschwärzt)Herunterladen
Anlage 5 zur Antwort der Bundesregierung zu den Rahmenverträgen der 10 größten VertragspartnerHerunterladen
Detaillierte Analyse der Kleinen AnfrageHerunterladen

Anmerkung:

Die Detailtabellen zu den einzelnen Entwicklungs- und Dienstleistungsverträgen (3 weitere Anlagen) sind eingestuft als „Nur für den Dienstgebrauch“ und können daher nicht veröffentlicht werden.

/2 Kommentare/von

Was finanziert der Bund 2022? Digitalhaushalte von BMWK, BMBF, BMAS, BMJ (Digitalausschuss 27.4.22)

, , ,

Nach und nach drücken sich die Ministerien die Türklinke in die Hand, wenn sie im Digitalausschuss Fragen zum Haushalt 2022 beantworten. Dabei kann man ihnen auf die Finger gucken, welche digitalpolitischen Schwerpunkte tatsächlich auch das nötige Budget bekommen und welche politischen Ziele keine Chance auf Realisierung bekommen. Wir hatten am 27.04.2022 ganze 4 Ministerien zu Gast das BMWK (Wirtschaft und Klima), das BMBF (Bildung und Forschung), BMJ (Justiz) und BMAS (Arbeit und Soziales). In diesem Report berichte ich vor allem vom BMWK. Ich wollte mehr wissen zur Finanzierung von Digitalisierung und Nachhaltigkeit. Schon das BMDV gab mir dazu inzwischen eine nachgereichte, aber unbefriedigende Antwort, die ich natürlich nicht vorenthalte. Ich erzähle Euch, wie lächerlich die beschlossenen Budgets für Themen für Nachhaltige Digitalisierung, Open Source oder IT-Sicherheit sind, vergleiche das mit sehr großzügig ausgestatteten Haushaltsposten für andere digitale Themen und befasse mich mit der Frage, wie eigentlich ein ums fünffache vergrößerte Budget in diesem Jahr (das schon fast halb rum ist!) überhaupt ausgegeben werden soll. Etwas kürzer geht’s um die übrigen Ministerien, z.B. um die Denkfabrik und die Civic Innnovation Plattform des BMAS und den Digitalpakt des BMBF. Zum BMJ erzähle ich Euch vom Digitalcheck für Gesetze (da braucht es Geduld) und von einem Chatbot, der nur deutsch sprechen soll. 

Weiterlesen
/von

Definition des Begriffs „Digitale Souveränität“

, , , ,

Frage

Wie definiert die amtierende Bundesregierung Digitale Souveränität und welche Maßnahmen/Projekte sind diesbezüglich in Planung/Umsetzung (gegebenenfalls bitte nach den fünf größten
Maßnahmen/Projekten jeweils tabellarisch nach Partner/Stakeholder, Kurzbeschreibung d. Projekts, beteiligtes Bundesministerium, inkl. Bundeskanzleramt und nachgeordnete Behörden, Förderhöhe sowie -zeitraum aufschlüsseln)? (BT-Drucksache 20/456 Frage 7)

Antwort des Staatssekretärs Udo Philipp vom 17. Januar 2022

„Digitale Souveränität beschreibt die Fähigkeit sowohl von Individuen als auch der Gesellschaft, die digitale Transformation – mit Blick auf Hardware, Software, Services, sowie Kompetenzen – selbstbestimmt zu gestalten. Digital souverän zu sein bedeutet im Rahmen des geltenden Rechtes, souverän zu entscheiden, in welchen Bereichen Unabhängigkeit erwünscht oder notwendig ist.“ (Datenstrategie der Bundesregierung, 2021). Drucksache 20/456 – 8 – Deutscher Bundestag – 20.

Antwortschreiben im OriginalHerunterladen
/von

Berichte zur Digitalpolitik von Innenminister Seehofer und CIOs von BMI + BMF

, , , ,

Für diese Legislatur ist das mein letzter Videoreport zum Digitalausschuss, daher ist er auch etwas länger geraten. Als Gäste war Bundesinnenminister Seehofer da, sowie Dr. Markus Richter, CIO des Bundes und CIO des BMI, und Harald Joos, CIO des Bundesministerium der Finanzen.

