Verhalf eine gehackte Internetseite vor Jahren noch ähnlich einem gut platzierten Graffito zu Ruhm und Ehre in der Community, stehen heute finanzielle oder auch politische Motive hinter Angriffen auf digitale Infrastrukturen. Cyber-War und Cyber-Terrorismus verbreiten mehr als kriminelle Energie, die dem Geld nachspürt. Auch staatliche Behörden stehen im Fokus. Finanz- oder Forstamt, Meldestelle oder Müllabfuhr … Informationssicherheit gehört heute zu den Hauptaufgaben jeder Behördenleitung.
Technische Aspekte, Soft- und Hardware aber auch deren Beschaffung und Organisation beeinflussen Informationssicherheit. Doch wer stellt diese Technik bereit? Welche Bedingungen für staatliches Handeln bringen Hard- und Software mit? Kann sich ein digitaler Staat abhängig von digitaler Technik machen und was hat dies für Folgen?
Der Begriff ‚Nachhaltigkeit‘ wird nach Carlo von Carlwitz aus der Forstwirtschaft heraus auch ökologische, soziale und gesellschaftliche Betrachtungen besiedeln. Digitalisierung durchwirkt seit den 1990ern alle Bereiche unserer Gesellschaft. So wundert es nicht, dass in jüngster Zeit, bestärkt durch die Agenda 2030, die sich den 17 Ziele der Sustainable Development Goals (SDG) der UN-Mitgliedstaaten verschreibt, auch Fragen nachhaltiger Digitalisierung auf den Plan gerufen werden.
Was kann eine Verwaltung, eine Landes- oder Kommunalverwaltung zum Thema nachhaltige Digitalisierung beitragen?
Ohne an dieser Stelle umfassend das Handlungsfeld beleuchten zu können, sollen vor dem Hintergrund aktueller Fragen der Verwaltungsdigitalisierung, so etwa im Kontext des Online-Zugangsgesetzes (OZG) und des Einsatzes von OpenSource Software (OSS), Aspekte nachhaltiger Digitalisierung herausgearbeitet werden. Der Leser ist eingeladen, sensibler und mit mehr Aufmerksamkeit die Entwicklungen in der Verwaltungsdigitalisierung zu verfolgen.
Unabhängiges staatliches Handeln und staatliche Souveränität im Kontext der Digitalisierung
Beispiel OZG-Umsetzung
Mit dem rasanten Anstieg an Softwareentwicklungen im Zuge der Umsetzung des Onlinezugangs-Gesetzes mahnte das Thüringer Finanzministeriums im IT-Planungsrat im September 2020 vor der Abhängigkeit der Verwaltungen von der hier eingesetzten Software und deren Herstellern. Große Summen aus dem Konjunkturpaket der Bundesregierung investiert die öffentliche Hand für bürgerfreundliche Online-Antragsverfahren. Nach dem gemeinsamen Architekturkonzept („Einer-für-Alle/Viele“) entwickelt ein Land einen Antragsprozess, alle Länder können diesen nachnutzen. Ein effektives arbeitsteiliges Prinzip, ohne Zweifel. Doch ergeben sich nicht absehbare finanzielle Risiken. Denn: Jedes Land müsste Lizenzen an den Online-Antragsverfahren erwerben, Schnittstellen bereitstellen, neue Schnittstellen zu eigenen Verfahren herstellen.
In den letzten Monaten werden Lösungen diskutiert, um die bislang noch unklaren Betriebs- und Weiterentwicklungskosten zu beziffern. Der im Haushaltsrecht verankerte Grundsatz der Wirtschaftlichkeit und Sparsamkeit würde ausgehebelt, monierte der Freistaat. Einer produziert und verdient, alle müssen kaufen und bezahlen. Der Hersteller kann als OZG-Leistungs-Monopolist die Preise diktieren. Zudem werden bei proprietärer Software Eigenentwicklungen massiv eingeschränkt. Im schlimmsten Fall, gibt es für Verwaltungen keinen Weg mehr aus dieser Abhängigkeit. Per Knopfdruck könnten Verwaltungen lahmgelegt werden.
