Stellungnahme – Sicherer und kostengünstiger IT-Betrieb

Die Untersuchung hat die Aufgabe, Änderungen für den zukünftigen sicheren und kostengünstigen IT-Betrieb vorzuschlagen, aber wir sehen das Risiko, dass der Vorschlag Schweden sowohl weniger sicher als auch weniger kosteneffektiv macht. Weiter lesen.

Stellungnahme – Sicherer und kostengünstiger IT-Betrieb – rechtliche Rahmenbedingungen für das Outsourcing

Die Untersuchung hat die Aufgabe, Änderungen für den zukünftigen sicheren und kostengünstigen IT-Betrieb vorzuschlagen, aber wir sehen das Risiko, dass der Vorschlag Schweden sowohl weniger sicher als auch weniger kosteneffektiv macht. Weiter lesen.

Stellungsnahme

Der Verband Open Source Sweden veröffentlicht die vorliegende Stellungnahme zum Zwischenbericht “Sicherer und kostengünstiger IT-Betrieb – rechtliche Rahmenbedingungen für das Outsourcing” (SOU 2021: 1).

Open Source Sweden

Open Source Sweden ist eine gemeinnützige Interessenorganisation für Anbieter offener Software mit der Aufgabe, einen offenen und gut funktionierenden Markt für Entwicklung, Verkauf und Bereitstellung offener Software und zugehöriger Dienstleistungen für private und öffentliche Organisationen auf der Grundlage offener Standards zu fördern. Zu diesem Zweck beteiligt sich der Verband an internationalen Netzwerken und anderen Kontexten.

Einleitung

Die Untersuchung hat die Aufgabe, Änderungen für den zukünftigen sicheren und kostengünstigen IT-Betrieb vorzuschlagen, aber wir sehen das Risiko, dass der Vorschlag Schweden sowohl weniger sicher als auch weniger kosteneffektiv macht. Weiter lesen.

Sicherheit vs. Wirtschaftlichkeit – eine falsche Grundannahme

Die Untersuchung basiert auf der unausgesprochenen Prämisse, dass es nicht möglich ist, digitale Sicherheit mit Kosteneffizienz zu verbinden, das halten wir für falsch. Sicherheit ist ein vollintegrierter Bestandteil moderner IT-Lösungen, der der Kosteneffizienz nicht entgegensteht. Auf dem Markt gibt es eine Vielzahl von Systemen, die sowohl sicher als auch technisch so ausgereift sind, dass alle gesetzlichen Anforderungen erfüllt werden können. Diese Systeme basieren zu einem großen Teil auf Open Source Software, die der Bericht bei der Analyse komplett vermisst. In dieser Stellungnahme bezieht sich Open Source Software auf das, was im Englischen als Open Source bezeichnet wird und der Definition von Open Source Initiative (OSI) entspricht.

Verfassungsrechtliche Interessen in der Waagschale

Die Untersuchung schlägt eine neue Bestimmung zum Durchbrechen der Geheimhaltung im Öffentlichkeit- und Geheimhaltungsgesetz (Schwedisch: Offentlighets- och sekretesslagen (OSL)) vor. Den Geheimhaltungsregeln im OSL liegt ein Abwägen zwischen einerseits dem demokratischen Grundinteresse an Transparenz in der Ausübung von Autorität und andererseits verschiedenen gegenläufigen Interessen, die gleichrangig gewichtet werden, z.B. die persönliche Integrität der Bürger und die nationale Sicherheit, zu grunde.

Vor diesem Hintergrund geht die Untersuchung hier leider von einem falschen Ausgangspunkt aus. Anstatt die zu stellenden Anforderungen zu analysieren um sicherzustellen, dass die Auslagerung keine berechtigten Schutzinteressen gefährdet, scheint die Untersuchung die Bequemlichkeit der Behörden auf eine gleichwertige Ebene zu heben wie jene Interessen, die in vielen Fällen sowohl in Verfassungen als auch in internationalen Konventionen zu finden sind. In einer Demokratie sollten die Menschenrechte auf Dauer nicht eingeschränkt werden, es sei denn, dies ist unbedingt erforderlich.