Seehofer lobhudelte zur Digitalisierung in Deutschland und verblüffte den Digitalausschuss mit der Aussage, ein künftiges Digitalministerium hätte gar nicht mehr viel zu tun, selbst der Breitbandausbau sei ja quasi schon so gut wie beendet. Ich löcherte ihn mit Fragen zum Staatstrojaner, zum (fehlenden) Lagebild für Gewalt gegen Frauen, zur Strategie des BMI im Umgang mit Bedrohungslagen durch Ransomware und ich befragte ihn zum barrierefreien Notruf und erzählte von der sehr negativen Erfahrung von Julia Probst, auf Twitter @EinAugenschmaus, bei einem Notruf mit Gebärdendolmetscherin in einer Videoschalte.

Bei den beiden CIOs ging es um Maßnahmen, die digitale Souveränität der Verwaltung zu verbessern, da ging es erfreulich viel um Open Source, vom Verwaltungs-OSS-Arbeitsplatz bis zu einem nationalen Open Source Hyperscaler – eine quasi „TÜV-geprüfte“ Cloud, die vom BSI und vom BfDI für vertrauenswürdig und sicher befunden wurde und von allen Verwaltungen – von Bund bis zur Kommune genutzt werden könnte. Spannend klang das. Aber kommt es auch? Am Ende ging es auch noch mal ums Onlinezugangsgesetz, hier habe ich auch auf einige Eurer Fragen Antworten erhalten können.

Weiterlesen
/von

Episoden

Der ADB Podcast #42 – Anhörung Open Source, Chaos im Bundestag, Bonus: AfD-Verbot, §218, VDS und Abschied

, , , , , , , , , , ,

Im Bundestag herrscht Chaos, weil die Super-GroKo aus Ampel und Union den Parlamentsbetrieb vor den Neuwahlen behindert. Ich erzähle, was das praktisch für Folgen hat (u.a. keine Debatten mehr im Digitalausschuss). Hauptthema in dieser Folge: eine Sternstunden-Anhörung zum Thema Open Source am 4.12.2024, ein Herzenswunsch von mir! Es ist die letzte Anhörung dieser Legislatur zu digitalen Themen. Außerdem: meine letzte Rede im Bundestag (zu Vorratsdatenspeicherung von IP Adressen und Funkzellenabfragen), in der ich auch meinen Abschied erkläre, sowie Updates zu den parteiübergreifenden Gruppenanträgen zur AfD Überprüfung und zur Legalisierung von Schwangerschaftsabbrüchen.

Kapitelmarken:

00:00:07 Intro
00:02:05 Einführung Open Source Software
00:11:23 Meine parl. Initiativen zu OSS
00:26:00 Anhörung OSS: Input Sachverständige
00:34:07 Anhörung OSS: OpenWashing, Bildung, Wirtschaft
00:41:25: Anhörung OSS: ZenDiS, Verw, IT-Sicherheit, „LOL“
00:54:46 Update Bundestag
00:56:28 Update AfD-Überprüfung u §218
00:57:38 Update Streichung §218
01:00:25 Meine Letzte Rede u Ankündigung Abschied
01:03:48 Outro

Weiterführende Links:

Open Source allgemein

Open Source Gardens

Lizenzlisten für Open Source Software der Free Software Foundation

Lizenzlisten für Open Source Software der Open Source Initiative

Lizenzlisten für Open Source Software des Debian Projekts

Heise Artikel – Bedeutung v OSS in Unternehmen, 13.02.24

Bitkom-Studie – OSS in dt. Unternehmen, 2023

Beschluss IT-Planungsrat, Sept. 2023 zur Verwaltungscloud-Strategie

Heise zu Lizenzkosten des Bundes für Microsoft – Anfrage MdB Victor Perli, Juni 24

IT-Planungsrat-Beschluss von 2020 zu Open Source bei der OZG-Umsetzung

Meine parlamentarischen Initativen zu Open Source:

Kleine Anfrage zu Open Source in der Bundesverwaltung von 12/23, Pressemitteilung

Schriftliche Einzelfrage zur Anzahl der Open Source Entwicklungsaufträge des Bundes von 08/24, Blogpost

Kleine Anfrage zu Abhängigkeit und Lobbyismus von Microsoft und SAP sowie der Delos-Cloud von 09/24, Blogpost

Kleine Anfrage zum Stand der Umsetzung des Onlinezugangsgesetzes OZG von 11/22, Blogpost