Thüringen plädiert bei der Entwicklung der Online-Angebote zwingend auf OpenSource zu setzen. Die von Bund und Ländern finanzierten Einer-für-alle-Leistungen (EfA-Lösungen) sollten als quelloffene und freie Software entwickelt werden. Zu den Grundprinzipien der OZG-Umsetzung gehört auf Betreiben Thüringens nun die Verwendung von OpenSource Software, d.h. entsprechende Online-Dienste sollen in nachnutzbarer Form mit einer kostenfreien, einer Veränderung gestattender Lizensierung verfügbar sein.
OpenSource Software
OpenSource ist das Attribut für Software, auf deren Code alle zugreifen und den Code weiterentwickeln können. Jedoch ist OSS nicht kostenlos. Eine große Anzahl an Unternehmen entwickelt professionell OpenSouce Software. Damit entstehen kommerziell nutzbare Alternativen zu auf dem Markt verfügbarer proprietärer und zum Teil monopolartig angebotener Software.
Lock-In-Effekt
Auch der Normen-Kontrollrat sowie die Rechnungshöfe des Bundes- und der Länder weisen immer wieder auf die Gefahr eines Lock-in Effekts hin.
Gemeint ist, dass Verwaltung als Kunde abhängig von einem bestimmten Hersteller oder auch Dienstleister und dessen Produkten. Der Wechsel zu Alternativen erfordert hohe Transaktionskosten und erscheint unwirtschaftlich. Die Gefahr besteht, dass der Staat nicht mehr selbstbestimmt agieren kann.
Unter den Überschriften digitale Souveränität, auch staatliche digitale Souveränität werden die Beobachtungen von Hersteller- und Produktabhängigkeiten in den letzten Jahren kritisch diskutiert, auch im Hardwarebereich, etwa von internationalen, nicht europäischen Playern.
Im September 2021 hat die Bundesregierung mit der IPCEI Mikroelektronik (IPCEI: Important Projects of Common European Interest) eine Milliarde Euro für den Ausbau der Forschungs- und Fertigungskompetenzen der Mikroelektronikindustrie bereitgestellt. Das IPCEI steht unter dem Motto „Safety, Security, Sustainability and Sovereignty“. Ziel ist es die technologische Souveränität und damit auch die langfristige Wettbewerbsfähigkeit des Standorts Deutschland und Europa zu sichern.
Zukunftsgerichtete Handlungsoptionen für Staat und Verwaltung durch OpenSourceSoftware und
Informationssicherheit
Erinnert sei an die Debatte um die CoronaWarn-App. Informationssicherheit und Datensicherheit der staatlichen App wurden angezweifelt. Erst mit der Veröffentlichung und der damit möglichen Prüfung des Quellcodes konnten Sicherheitslücken geschlossen, und so auch ein hohes Sicherheitsniveau und damit eine breite Akzeptanz der staatlichen App erreicht werden.
Informationssicherheit ist ein Qualitätsmerkmal elektronischer Verwaltungsdienste. Ein Qualitätsmerkmal, das anders als Bedienungsfreundlichkeit, für den Nutzer nicht ständig präsent und spürbar ist.
Aber eine informationssichere Verwaltung bildet das Rückgrat eines demokratischen Gemeinwesens und einer starken Wirtschaft. Unseren Behörden werden in hohem Vertrauen in die staatlichen Einrichtungen sensible, persönliche Daten übergeben. Dieses Vertrauen dürfen wir und will der Freistaat nicht enttäuschen.
Das Mailsystem der Landesverwaltung verarbeitete im letzten Jahr etwa 42 Mio. E-Mails. Davon wurden 30 Mio. Mails aus verschiedenen Gründen abgewiesen. Schadsoftware wurde bei ca. 40 000 Mails entdeckt und 900 000 Spam-Mails erkannt. Am Internetzugang des Landesnetzes wurden im Jahr 2021 2,2 Mio. Exploits und 52 000-mal Schadsoftware geblockt sowie 52 000 Volume DoS -Angriffe erkannt.
