Zurück zu Microsoft? – warum?
Anfrage Stadträte Dominik Krause und Dr. Florian Roth (Fraktion Bündnis 90/Die Grünen/Rosa Liste) vom 3.9.2014
Antwort Oberbürgermeister Dieter Reiter:
Mit Ihrem Schreiben vom 03.09.2014 haben Sie vor dem Hintergrund aktueller Medienberichte zu einer möglichen „Rückkehr zu Microsoft“ zwölf Fragen an mich bzw. weitere Personen im Kontext der IT der Landeshauptstadt München adressiert. Hierzu kann ich Ihnen Folgendes mitteilen:
Frage 1:
Stimmt es, dass ein Re-Migration zum Betriebssystem MS Windows
ernstlich in Betracht gezogen wird?
Antwort:
Seit meinem Interview in der „Stadtbild“, in dem ich als Microsoft-Fan bezeichnet wurde, erreichten mich viele Zuschriften, die sich mit der Frage beschäftigten, ob unsere IT insgesamt so aufgestellt ist, dass Sie die Bedürfnisse der Nutzerinnen und Nutzer jederzeit zufriedenstellend abdecken kann und insgesamt leistungsfähig genug für eine modere Großstadtverwaltung ist.
Dazu gehören verschiedene Facetten, eine davon ist eine entsprechende Nutzerzufriedenheit. Es geht hier weder um meinen persönlichen Geschmack noch meine individuellen Erfahrungen mit Open Source.
Frage 2:
Wurde die in den Medien genannte externe Prüfung schon in die Wege geleitet?
Antwort:
Bisher wurde keine Prüfung in die Wege geleitet.
Frage 3:
Wenn Frage 2 mit Ja beantwortet wird: Welche unabhängige Agentur wurde mit der Prüfung beauftragt? Wie ist gesichert, dass die Prüfung garantiert unabhängig erfolgt und die Geschäftsinteressen des einflussreichen Unternehmens Microsoft hier keine Rolle spielen? Wie viel kostet diese Überprüfung und wie wird sie finanziert? Warum wurde dies dem Stadtrat nicht zur Entscheidung vorgelegt?Antwort:
Siehe Antwort zu Frage 2.
Frage 4:
Wenn Frage 2 mit Nein beantwortet wird: Wann soll eine solche externe Prüfung in die Wege geleitet werden und wann wird der Stadtrat darüber entscheiden?
Antwort:
Ich habe beauftragt, eine Arbeitsgruppe unter der Federführung der Hauptabteilung III im Direktorium, IT-Strategie und IT-Steuerung/IT-Controlling (STRAC) einzurichten, die aus Mitarbeiterinnen/Mitarbeitern der Stadtkämmerei, des Personal- und Organisationsreferats und der 3 IT-Häuser „dezentrales Informations-, Kommunikations- und Anforderungsmanagement in den Referaten“ (dIKA), dem technischen IT-Dienstleister it@M und STRAC besteht. In dieser Arbeitsgruppe soll ein Leistungsverzeichnis für die Beauftragung eines externen Beratungsunternehmens erarbeitet werden, um folgende Fragen zu klären:
- Ist die städtische IT leistungsfähig genug, um den Ansprüchen an eine moderne Großstadtverwaltung gerecht zu werden?
- Kann sie die Bedürfnisse ihrer Nutzerinnen und Nutzer jederzeit zufriedenstellend abdecken?
- Wie effizient ist unsere IT-Organisation?
- Wie wirtschaftlich ist sie?
In diesem Zusammenhang ist natürlich auch die Zeit- und Kostenfrage dieser Begutachtung zu klären. Insgesamt geht es mir hierbei nicht primär um die Frage des Betriebssystems, sondern um die Gewährleistung einer zukunftsfähigen städtischen IT.
Die Arbeitsgruppe wird mir regelmäßig berichten und mir nach ihrer Konstitution auch eine Planung zur weiteren Vorgehensweise vorlegen. Nachdem das Leistungsverzeichnis vorliegt, werde ich über die weiteren Schritte entscheiden.
