Deutscher Bundestag Drucksache 18/4473 18. Wahlperiode 26.03.2015 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Dr. Konstantin von Notz, Volker Beck (Köln), Dieter Janecek, weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN – Drucksache 18/4127 – Freie Software im Auswärtigen Amt Vo r b e m e r k u n g d e r F r a g e s t e l l e r Das Auswärtige Amt (AA) galt jahrelang als Vorzeigeprojekt bezüglich des Einsatzes freier Software. Anfang des Jahres 2011 gelangten interne Dokumente an die Öffentlichkeit, die belegten, dass das AA seine IT-Systeme seit Herbst 2010 in einem mehrstufigen Verfahren auf die in der Bundesverwaltung dominierende Microsoft-Windows-Software umrüstet. Dies betraf sowohl die Arbeitsplätze im Auswärtigen Amt selbst als auch die in den Auslandsvertretungen weltweit. Mehrere Kleine Anfragen beschäftigten sich seitdem mit der Rückabwicklung der IT-Infrastruktur des Auswärtigen Amts im Speziellen und der Förderung freier Software in der Bundesverwaltung im Allgemeinen (vgl. Bundestagsdrucksachen 17/4746 und 17/5730). Als eines der wichtigsten Argumente für die Rückkehr des Auswärtigen Amts zu proprietärer Software wurde wiederholt auf die angeblich größere Wirtschaftlichkeit verwiesen. Angesichts hoher Umstellungs- und späterer Lizenzkosten erschien diese Begründung zumindest fraglich. Heute mehren sich Anzeichen , dass die Kosten der Umstellung bei Weitem höher ausgefallen sind, als die ursprünglich veranschlagten, und auch weitere erhoffte Vorteile sich nicht eingestellt haben. Ferner wurde als Begründung für die Rückmigration unter anderem eine mangelnde Benutzerfreundlichkeit der vormals verwendeten freien Software angeführt . Angesichts des Umstandes, dass diese zum Teil durch den Einsatz veralteter Versionen des Mailprogramms Thunderbird und anderer Programme zu erklären war, erschien schon diese Begründung für die Rückkehr auf proprietäre Software fraglich. Gerade vor dem Hintergrund einer anhaltenden, intensiven Diskussion über so genannte Cyberbedrohungen, eine durch den Whistleblower Edward Snowden Die Antwort wurde namens der Bundesregierung mit Schreiben des Auswärtigen Amts vom 23. März 2015 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. und engagierte Journalistinnen und Journalisten aufgedeckte, weitgehende Kompromittierung digitaler Infrastrukturen, eine vielfache Zusammenarbeit zahlreicher großer IT-Unternehmen mit Geheimdiensten und bekannt gewordenen Spionagetätigkeiten, die unter anderem auch die Auslandvertretungen betrafen, erscheint die Rückabwicklung aus heutiger Sicht umso fraglicher. So ist allseits bekannt, dass freie Software zahlreiche, auch und vor allem sicher- Drucksache 18/4473 – 2 – Deutscher Bundestag – 18. Wahlperiode heitstechnische Vorteile gegenüber proprietärer Software besitzt und mit ihrem Einsatz unter anderem auch eine erhöhte Vulnerabilität gegenüber Angriffen auf IT-Infrastrukturen verbunden ist. So verweist unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf, dass die Vielfalt von Software zentrales politisches Ziel sein muss und es von großer Bedeutung ist, Monokulturen zu vermeiden, „weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien. Insgesamt sieht das BSI „bedeutende strategische Vorteile“ durch den Einsatz freier Software im Prozess der Sicherung von IT-Systemen. Insgesamt stellt sich, gerade vor dem Hintergrund der beschriebenen, derzeitigen sicherheitstechnischen Rahmenbedingungen die Frage, ob es nicht einer sehr viel stärkeren Unterstützung und eines verstärkten Einsatzes freier Software bedarf. Dies gilt insbesondere für das AA und seine Auslandsvertretungen , die besonders im Fokus von IT-Angriffen stehen. Vo r b e m e r k u n g d e r B u n d e s r e g i e r u n g Die Bundesregierung hat die IT-Strategie (IT – Informationstechnologie) des Auswärtigen Amts u. a. in den Antworten auf die Kleine Anfrage der Fraktion der SPD auf Bundestagsdrucksache 17/4746 vom 11. Februar 2011 und auf die Kleine Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN auf Bundestagsdrucksache 17/5730 vom 5. Mai 2011 umfassend beschrieben. Das Auswärtige Amt hat Mitte 2010 im Rahmen eines umfassenden Modernisierungsprozesses damit begonnen, seine IT-Landschaft zu konsolidieren. Das Ziel war dabei, die ursprünglich ausschließlich auf quelloffene Software ausgerichtete IT-Strategie zu einer kooperativ ausgerichteten IT-Strategie im Rahmen der gemeinsamen IT-Strategie des Bundes weiterzuentwickeln. Im Sinne dieser gemeinsamen IT-Strategie strebt das Auswärtige Amt dabei wo immer möglich den Einsatz von standardisierten Lösungen an. Je nach Anforderung wird die geeignete Lösung dabei zuerst bei den in der Bundesverwaltung verfügbaren Anwendungen gesucht. 1. Wurde auch vor dem Hintergrund, dass der jetzige Bundesminister des Auswärtigen Amts Dr. Frank-Walter Steinmeier im Bereich des AA die FreieSoftware -Strategie des Hauses in der Vergangenheit befürwortet hatte (Pressemitteilung des AA vom 27. Mai 2008), die Abkehr von freier Software seit seinem Amtsantritt noch einmal neu evaluiert? Wenn ja, was war das Ergebnis dieser Evaluation? Die IT-Strategie des Auswärtigen Amts stellt im Dreieck von Bedarf, Sicherheit und Kosten den Nutzer in den Mittelpunkt. Quelloffene Software wurde und wird vom Auswärtigen Amt auch weiterhin dort eingesetzt, wo dies technologisch und wirtschaftlich sinnvoll ist. Von einer „Abkehr von freier Software“ kann deshalb keine Rede sein. Eine Evaluation war mithin nicht erforderlich. 2. Wie viele Arbeitsplätze im Bereich des AA (Angabe in Prozent) wurden bislang auf Microsoft Windows Version 7 oder höher umgestellt? Wie viele davon (Angabe in Prozent) befinden sich im Inland, und wie viele in den Auslandsvertretungen? Im März 2011 betrieb das Auswärtige Amt etwa 11 400 Windows XP/Linux Debian/Hybrid-Arbeitsplätze, davon ein Viertel im Inland, drei Viertel im Ausland . Mit Stand Februar 2015 sind etwa 11 000 Arbeitsplätze weltweit mit Windows 7 ausgestattet, davon 29 Prozent im Inland und 71 Prozent im Ausland . Etwa 1 000 Arbeitsplätze laufen noch unter Windows XP/Linux Debian. Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/4473 3. Wie viele Server (Angabe in Prozent) im Bereich des AA wurden bislang auf Microsoft Windows Server Versionen (2003 oder höher) umgestellt? Wie viele davon befinden sich (Angabe in Prozent) im Inland, und wie viele in den Auslandsvertretungen? Linux Server wurden nicht generell durch Microsoft-Windows-basierte Server ersetzt. Lediglich im Bereich Mail-, File- und Anmeldedienste werden jetzt vorrangig Microsoft-Windows-basierte Server eingesetzt. Es befinden sich derzeit etwa 50 Prozent Linux Server und 50 Prozent Microsoft-Windows-Server (inkl. Virtualisierung) im Einsatz. Etwa 80 Prozent aller Server befinden sich im Ausland . 4. Sind in den auf Microsoft Windows migrierten Auslandsvertretungen noch GNU/Linux-Server im Einsatz? Falls ja, a) mit welcher Funktion, Die Server werden als Application-, Proxy- und Internet-Terminalserver eingesetzt . b) werden diese virtuell oder physikalisch betrieben, Sie werden sowohl physisch als auch virtuell betrieben. c) werden diese weiterhin aktuell gehalten, Die Server werden durch Updates und Sicherheitspatches kontinuierlich auf dem aktuellen Stand gehalten. d) welche Kosten hat die Aktualisierung dieser GNU/Linux-Systeme seit Mai 2011 verursacht, Die Aktualisierung von Linux-Systemen hat seit Mai 2011 Kosten von etwa 2,2 Mio. Euro verursacht. Die Ertüchtigung der Hardware ist dabei nicht berücksichtigt . e) bis wann werden diese vollständig abgelöst sein? Eine vollständige Ablösung von Linux-Systemen war und ist nicht geplant. 