Wie die SZ berichtet, prüft die Stadt München den Aussteig aus Linux und die Rückkehr zu Microsoft Windows. Begrüßt wird dies allem Anschein nach vor allem vom zweiten Bürgermeister Josef Schmid (CSU), aber auch von OB Dieter Reiter (SPD).
Damit fasst die SZ im Wesentlichen eine Diskussion zusammen, die schon seit etwa einem Monat stattfindet. Leider fehlt die Gegenseite in dieser Diskussion komplett. Grund genug, die wichtigsten Punkte hier noch einmal zusammenzufassen.
Kritik an LiMux ist vollkommen unfundiert
Die Kritik der beiden Münchener Spitzenpolitiker ist vollkommen unfundiert. Die Aussagen lassen sich im Wesentlichen als »Linux kann nix und ist doof« zusammenfassen. Konkrete Argumente gibt es dagegen wenige und die, welche es gibt strotzen nur so vor Unwissen über die technischen Sachverhalte. Einige Beispiele:
- Reiter meint dass freie Software „gelegentlich den Microsoft-Anwendungen hinterherhinke“. Worum es im dabei konkret geht, sagt er nicht. Er unterschlägt auch, dass Microsoft sehr häufig der freien Software hinterher hinkt. Bestes Beispiel ist hier das auf Linux basierende mobile Betriebssystem Android, welches das Microsoft Betriebssystem Windows Mobile schon lange in den Schatten gestellt hat.
- Reiter musste auf sein Diensthandy warten, weil erst ein »externer Mailserver« eingerichtet werden musste. Genaueres weiß man über den Sachverhalt nicht, aber das Problem klingt eher so, als hätte es seinen Grund in der Infrastruktur – etwa der Netzwerkarchitektur oder Sicherheitsvorkehrungen. Dass es mit dem Betriebssystem überhaupt nichts zu tun hat, hat zumindest schon der IT-Chef der Stadt bestätigt.
- Schmid vermisst »ein einheitliches Programm für E-Mails, Kontakte und Termine«. Der LiMux-Client kommt mit Thunderbird (E-Mails und Kontakte), der wiederum kann in unter einer Minute um das Add-on Lightning erweitert werden, das sich um Termine kümmert. Voilá.
Probleme treten mit Windows genauso auf
Die Infrastruktur der Verwaltung einer Metropole wie München ist nicht mit der eines Einfamilienhauses vergleichbar. Sie ist deutlich komplexer und kann nicht mal eben innerhalb eines Tages umgebaut werden. Aus diesem Grund treten viele Probleme (z.B. Reiters Handy) ganz unabhängig vom Betriebssystem auf, also genauso mit Windows.
Darüber hinaus kann jeder, der schon mal im IT-Support gearbeitet hat, ein Lied davon singen (um Reiters Wortwahl zu gebrauchen), dass Anwender mit Windows genauso ihre Schwierigkeiten haben, gerade in einer komplexen Infrastruktur.
Auch das von Schmid angeführte Argument dass »Linux sehr kostenintensiv ist, weil sehr viel selbst programmiert werden muss«, geht an der Realität vorbei. Es muss immer viel selbst programmiert werden, wenn man spezielle Wünsche hat, völlig unabhängig vom Betriebssystem.
Die Mär von den Standardprogrammen
Schmid sagt: „Wenn die ganze Welt mit einem Standardprogramm arbeitet, dann ist es wichtig, dass wir auf dem gleichen System sind.“ Der Punkt hierzu ist: es gibt keine Standardprogramme. IT-Standards beziehen sich auf Protokolle, Dateiformate, Sprachen und Ähnliches, aber nicht auf Software. Wenn es zum Beispiel um das Darstellen von Webseiten geht, dann lautet der Standard HTML und nicht Firefox, Chrome oder Internet Explorer. Die Idee ist, dass jeder Browser diesen Standard implementieren kann. Gäbe es de facto nur einen brauchbaren Browser, sprächen wir nicht von einem Standard, sondern von einem Monopol. Der entscheidende Unterschied ist: ein Standard ist etwas Gutes, ein Monopol etwas Schlechtes.