Mit der verstärkten Bedrohung durch angekündigte Cyberangriffe im Zusammenhang mit dem Krieg in der Ukraine wurden Maßnahmen zur Informationssicherheit in Thüringen noch einmal geprüft und vor allem Mitarbeitende sensibilisiert. Denn es zeigt sich, dass Angriffe mit politischer Motivation vermehrt auf Verwaltungsinfrastrukturen abzielen.
Im Thüringer Sicherheitsbericht heißt es: die Bedrohungslage ist ernst. Die Landesverwaltung Thüringen hat deshalb ein Computer Emergency Response Team aufgebaut und wird diesen Dienst auch kommunalen Verwaltungen bereitstellen.
Verwaltungsdigitalisierung kommt ohne Informationssicherheit nicht aus, hier müssen wir künftig einen Gang hochschalten. Das betrifft Fragen der Datensicherheit, Authentifizierung gegenüber Behörden ebenso wie den Schutz unserer Rechenzentren. Zweifaktor-Authentifizierung und eine spezifische Sicherung kritischer Systemkomponenten müssen weiterentwickelt und tatsächlich und zügig umgesetzt werden. Die Realität holt uns sonst ein.
Open-Source-Software trägt dazu bei, IT-Sicherheit zu stärken. Denn bei offener Software besteht die uneingeschränkte Möglichkeit, den Quellcode auf unerwünschte Bestandteile zu untersuchen.
Staatliche Souveränität - Selbstbestimmtes Handeln im Sinne demokratischen Verwaltungshandelns durch den Einsatz von OpenSource Software unterstützen
Staatlich eingesetzte Software muss staatlichen Vorgaben und den vom Parlament bestimmten gesetzlichen Vorgaben folgen. Es ist nicht hinnehmbar, dass Softwarehersteller durch Ihre Produkte bestimmen, wie staatliches Handeln funktioniert, wie Verwaltungsprozesse gestaltet werden. Mit dem immer stärkeren Einsatz proprietärer Software droht der Verlust der Kontrolle über Software, Datenhaltung und eingesetzte Hardware. Ebenso über die Kosten.
Nur eine Software, die offen und im Sinne demokratischer Grundwerte und Gesetze, wie etwa der Datensicherheit und damit dem Selbstbestimmungsrecht und dem Schutz der Privatheit der Bürger gestaltet ist, wird auch die Handlungsfähigkeit künftiger Generationen erhalten.
Apropos Generationen: Mit einer älter werdenden und Stand heute perspektivisch sinkenden Bevölkerungszahl; mit einem absehbaren Fachkräftemangel auch innerhalb der Verwaltungen, sind effiziente digitale, sind automatisierte Verwaltungsprozesse ein Muss. Auf diesem Feld ist das Knowhow der Softwareentwickler Deutschlands gefragt. Verwaltungssoftware, die den strengen gesetzlichen Anforderungen in unserer Demokratie und freiheitlichen Ordnung genügt, ist ein besonders wertvolles Produkt. Hier ergibt sich ein vielfältiger Markt für Akteure der IT-Branche, insbesondere junger, kleiner und mittelständischer Unternehmen, durch die Entwicklung und dem Verkauf von OpenSource-Produkten wie auch den Servicedienstleistungen. Es wird ein nachhaltiger Effekt für die Wirtschaft erkennbar.
Dabei muss von Seite der Verwaltung die Kosten- und Wirtschaftlichkeitsbetrachtung überdacht werden. So sind weniger konkrete Produkte und deren Preise sondern vielmehr langfristige Kosten für Lizenzen aber auch Serviceleistungen einzubeziehen. Mit der Verwaltungsdigitalisierung einhergehenden Verwaltungsreform stellt sich zunehmend auch die Anforderung, neu zu entwickelnde Lösungen auszuschreiben, anstatt vermeintlich fertige, dann aber mit hohen Anpassungskosten verbundene Produkte zu kaufen.
Zusammenfassung – OpenSource – Informationssicherheit und Nachhaltigkeit
Mit Blick auf das Vorgesagte zeichnen sich die zentralen Aspekte des Nachhaltigkeitsbegriffs deutlich ab. Nachhaltigkeit im Sinne der Verwaltungsdigitalisierung und dort eingesetzter Hard- und Software bemisst sich am staatlichen und gesellschaftlichen Nutzen und auch der Einhaltung staatlicher Vorgaben.