5. Sind die im Open Source Jahrbuch (vgl. www.opensourcejahrbuch.de) beschriebenen , mit GNU/Linux betriebenen Internet-Terminal Server (evtl. in einer neueren Version) nach wie vor vorhanden? Falls ja, a) in wie vielen Versionen der Auslandsvertretungen (bitte Angabe in Prozent ), Die im Jahrbuch von 2007 beschriebenen Internet-Terminalserver waren veraltet und wurden in allen Auslandsvertretungen jeweils durch ein aktuelles, ebenfalls Linux-basiertes System ersetzt. Drucksache 18/4473 – 4 – Deutscher Bundestag – 18. Wahlperiode b) mit welchen Browsern und in welcher Version kann dort auf das Internet zugegriffen werden, Der Zugriff auf das Internet erfolgt durch einen gemäß ReCoBS-Schutzprofil des BSI-zertifizierten und jeweils aktuellen IceWeasel-Browser. c) werden diese weiterhin aktuell gehalten, Die Systeme werden zu 100 Prozent aktuell gehalten. d) welche Kosten hat die Aktualisierung diese GNU/Linux-Systeme seit Mai 2011 verursacht, Für die fortlaufende Aktualisierung der Linux-basierten Internet-Terminalserver wurden seit Mai 2011 knapp 1,4 Mio. Euro und insgesamt 2,1 Mio. Euro ausgegeben . e) bis wann werden diese vollständig abgelöst sein? Die vollständige Ablösung durch aktuelle Linux-basierte Systeme ist bereits erfolgt. 6. In welcher Höhe wurden seit Mai 2011 Lizenzkosten, Beratungskosten, Servicekosten und ähnliche Kosten generell für neue Microsoft Windows Lizenzen ausgegeben (bitte nach Versionen aufschlüsseln)? Für Microsoft-Windows-7-Arbeitsplatz-Lizenzen wurden seit Mai 2011 ca. 1,7 Mio. Euro ausgegeben. Microsoft-Windows-Server-Lizenzen (inkl. Exchange , MS SQL, etc.) schlugen mit ca. 2,4 Mio. Euro zu Buche. Zu Beratungsund Unterstützungsleistungen wird auf die Antwort zu Frage 9 verwiesen. 7. Wie viele Lizenzkosten, Beratungskosten, Servicekosten und ähnliche Kosten wurden vor dem Jahr 2011 für Microsoft Produkte ausgegeben (bitte nach Jahr, Produkt und Version aufschlüsseln)? Die vor dem Jahr 2011 angefallenen Kosten für die genutzten Microsoft-XPLizenzen lassen sich nicht exakt beziffern. Diese Lizenzen waren als Teil eines sogenannten OEM(Original Equipment Manufacturer)-Pakets an beschaffte Hardware gebunden und eingepreist. Sie wurden weltweit nahezu flächendeckend genutzt. Ihr Anteil wird auf etwa 1,2 Mio. Euro seit dem Jahr 2008 geschätzt. 2010: Microsoft Office Professional 2010 1 005 312 Euro Microsoft Project 2010 7 592 Euro Microsoft Windows Server 2008 R2 6 954 Euro Sonstige Einzellizenzen 796 Euro Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/4473 2009: 2008: 2007: 8. Welche anderen IT-Produkte wurden seit Mai 2011 zusätzlich beschafft, und wie viel hat die Anschaffung gekostet (bitte nach Produkt aufschlüsseln )? Das Auswärtige Amt hat seit Mai 2011 Tausende IT-Produkte beschafft. Der Aufwand zur Erstellung einer kompletten Übersicht wäre immens und ist im Rahmen einer Kleinen Anfrage nicht zu leisten. 9. Welcher Aufwand entstand bisher durch die Umstellung (bitte Beratung, Umsetzung, Unterstützung und Schulung explizit ausweisen)? 10. Welcher Personalaufwand stand für die Betreuung vor bzw. nach der Rückmigration zur Verfügung (bitte nach internen und externen Mitarbeitern aufschlüsseln)? Die Implikation einer „Rückmigration“ ist sachlich unzutreffend. Auf Grundlage der am Nutzerbedarf orientierten IT-Strategie des Auswärtigen Amts wurde ein völlig neuer, zeitgemäßer und homogener Standard-Arbeitsplatz (durch bestehendes Personal) entworfen und weltweit ausgebracht. Dieser besteht aus erheblich mehr als seiner Microsoft-Windows-7-Betriebssystem-Basis. Er ist ergänzt um eine Vielzahl sowohl freier als auch proprietärer Anwendungen für die Bürokommunikation und spezialisierter Anwendungen zur Erledigung eines großen Spektrums