Software-Monopole halten sich unter dem Namen »Standardsoftware« leider ziemlich zäh in Unternehmen. Das beste Beispiel – dass durchaus der Aufreger in der LiMux-Debatte sein könnte – sind Office-Dokumente. Mit Microsoft Office erstellte Dokumente und mit freien Office-Anwendungen erstellte Dokumente haben bis heute Kompatibilitätsprobleme. Die Schuld dafür wird meist der freien Software in die Schuhe geschoben und das, obwohl in Fachkreisen längst klar ist, dass Microsoft Office mit seinem total verkorksten, selbst nicht einzuhaltenden OOXML-Standard das Problem ist. Dennoch setzen Unternehmen häufig auf die »Standardsoftware« Microsoft Office. In der Politik darf man diesen Fehler aber nicht machen. Es ist eine wichtige Aufgabe politischer Entscheidungsträger, Standards zu unterstützen und eine Monopolbildung durch nicht standard-konforme Software zu verhindern.
Eine Rückmigration ist teuer
Die Umstellung von einer Software auf eine neue (Migration) ist immer mit Aufwand verbunden, darunter Anschaffungen, Installation, Problembehebung, Schulung und höherer Support-Aufwand in der Einführungsphase. Auch die Umstellung der Stadt München auf Linux hat diesen Aufwand verursacht und verursacht ihn immer noch, wie wir gerade sehen. Die Stadt München hat über 20 Mio. € in die Hand genommen um die Umstellung auf Linux zu finanzieren. Eine Rückmigration auf Windows würde ebenfalls wieder Aufwand und Kosten verursachen.
Closed-Source-Software ist ein Sicherheitsrisiko
Das letzte und gleichzeitig wichtigste Argument lassen Schmid und Reiter leider vollkommen aus. Microsoft ist ein US-Unternehmen, dass von einem US-Geheimgericht (FISA-Court) in einem geheimen Urteil dazu gezwungen werden kann – und mit hoher Wahrscheinlichkeit schon dazu gezwungen wurde –, eine geheime Abhör-Schnittstelle für die NSA einzubauen. Während dies für manche »Ich habe ja nix zu verbergen«-Heimanwender eher eine untergeordnete Rolle spielt, haben die Rechner der Stadtverwaltung München Zugriff auf viele sensible personenbezogene Daten, wie etwa die des Melderegisters. Da Microsoft eine Closed-Source-Strategie fährt, ist es nahezu unmöglich, eine solche Abhörschnittstelle zu erkennen, exakt zu lokalisieren und zu schließen.
Open-Source-Software ist natürlich auch nicht 100% davor gefeit, Datenlecks zu produzieren (Stichwort: Heartbleed), aber der offene Source-Code macht das gezielte Einschleusen einer Abhörschnittstelle nicht nur deutlich schwieriger, sie ist gleichzeitig auch viel einfacher zu entdecken und kann grundsätzlich von jedermann auch selbst geschlossen werden.
Eine Migration von staatlicher IT-Infrastruktur auf offene Plattformen ist seit der NSA-Affäre damit eigentlich obligatorisch. Häufig wird allerdings bis heute der Migrationsaufwand gescheut. Die Stadt München hat diese Migration aber fast vollständig abgeschlossen. Zum jetzigen Zeitpunkt aufgrund einiger vage formulierter Probleme mit der Benutzerfreundlichkeit einen Rückzieher zu machen ist absolut unverantwortlich.
Fazit
Das LiMux-Projekt der Stadt München ist ein Vorzeige-Projekt in der Modernisierung städtischer IT-Infrastruktur. Die IT der Stadtverwaltung ist damit nicht nur offener und standardkompatibler, sondern auch robuster gegenüber Spionage, die heute leider allgegenwärtig ist.
Schmids Aussage »Uns war damals schon klar, dass sich das nicht durchsetzen wird, weil wir als Kommune nicht die ganze Welt verändern können.« zeugt nicht nur von fehlenden politischen Ambitionen, sondern marginalisiert auch die Mammut-Leistung, die seine städtische IT mit diesem Pionier-Projekt geleistet hat. Die Tatsache, dass Reiter und Schmid das Datensicherheitsproblem noch nicht einmal erwähnen, ist ein Armutszeugnis. Ihre Aussage lässt sich damit im Wesentlichen auf »Scheiß auf die Sicherheit der sensiblen Daten der Bürger. Ich will Outlook!« reduzieren.
