Stellungnahme – Sicherer und kostengünstiger IT-Betrieb -

Stellungnahme – Sicherer und kostengünstiger IT-Betrieb – rechtliche Rahmenbedingungen für das Outsourcing

Die Untersuchung hat die Aufgabe, Änderungen für den zukünftigen sicheren und kostengünstigen IT-Betrieb vorzuschlagen, aber wir sehen das Risiko, dass der Vorschlag Schweden sowohl weniger sicher als auch weniger kosteneffektiv macht. Weiter lesen.

Stellungsnahme

Der Verband Open Source Sweden veröffentlicht die vorliegende Stellungnahme zum Zwischenbericht “Sicherer und kostengünstiger IT-Betrieb – rechtliche Rahmenbedingungen für das Outsourcing” (SOU 2021: 1).

Open Source Sweden

Open Source Sweden ist eine gemeinnützige Interessenorganisation für Anbieter offener Software mit der Aufgabe, einen offenen und gut funktionierenden Markt für Entwicklung, Verkauf und Bereitstellung offener Software und zugehöriger Dienstleistungen für private und öffentliche Organisationen auf der Grundlage offener Standards zu fördern. Zu diesem Zweck beteiligt sich der Verband an internationalen Netzwerken und anderen Kontexten.

Einleitung

Sicherheit vs. Wirtschaftlichkeit – eine falsche Grundannahme

Die Untersuchung basiert auf der unausgesprochenen Prämisse, dass es nicht möglich ist, digitale Sicherheit mit Kosteneffizienz zu verbinden, das halten wir für falsch. Sicherheit ist ein vollintegrierter Bestandteil moderner IT-Lösungen, der der Kosteneffizienz nicht entgegensteht. Auf dem Markt gibt es eine Vielzahl von Systemen, die sowohl sicher als auch technisch so ausgereift sind, dass alle gesetzlichen Anforderungen erfüllt werden können. Diese Systeme basieren zu einem großen Teil auf Open Source Software, die der Bericht bei der Analyse komplett vermisst. In dieser Stellungnahme bezieht sich Open Source Software auf das, was im Englischen als Open Source bezeichnet wird und der Definition von Open Source Initiative (OSI) entspricht.

Verfassungsrechtliche Interessen in der Waagschale

Die Untersuchung schlägt eine neue Bestimmung zum Durchbrechen der Geheimhaltung im Öffentlichkeit- und Geheimhaltungsgesetz (Schwedisch: Offentlighets- och sekretesslagen (OSL)) vor. Den Geheimhaltungsregeln im OSL liegt ein Abwägen zwischen einerseits dem demokratischen Grundinteresse an Transparenz in der Ausübung von Autorität und andererseits verschiedenen gegenläufigen Interessen, die gleichrangig gewichtet werden, z.B. die persönliche Integrität der Bürger und die nationale Sicherheit, zu grunde.

Vor diesem Hintergrund geht die Untersuchung hier leider von einem falschen Ausgangspunkt aus. Anstatt die zu stellenden Anforderungen zu analysieren um sicherzustellen, dass die Auslagerung keine berechtigten Schutzinteressen gefährdet, scheint die Untersuchung die Bequemlichkeit der Behörden auf eine gleichwertige Ebene zu heben wie jene Interessen, die in vielen Fällen sowohl in Verfassungen als auch in internationalen Konventionen zu finden sind. In einer Demokratie sollten die Menschenrechte auf Dauer nicht eingeschränkt werden, es sei denn, dies ist unbedingt erforderlich.

Die Untersuchung sollte Bequemlichkeit als Ausgangspunkt für Änderungen der Rechtsvorschriften ausschließen, die das Gleichgewicht zwischen den „verfassungsmäßigen Interessen der Bürger“ und der Fähigkeit der Behörden, diese Interessen zu schützen., beeinflussen können.

Langzeitfolgen reaktiver Handlungen

Die Untersuchung hat eine kurzfristige Perspektive in der Fragestellung und Analyse. Uns fehlt eine tiefere Analyse, wie sich beispielsweise Lock-in auf die Ausübung digitaler Autorität auswirkt. Wie eine langfristige Kompetenzversorgung ins Spiel kommt. Wie Behörden langfristig mit der digitalen Technologieentwicklung Schritt halten können. Eine solche Analyse muss auch grundsätzliche Fragen des Verhältnisses des Staates zum Bürger in der digitalen Welt einbeziehen, um relevant zu sein.

Richard Henriksson, der zehn Jahre lang bei Must mit Cyber- und Informationssicherheit und später als Fachberater im Auswärtigen Amt gearbeitet hat, schreibt in seinem Artikel “Moderna hot kräver digital suveränitet” (Deutsch: „Moderne Bedrohungen erfordern digitale Souveränität”):

„Die Entscheidungen, die wir als Gesellschaft heute treffen oder nicht treffen,
werden weitreichende Konsequenzen für die Zukunft haben. Nur durch eine angemessene
und modernisierte Regulierung, die für die Bedingungen der Informationsgesellschaft geschaffen wird,
kann die Gesellschaft steuernd statt reaktiv agieren.

Artikel im SvD mit der Überschrift „Moderne Bedrohungen erfordern digitale Souveränität“ (Veröffentlicht 21.01.2020).

Open Source Software und der Einfluss offener Standards auf die Wirtschaftlichkeit

Die Aufgabe des Untersuchenden besteht auch darin, die Fähigkeit der Behörden abzubilden, Risiken von Lock-in-Effekten und die Möglichkeit, von technologischen Innovationen zu profitieren, zu erkennen. Hindernisse für einen kostengünstigen IT-Betrieb laut Umfrageantworten der Behörden sehen 21% der Behörden “Lieferantenabhängigkeit oder andere Lock-in-Effekte” als Ursache für hohe Kosten. Die Anfrage stellt immer wieder fest, wie Lock-in höhere Kosten verursacht, schlägt aber keine ernsthaften Lösungen vor. Breite und etablierte Forschung auf diesem Gebiet sagt, dass Open Source Software und offene Standards dem Lock-in entgegenwirken und damit Kosten reduzieren. Ein gutes Beispiel für eine solche Forschung ist die von der schwedischen Wettbewerbsbehörde veröffentlichte Analyse zu IT-Standards, Lock-in und Wettbewerb in der schwedischen Verwaltung.

Vor diesem Hintergrund und obwohl in der Untersuchung immer wieder festgestellt wird, dass Lock-In einer der Hauptgründe für die hohen Kosten ist, wird Open Source Software in dem 398 Seiten starken und rund 100.000 Wörter umfassenden Dokument nur dreimal erwähnt. Dies ist daher klar, dass die Umfrage die umfangreiche Forschung, die vorhanden ist, vollständig ignoriert hat. Diese Forschung beschreibt klar, wie Open Source Software und offene Standards die Risiken von Lock-in reduzieren.

Darüber hinaus haben Behörden wie das Staatsfinanzministerium, Verva und die schwedische Handelskammer seit 2003 eine Einkaufspolitik eingeführt, die immer mehr Open Source Software einschließt. Dies entspricht dem Rest der EU. Der Grund dafür ist, so die Forschung, dass sich erwiesen hat, dass Open Source Software hohen Kosten entgegenwirkt, indem sie beispielsweise das Risiko von Lock-in reduziert. Es gibt also Erfahrungen, die in der Umfrage nicht verwendet werden. Dies wird auch dadurch unterstrichen, dass Open Source und offene Standards zu einem selbstverständlichen Bestandteil moderner IT-Lösungen der Wirtschaft geworden sind, und auch dies nicht im Bericht erwähnt wird.

pressinfo