Faktoren sind:
- Datensicherheit für Bürger:innen,
- rechtliches und technisch unabhängiges staatliches Handeln
- Bewahrung der Handlungsfreiheit für diese und künftige Generationen
- Sicherheit für staatliches Handeln, durch höchste Informationssicherheit
- Wirtschaftliches und transparentes Handeln
- Schonung finanzieller Ressourcen
Schlussbemerkung
Informationssicherheit aber auch der Umstieg auf neue, quelloffene Software verlangt oftmals die Komfortzone zu verlassen: Komplexe Passwörter, Zwei-Faktor-Authentifizierung, ungewohnte Bedienprozesse, neue PC-Arbeitsoberflächen erzeugen erst einmal Unbehagen.
Wie viel mehr Unbehagen jedoch eine gehackte und damit funktionsunfähige Verwaltung, oder gar ein Unternehmen der kritischen Infrastruktur, wie städtische Energieunternehmen, Krankenhäuser bereiten, muss sich jeder selbst vor Augen führen.
Nicht zuletzt wird der Krieg auf europäischen Boden auch in der virtuellen Welt geführt. Angriffe auf öffentliche Einrichtungen haben nicht nur in den am Krieg beteiligten Staaten zugenommen. Auch der digitale Angriff auf freie Medien ist ein Angriff auf eine demokratische Grundordnung.
Das Bewusstsein für digitale staatliche Souveränität muss das Denken und Handeln der Parlamente, der Verwaltung und der Justiz prägen. Nachhaltigkeit, Informationssicherheit, technologische Unabhängigkeit, auch durch OpenSource-Software verbinden sich mit staatlicher Souveränität.
Und wir merken: Nachhaltige Digitalisierung ist eine Frage modernen Verwaltungshandelns.
Thüringen – Sicheres und nachhaltiges Arbeiten in der Verwaltung mit OpenSource
Thüringen setzt im Sinne eines nachhaltigen staatlichen Handelns immer stärker auch auf OpenSource Software: Beispiele sind die landesweite Datenaustauschplattform, das Verwaltungsportal, das Betriebssystem für rund 3000 Telearbeitsplätze oder die Software für zentrales Projektmanagement.
Gegenwärtig plant und prüft der Freistaat unter dem Projekttitel Souveräner Arbeitsplatzes zentrale Funktionen auf OpenSource in den Bereichen Produktivität (u.a. Textverarbeitung), Kollaboration (u.a. organisationsübergreifende Zusammenarbeit) und Kommunikation (u.a. Videokonferenzen) für Bedienstete bereit zu stellen.
Mit einer geplanten Beteiligung am Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) soll darüber hinaus der Einsatz OpenSource Software in allen Bereichen der Landesverwaltung institutionell gesteuert und gestärkt werden.
Effizientere nachhaltige Verwaltung dank Künstlicher Intelligenz
Ab April 2022 arbeitet das Thüringer Finanzministerium mit Forschenden der Friedrich-Schiller-Universität Jena, dem Institut für Datenwissenschaften des Deutschen Zentrums für Luft- und Raumfahrt in Jena sowie der Universität Bielefeld im Rahmen zweier Forschungsprojekte an KI-basierten Lösungen, um digitale Services von Verwaltungen, wie Online-Antragsverfahren, effektiver und automatisiert zu erstellen.
Gleichzeitig soll eine Referenzarchitektur entworfen werden, um technologische Abhängigkeiten zu reduzieren. Es geht darum, wie Software der Zukunft gestaltet werden muss, um die digitale Souveränität in der öffentlichen Verwaltung nachhaltig zu stärken.
Die Ergebnisse der Projekte wollen die Wissenschaftlerinnen und Wissenschaftler der breiten Öffentlichkeit zugänglich machen und unter Open-Source-Lizenzen veröffentlichen. So können sich sowohl IT-Unternehmen als auch Bürgerinnen und Bürger an der Entwicklung geeigneter Software-Lösungen beteiligen.
