3350/AB XXI.GP
Eingelangt am: 05.04.2002
BM für Inneres
Die Abgeordnete zum Nationalrat Dr.
Eva Glawischnig, Freundinnen und Freunde ha-
ben
an mich unter der ZI. 3413/J-NR/2002 eine schriftliche parlamentarische Anfrage
betreffend
“Sicherheitscheck des Betriebssystems Microsoft Windows XP"
gerichtet.
Diese Anfrage beantworte ich nach den mir vorliegenden Unterlagen wie folgt:
Zu Frage 1:
Seit 1996 wird im BMI im Rahmen des
BAKS (Büroautomations- und Kommunikationssys-
tem)
ein Betriebssystem der Fa. Microsoft (NT 4.0) eingesetzt.
Dieses System hat nun
das Ende seines Lifecycles erreicht. Aus diesem Grund wurde für das
Nachfolgesystem
eine Analyse durchgeführt, die Möglichkeiten einer deutlichen
Reduktion
der TCO (Total Costs of Ownership) ergab. Auf Basis der Ergebnisse dieser
Analyse, zu der
übrigens
Analysewerkzeuge der in der EDV-Branche als Referenz anerkannten Fa. Gartner-
Group
dienten, erging der Auftrag zur Entwicklung eines ressortweiten
Nachfolgesystems für
das
derzeitige BAKS 3. Die Entwicklung dieses neuen Systems, das intern den
Arbeitstitel
BAKS 4
trägt, ist bereits weit gediehen. Insgesamt wird dieses System auf rund
15.500 PC-
Arbeitsplätzen des Ressorts zum Einsatz kommen. Abgesehen von den
Entwicklungsarbeits-
plätzen
wird MS-Windows XP derzeit nur sporadisch zur Evaluierung anderer Einsatzberei-
che als
BAKS 4 eingesetzt.
Zu Frage 2:
Das bisher auf den
rund 15.500 BAKS-Arbeitsplätzen eingesetzte Betriebssystem ist MS
Windows
NT 4.0. Im Rahmen des BAKS-Projektes wurden seit 1990 bereits SCO Unix Rel.
V und seit 1996 MS Windows NT 3.5 eingesetzt.
Zu Frage 3:
Das MS-REJ (Rapid
Economic Justification) Vorgangsmodell inklusive des TCO-Analysten
der Fa.
Gärtner Group wurden methodisch für die Ermittlung der zu erwartenden
Vorteils
angewandt. Die zu erwartenden Vorteile liegen in den deutlich verbesserten
Möglichkeiten
der
Systemadministration und dem Benutzersupport, einem ressortweit einheitlichen
System
zur Rechteverwaltung (Active Directory), bei einem sehr moderaten
Schulungsbedarf durch
die Fortführung der
bisherigen Betriebssystemfamilie.
Zu Frage 4:
Die Lizenzkosten
für den Umstieg vom Betriebssystem Windows NT 4.0. (welches seit sie-
ben Jahren im Einsatz ist) betragen ca. 14,3 Mio. €. Damit sind die
Lizenzrechte für ca.
16.000 Workstations und 2.100 Server, sowie für ein beliebiges
Versions-Upgrade der einge-
setzten MS-Produkte bis inkl. 2004 abgedeckt.
Bis zum
Einsatz der bundesweiten Kostenrechnung unter SAP können die
Personalkosten für
die Systemadministration für die ca. 34.000 Bedienstete des BM für
Inneres nicht seriös an-
gegeben werden. Eine mit
Hilfe eines Analysetools der Gärtner Group durchgeführten TCO-
Studie zum Umstieg von Windows NT 4.0 auf Win2k (bzw. XP) hat allerdings einen
ROI
zwischen 2,3 und maximal knapp 4 Jahren
ergeben. Dies ist auf jeden Fall ein kürzerer Zeit-
raum, als die Nutzung von Windows XP
im Ressort vorgesehen ist.