fachlicher Aufgaben. Mit dem Hybrid-Betrieb der alten Windows-XP/Linux-Variante ist dieser Arbeitsplatz nicht zu vergleichen. Eine „Rückmigration“ ist mithin nicht erfolgt. Microsoft Windows Server 2008 Enterprise 7 401 Euro Microsoft SQL Server 2008 635 Euro Microsoft Windows Server 2008 Standard 1 027 Euro Microsoft Windows Terminal Server 10 828 Euro Sonstige Einzellizenzen 3 920 Euro Microsoft Windows Server Standard 1 691 Euro Microsoft Windows Terminal Server 3 857 Euro Sonstige Einzellizenzen 1 374 Euro Microsoft Office 2007 Standard 673 780 Euro Sonstige Einzellizenzen 3 305 Euro Beratungsleistungen Windows 7 Roadmap 82 705 Euro, Umsetzungsunterstützung Microsoft 526 914 Euro, mehrjähriger Support Microsoft 1 541 244 Euro. Drucksache 18/4473 – 6 – Deutscher Bundestag – 18. Wahlperiode 11. Gab es im Laufe der Einführung von Microsoft-Windows-Software Änderungen bezüglich der Anforderungen an die Serverhardware nach der Erstkonzipierung durch Microsoft? Falls ja, wodurch begründeten sich diese Änderungen? Änderungen bezüglich der Anforderungen an die Serverhardware nach der Erstkonzipierung durch Microsoft gab es im Laufe der Einführung von Microsoft Windows Software nicht. 12. Welche Aufwände entstanden vor bzw. nach der Umstellung auf Microsoft Windows durch laufende Serviceverträge – „Service Level Agreements“ – (bitte nach einzelnen Produkten aufschlüsseln)? Diese Aufwände sind gedeckt durch einen Microsoft Premium Support Vertrag. Auf die Antwort zu Frage 9 wird verwiesen. 13. Welche konkreten Maßnahmen zur Erhöhung der Systemsicherheit hat das AA vorgenommen, insbesondere in Bezug auf eine Analyse der verwandten Software, und hat das AA dabei insbesondere dem Hinweis des BSI Rechnung getragen, dass die Vielfalt von Software ein „zentraler Aspekt innerhalb der IT-Strategie des Bundes“ sei, und es das Ziel der Bundesregierung sei, Monokulturen zu vermeiden, „weil diese leichter angreifbar und daher sicherheitstechnisch bedenklich“ seien? Falls ja, a) was waren die Ergebnisse der Analyse, und wie wurden etwaige Handlungsempfehlungen umgesetzt, b) welche Kosten sind hierdurch entstanden? Die Fragen 13 bis 13b werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Das BSI stellt in seiner strategischen Position zu „Freier Software“ (im Sinne von Free/Libre Open Source Software, FLOSS) fest: „Der Einsatz Freier Software bietet per se keine Gewähr für ein sicheres System.“ Das Auswärtige Amt trägt dieser Einschätzung Rechnung, indem Mischkulturen (z. B. eine Kombination aus proprietärer Software und der FLOSS-basierten Plattform SINA für die sichere mobile Kommunikation) genutzt werden. Einsatz und Betrieb von Hard- und Software im Auswärtigen Amt folgen den Empfehlungen des BSI. Die Konfiguration der Software berücksichtigt die jeweiligen produktspezifischen Härtungsempfehlungen des BSI. 14. Welche operativen Maßnahmen begleiten den Einsatz zur Sicherung der eingesetzten Systeme? Wie viele Mitarbeiter sind mit diesen Aufgaben betraut, und wie werden diese kontinuierlich fortgebildet? Alle IT-Sicherheitswarnungen des BSI für die Bundesverwaltung zu erkannten Schwachstellen und Gefährdungen werden durch das Auswärtige Amt ausgewertet , die Umsetzung empfohlener Maßnahmen wird unverzüglich veranlasst. Vom Hersteller bereitgestellte Updates und Patches werden unverzüglich installiert . Die Gewährleistung der IT-Sicherheit ist eine querschnittliche Aufgabe, für die kontinuierlich geschult und sensibilisiert wird. Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/4473 15. Hält das AA nach der erfolgten Rückmigration auf proprietäre Software weiterhin daran fest, primär auf proprietäre statt auf freie Software zu setzen ? Auf die Antwort zu Frage 10 wird verwiesen. Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333