„Der Bund will Windows 10 über Bundesclient sicher nutzen können“ [1]. Dafür „entwickelt [er ein] angepasstes Windows 10“ [2], denn der „Bundesclient soll Windows 10 auch für die Regierung sicher machen“ [3]. Ich erlaube mir mal die Frage: Warum?!?
Windows 10 ist nicht gerade der Inhalt der süßesten Träume eines europäischen Datenschützers. Aber ich möchte mich in diesem Artikel gar nicht in die Untiefen der vorhandenen oder nicht-vorhandenen Notwendigkeit der Kommunikation mit der Cloud begeben. Mir geht es wirklich um die oben gestellte Frage: Warum muss ein Windows 10 für die Regierung sicher gemacht werden? Oder anders gefragt: Warum ein Windows 10?
Die oben zitierten Artikel beziehen sich auf die Anpassungen von Windows 10, die ausgeschrieben werden. Habe ich die Ausschreibung einer Desktop-Plattform für Bundesbehörden verpasst, die Microsoft mit Windows 10 gewonnen hat? Das kann im Übrigen wirklich sein – sachdienliche Hinweise sind in den Kommentaren gern gesehen ;-). Faszinierend finde ich die letzten Sätze von Benjamin Horn in seinem Beitrag bei WindowsUnited [2]:
Dass der Staat kritisch-konstruktiv mit diese Lage umgeht, ist erfreulich. […] Gut, dass auch Microsoft sich hierbei kooperativ zeigt.
Dieses Zitat trifft – wenn vermutlich auch ungewollt – einen Nagel auf den Kopf: Microsoft zeigt sich zum Glück ein wenig kooperativ. Und wenn sie nicht kooperativ wären? Dann wäre das halt so. Es ist ja Microsoft, da kann man nichts machen. Aber der Staat (das ist der mit dem Steuergeld) ist zum Glück kritisch und auch noch konstruktiv: Er investiert viel Geld, damit die Microsoft-Software für die Regierung (wohlgemerkt nur für diese) besser wird.
Als ob es keine Alternativen gäbe! Oh: Flüstert da jemand „Linux-Desktop“ und „München“? So weit muss man argumentativ nicht mal annähernd ausholen, um den Bundesclient ad absurdum zu führen …
Windows ist ein Betriebssystem. Darauf laufen Applikationen, die genau für dieses Betriebssystem gebaut worden sind. Klingt irgendwie altbacken, oder? Modern ist doch die „Cloud“. Und die „Cloud“ bietet Services an, die „auf dem lokalen Rechner [nicht] installiert sein müssen. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich durch technische Schnittstellen und Protokolle“ [4]. Es geht mir hier gar nicht um Public Cloud oder Private Cloud, sondern lediglich um das Auslagern installierter Software vom lokalen Rechner auf einen Server. Das ist modern.
Es gibt Behörden und Verwaltungen, die aktiv daran arbeiten, Spezialsoftware nur noch web-basiert zu betreiben. Diese Software läuft dann plattformunabhängig auf ThinClients, Windows, Linux, macOS, … Heute ist das natürlich noch nicht mal annähernd überall so. Feste Abhängigkeiten zu MS Office mit MS Outlook [5] und natürlich auch Windows müssen aufgelöst werden. Dazu muss der Hersteller der Spezialsoftware motiviert werden. Wäre ein mit Steuergeldern bezahltes Investment an dieser Stelle nicht viel besser?
Ich bin kein Sicherheitsexperte. Aber …
„… die Kenntnis der konkreten Maßnahmen [würde] es unbefugten Personen erleichtern […], zielgerichtet Sicherheitsmechanismen des Bundesclients anzugreifen.“ [1]
… sagt doch: „Es gibt Sicherheitslücken die nicht geschlossen werden“. Will man das nicht (Stichwort: Überwachung) oder kann man es nicht (Stichwort: Quelltext)? Oder schließt man im Bundesclient Lücken, die in allen anderen Systemen offen bleiben? Spürt jemand ein Vertrauen wachsen? Ich nicht.
Der Bundesclient kostet Geld in der Anschaffung und es kostet nochmal extra Geld, ihn nutzbar zu machen. Wobei die Definition von „nutzbar“ hier sehr weitläufig ist: Man weiß ja nicht, was das System wirklich macht, weil weder Windows 10 noch die Updates Open Source sind. Quasi alle anderen Systeme sind Open Source.
Kann mal bitte jemand ausrechnen, ob man nicht für das Geld, mit dem wir Windows scheinbar für wenige sicher nutzbar machen, die Akzeptanz anderer Systeme erhöhen könnte?
[1] https://www.heise.de/ix/meldung/Bund-will-Windows-10-ueber-Bundesclient-sicher-nutzen-koennen-3907088.html
[2] https://windowsunited.de/2017/12/03/bundesclient-deutscher-bund-entwickelt-angepasstes-windows-10/
[3] http://winfuture.de/news,100875.html
[4] https://de.wikipedia.org/wiki/Cloud_Computing
[5] Fatale (gefühlte) Abhängigkeit von Microsoft