Ich kann nur hoffen, dass die von Schmid erwähnte unabhängige Expertengruppe ihrem Namen alle Ehre macht und ihre Empfehlung auf Basis fachlich fundierter Argumente abgibt und nicht in die gleiche Falle tappt wie Reiter und Schmid. Oder spielt es hier vielleicht gar eine politische Rolle, dass Microsoft sich 2016 in München niederlassen will? Vor diesem Hintergrund wirken die Aussagen von Schmid und Reiter geradezu gekauft.
Symbolbild: LiMux Logo, bearbeitet – Lizens, GNU GPL
Hinweis: Dieser Kommentar wurde von Andi Popp geschrieben und stellt nicht notwendigerweise die Meinung des ganzen Landesverbandes dar. Alle Mitglieder können Kommentare über das entsprechende Formular bei der SG Digitale Medien einreichen.
Keine Ahnung was vor Ort tatsächlich los ist, aber gleich mal lospoltern!
Linus ist gut und auf Servern super. Nur hat die Stadt München über lange Jahre eine Software-Infrastruktur aufgebaut, die so unter Linux nicht einfach läuft.
Schon einmal versucht Excel- und Access-Dateien mit VBA Skripten und Makros umzusetzen auf OO? Das ist nur ein Punkt von vielen!
Man muss sich im Klaren darüber sein, dass lange Jahre aus Kosten- und Einsparungsgründen komplette Lösungen nicht angeschafft wurden, sondern jedes Referat oder jede Abteilung versucht hat seine Aufgaben mit Workarounds zu lösen, die nach und nach zum täglichen Arbeitswerkzeug wurden. Das Ganze dürfte im Moment wie dein Fleckenteppich aussehen.
Mich würde es nicht wundern, wenn das Expertenteam die Ansichten der neuen Bürgermeister unterstützt. Das hat dann auch nichts mit Spez’l-Wirtschaft zu tun!
@Rainer: Mir drängt sich aber der Verdacht auf, dass „Keine Ahnung was vor Ort tatsächlich los ist, aber gleich mal lospoltern!“ das ist, was DU gerade tust.
Woher nimmst du das Wissen, dass die Münchener Probleme mit ihren Office-Makros hätten? Zugegeben, Officemakros sind bei einer Linuxmigration in der öffentlichen VErwaltung tatsächlich ein Knackpunkt.
Aber das bedeutet nicht, dass die Münchener damit Probleme hätten!
Ich kenne um eine Ecke jemanden, der bei der Stadt München arbeitet. Fazit: Es war am Anfang etwas gewöhnungsbedürftig, weil ein paar Details anders waren, aber die Benutzer sind zufrieden.
Ich sage es nochmal: Wenn du die Benutzer unten in der Hierarchie fragst, dann sind sie zufrieden.
Das weiß ich so aus zweiter Hand, und Umfragen der IT-Abteilung der Stadt München ergeben das gleiche Ergebnis.
Und dass man Office-Makros selber bauen muss, dass ist ganz normal. Das ist unter OO so, dass ist unter LO so, und unter M$-O ist es genauso.
ICh muss aber noch anmerken, dass man eine Linux-Migration auch vermurksen kann, indem man absolute Idioten damit betraut, die Usability & Co. keine Ahnung haben. Im Auswärtigen Amt ist das passiert – und ich kann es dem Auswärtigen Amt nicht verübeln, dass es zu Windows zurück migriert ist. Grund: Die Leute, die mit der Linuxmigration betraut waren, haben es vermurkst.
In München jedoch wurde Linux nicht vermurkst. In München wurde die Migration von wirklich kompetenten Leuten durchgeführt, die nicht nur ihre Benutzer glücklich gemacht haben, sondern auch der Stadt eine Menge Geld gespart haben. Wer behauptet, dass die Münchener mit Linux schlecht bedient wären, der hat entweder nen Koffer Geld aus Unterschleißheim bekommen, oder er hat nicht mehr alle Tassen im Schrank.