Schriftliche Einzelfrage zur Förderung von Open Source Software von 03/24

Schriftliche Einzelfrage zur Einbindung der Bundesländer in das ZenDiS von 06/24

Schriftliche Einzelfrage zur Beauftragung des ZenDiS durch den Bund von 03/24

Schriftliche Einzelfrage zu Personalmitteln des ZenDiS von 03/24

Open Source Anhörung am 4.12.24 im Digitalausschuss:

Anhörung zu Open Source in der Mediathek des Bundestages

Kampagne „public money, public code“

Stellungnahmen von Sachverständigen OSS Anhörung von:
Free Software Foundation Europe (FSFE)

Open Source Buisness Alliance (OSBA)

Innovationsverbund Öffentliche Gesundheit (InÖG)

Zentrum für Digitale Souveränität (ZenDiS)

Unaufgeforderte Stellungnahme der Gesellschaft für Information (GI)

Heise Bericht zur XZ-Backdoor, 20.4.24

Open Source Beteiligungs-Tool „Consul“

Open Source Beteiligungs-Tool „Decidim“

Heise-Bericht zum Umstieg auf OSS in Schleswig-Holstein, 26.11.24

Videoserie zu Open Source im Landesrechenzentrum Thüringen von 2024

Update Bundestag, §218, AfD, Letzte Rede:

Debatte zu § 218 StGB in der Mediathek des Bundestages

Meine Rede zu Protokoll zur Debatte um § 218 StGB

Rede Heidi Reichinnek (LINKE) zu § 218 StGB

Der ADB Podcast #41, u.a. zum Gruppentrag zu § 218

Correctiv klagt auf Herausgabe AfD Gutachten durch Verfassungsschutz

Meine vermutlich letzte Rede im Plenum (5.12.2024) – VDS, Funkzellenabfrage u Abschied

Meine früheren Reden zur VDS

…18.01.2024

…20.09.2023

…17.03.2023

…29.09.2022

24.06.2022

Ausbick:

Demo-Aufruf für die Legalisierung von Schwangerschaftsabbrüchen am 07.12.204 Weg mit § 218

Medien:

Heise vom 29.11.24 zum digitalpolitischen Erbe der Ampel


/von

Der ADB Podcast #26 – Digitalminister Wissing, Neues vom AI Act, Fraktionslos im Bundestag, Open Source vs Mrd € für US Konzerne, Nachhaltigkeit Bundes-IT

,

Zusammenfassung: Meine 1. Sitzungswoche im Bundestag als Fraktionslose mit extrem beschränkten Rechten war eine Erfahrung der besonderen Art… Außerdem folgende Themen aus dem Digitalausschauss vom 13.12.2023: 1) Digitalminister Wissing u.a. zu dig. Infrastruktur, KI, Digitale Dienste Gesetz, Open Source u Nachhaltigkeit; 2) Durchbruch bei der KI-Verordnung der EU, was man schon weiß u die Position der Bundesregierung, KI-Register, biometr. Erkennung im öff. Raum, Foundation Modelle u als Bonus: meine vorerst letzten beiden Kleinen Anfragen: Datenlage u (mangelhafte) Nachhaltigkeit der Bundes-RZ sowie Einkauf von IT durch den Bund: Koalitionsvertrag vs Realität oder Peanuts für Open Source vs Mrd € für US-Konzerne.

Kapitelmarken:
00:00:07 Intro
00:01:03 Wenig Rechte als Fraktionslose
00:07:25 Dig. Minister Volker Wissing Intro
00:12:36 Wissing: Infrastruktur, KI, DDG, Beirat Digitalstrategie
00:19:53 Wissing: Open Source u nachhaltige IT im BMDV
00:23:06 AI-Act – Einigung in der EU, Rolle u Position d Ampel
00:37:03 Kleine Anfrage: Nachhaltigkeit der Bundes-IT (RZ)
00:42:04 Kleine Anfrage: Open Source im Bund u Dig. Souveränität
00:49:35 Outro

Weiterführende Links:

Meine Rede gegen AfD-Antrag für unregulierte Hetze im Netz:

Meine Rede gegen AfD-Antrag für unregulierte Hetze im Netz

Öff. Teil des Digitalausschusses vom 13.12.2023

Digitalminister Wissing im Ausschuss:

KI-Verordnung – AI Act:

Meine Kleinen Anfragen Dez. 2023:

Empfehlung für Covid 19-Test

Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.
Dafür bin ich hier zu finden:

/von

Medienecho

Digitale Souveränität – nur mit Open-Source

,
/von