eGovernment in Schleswig-Holstein Linux in der Öffentlichen Verwaltung

Von Susanne Ehneß

Die Studie „Linux-Arbeitsplatz für die Öffentliche Verwaltung“ kommt zu einem klaren Ergebnis: Open-Source-Systeme können fast alle Anforderungen abbilden, die ein IT-Arbeitsplatz im Public Sector erfüllen muss. Beim Umstieg müssen jedoch einige Dinge beachtet werden.

Anbieter zum Thema

Linux-basierte Arbeitsplätze sind „prinzipiell machbar“, sagt die Studie, empfiehlt aber einen Mischbetrieb für den Übergang
Linux-basierte Arbeitsplätze sind „prinzipiell machbar“, sagt die Studie, empfiehlt aber einen Mischbetrieb für den Übergang
(© profit_image - stock.adobe.com)

Einerseits als Garant für digitale Souveränität gelobt und andererseits als „nicht praktikabel“ verschrien: Open Source im öffentlichen Sektor ist ein Dauerthema. Das Land Schleswig-Holstein möchte vorrangig auf Open-Source-Software setzen und ist laut Bericht der Landesregierung in den Bereichen Server-Betriebssysteme, Webserver und Datenbanken dahingehend bereits gut aufgestellt. Das langfristige Ziel ist – laut Koalitionsvertrag der Landesregierung – eine vollständige Ablösung.

Aktuell liegt der Fokus auf den Einzelarbeitsplätzen. Rund 25.000 Desktops in der Landesverwaltung sollen in den kommenden Jahren auf das Betriebssystem Linux und Open-Source-Software migriert werden; bis Mitte 2022 soll der Einsatz von Linux zur Ablösung von Microsoft Windows erprobt werden.

Blaupause

Zu diesem Zweck hat das Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung des Landes Schleswig-Holstein in Zusammenarbeit mit Dataport eine Machbarkeitsstudie zum Thema „Linux-Arbeitsplatz für die Öffentliche Verwaltung“ durchgeführt. Die Studie soll als Blaupause dafür dienen, was bei einer Umstellung auf ein Open-Source-Betriebssystem berücksichtigt werden muss.

Hauptziel dieser Studie ist es, über Schleswig-Holstein hinaus Länder, Bundesbehörden und Kommunen zu ermutigen, einen öffentlichen Diskurs über den Einsatz von Linux auf Arbeitsplätzen der Öffentlichen Verwaltung zu führen und Open-Source-Software vermehrt für die Realisierung von IT-Projekten in Betracht zu ziehen

aus der Studie

In der Studie beschreibt Dataport einen standardisierten IT-Arbeitsplatz für den öffentlichen Sektor, der mit dem Betriebssystem Linux und alternativen Open-Source-Programmen für die tägliche Behördenarbeit ausgestattet ist. Wichtig sei, laut Studie, ein modularer Aufbau mit plattformübergreifenden Standardanwendungen.

So soll beispielsweise bis Ende 2024 der überwiegende Teil der IT-Arbeitsplätze in Schleswig-Holstein mit „LibreOffice“ ausgestattet sein und Microsofts „Office“ ablösen.

Herausforderungen

Auch die Fachverfahrenslandschaft muss angepasst werden. „Anwendungen müssen in einer plattformunabhängigen Fachverfahrenslandschaft bereitgestellt werden und unabhängig vom Betriebssystem des Arbeitsplatzes nutzbar sein“, heißt es in den Studienergebnissen.

Hier fehlt derzeit aber offenbar noch ein wenig der Überblick. Da die Anschaffung von Fachanwendungen den jeweiligen Ressorts unterliege, gebe es derzeit keine vollständige Liste der in den verschiedenen Landesbehörden genutzten Anwendungen, heißt es laut Dataport. Eine entsprechende Analyse werde nun durchgeführt.

Als zweite Herausforderung wird eine alternative Groupware genannt. „Microsoft Outlook“ hat sich längst zum Standard entwickelt. In der Studie wird empfohlen, die Umstellung der eMail- und Groupware-Applikation im Rahmen einer Umstellung des eMail-Dienstes auf ein Open-Source-Produkt durchzuführen. Aber: „Problematisch bzgl. der Nutzung von MS Exchange als eMail-Dienst in Kombination mit einer Open-Source-Mail- und Groupware-Applikation ist das lizenzrechtliche Verbot innerhalb der USA, das von Microsoft patentierte ActiveSync-Protokoll in Open-Source-Anwendungen zu implementieren.“ Aus diesem Grund gebe es keine Open-Source-eMail-/Groupware-Client-Applikation, die man gegen einen MS-Exchange-Dienst verwenden könne.

Problematisch sei diesbezüglich auch, dass für eine Outlook-Ablösung nicht nur das Mailprogramm ersetzt, sondern auch das vollständige Mail- und Kollaborationsbackend MS Exchange durch eine andere Software abgelöst werden müsse.