Dazu sei noch angemerkt, dass das eigens entwickelte WollMux auch in der Stadt Gummersbach eingesetzt wird. München trägt damit viel zum Thema OpenSource. All das würde Reiter und Schmidt kaputtmachen, wenn sie damit tatsächlich durchkommen würden..
Zu den Aussagen von Andi muss ich schon ein paar Punkte kommentieren…
Ich selbst arbeite (seit 4 Monaten) bei der Stadt München und kenne damit das LiMux-System. Und ja, viele Kollegen beschweren sich, und das zum Teil auch zurecht. Der Großteil der Probleme liegt vermutlich nicht am LiMux selbst, sondern an der Tatsache, dass die komplette IT-Infrastruktur natürlich extrem komplex ist und man für nichts Rechte hat… Ich möchte mal ein paar Beispiele nennen:
1) USB-Geräte sind nicht erlaubt! Sicherlich eine sinnvolle Maßnahme für die Sicherheit, hilft aber nicht, wenn man auch Digitalkameras braucht und die Bilder auch irgendwie nutzen will. Dafür gibt es bei uns im Sachgebiet 2 PCs (bei 18 Personen), an denen es freigeschaltet wurde. Das funktioniert aber dann auch nur für die jeweiligen Besitzer. Sind diese nicht da (Urlaub, krank, Weiterbildung, etc.) hilft es auch nicht, wenn sich jemand anderes an dem PC mit seiner Kennung anmeldet. Und für diese „Freischaltung“ mussten diese 2 Personen teilweise über Wochen hinweg betteln und argumentieren, obwohl genau diese Tätigkeit ihrer Stellenbeschreibung entspricht (Teamassistenz).
2) Wenn ich einen Plan (als PDF) zugeschickt bekomme, dann darf ich den immer erst auf dem Netzlaufwerk abspeichern, das virtuelle Windows starten, den Plan dann öffnen und kann ihn dann an den Plotter schicken. Viele Aufgaben sind nur ähnlich umständlich lösbar. Es gibt meist keine Lösungen, sonder nur Workarounds.
3) Der Kalender ist nicht einfach nur mit einem Plugin eingerichtet. Zum einen kann man im Thunderbird keine Plugins einrichten (Rechte und so…) und außerdem muss der Kalender die Möglichkeit bieten, die Kalender aller anderen Nutzer einsehen zu können. Denn nur wenn ich sehen kann, wann die Kollegen von der anderen Abteilung oder einem anderen Referat Termine haben kann ich einen neuen Termin vorschlagen, wo alle Beteiligten Zeit haben. Eine vorherige Abstimmung zur per Mail oder Telefon ist bei 8 oder 12 Beteiligten schon mal extrem schwierig… Daher hilt ein Lightning-Plugin alleine da auch gar nix.
4) Die vorhandene Software ist veraltet. Ein Firefox 3.6 oder ein Thunderbird ebenfalls mit 3.x ist einfach nicht zeitgemäß! Damit kann man teilweise einfach nicht seine Aufgaben erledigen.
5) Wenn mal einer der Zentralen Dienste (zB die Nutzerverwaltung) ausfällt, dann können sich halt am Morgen mal in ganz München keine Mitarbeiter anmelden. Keiner in ganz München! Und das, obwohl das eigene Nutzerprofil gar nicht am Server liegt (weil man schon seit Wochen mehr als 300MB in seinem Nutzerprofil gespeichert hat und das deswegen nicht mehr mit dem Server synchronisiert wird). Dann warten halt alle erst mal 1 Stunde, bis es wieder geht.
6) Zum Punkt 5 noch ein paar Problemchen: Als Nutzer darf man 300MB in seinem persönlichen Nutzerprofil speichern, der Rest muss auf Netzlaufwerke (die auch nicht immer gehen) gespeichert werden. Das Problem ist nur: Man weiß nicht, wie viel Speicher man aktuell verbraucht und vor allem wofür! Ich persönlich habe in meinem Ordner nach dem Aufräumen 5,6MB gespeichert. Ich als affiner User kann mir zum Teil noch über die Konsole anzeigen lassen, wie viel in versteckten Ordnern und Dateien liegt. Und da sind es dann halt noch die Mails im Thunderbird (die ich wenn immer möglich ausdrucke und dann lösche, was ich privat seit Jahren nicht gemacht habe) oder Einstellungen der VM-Ware, die ich zum Teil einfach nicht beeinflussen kann. Und ein „du -sch $useraccount“ lieferte mir heute 417MB Speicherplatz und beim Abmelden vom PC erfährt man dann, was das System selbst annimmt, wie viel Speicherplatz es benötigt (also auch nur, wenn es über 300MB sind und es das Profil deshalb nicht am Server speichern kann.). Und bei mir kam dann heute die Aussage, dass es 320MB sind (obwohl ich 30 Sekunden vorher 417MB von der Konsole gemeldet bekommen habe).