Zu Frage 5:
Insbesondere das BMI
ist an höchsten Sicherheitsstandards interessiert, dennoch bestehen in
diesem
Zusammenhang keine erhöhten Sicherheitsbedenken, da von einem
Betriebssystem
für
das BAKS unabhängige Sicherheitsstrukturen für sämtliche
Netzwerkverbindungen erfor-
derlich sind. Diese Strukturen
regeln neben den Zugriffen von außen auch sämtliche Zugriffe
und Übermittlungen aus dem Ressort
nach außen. Prinzipiell bleibt das BAKS abgesehen von
Kommunikationsdiensten und die Möglichkeit des Internetzugriffs
über die erwähnten Si-
cherheitsstrukturen in sich geschlossen.
Zu Frage 6:
Diese Frage ist durch
das BMI nicht zu beantworten, da das Betriebssystem aus tausenden
einzelnen Modulen mit unterschiedlich komplexen Codes besteht. Eine
entsprechende Aus-
wertung im Hinblick auf die
Beantwortung der Fragestellung wäre mit unverhältnismäßig
hohem Verwaltungsaufwand verbunden.
Zu Frage 7:
Für das BMI ist die
Verfügbarkeit des Codes für den Anlassfall entscheidend. In
Abwägung
der Verhältnismäßigkeit
kann so dieser Code im Rahmen von Ermittlungen durchaus auch
unter Einbindung externer Sachverständiger einen Beitrag liefern.
Zu Frage 8:
Durch das BMI ist dies nicht möglich.
Zu Frage 9:
Selbstverständlich
können derartige Probleme technisch, aber auch vertraglich nicht ausge-
schlossen
werden.
Zu Frage 10:
Derzeit haben 3 Bedienstete des BMIs
auf den Quellcode Zugriff. Dieser Code steht nebenbei
nicht
auf einem Datenträger zur Verfügung, sondern über das Internet,
wobei der Zugriff über
eine
Chipkarte und einem persönlichen PIN geschützt ist.
Zu Frage 11:
Nein.
Zu Frage 12:
Die Bediensteten, die
die Möglichkeit des Zugriffs auf den Quellcode der Fa. Microsoft ha-
ben,
sind bereits seit Jahren in der Betriebssystementwicklung des BAKS befasst.
Zu Frage 13:
Es entstehen
keinerlei zusätzliche Kosten.
Zu
Frage 14:
Durch das BMI ist keine Prüfung
sicherheitsrelevanter Probleme des Betriebssystems vorge-
sehen.
Für die operationalen Systeme im BMI besteht ein Supportvertrag mit der
Fa. Micro-
soft
(Premier Support Vertrag).
Zu Frage 15:
Durch
das BMI ist keine Sicherheitsüberprüfung des Betriebssystems ohne
konkreten ge-
richtlichen
Auftrag vorgesehen. In einem solchen Fall würde jedenfalls die Einbindung
ge-
richtlich beeideter Sachverständiger erforderlich.
Zu Frage 16:
Das BMI
erwartet sich keine Verbesserung der Sicherheit der eingesetzten IT-Systeme. Im
übrigen verweise ich auf die Frage 3.
Zu Frage 17:
Selbstverständlich
wird die Entwicklung der sogenannten Open Source Betriebssysteme akri-
bisch
beobachtet. Im Rahmen der IT-Koordination des Bundes wurde eine Arbeitsgruppe
un-
ter
Beteiligung des BMIs eingerichtet, deren momentane Empfehlung keine Verwendung
dieser Betriebssysteme
auf Arbeitsplatzrechnern vorsieht, sondern nur einige funktionale Ser-
verfunktionen
für diese Betriebssysteme in Betracht zieht.
Zu Frage 18:
Seitens des
Bundesministeriums für Inneres konnten bisher keine Verbesserungen der
Soft-
ware
gemacht werden. Dies scheint auch zukünftig als sehr unwahrscheinlich, da
durch das
Ressort
andere Aufgabenstellungen zu erledigen sind. Somit stehen keine
Kapazitäten, die für
eine
“Entwicklungshilfe" in Frage kämen, zur Verfügung.