Frage 5:
Auf welche Beschwerden bezieht sich die Begründung dieser Überprüfung? Gibt es eine valide MitarbeiterInnenbefragung? In wie fern ist gesichert, dass die genannten Beschwerden ursächlich primär mit dem Umstieg auf Open Source-Software zu tun haben?Antwort:
Im Rahmen der Mitarbeiterbefragung „Great Place to Work“ gab es insgesamt ca. 1.000 Freitextmeldungen zum Bereich der IT. Hierbei war natürlich nicht ausschließlich das Betriebssystem ein Thema, sondern auch verschiedenste andere Facetten der IT, wie z. B. Hardware, Fachanwendungen, Support oder Telearbeit. Welche der genannten Inhalte ursächlich mit Open Source in Verbindung stehen, ist zum aktuellen Zeitpunkt jedoch nicht erhoben. Unter anderem aus diesem Grund ist eine Befragung von Mitarbeiterinnen und Mitarbeitern geplant, um vorhandene Verbesserungspotentiale im Bereich des Arbeitsplatzes zu identifizieren und zu realisieren. Hierzu wird der Stadtrat noch in diesem Jahr befasst.
Frage 6:
Stimmt es, dass das Vermeiden von Lizenz- und Beratungskosten für proprietäre Software – insbesondere Microsoft-Produkte – in den letzten Jahren Millionen Kosten erspart hat?
Antwort:
In der Sitzungsvorlage Nr. 08-14 / V 10463 vom 21.11.2012 wurde ein Kostenvergleich mit dem Alternativsystem Windows dargestellt. Zum Vergleich mit der Ausstattung der LiMux-Arbeitsplätze und der im Rahmen des LiMux Projektes kostenwirksamen Bestandteile wurde ein Vergleichssystem mit Windows 7 und Microsoft Office 2010 gegenübergestellt sowie alle Projektparameter (Umfang, Dauer, Vorgehensweise, ver wendete Technik, externe Unterstützung usw.) für LiMux und Windows gleich gesetzt, da konkrete Kosten für die flächendeckende Windows-Migration bei der LHM nicht vorlagen. Im Ergebnis führt diese Darstellung dazu, dass bei LiMux ca. 11 Mio. an Lizenzkosten eingespart wurden und die Ablösung der PC-Hardware nicht zwingend bei der Migration erfolgen musste, was zu einer längeren Nutzung von PCs geführt hat.
Frage 7:
Welche Investitionen in den LiMux-Umstieg wären bei einer Rückkehr zu Microsoft verloren?
Antwort:
Die Leitung von it@M nimmt dazu wie folgt Stellung:
„Verlorene Investitionen“ im Sinne der Fragestellung wären auf jeden Fall die Ausgaben, die während des LiMux Projektes getätigt wurden, deren Ergebnisse nicht mehr bei einer „Rückkehr“ verwendbar wären.Dazu gehören
- alle Ausgaben, die mit der Projekt-Durchführung und der externen Unterstützung dafür zusammenhängen,
- die Schulungskosten,
- die Anpassungskosten für Fachverfahren (z.B. Hotelbuchungssystem im RAW),
- die für LiMux gekauften Lizenzen proprietärer Anwendungen (z.B. Virenscanner),
- die Kosten für das LiMux Konfigurationsmanagement und Softwareverteilung (FAI/GoSa),
- sowie 1/3 der Office-Migrations-Kosten für die Konsolidierung der Office-Lösungen und die Einführung des neuen Formularsystems (Woll-Mux).
Diese Ausgaben belaufen sich auf insgesamt ca. 14 Mio Euro (Basis sind die LiMux Projektausgaben zum Stand des Abschlussberichtes vom
11.12.2013).
Nicht bezifferbar sind die „verlorenen“ Ausgaben für das städtische Personal sowohl bei it@M, als auch in den Referaten und Eigenbetrieben. Die Office-Migrationskosten werden nur zu 1/3 als „verloren“ gerechnet, da die Konsolidierung und Vereinheitlichung zu insgesamt wesentlich weniger und besser dokumentierten Makros und Vorlagen geführt hat und somit weiter von Nutzen ist.
Die Ausgaben für die Einführung und Optimierung des Anforderungsmanagements, Releasemanagements und Testmanagements sind nicht „verloren“, da die Ergebnisse auch bei einer „Rückkehr“ genutzt werden können.