Also ich kann die Beschwerden der Kollegen wirklich verstehen. Ich ärgere mich zum Teil auch darüber. Aber ich als IT-affiner Mensch verstehe, dass es zum Teil nicht am LiMux liegt, sondern an den Sicherheitsrichtlinien und der Komplexität der IT-Infrastruktur. Aber für die Kollegen, die daheim 1 PC/Laptop mit Windows haben und wo alle sfunktioniert, weil sie (ungünstigerweise) Admin-Rechte haben. Da ist es einfach in deren Augen alles nur kompliziert. Und der durchschnittliche Bedienstete der Stadt ist nun mal nicht Mitte 20 und mit Internet, PCs und Programmiersprachen aufgewachsen…
Fazit: In meinen Augen ist LiMux schon ein Leuchtturmprojekt. Aber es gibt dort so viel Verbesserungspotential, das dann vielleicht auch mal mehr Verständnis bei den Beschäftigten schaffen würde, wenn es halbwegs mit aktueller Software ausgestattet wäre und es nicht ganz so viele Restriktionen bzgl Nutzerrechten geben würde.
Danke für deine ausführlichen Beschreibungen der Probleme, aber ich denke du hast den entscheidenden Punkt schon gebracht: All das hat eben rein gar nichts mit dem Betriebssystem zu tun. Ich denke viele Leute die in diversen großen Unternehmen arbeiten können ein Lied von den Problemen singen, die du beschreibst und zwar mit Windows-Rechnern am Arbeitsplatz. Die Baustelle liegt dann halt nicht am Betriebssystem, sondern daran welche Dienste die hauseigene IT halt anbietet. Für das Terminabstimmungsproblem, dass du beschreibst, reicht ein E-Mail-Client mit Terminverwaltung z.B. nicht aus, sondern da brauchts halt eine Groupware. Hier muss man halt die Probleme mit Sachverstand angehen und nicht die ganze Schuld auf Linux schieben.
Alle 6 genannten Beispiele habe ich auch schon in einem großen Münchner Konzern. Vermutlich nicht so regelmäßig dondern nur in Ausnahmefällen. Veraltete Software und nicht aufeinander abgestimmte IT-Systeme müssen natürlich kontinuierlich verbessert werden.
@_et_al:
1) Das USB-Geräte bei euch gesperrt sind, finde ich eigenartig. Das hat nichts mit Linux zu tun, so eine Sperre kann man unter Linux genauso wie unter Windows einrichten oder eben auch nicht. Problematisch sind USB-Sticks eigentlich nur dann, wenn mehrere Leute gleichzeitig den gleichen Rechner nutzen sollen – dann muss nämlich irgendwie geklärt sein, wer auf den Stöpsel zugreifen kann und wer nicht.
2) Hmmm. Plotter sind eine Spezialanwendung, die man nicht so häufig hat. Kannst du mir sagen, wieviele Mitarbeiter es bei euch in der Stadt gibt, die mit virtuellen Maschinen arbeiten müssen? Meine VErmutung ist, dass es eher wenige sind, denn einen Paralellbetrieb von mehreren Betriebssystemen (per Dual Boot, VM, Remote Desktop oder dergleichen) sollte ein Administrator seinen Anwendern ausschließlich in begründeten Ausnahmefällen zumuten.
3) Termine, ok… Ich muss zugeben, dass ich mich da kaum auskenne. Mein Terminkalender ist aus Papier.