Die Untersuchung sollte Bequemlichkeit als Ausgangspunkt für Änderungen der Rechtsvorschriften ausschließen, die das Gleichgewicht zwischen den „verfassungsmäßigen Interessen der Bürger“ und der Fähigkeit der Behörden, diese Interessen zu schützen., beeinflussen können.

Langzeitfolgen reaktiver Handlungen

Die Untersuchung hat eine kurzfristige Perspektive in der Fragestellung und Analyse. Uns fehlt eine tiefere Analyse, wie sich beispielsweise Lock-in auf die Ausübung digitaler Autorität auswirkt. Wie eine langfristige Kompetenzversorgung ins Spiel kommt. Wie Behörden langfristig mit der digitalen Technologieentwicklung Schritt halten können. Eine solche Analyse muss auch grundsätzliche Fragen des Verhältnisses des Staates zum Bürger in der digitalen Welt einbeziehen, um relevant zu sein.

Richard Henriksson, der zehn Jahre lang bei Must mit Cyber- und Informationssicherheit und später als Fachberater im Auswärtigen Amt gearbeitet hat, schreibt in seinem Artikel “Moderna hot kräver digital suveränitet” (Deutsch: „Moderne Bedrohungen erfordern digitale Souveränität”):

„Die Entscheidungen, die wir als Gesellschaft heute treffen oder nicht treffen,
werden weitreichende Konsequenzen für die Zukunft haben. Nur durch eine angemessene
und modernisierte Regulierung, die für die Bedingungen der Informationsgesellschaft geschaffen wird,
kann die Gesellschaft steuernd statt reaktiv agieren.

Artikel im SvD mit der Überschrift „Moderne Bedrohungen erfordern digitale Souveränität“ (Veröffentlicht 21.01.2020).

Open Source Software und der Einfluss offener Standards auf die Wirtschaftlichkeit

Die Aufgabe des Untersuchenden besteht auch darin, die Fähigkeit der Behörden abzubilden, Risiken von Lock-in-Effekten und die Möglichkeit, von technologischen Innovationen zu profitieren, zu erkennen. Hindernisse für einen kostengünstigen IT-Betrieb laut Umfrageantworten der Behörden sehen 21% der Behörden “Lieferantenabhängigkeit oder andere Lock-in-Effekte” als Ursache für hohe Kosten. Die Anfrage stellt immer wieder fest, wie Lock-in höhere Kosten verursacht, schlägt aber keine ernsthaften Lösungen vor. Breite und etablierte Forschung auf diesem Gebiet sagt, dass Open Source Software und offene Standards dem Lock-in entgegenwirken und damit Kosten reduzieren. Ein gutes Beispiel für eine solche Forschung ist die von der schwedischen Wettbewerbsbehörde veröffentlichte Analyse zu IT-Standards, Lock-in und Wettbewerb in der schwedischen Verwaltung.

Vor diesem Hintergrund und obwohl in der Untersuchung immer wieder festgestellt wird, dass Lock-In einer der Hauptgründe für die hohen Kosten ist, wird Open Source Software in dem 398 Seiten starken und rund 100.000 Wörter umfassenden Dokument nur dreimal erwähnt. Dies ist daher klar, dass die Umfrage die umfangreiche Forschung, die vorhanden ist, vollständig ignoriert hat. Diese Forschung beschreibt klar, wie Open Source Software und offene Standards die Risiken von Lock-in reduzieren.

Darüber hinaus haben Behörden wie das Staatsfinanzministerium, Verva und die schwedische Handelskammer seit 2003 eine Einkaufspolitik eingeführt, die immer mehr Open Source Software einschließt. Dies entspricht dem Rest der EU. Der Grund dafür ist, so die Forschung, dass sich erwiesen hat, dass Open Source Software hohen Kosten entgegenwirkt, indem sie beispielsweise das Risiko von Lock-in reduziert. Es gibt also Erfahrungen, die in der Umfrage nicht verwendet werden. Dies wird auch dadurch unterstrichen, dass Open Source und offene Standards zu einem selbstverständlichen Bestandteil moderner IT-Lösungen der Wirtschaft geworden sind, und auch dies nicht im Bericht erwähnt wird.