Ergebnisse und Empfehlungen

Folgende zentralen Ergebnisse und Empfehlungen gibt es laut Dataport:

  • Der Betrieb eines Linux-Geräts in einer Microsoft-Windows-orientierten Infrastruktur ist technisch möglich.
  • Ein Ablösen von Windows-Diensten durch Windows-kompatible Linux-Dienste ist vor allem für den Übergangsmischbetrieb von Windows- und Linux-Clients sinnvoll.
  • Dienste und zentrale Komponenten, die nicht mit Linux kompatibel sind, sollen durch plattformunabhängige Lösungen ersetzt werden.
  • Bei Neuentwicklungen steht die Plattformunabhängigkeit im Fokus.
  • Die Anwendungen, die den Anwendern für das produktive Arbeiten zur Verfügung gestellt werden, werden gängige Softwareprodukte unter Linux sein, die plattformübergreifend verfügbar sind oder die eine hohe Ähnlichkeit bzw. eine hohe Kompatibilität zu proprietären Produkten aufweisen, z. B.: LibreOffice.
  • Die Bereitstellung kommerzieller, proprietärer Anwendungen unter Linux in einer Kompatibilitätsschicht (Virtualisierung, Terminaldienste) wird nur für Fachanwendungen erfolgen.
  • Die Bereitstellung eines Webbrowsers unter Linux ist unproblematisch. Herausgeber selbstverwalteter CA-Stammzertifikate lassen sich in Chromium und Firefox als vertrauenswürdige Zertifizierungsstellen hinterlegen, beide Browser lassen sich systemweit vorkonfigurieren.
  • Bei Weiternutzung von Microsoft Exchange im Backend soll für die erste Version des Linux-Arbeitsplatzes vorerst die Web-Applikation „Outlook on the Web“ genutzt werden. Langfristig soll ein auf Open Source basierender Alternativdienst zu MS Exchange eingesetzt werden, unter Verwendung eines nativen Mail-Clients.
  • Die Fernwartung des Linux-Arbeitsplatzes wird via VNC-Protokoll erfolgen. Eine Enterprise-taugliche Fernwartungsoberfläche für Helpdesk-Mitarbeiter fehlt aktuell aber noch.
  • Für das mobile Arbeiten müssen sich die Anwender via VPN mit dem Landesnetz verbinden. Die Automatisierung der Zertifikatsbereitstellung während der vollautomatischen Systeminstallation wird als machbar, aber wohl zeitaufwendig eingeschätzt.
  • Zum Schutz vor Online-Bedrohungen wird der Linux-Arbeitsplatz über eine zentral konfigurierbare, lokale Firewall verfügen.

Risiken

In der Studie geht Dataport auch auf mögliche Risiken durch die Umstellung auf Open-Source-Produkte ein.

Open-Source wird in der öffentlichen Wahrnehmung oft mit ‚gratis‘ gleichgesetzt. Die finanzielle Komplexität und der Aufwand einer Migration werden gern unterschätzt

aus der Studie

Zum einen würden Einsparungen bei den Lizenzkosten falsch eingeschätzt, die nur einen Teil der IT-Kosten ausmachten. Die Supportkosten einer individuellen, eigenen Lösung – beispielsweise einer stark angepassten Linux-Distribution – seien teilweise höher als bei der Verwendung einer vollständig proprietären Lösung. Sprich: Die Gelder, die man bei den Lizenzkosten spart, muss man in den Support investieren. „Eine mögliche Absicherungsmaßnahme kann sein, verwaltungsspezifische Entwicklungsprojekte Bundesländer-übergreifend zu finanzieren und/oder zu realisieren“, wird als mögliche Lösung genannt. Eine Entwicklung vieler einzelner, individueller Lösungen sei daher zu vermeiden.

Unterschätzt werden könnte auch die Umstellung der Fachanwendungen. „Auch bei Verfügbarkeit alternativer, funktional äquivalenter Open-Source-Produkte ist ein gegebenenfalls komplexer und aufwendiger Migrationsprozess notwendig“, heißt es in der Studie. Zudem würden viele Fachanwendungen nicht von Dataport bereitgestellt, sondern von IT-Abteilungen in den Landesbehörden. Viele der Fachverfahren seien dem IT-Dienstleister also noch gar nicht explizit bekannt. Wie bereits erwähnt, wird derzeit eine entsprechende Übersicht erstellt. Für künftige Anschaffungen lautet daher die Prämisse: plattformübergreifende Nutzbarkeit.

Auch organisatorische und politische Risiken spricht Dataport an, wie z. B. die Unvermeidbarkeit von Abhängigkeiten von externen Dienstleistern, Softwareherstellern oder Open-Source-Projekten beziehungsweise eine mögliche Abkehr von der Open-Source-Strategie in zukünftigen Legislaturperioden. Zumindest mittelfristig dürfte hier keine Gefahr bestehen, wurde doch Ministerpräsident Daniel Günther (CDU) bei der Landtagswahl am 15. Mai deutlich in seinem Amt bestätigt und könnte seine Koalition mit Grünen und FDP fortsetzen.

Vergabeverfahren

Viele Linux-Distributionen sind Sammlungen von freier und Open-Source-Software und können kostenfrei genutzt werden. Dem Vergaberecht unterliegt die Anschaffung einer solchen Software also nicht. Ganz anders sieht es mit dem Support aus: Wenn die Expertise bezüglich Migration und Support nicht im eigenen Haus vorhanden ist, muss diese extern beschafft werden – und unterliegt damit dem Vergaberecht.

Aktuell wird ein Vergabeverfahren vorbereitet, das den Betrieb und die benötigten zusätzlichen Leistungen umfasst. „Wir legen uns nicht auf eine konkrete Distribution fest“, wird in der Studie betont. Wichtige Bewertungskriterien seien der Beitrag zur digitalen Souveränität, aber auch die Integrierbarkeit in die technischen und personellen Prozesse von Dataport. Auch der Support im Enterprise-Umfeld sowie Aspekte wie Planbarkeit, Verlässlichkeit und die Möglichkeit, technische Anforderungen einzubringen, sollen bei der Auswahl eine Rolle spielen.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48313960)