Eine Alternativenbetrachtung, welche Ausgaben auch bei einer Migration auf ein neues Windows-System angefallen wären, wurde hierfür nicht vorgenommen. Genauso wenig wurden Spekulationen berücksichtigt, ob für seit der Migration beschaffte Hard- und Software günstigere oder höhere Angebotspreise erzielt wurden.
Frage 8:
Werden auch Hardwarekosten bei einem Microsoft-Umstieg entstehen
und wenn ja in welchem Umfang?
Antwort:
Die Leitung von it@M nimmt dazu wie folgt Stellung:Ob und wenn ja, welche, Hardwarekosten bei einem Microsoft-Umstieg entstehen, hängt wesentlich von der Migrationsstrategie, der notwendigen Microsoft Infrastruktur und der zu verwendenden Betriebssystemversion ab.
Bei einem flächendeckenden Umstieg auf Windows 7 in kurzer Zeit müssten alle PCs ausgetauscht werden, die derzeit noch nicht Windows 7-fähig sind. Das würde Kosten in Höhe von ca. 3,15 Mio Euro verursachen. Bei einem Umstieg auf Windows 8.x wären die Kosten noch wesentlich höher.
Zu den Kosten für PC-Hardware würden noch Kosten für auf- bzw. auszubauende Microsoft-Infrastruktur (Hardware- und Lizenzkosten für z.B. Softwareverteilung) kommen, die ohne weitere Planung derzeit nicht bezifferbar sind.
Frage 9:
Würden wesentliche Projekte, die auf Grundlage des Open Source-Umfelds begonnen wurden, verzögert und bisherige Investitionen verloren sein?
Antwort:
Die Leitung von it@M nimmt dazu wie folgt Stellung:
Es kann nicht genau ermittelt werden, welche Projekte sich verzögern würden und ob damit bisherige Investitionen verloren wären.
Die Vorhabensplanung für 2015 ist in der ersten Stufe abgeschlossen und abgestimmt. Sollte ein Vorhaben „Rückkehr zur Microsoft“ für 2015 mit einer entsprechenden Priorität beschlossen werden, müsste die Vorhabensplanung komplett überarbeitet werden. Derzeit sind alle für Vorhaben verfügbaren Kapazitäten stadtweit verplant, die Kapazitäten, die für ein Umstiegsprojekt notwendig wären, müssten von bereits geplanten Vorhaben abgezogen werden.
Somit müssten alle Vorhaben neu priorisiert und abgestimmt werden. Erst dann wäre bekannt, welche Projekte verschoben werden müssten.
Im Planungszyklus 2015_1 sind derzeit u.a. folgende Vorhaben geplant, die von einer Überarbeitung betroffen wären, da sie auf die gleichen Plan + Build – Infrastrukturressourcen zugreifen:- Modernisierung Mail und Kalender
- stadtweiter zentraler Fileservice
- Betriebsstabilisierung
- stadtweiter Printservice
- Modernisierung der Netz- und Securityinfrastruktur
Von „verlorenen Investitionen“ kann ohne eine differenzierte Betrachtung nicht gesprochen werden. Die vorhandene Infrastruktur unterstützt grundsätzlich beide Clientwelten. Allerdings ist die Lizenzierung oft plattformabhängig, so dass eine Lizenzvermessung stattfinden müsste.
Frage 10:
Wie sind aus Sicht der städtischen IT (Leitung des Direktoriums, Leitung von STRAC – IT-Strategie und IT-Steuerung – im Direktorium, Leitung des städtischen IT-Dienstleiters IT@M) Microsoft-Produkte in puncto Sicherheit (Anfälligkeit für Angriffe von außen, Viren, Trojaner etc.) im Vergleich zu Open-Source-Produkten zu beurteilen?
Antwort:
Die Leitung des Direktoriums, die Leitung von STRAC und die Leitung von it@M nehmen dazu wie folgt Stellung:
Vergleicht man die Anzahl der im letzten Jahr geschlossenen Schwachstellen von Windows und Linux, die das BSI im Rahmen ihres Cyber-Sicherheitslagebilds für Februar 2014 veröffentlichte, so ist dies bei Linux zwar eine höhere absolute Zahl als bei Windows, jedoch ist der Anteil der davon als kritisch eingestuften Schwachstellen bei Linux geringer als bei Windows.
