3413/J XXI.GP
Eingelangt am: 14.02.2002
ANFRAGE
der Abgeordneten Glawischnig, Freundinnen und Freunde
an den Bundesminister für Inneres
betreffend Sicherheitscheck des Microsoftbetriebssystemes Windows XP
In der APA-OTS vom 30. November 2001 gab das Imicrosoft Österreich folgendes bekannt:
"Das österreichische
Bundesministerium für Inneres ist europaweit die erste
Regierungsstelle, die von Microsoft Einblick in den Quellcode von Windows XP
bekommt. Im
Rahmen der Shared-Source-lnitiative nutzt das Ministerium die Einsicht in den
Quellcode,
um noch mehr Sicherheit für die Bürger in Österreich zu
gewährleisten."
Bei dem Quellcode (englisch: sourcecode) handelt es sich um von Menschen lesbare
Programmanweisungen. Diese werden
später in einen für den Computerchip lesbaren
Maschinencode übersetzt. Das aktuelle Windows 2000 allein besteht aus rund
30 Millionen Zeilen
Quellcode. Es kann also davon ausgegangen werden, daß Windows XP
ähnlich umfangreich ist. In
welchem Umfang und Zeitraum
kann also dieser Sourcecode vom Innenministerium sinnhaft und
verläßlich auf Sicherheitsmängel
überprüft werden? Gleichzeitig sind am Markt opensource Produkte
erhältlich deren Einsicht in den Sourcecode von Anfang an jederzeit
gewährleistet ist.
Mit Bezug auf die obzitierte Pressemeldung der Firma Microsoft ergeben sich nicht nur Fragen über
die Sicherheit der im
Bundesministerium für Inneres eingesetzten Betriebssysteme, sondern auch
Fragen über die zweckmäßige und sparsame Verwendung der
dafür aufgewendeten Mittel.
Die unterfertigten Abgeordneten stellen daher folgende
ANFRAGE:
1. Welche Pläne für die Einführung des Betriebssystemes Microsoft Windows XP bestehen im
Bereich des Bundesministerium
für Inneres bzw. in welchem Umfang wird dieses Betriebssystem
bereits derzeit auf
Arbeitsplätzen und auf zentralen Systemen des Innenministeriums und seiner
nachgeordneten Dienststellen eingesetzt?
2. Welche Systeme werden/wurden bisher verwendet?
3. Welche funktionalen
Vorteile erwartet sich das Innenministerium durch den Einsatz dieses
Betriebssystemes, über eine Vereinheitlichung hinaus, gegenüber den
bisher verwendeten
Betriebssystemen und in welcher Form wurden diese zu erwartenden Vorteile
ermittelt?
4.
Wie hoch sind die mit der Einführung dieses Betriebssystemes verbundenen
Kosten für Lizenzen
(Nutzungsrechte) und Kosten der Systemadministration für die Dauer der
geplanten Einsatzzeit?
5.
Bestanden gegen dieses Betriebssystem seitens des Bundesministerium für
Inneres bereits vorab
Sicherheitsbedenken und in welcher Form wurde die Firma Microsoft aufgefordert,
zu diesen
Sicherheitsbedenken Stellung zu nehmen oder hat die Firma Microsoft von sich
aus auf die
fragliche Sicherheit dieses
Betriebssystemes hingewiesen? Wenn ja, in welcher Form?
6.
Welchen Umfang (in Millionen Zeilen Programmcode oder einer vergleichbaren
Angabe) hat der
von der Firma Microsoft im Zuge deren " Shared-Source-lnitiative" zur
Verfügung gestellte Source
Code des Betriebssystemes Windows XP?
7. Wie wird seitens des
Bundesministeriums geprüft, ob der von der Firma Microsoft beigestellte
Programmcode vollständig ist und mit den tatsächlich eingesetzten
Programmversionen über-
einstimmt?
8. Wie wird sichergestellt, dass diese Übereinstimmung auch bei der Auslieferung von neuen
Versionen des
Betriebssystemes oder nach der Installation so genannter "Service
Packs"
gewährleistet bleibt?
9.
Wie wird sichergestellt, dass Sicherheitsprobleme im Betrieb bei der
Kombination von geprüften
Teilen des Betriebssystemes mit Anwendungsprogrammen des selben oder anderer
Hersteller,
die nicht in der selben Form geprüft werden können, ausgeschlossen
werden können?
10. Wie
viele Bedienstete des Ministeriums sind mit der Prüfung des
übergebenen Programmcodes
beauftragt und nach welcher
Methode wird bei der Prüfung vorgegangen? (das aktuelle Windows
2000 allein besteht aus rund 30 Millionen Zeilen Quellcode).
11. Wurden diesbezüglich externe Firmen beauftragt? Wenn ja, welche und mit welchen Aufgaben?
12. Welche spezifische Qualifikation über die Funktionsweise von Betriebssystemen haben die mit der
Sicherheitsprüfung befassten Bediensteten?
13. Welche internen und welche externen
Kosten entstehen aus der Überprüfung für welche
Tätigkeiten und
Leistungen und wer trägt diese Kosten?
14. Wie wird sichergestellt, dass diese
Prüfung sicherheitsrelevante Probleme des Betriebssystemes
Windows XP zuverlässig erkennt und in welcher Form hat sich die Firma
Microsoft verpflichtet, die
Behebung solcher Mängel durchzuführen?
15. Wird mit dem Einsatz des
Betriebssystemes Windows XP bis zum Abschluss der Sicher-
heitsüberprüfungen durch das Bundesministerium gewartet oder wird das
Betriebssystem
ungeachtet der nicht abgeschlossenen Sicherheitsprüfung verwendet?
16. Welche
Verbesserung der Sicherheit der eingesetzten IT- Systeme erwartet sich das
Bundes-
ministerium für Inneres aus dem Einsatz von Systemen mit einem im Zuge der
Shared-Source-
lnitiative geprüften Betriebssystemes Windows XP im Vergleich zu den zuvor
verwendeten
Systemen?
17. In
welcher Form wurde seitens des Bundesministeriums für Inneres auch der
Einsatz von anderen
Betriebssystemen, insbesonders von Open Source Systemen, geprüft und
welches Ergebnis
hinsichtlich der funktionalen und wirtschaftlichen Unterschiede ergab diese
Prüfung?
18. Wird dem Ministerium für Inneres
die Arbeit an der Verbesserung der Software entsprechend
abgegolten, oder handelt es
sich um Entwicklungshilfe des österreichischen Steuerzahlers an
einen amerikanischen Multikonzern?