Die wöchentliche CIO-Kolumne

Pentagon - Vorbild für CIOs

04. November 2002
Von Patrick Goltzsch
Eine neue Studie empfiehlt dem US-Verteidigungsministerium, weiterhin Open-Source-Software einzusetzen und die Verwendung noch auszudehnen. Die Begründung: geringere Kosten bei höherer Sicherheit.
Patrick Goltzsch
Patrick Goltzsch

Die Mitre Corporation , ein staatlich geförderter Think Tank, hat im Auftrag der US-Regierung die Verwendung von Open-Source-Software (OSS) im US-Verteidigungsministerium untersucht. In ihrem Bericht gehen die Gutachter von einem Überblick über die bereits eingesetzte Software im Verteidigungsministerium aus. Sie identifizierten 115 mehr oder weniger bekannte Anwendungen - vom Web Server Apache bis zum Application Server Zope . OSS kommt hauptsächlich in vier Bereichen zum Einsatz: Infrastruktur, Programmierung, Sicherheit und Forschung.

Zündstoff liefert der Bericht durch eine nicht nur hypothetische Frage: Was würde passieren, wenn das Ministerium auf Open SourceOpen Source verzichtete? Die Antwort fällt eindeutig aus: Die Sicherheit würde leiden, die Einsatzmöglichkeiten der Anwendungen würden eingeschränkt und die Kosten würden steigen. Den realen Hintergrund für die Überlegung sehen die Autoren in einer bereits kursierenden Lizenz von MicrosoftMicrosoft für das "Mobile Internet Toolkit" . Die Lizenz verbietet die Entwicklung und Weitergabe des Microsoft-Codes mit quelloffener Software.

Regeln für den Umgang mit Open Source fehlen im Ministerium. Damit ähnelt die Situation der in vielen Unternehmen: Open-Source-Lösungen werden von den technischen Abteilungen ohne große Ankündigungen dort eingesetzt, wo sie unauffällig ihren Dienst verrichten. So basiert der E-Mail-Verkehr in neun von zehn Fällen auf dem Einsatz der Software Sendmail oder eines anderen OSS-Produkts. Nicht nur das Ministerium vertraut also mittlerweile, ohne es selbst zu wissen, in zentralen Punkten wie der Infrastruktur auf Open Source. Da eine offizielle Richtlinie zum Einsatz von OSS im Ministerium aber fehlt, schreckten viele Anwender immer noch vor ihr zurück, so der Bericht. Damit bleibe der Grad der Anwendung unterhalb des optimalen Levels.

Drei Empfehlungen gibt die Mitre Corporation dem Ministerium: Der bisherige Prozess der schleichenden Verbreitung sollte in drei Stufen abgesegnet werden. Zuerst sei eine Liste der als sicher anerkannten Anwendungen zu erstellen. Als Ausgangspunkt könnten dabei die bereits identifizierten 115 Programme dienen. Dann seien Richtlinien zu entwerfen, die zu einem breiteren Einsatz von OSS ermutigen und dadurch für mehr Effektivität sorgen. Schließlich sollten Open-Source-Anwender bestärkt werden, um eine größere Vielfalt von Plattformen sicher zu stellen. Damit, so Mitre, ließe sich die Abhängigkeit von einzelnen Produkten verringern und die Gefahr breit angelegter Angriffe von Hackern und Online-Spionen minimieren.

Es ist schon komisch: Ob Washington, Taipeh oder Berlin : Immer wieder bemüht sich der als bürokratisch verrufene Staat aktiv um Open Source. Die angeblich flexible Wirtschaft beklagt dagegen allenfalls die Ungerechtigkeit des Monopols. In dieser verkehrten Welt könnte die US-Verteidigungsbehörde unversehens zum Vorbild der Wirtschaft werden. Alles zu Microsoft auf CIO.de Alles zu Open Source auf CIO.de