Alleine diese beispielhafte Konstellation im Vergleich der beiden Produktgruppen lässt viel Raum für Interpretationen und subjektive Einschätzungen, weswegen es sich schwierig gestaltet, eine eindeutige Aussage im Hinblick auf die Sicherheitseigenschaften ganzer Produktfamilien zu treffen. Dies ist nicht zuletzt auch dadurch bedingt, dass IT-Sicherheit als komplexes Themenfeld zu werten ist, das durch viele Aspekte bestimmt wird. Unbenommen jedoch ist, dass die Attraktivität von Microsoft-Produkten als Zielplattform für die Entwickler von Schadsoftware deutlich höher ausgeprägt ist als die von Linux. Geschuldet dürfte dies nicht zuletzt dem hohen Marktanteil von Microsoft im Arbeitsplatz-Bereich sein, der dazu führt, dass eine hohe Anzahl von Angriffswerkzeugen und Schadsoftware für Microsoft Produkte verfügbar ist. In der Konsequenz ist folglich damit zu rechnen ist, dass ein Arbeitsplatz auf Basis von Microsoft-Produkten ineiner vernetzten Umgebung einer größeren Anzahl von Bedrohungen für die IT-Sicherheit ausgesetzt ist als ein Open Source-Arbeitsplatz. Die dargestellte Situation hat jedoch auch in anderen Bereichen Effekte, sodass sich z. B. der Markt für Schutzsoftware stark auf Microsoft-Produkte fokussiert. Dies hat zur Folge, dass die diesbezügliche Verfügbarkeit von Lösungen und Services für den Unternehmenseinsatz, etwa zur Abwehr von Schadsoftware auf Arbeitsplätzen, im Windows-Umfeld deutlich höher ausgeprägt ist als im Open Source-Umfeld.
Es kann somit davon ausgegangen werden, dass im Microsoft-Umfeld ein höheres Potential für Bedrohungen existieren, dass aber immer die konkrete Situation in Bezug auf Angriffsinteressen berücksichtigt werden muss.
Zusammenfassend wird somit ersichtlich, dass eine abschließende und für die gesamte Verwaltung der Landeshauptstadt München gültige Beurteilung der Fragestellung nicht objektiv darstellbar ist. In Bezug auf die IT-Sicherheit, insbesondere vor dem Hintergrund einer stadtweiten Betrachtung, haben beide Produktfamilien Vor- und auch Nachteile zu verzeichnen.
Frage 11:
Wie stehen die in der Landeshauptstadt München bisher für die IT zuständigen Personen (bisherige IT-Bürgermeisterin Christine Strobl, Leitung des Direktoriums, Leitung von STRAC im Direktorium, Leitung des städtischen IT-Dienstleiters IT@M) zum Erfolg der LiMux-Migration und zur etwaigen Rückkehr zu Microsoft?
Antwort:
Die 3. Bürgermeisterin Frau Strobl nimmt hierzu wie folgt Stellung:
Mit Beschluss des Ver waltungs- und Personalausschusses im Jahr 2001 wurde die Verwaltung beauftragt den Markt hinsichtlich des Einsatzes von Office-Produkten und Client-Betriebssystemen zu beobachten und in der Folge dem Stadtrat Alternativen zu Entscheidung vorzulegen.
Dieser Beschluss und alle folgenden, die sich mit Linux als Client-Betriebssystem der städtischen IT befassten, insbesondere der Beschluss zur Umsetzung der Client-Migration vom 16.06.2004, wurden mit großer Mehrheit vom Stadtrat gefasst.
Nach gründlicher Prüfung bin ich auch heute noch der Meinung, dass diese Beschlüsse richtig waren.Die Leitung des Direktoriums, die Leitung von STRAC und die Leitung von it@M nehmen dazu wie folgt Stellung:
Mit Stadtratsbeschluss vom 16.06.2004 wurde die Verwaltung beauftragt die Umstellung der Clients auf Open Source vorzunehmen. Das Ziel der Office-Umstellung wurde im Wesentlichen Ende 2010 erreicht, mit einzelnen Nacharbeiten, die Anfang 2012 abgeschlossen waren. Das hauptsächliche Projektziel, die Umstellung von ca. 80% der Verwaltungs-PC
(ca.12.000) auf den LiMux Arbeitsplatz, wurde bereits im Oktober 2012 erreicht. Zum Stand 23.08.2013 (Projektende) waren 14.663 LiMux Arbeitsplätze im Betrieb. Aus Sicht des ursprünglichen Stadtratsauftrags und des Projektauftrags kann von einem erfolgreichen Projektverlauf gesprochen werden (s.a. Projektabschlussbericht; Sitzungsvorlage Nr. 08-14 / V 13603).
