Verwaltungen, Behörden, Regierungen: Alle setzen sie auf Microsoft Windows. Dass der US-Konzern dabei politisches Mitspracherecht gewinnt, Vertragsbedingungen diktiert und im Quellcode einige Überraschungen bereithält, wird gern ausgeblendet. Eine sehenswerte ARD-Reportage rollt das Thema auf.

Hohe Lizenzkosten, ein fragwürdiger Umgang mit sensiblen Daten und nicht zuletzt Sicherheitskatastrophen wie WannaCry im letzten Jahr: Die Argumente gegen die Nutzung von Microsoftprodukten wie Windows sind zahlreich. Geht es nicht um Privatrechner, sondern solche in Krankenhäusern, Finanzämtern oder Ministerien scheint es noch unverantwortlicher, diese zu ignorieren. Warum also setzen fast sämtliche Verwaltungen Europas immer noch auf Microsoft?

In einer knapp 45-minütigen ARD-Dokumentation stellt das Journalistenteam Investigate Europe das sogenannte Microsoft-Dilemma vor. Der aufwändig recherchierte Beitrag erzählt, wie Microsoft nach wie vor seine Monopolstellung behält: mit gezieltem Lobbyismus und durch die Trägheit von Institutionen.

Der Staat verliert die Kontrolle über seine IT

Die Monopolstellung Microsofts ist stark: „Jeder ist betroffen“, urteilen die Journalisten, „die Abhängigkeit reicht tiefer als die Verwendung von Word oder Excel“. Tausende Spezialprogramme der Finanzämter und anderer Behörden seien alle von Windows abhängig. Auch Martin Schallbruch, der bis 2016 IT-Direktor der Bundesregierung war, sieht Probleme, die sich in Zukunft noch verstärken werden: „Kontrollfähigkeit und Steuerungsfähigkeit des Staates im Hinblick auf seine eigene IT nimmt immer weiter ab.“

Eine Alternative ist mit Linux eigentlich vorhanden. Warum steigen die europäischen Staaten also nicht im großen Stil um, um sich von der Abhängigkeit zu befreien? Rafael Laguna von Open-Xchange vergleicht die Situation mit dem Umstieg auf erneuerbare Energien. Auch da sei die Skepsis groß gewesen, doch mittlerweile gäbe es Tage, an denen unser Strom fast vollständig aus erneuerbaren Energien stamme. Vor allem der Staat müsse Anreize zur Veränderung bieten. Viele Entscheider in der IT würden sich zudem finanziell selbst schaden, wenn sie das Monopol Microsofts aktiv angingen.

Die Forderung nach Windows bricht Europarecht

Während die großen Internetunternehmen wie Facebook, Amazon und Google verstärkt auf Open-Source-Software setzten, liefern sich die Staaten Europas immer wieder dem Microsoft-Monopol aus. Anfragen nach Informationsfreiheitsgesetz zu den Konditionen der Verträge zwischen Bund und Microsoft werden „wegen Konzerngeheimnissen“ nur geschwärzt herausgegeben. Microsoft ist also in der Lage, den Staat daran zu hindern, seine Bürger zu informieren, beispielsweise über die genauen Kosten der Software. Das US-Unternehmen diktiert den Ländern Europas die Vertragsbedingungen.

Dabei ist schon die Auftragsvergabe ein Bruch von Europarecht: Ab 130.000 Euro Auftragswert fordert das Gesetz eine zwingende öffentliche Auftragsausschreibung. Der eigentliche Konkurrenzkampf findet aber in der Praxis allerdings nur zwischen verschiedenen Microsoft-Lizenz-Zwischenhändlern statt. Die Staaten Europas verweisen auf die EU-Kommission, die es selbst nicht besser macht. Mathieu Paapst, Fachanwalt für IT und Vergaberecht, urteilt: „Selbst die EU-Kommission ist ‚locked-in‘, so abhängig, dass sie meint, ohne die Microsoftsoftware nicht funktionieren zu können.“

Alternativen erfolgreich weg-lobbyiert

Linux in öffentlichen Verwaltungen sei nicht praktikabel, fehlerbehaftet und unsicher – in München räumte das Projekt Limux mit diesen Vorurteilen auf. Dann wurde Dieter Reiter (SPD) Oberbürgermeister, nicht mehr in einer rot-grünen, sondern einer rot-schwarzen Koalition. Er holte eine neue Microsoft-Zentrale nach München und prompt folgte auch die Rückkehr der Stadtverwaltung zu Windows. Er selbst bestreitet einen Zusammenhang, es ginge darum, die IT „schlagkräftiger und effektiver“ zu machen. War das nicht eigentlich das Argument gegen Windows?

