In einer Zeit, in der die Staatskassen knapper werden und viele Städte mit Haushaltssicherung kämpfen, könnte man meinen, dass die Regierung ihre Ausgaben sorgfältiger prüft. Doch was passiert wirklich? Wir erleben, wie Steuergelder weiterhin in schlechte IT-Lösungen fließen, die nicht nur teuer sind, sondern auch gravierende Datenschutzprobleme mit sich bringen. Ein Paradebeispiel für diese Fehlentwicklung ist die jüngste Entscheidung der hessischen Landesregierung, kurzfristig auf Webex statt auf eine Open-Source-Lösung wie Jitsi zu setzen. Doch was steckt hinter dieser Entscheidung?
Der Teure Weg der Politik
Es ist kaum zu fassen, aber immer wieder sehen wir, wie staatliche Stellen, Schulen und Behörden Software kaufen, die entweder völlig überteuert oder von fraglicher Qualität ist. Besonders kritisch wird es, wenn dabei auch noch US-Cloud-Dienste zum Einsatz kommen, die nicht nur teuer sind, sondern auch unsere sensiblen Daten durchsuchen und speichern. Ein weiteres Beispiel für diese Politik ist die Nutzung von Software, die mehr und mehr Sicherheitslücken aufweist, anstatt auf nachhaltige und zukunftsfähige Lösungen zu setzen.
Was sich hier abzeichnet, ist ein beunruhigender Trend, bei dem Politiker und Entscheidungsträger entweder nicht in der Lage sind oder es einfach nicht interessiert, langfristig in sichere und kostengünstigere Alternativen zu investieren. Die vielgepriesenen Open-Source-Lösungen, die in den letzten Jahren an Bedeutung gewonnen haben, werden immer wieder zugunsten von kommerziellen Softwarelösungen aufgegeben, die vor allem eines sind: teuer und oft unzuverlässig.
Die Jitsi / Element Misere in Hessen
Ein weiteres Beispiel für das Scheitern der Politik im Umgang mit IT-Infrastruktur zeigt sich in Hessen, wo die Landesregierung ursprünglich auf das Open-Source-Videokonferenztool Jitsi setzen wollte. Doch was passierte? Webex wurde kurzfristig als Lösung eingeführt. Dies wirft eine Vielzahl von Fragen auf. Wenn ein kleines Bundesland wie Hessen Schwierigkeiten hat, eine Open-Source-Lösung wie Jitsi zuverlässig zum Laufen zu bringen, fragt man sich, wie es um die Expertise und das Management auf politischer Ebene bestellt ist.
Was ist passiert? Warum kann eine einfache Open-Source-Lösung wie Jitsi nicht effizient umgesetzt werden? Liegt es an der falschen Hardware, an mangelnder Unterstützung oder an schlecht durchdachten Infrastrukturentscheidungen? Und warum wurde diese Entscheidung überhaupt getroffen, wenn doch Open-Source-Tools in anderen Bereichen so viel Erfolg haben?
Die Wahl des falschen Partners
Dass der Staat in diesem Bereich zunehmend versagt, zeigt sich auch daran, dass man auf Dienste wie Cisco zurückgreifen muss, anstatt sich auf verlässliche Open-Source-Lösungen zu stützen. Cisco mag kurzfristig funktionale Lösungen bieten, doch sie kommen mit einem hohen Preis: Sicherheitslücken. Laut CVE Details weist Cisco eine lange Liste an Sicherheitslücken auf, die häufig kritische Auswirkungen haben können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zudem wiederholt vor Sicherheitsrisiken im Zusammenhang mit Cisco-Produkten gewarnt. Solche Schwächen stellen nicht nur eine Gefahr für die Datensicherheit dar, sondern auch für die Integrität unserer IT-Infrastruktur insgesamt.
Ein Blick auf die Bundestagswahl
Die Frage bleibt, was sich bei der kommenden Bundestagswahl ändern wird. Wird die Politik endlich die notwendigen Schritte einleiten, um die IT-Infrastruktur zu verbessern und auf Open-Source-Lösungen zu setzen, die den Datenschutz wahren und gleichzeitig kostengünstiger sind? Oder werden wir weiterhin mit schlechten und teuren Lösungen abgespeist, die letztlich nur den Konzernen und großen Softwareanbietern zugutekommen?
Es wird spannend sein, wie sich die politische Landschaft entwickelt und ob endlich eine echte Veränderung in der Art und Weise stattfindet, wie der Staat mit IT-Infrastrukturen umgeht.
Fazit
Es wird immer deutlicher, dass die Politik in Deutschland im Bereich IT-Infrastruktur und Datenschutz massive Probleme hat. Die Frage bleibt: Warum setzen wir immer wieder auf Software, die mehr Probleme als Lösungen bietet? Während die Politik weiterhin auf teure und unsichere Lösungen setzt, wird der Steuerzahler mit den Kosten belastet. Es wird höchste Zeit, dass nachhaltige und datenschutzfreundliche Alternativen wie Open-Source-Lösungen ernsthaft in Betracht gezogen werden – für die Zukunft und den Schutz unserer Daten.
Mehr dazu auf Heise.de, CVE Details und in den Cybersicherheitswarnungen des BSI.
Siehe auch
- Drei Jahre Geduld, 500 Millisekunden Verzögerung: Die XZ-Backdoor und was sie über digitale Sicherheit verrät
- Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
- Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
- Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird
- Die DSGVO als Reaktion auf Snowden: Eine Theorie über symbolische Datensouveränität und ihre Grenzen