Neben der reinen Umstellung der Clients konnten im Rahmen des Projekts noch wesentliche weitere Verbesserungen erzielt werden. Exemplarisch zu nennen sind in diesem Zusammenhang etwa die Unterstützung offener Standards oder die Reduzierung der Heterogenität bei Makros und anderen Office-Lösungen. Aus IT-interner Sicht kommt der erfolgreichen Etablierung von wirksamen und erprobten Prozessen zum Anforderungs-, Test- und Releasemanagement von LiMux besondere Bedeutung zu.
Ergänzend ist anzumerken, dass zum Start des LiMux-Projekts vor ca. 10 Jahren die Ankündigungen in Ländern und Bund, auf offene Standards und Open Source zu setzen, deutlicher waren, als dies die bis heute in der Realität umgesetzten Ergebnisse zeigen. Aus diesem Grund bestehen in der Zusammenarbeit mit anderen Behörden heute teilweise Hürden, die so nicht absehbar waren. Auch sind die Aussagen von Softwarelieferanten, Open Source in vollem Umfang zu unterstützen, von einzelnen Anbietern nicht im erwarteten Maß umgesetzt worden. Mit dieser Situation muss sich die Stadt im Rahmen der Weiterentwicklung des Arbeitsplatzes angemessen auseinandersetzen.
Eine Rückkehr zu Microsoft bedeutet überhaupt nicht, dass es dann keine Probleme am Arbeitsplatz gibt. Eine Rückmigration würde einen erheblichen Aufwand darstellen. Ebenso ist mit negativen Auswirkungen auf parallel laufende IT-Vorhaben zu rechnen (Verzögerung, Verschiebung). Eine konkrete Aussage hierzu ist allerdings erst nach einer entsprechend fundierten Planung möglich, denn dieser Aufwand entsteht nicht nur in Bezug auf den Austausch des Betriebssystems sondern auch hinsichtlich der gesamten Managementinfrastruktur für die Arbeitsplätze, z. B. in Bereichen wie Verzeichnisdiensten oder Anmelde- und Berechtigungsverfahren.Frage 12:
Ist die in den Medien immer wieder als Auslöser der LiMux-Überprüfung genannte Problematik, dass die Stadtspitze lange auf die Auslieferung dienstlicher Smartphones (bzw. Tablets) warten musste, LiMux geschuldet oder gibt es dafür andere Ursachen?
Antwort:
Das Betriebssystem LiMux steht in keinem Zusammenhang mit dem
Zeitraum bis zur Auslieferung der dienstlichen Smartphones für die Stadtspitze.
Vielmehr besteht der Hintergrund für die Dauer der Bearbeitung darin, dass bislang keine Smartphones mit iOS-Betriebssystem in der Verwaltung eingesetzt wurden. Aus diesem Grund waren verschiedene Aktivitäten vor der Ausgabe der Geräte notwendig, um eine sachgerechte Integration in die IT-Infrastruktur zu realisieren. Hierzu zählen in Bezug auf die Geräte etwa die Festlegung der Sicherheitsmerkmale, deren Konfiguration oder auch notwendige Datenmigrationen.
Ebenso wurde durch it@M ein zusätzlicher Server in der IT-Infrastruktur eingerichtet, um die auf den iPhones gespeicherten Informationen in der Infrastruktur der LHM zu sichern statt in der iCloud von Apple. Auf diese Weise wird die Vertraulichkeit der auf den iPhones anfallenden Daten geschützt und auch Supportaktivitäten, etwa im Fall einer notwendigen Wiederherstellung, können durch it@M ohne Abhängigkeiten von Apple erbracht werden. Insofern hat it@M die vorhandenen IT-Infrastruktur erweitert, jedoch nicht um einen Mailserver, wie es oft zu lesen war.
Von den vorstehenden Ausführungen bitte ich Kenntnis zu nehmen und gehe davon aus, dass die Angelegenheit damit abgeschlossen ist.