Das Microsoft Dilemma (Foto: rbb/Claudia Rohrmoser)
Bild: rbb/Claudia Rohrmoser

ARD-Doku "Die Story" - Das Microsoft-Dilemma

Im Mai 2017 legte der Trojaner "Wanna Cry" tausende deutsche Behördenrechner lahm. Dennoch kaufen Bund, Länder und Kommunen ihre Betriebssysteme weiterhin bei Microsoft. Eine vom rbb mitproduzierte ARD-Doku zeigt auf, wie gefährlich das ist.

"Wanna Cry" war ein Weckruf: Die Cyber-Attacke mit dem Erpressungstrojaner traf im Mai 2017 hunderttausende Rechner in mehr als 100 Ländern. Das Schadprogramm schaffte es, gleichzeitig Unternehmen, Krankenhäuser und sogar Geheimdienste in der ganzen Welt lahmzulegen - indem es Microsoft-Software infizierte.

Auch staatliche und öffentliche Verwaltungen operieren mit der Software des US-Konzerns. Recherchen des rbb, des Computermagazins c’t und des Journalistenteams Investigate Europe kommen nun zu dem Schluss: Der Microsoft-Einsatz in der öffentlichen Verwaltung macht angreifbar für Hacker und Spione, verstößt gegen das europäische Vergaberecht, blockiert den technischen Fortschritt und kommt Europa teuer zu stehen.

Microsoft ignoriert unangenehme Fragen

So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber der Bundesregierung bereits im Jahr 2014 erhebliche Bedenken gegen die Nutzung von Microsoft-Produkten in der staatlichen Verwaltung vorgebracht. Das geht aus einem als vertraulich eingestuften, 29 Seiten langen Vermerk der Behörde für das Bundesinnenministerium hervor, der dem rbb vorliegt.

Demnach beklagte das BSI, dass seine Sicherheitsanfragen an Microsoft "teilweise gar nicht mehr oder nur mit großer Verzögerung beantwortet“ würden. "Insbesondere für Microsoft mutmaßlich unangenehme Fragen“ würden "in aller Regel völlig ignoriert“, stellten die amtlichen Experten für Cybersicherheit fest. Sie mahnten auch eine vertraglich gesicherte Kooperation des Konzerns an. Gleichzeitig forderte die Sicherheitsbehörde eine Fülle von technischen Änderungen, um die Daten der Bürger vor fremden Zugriff zu schützen.

BSI will nicht sagen, ob Sicherheitslücken geschlossen wurden

Wurden diese Forderungen des BSI erfüllt? Das wollen und können die Verantwortlichen nicht offen legen. Peter Batt, IT-Direktor des Bundes im Bundesinnenministerium, räumte ein: die Umsetzung des BSI-Katalogs wurde zunächst nicht wie gefordert mit dem seit 2015 laufenden Rahmenvertrag vereinbart, sondern erst später "nachverhandelt". Die näheren Details seien beim BSI zu erfragen. Doch hier wollte man mit Hinweis auf "vertrauliche Vereinbarungen“ keine Auskunft geben.

Sicherheitsbehörden haben keinen Einblick in den Quellcode

c’t-Redakteur Urs Mansmann kommt angesichts dieser Rechercheergebnisse zu dem Schluss: "Solange Windows und sein Office-Paket in Deutschlands Behörden als alternativlos wahrgenommen werden und die allermeisten Fachanwendungen für den Einsatz auf Microsoft-Systemen gestrickt sind, wird es die 'digitale Autonomie' so schnell nicht geben."

Harald Schumann, Co-Autor der ARD-Doku "Das Microsoft-Dilemma", geht noch einen Schritt weiter. Es sei ein "Unding", dass der Staat, der unser aller Daten verwaltet, "seine Rechner mit einer Software betreibt, bei der unsere eigenen Sicherheitsbehörden keinen Einblick in den Quellcode haben". Das sei mit dem Grundgesetz "eigentlich nicht vereinbar", sagt Schumann - und fordert eine Umstellung auf "quelloffene Software".

Sendung: Radio Berlin, 19.02.2018, 10.50 Uhr und Die Story im Ersten, 19.02.2018, 22.45 Uhr

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Bitte beachten Sie unsereNetiquette zum Kommentieren von Beiträgen sowie unsere Richtlinien zum Datenschutz.

10 Kommentare

  1. 10.

    Die Forderung nach Open Source im Beitrag, hat nichts mit Veteufelung von Proprietaerer Software zu tun. Es ist schlichtweg ein Muss.
    Der Staat ist verpflichtet die Daten und seine Infrastruktur zu schuetzen.
    Bei Proprietaerer Software muss er der Firma vertrauen, dass der Schutz gewaehrleistet ist. Er kann es defacto nicht ueberpruefen. Wie wir seit Snowden wissen, wurde dieses Vertrauen missbraucht. Bei Open Source kann ueberprueft werden was das Programm mit den Daten macht. Wenn man seiner Pflicht nachkommen will (!), fuehrt kein Weg an Open Source vorbei.

  2. 9.

    Stichwort WannaCry: Ich betrachte vieles, was die großen Tech-Konzerne machen, als sehr kritisch, aber Microsoft die Schuld für WannaCry in die Schuhe zu schieben, ist schon sehr unverfroren. Microsoft hat unverzüglich nach Bekanntgabe der Lücke ein Update veröffentlicht. Wer dann nicht dieses Update nutzt, hat selber Schuld.
    Gerade deutsche Behörden sind bei der Nutzung von IT und dem angemessenem Umgang damit, doch Jahre hinter dem Stand der Technik zurück.