Das Pilotprojekt und der Umstieg galten eigentlich als großer Erfolg. Ein anonymer Mitarbeiter der städtischen IT-Abteilung sieht für die Rückkehr „keinen technischen Grund. Es ist Politik“. Der erneute Umstieg wird jedenfalls sehr teuer. Der ehemalige Oberbürgermeister Christian Ude (SPD), der das Projekt damals maßgeblich angetrieben hatte, kann die Entscheidung nicht nachvollziehen:

Ich bin überrascht, dass die gewonnene Unabhängigkeit, um die uns viele beneideten, jetzt nichts mehr wert sein soll. Wir haben uns damals für die Unabhängigkeit von einem amerikanischen Konzern entschlossen, dessen Umgang mit der Macht wir schon selber gespürt haben.

Was in Deutschland vorerst scheiterte, wird anderswo in Europa noch schrittweise ausprobiert: Die Verwaltung Roms steigt schrittweise auf Linux um, das italienische Militär von Microsoft Word auf Libre Office. Die Gendarmerie Frankreichs tauschte über die Office-Pakete hinaus auch die Betriebssysteme. Aber auch hier drängt das Innenministerium wohl wieder auf die sachlich schwer zu begründende Rückkehr. Etienne Gonnu von der NGO April moniert den privilegierten Zugang Microsofts, unter anderem zu eigentlich regierungsexklusiven E-Mail-Adressen. Eine klare Trennung von staatlicher Verwaltung und Microsoft verschwimme zunehmend. Auch geschwärzte Verträge sind hier die Praxis.

Public Money, Public Code

Geschätzt 200 Euro koste die Windows-Lizenz alleine pro Arbeitsplatz und Jahr, auf Europa hochgerechnet könne also ein zweistelliger Milliardenbetrag durch einen Umstieg eingespart werden. Eigene, quelloffene Software könnte damit erheblich gefördert werden. Ähnliches fordert eine Initiative verschiedener NGOs schon seit längerem.

„Die Schuld für WannaCry liegt auch bei Microsoft“

Anfang 2017 wütete weltweit die Schadsoftware WannaCry, nur auf Windowsrechnern. Der Sicherheitsfehler wurde von Seiten Microsofts jahrelang nicht bemerkt, eventuell sogar bewusst nicht geschlossen. Die Sicherheitslücke, die den Trojaner möglich machte, war zumindest der NSA bekannt. Der amerikanische Geheimdienst nutzt diese Hintertür jahrelang, bis vermutlich ein Mitarbeiter das Geheimnis verkaufte und WannaCry entstand. Auch die Probleme mit der PC-Wahl-Software vor der letzten Bundestagswahl verdeutlichen die typischen Sicherheitsprobleme von Closed Source Software.

Am eigenen Rechner kann man auf quelloffene Software setzen. Ohnmächtig ist man dennoch, wenn sensible Daten wie Patientenakten, Steuerdaten und vieles mehr beispielsweise in Behörden auf Windowsrechnern bearbeitet werden. Spätestens seit Snowdens Enthüllungen sollten Regierungen hier deutlich misstrauischer sein. Die Frage der Journalisten ist berechtigt: „Muss der Staat angesichts solcher Gefahren nicht auf Offenlegung des Quellcodes für all seine Software bestehen?“

Im EU-Parlament scheint zumindest manchen das Problem bewusst zu sein: Jan Philipp Albrecht ist einer von ihnen. Er wünscht sich ein europäisches Alternativ-Modell offener Standards. Quelloffenheit ist auch als ein zwingendes Kriterium für staatlich genutzte Software denkbar.

Grundsätzlich ja, praktisch nein

Die Macher des Beitrags zeigen deutlich, dass sie für quelloffene Software sind, und haben dafür gute Argumente. Das einzige, was für die Position Microsofts spricht, scheint die Macht der Gewohnheit.

Bezeichnend für die Lage: Harald Schumann konfrontiert Peter Batt, den derzeitigen IT-Direktor der Bundesregierung, mit dem Bundestags-Beschluss pro Open Source und contra Monopolstrukturen.

Batt: „Das sind alles Grundsätze, die wir seit jeher verfolgen.“

Schumann: „Aber gleichzeitig wird jetzt ein neuer Konditionenvertrag mit Microsoft ausgehandelt, oder?“

Batt: „Ja natürlich, wie sollte es anders sein?“