4) Das überrascht mich nicht. Ich meine – Ursprünglich hat Limux ja auf Debian aufgesetzt. Debian hat den Ruf bürokratisch zu sein und immer veraltete Software zu enthalten. Ich weiß, das klingt jetzt böse, aber irgendwie ist Debian damit für den Behördeneinsatz prädestiniert. Inzwischen basiert Limux auf Ubuntu – und ich vermute, dass die veraltete Software daher rührt, dass ihr eine LTS-Version von Ubuntu einsetzt. Es gibt verschiedene VErsionen von Ubuntu. Es gibt die regulären Ubuntu-VErsionen, die sich an LEute richten, die alle Nasen lang updaten wollen. Und dann gibt es die LTS-Versionen, die sich an Benutzer richten, die nur selten updaten wollen, dafür aber bereit sind, veraltete Software in Kauf zu nehmen. LTS-Versionen von Ubuntu haben das Privileg, dass sie deutlich länger mit Sicherheitsupdates versorgt werden als die regulären Ubuntuversionen – und deshalb auch dann noch von der Stadt München eingesetzt werden können, wenn sie eigentlich schon hoffnungslos veraltet sind. VErgleich doch mal die Situation: Die Stadt München hat veraltete Software, bekommt dafür aber Sicherheitsupdates, weil Limux auf Ubuntu LTS aufsetzt. Berlin dagegen verwendet Windows XP, was keine Sicherheitsupdates mehr bekommt.
5) Ähem – ja. Aber unter Windows kann das auch passieren, dass die zentrale Nutzerverwaltung ausfällt. Dafür ist es unerheblich, welches Betriebssystem auf dem Client läuft. Und für das Speicherplatzlimit kann das Betriebssystem wirklich nichts. 300 MB sind unterdimensioniert. Ich habe an meiner Uni Probleme, dass ich über das Speicherlimit drüberkomme. Rate mal warum: Irgendein Programm tut irgendwelchen unwichtigen Müll (ich glaube, es ist der Adobe Font Cache) in einem Punkt-Ordner abspeichern. Ich hab es geschafft, das bei mir mit Hilfe eines Symlinks umzubiegen, sodass der Schrott jetzt woanders gespeichert wird, wo ich mehr Platz habe. Meine Anregung: Eure IT-Abteilung soll mal schaun, welche Programme notorisch große Müllmengen in Punktordnern ablegen. Die betrefenden Daten sollen dann von der IT per Symlink, Config oder anderweitig aus euern Homes ausgelagert werden, damit die User dies nicht von Hand machen müssen. Alternativ oder zusätzlich: Das Quota erhöhen, 300 MB sind unterdimensioniert.
6) Speicherplatzfresser aufzufinden ist eigentlich ganz einfach: Man geht im Dateimanager „Konqueror“ in den betreffenden Ordner und dann im Menü auf Ansicht > Darstellungsmodus > Dateigrößenansicht. Dann bekommt man eine Darstellung des aktuellen Ordners, bei der das Fenster nach der Größe der Dateien unterteilt ist. D. h. eine große Datei ist ein ganz großer Kasten, eine kleine Datei ist ein kleiner Kasten. Leere Dateien sieht man garnicht und Ordner sind Kästchen, in denen noch weitere Kästchen drinstecken. Sollte bei euerm Konqueror diese Funktion fehlen, beantrage bitte bei der IT, dass das Paket „konq-plugins“ installiert werden soll.
Ja, ich stimme dir zu, man kann nicht alles auf Linux schieben. Die fehlenden root-Rechte sind auch nicht an der Sache schuld – denn die sollte ein normaler User eh nicht haben, egal ob ZUhause, im Büro, unter Linux oder unter Windows. („nicht haben“ heißt in diesem Fall, dass man unter einem regulären Account arbeiten sollte, nicht unter root. Der EIgentümer des Gerätes soll natürlich immer root-Rechte haben.) Außerdem würde ein root die meisten Probleme eh nicht lösen – kein Plotter fängt an, unter Linux zu funktionieren, nur weil man root ist. Die Ursache dafür, dass manche Sachen in München nicht gehen oder komisch sind, würde ich eher darin suchen, dass so eine kommunale VErwaltung nen echt komplexer Apparat ist, der einen ganzen Haufen Spezialanwendungen und Fachverfahren benutzen muss. Dass das alles ohne Gefrickel und Krankheiten funktioniert, ist eigentlich auszuschließen – egal ob Windows oder Linux.