  3. 8.

    Jede Software ist ab einem gewissen Umfang und Komplexität unsicher bzw. enthält Fehler, unabhängig davon ob es sich um Open Source oder Closed Source handelt.

  4. 7.

    Man wird sie wahrscheinlich nicht überzeugen können, da Sie wahrscheinlich mit Microsoft arbeiten und sich nicht mit alternativen beschäftigen brauchen, aber:
    Die Monopolstellung Microsofts ist genau das was andere Hersteller von Software daran hindert auch Ihre Produkte in großen Massstäben verkaufen zu können. Die kleineren versuchen genau dasselbe, was Microsoft damals getan hat, nämlich ihre Software an möglichst viele Nutzer zu verteilen. So konnte Microsoft damals Apple den Rang ablaufen. Jeder der sich früher ein Eigenbau Pc orderte hat die Software dazu bekommen. In allem günstiger als sich ein vorkonfiguriertes System mit zusätzlichen Programmen zu kaufen. / Wer wird Ihrer Meinung wahrscheinlich eher in der Lage sein Sicherheitslücken in Software zu entdecken: Eine Handvoll Programmierer von einem Softwarekonzern oder eine Softwarecommunity die Global vernetzt ist?

  5. 6.

    Sehr nette Doku! Gut gemacht, sowas technisches könnt Ihr gerne mal öfter bringen :)

    LG

  6. 5.

    "Es bedeutet doch, dass ein Softwarehersteller letztlich auf Freiwilligkeit beim Bezahlen seiner Anwender angewiesen"
    Free heißt nicht umsonst in diesem Kontext.

    "ihre Leistungen eine angemessene Entlohnung zu erhalten"
    Geld wir bei Open Source oder Freier Software nicht mir der Produktion sonder mit Service zu genüge verdient.

    "um die Sicherheit der Software zu gewährleisten"
    Open Source ist um einiges sicherer. Das liegt eben daran, dass der Quellcode lesbar ist und jeder sofort Sicherheitslücken erkennen und Vorschläge zur Behebung einbringen kann

  7. 4.

    Das Geld welches Microsoft aus öffentlichen Mitteln gezahlt wird reicht mehr als aus um eine opensource-Lösung zu kaufen und zu supporten.
    Niemand soll umsonst arbeiten wenn er ein Programm zur Verfügung stellt welches allen Anforderungen gerecht wird und als gleichwertig betrachtet werden kann (MS Office = Libre Office / OpenOffice).

    Ein Herrsteller erklärt ein mögliches Zahlungsmodell zur Finanzierung quelloffener Software in der Doku ganz gut:
    Ein großer Konzern erwirbt die Lizenz der Software und stellt diese seinen Nutzern zur freien Verfügung.
    2bis3% der Nutzer zahlen entsprechend so gut, dass ca 98% der Nutzer davon profitieren.
    Dieser Konzern könnte auch eine Kommunalverwaltung sein.

    Genau das ist das Problem: Es ist momentan so das es verschiedenen Softwareherstellern schwierig gemacht wird z.B. öffentliche Ausschreibungen zu gewinnen um so ihre Arbeit zu finanzieren.

  8. 3.

    Aber was bedeutet Open Source? Es bedeutet doch, dass ein Softwarehersteller letztlich auf Freiwilligkeit beim Bezahlen seiner Anwender angewiesen ist. Das mag bei B2B-Software in der EU vielleicht noch halbwegs funktionieren, aber in anderen Teilen der Welt hätten unsere europäischen Softwarehersteller dann doch erheblich größere Probleme für ihre Leistungen eine angemessene Entlohnung zu erhalten.

    Das bedeutet, dass es weniger profitabel wird, Software zu produzieren. Das bedeutet wiederum zum einen, dass es weniger Software-Hersteller geben wird, zum anderen, dass ihnen weniger Mittel zur Verfügung stehen und, ja, auch weniger Mittel, um die Sicherheit der Software zu gewährleisten.

  9. 2.

    Mich hat die Doku logisch nicht überzeugt. Eigentlich macht die Recherche die ganze Zeit über deutlich, dass das Problem der nicht funktionierende Markt, sprich die Monopolstellung Microsofts im desktop-Bereich ist. Gegen Ende der Doku wird aber Closed Source-Software als Wurzel allen Übels hingestellt und Open Source als die Lösung. Und nicht nur Open Source, sondern ein Gesetz, das für alle öffentlichen Softwareanschaffungen Open Source erzwingt. Warum das so sein sollte, warum Open Source nicht nur weg von Microsoft führen sollte, sondern auch einen fuktionierenden Markt erschaffen, wird nicht dargelegt.

  10. 1.

    Microsoft Produkte sind schon immer per unsicher. Das war schon bei MS DOS 3.3 so. Nur wollte das damals und in den Jahren danach niemand wahrhaben. Dabei kann man schon lange jedes Unternehmen und jede Behörde Microsoft frei betreiben ohne das man etwas vermisst. Die Nutzung von MS Software in Brandenburger Behörden ist dem Agieren eines Rauchers vergleichbar. Der Raucher weiß auch, dass Tabak schädlich ist. Es hindert ihn aber nicht zur nächsten Zigarette zu greifen.

Das könnte Sie auch interessieren