Sehr geehrter Herr Kirschner,

das Bundesministerim des Innern (BMI) hat als "Verwaltungsministerium" auch die Koordinierung der Informationstechnik der Bundesverwaltung zur Aufgabe. Um dieser anspruchsvollen Aufgabe besser gerecht zu werden, wurden in den letzten Jahren eine Reihe von Maßnahmen getroffen. So wurde beispielsweise ein IT-Rat der Bundesregierung geschaffen, in dem alle Ressorts vertreten sind. Dieser IT-Rat hat das Ziel, eine effizientere und leistungsfähigere IT auf Bundesebene zu gestalten. Ihm steht der Staatssekretär im Innenministerium Dr. Beus als Beauftragter der Bundesregierung für Informationstechnik ( www.cio.bund.de ) vor.

Den Bedarf an Software decken die Behörden nach den Vorgaben des Vergaberechts. Dies bedeutet, dass die Beschaffungen in der Regel im Rahmen einer Ausschreibung erfolgt. Hierbei können sich sowohl herstellergebundene und lizenzkostenpflichtige - also proprietäre - Produkte als auch auf freier Software (oder auch Open Source Software = OSS) basierende Produkte beteiligen. Die Auswahl des wirtschaftlichsten Angebotes muss dann objektiv anhand der geforderten Leistungsmerkmale und dem dafür kalkulierten Preis erfolgen. Bei der Beurteilung der Wirtschaftlichkeit solcher Angebote sind auch langfristige Faktoren zu betrachten, wie die von Ihnen beschriebene zukünftige Anpassbarkeit oder Ablösung einer Software.

Das Phänomen eines "Dienstleistungsmonopols", also die entstehende Abhängigkeit von einem Hersteller und seiner Produktstrategie, kann tatsächlich beim Einkauf eines proprietären Produktes entstehen. Sie ist dann zwangsläufige Folge einer entsprechenden Vergabeentscheidung und muss deshalb auch vorab bedacht werden. Allerdings ist zu berücksichtigen, dass bei vielen verbreiteten Software-Produkten eine Vielzahl von zertifizierten Partnerunternehmen existiert, welche in einem vom Hersteller vorgegebenen Rahmen Dienstleistungen für diese Software erbringen können.

Seit dem Aufkommen von freier Software bietet sich jedoch eine Alternative zur proprietären Software am Markt. Wie Sie zurecht feststellen, reduziert sich bei OSS das Risiko der Herstellerabhängigkeit oder der Entstehung von "Dienstleistungsmonopolen". Darüber hinaus besitzt freie Software eine Reihe weiterer Vorteile, wie z.B. die Erhöhung der Sicherheit von IT durch Überprüfbarkeit des Quellcodes der Software oder die große Innovationskraft durch unbeschränkte Beteiligungsmöglichkeit für jedermann bei der Entwicklung der Software.

Mein Ministerium unterstützt daher den Einsatz von OSS als gleichberechtigte Alternative in der Verwaltung seit vielen Jahren. Diese Unterstützung erfolgt vor allem durch praktische Hilfestellungen für die Behörden: . regelmäßige Herausgabe des Migrationsleitfadens (Kompendium der OSS-Alternativen; siehe www.cio.bund.de/mlf) . Auf- und Ausbau eines Kompetenzzentrums für OSS für die Bundesverwaltung (siehe www.bva.bund.de/cc-oss) . Förderung von OSS-Projekten im Geschäftsbereich des BMI (siehe Projektliste im CC-OSS)

Ferner bemüht sich das BMI mit Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch für eine höchstmögliche Sicherheit proprietärer Standardprodukte. Ein wichtiges Instrument in diesem Zusammenhang ist zunächst die Evaluierung solcher Produkte beim BSI im Rahmen einer Sicherheits-Zertifizierung nach dem Common Criteria Abkommen (vgl. § 3 Abs. 1 Nr. 5 des BSI-Gesetzes). Zum anderen steht das BSI angesichts seiner großen Akzeptanz in der Branche mit einer Vielzahl von Herstellern kommerzieller Standardprodukte in einem regelmäßigen fachlichen Austausch über mögliche Sicherheitsrisiken und Möglichkeiten zur Abhilfe. Im vergangenen Jahr bedankte sich z.B. die Fa. Microsoft öffentlich bei BSI und der Fraunhofer SIT für die Aufdeckung einer gravierenden Schwachstelle in einem Standardprodukt.

Diese Bemühungen setzt das BMI auch auf politischer Ebene fort. Ein Beispiel hierfür ist der im Jahr 2006 unter meiner Schirmherrschaft gegründete Verein Deutschland sicher im Netz e.V., dem auch namhafte Software-Hersteller beigetreten sind. IT-Bedrohungen bleiben indes eine komplexe Herausforderung, der wir allein mit industriepolitischen Maßnahmen nicht beikommen können. Vielmehr kommt es darauf an, dass alle Beteiligten Ihren Teil beitragen. Als Nutzer empfehle ich Ihnen daher unbedingt, die notwendigen Sicherheitsmaßnahmen auf Ihrem Computer umzusetzen. Anleitung und weiterführende Hinweise hierzu bieten etwa im Internet die Seiten des BSI-für-Bürger ( www.bsi-fuer-buerger.de ) oder des Bürger-CERT, welches sicherheitsrelevante Informationen auch für den Unternehmensbereich vorhält ( www.buerger-cert.de ).

Mit freundlichen Grüßen
Dr. Wolfgang Schäuble