Die KBSt als Wegbereiter für offene Standards und Open Source in der Verwaltung: Offene Standards – ein Widerspruch in sich?
Es gibt kaum einen Lebensbereich, der keine Standards kennt, besonders in der Welt der Technik und Methodik. Standards dienen als Richtschnur und geben konkrete Maße, Normen und Regeln vor. Auch die Öffentliche Verwaltung leistet mit ihren Vorgaben und Regeln – häufig in der Form von Gesetzen – ihren Teil für ein reibungsfreies Zusammenspiel im Alltag. Doch kann ein Standard gleichzeitig normierend und offen sein, wie es der Begriff „offene Standards“ nahe legt? Sollte es sich dabei um einen sprachlichen Irrtum handeln oder hat der Begriff Standard mehrere Bedeutungen? Und warum setzt auch die deutsche Bundesverwaltung auf offene Standards und ist längst in der internationalen Open-Source-Community zu Hause?
Beweggründe – Ziele – Erfahrungen – Erfolge
Der Begriff „offene Standards“ gehört in den Bereich der modernen Informationstechnologie. Im Unterschied zu urheberrechtlich geschützten IT-Standards, die spezifische Merkmale beziehungsweise Anforderungen an ein Produkt oder eine Software beschreiben und das Zusammenspiel verschiedener Einzelkomponenten ermöglichen, sind offene Standards mehr als eine bloße Spezifikation. Sie zeichnen sich unter anderem durch die freie Verfügbarkeit und die breite Nutzbarkeit für Anwender aus. Die Prinzipien, denen die Standards unterliegen, machen offene Standards zu dem, was sie sind: offen.
Ähnlich wie Open-Source-Produkte gelten offene Standards nicht als geistiges und geldwertes Eigentum eines einzelnen Unternehmens. Sie werden von verschiedenen Akteuren aus dem IT-Bereich entwickelt und öffentlich zur Verfügung gestellt. Lösungen beziehungsweise Produkte, die auf offenen Standards basieren, weisen eine höhere Kompatibilität untereinander auf. Die Abhängigkeit vom wirtschaftlichen Erfolg oder Misserfolg eines einzelnen Herstellers oder einer proprietären Technologie kann dadurch reduziert oder gar vermieden werden. Das bedeutet, dass die auf offenen Standards basierten Produkte investitionssicher sind. Gleichzeitig können die Lösungen kostengünstig in vorhandene Systeme oder Prozesse implementiert beziehungsweise mittels geeigneter Werkzeuge je nach Bedarf weiterentwickelt werden. Für die Bundesverwaltung sind das gewichtige Gründe für den Einsatz offener Standards neben proprietären Technologien und für die Weiterentwicklung und Realisierung von Pilotprojekten auf dem Gebiet.
Es bedarf jedoch einer profunden Strategie, die die Behörden bei der Modernisierung und Weiterentwicklung ihrer jeweiligen IT-Landschaft unterstützt. Sie muss helfen, trotz heterogener Systeme eine reibungsfreie und zuverlässige Kommunikation über Behörden- und Standortgrenzen hinweg zu ermöglichen und gleichzeitig die sensiblen und lebenswichtigen Infrastruktursysteme von Staat und Verwaltung zu sichern.
Die KBSt – Kompetenzträger in der Bundesverwaltung
Als zuständige Behörde verfolgt das Bundesministerium des Innern seit Jahren eine entsprechende Strategie. Sie ist in erster Linie auf die Vermeidung beziehungsweise Verringerung von leicht angreifbaren und daher sicherheitstechnisch bedenklichen Monokulturen in der Systemlandschaft gerichtet. Außerdem gilt es, die Abhängigkeit von einzelnen Herstellern zu reduzieren. Die Förderung offener Standards und die Schaffung von Software-Vielfalt am Markt gehören zu den zentralen Aspekten der Strategie. Als Organisationseinheit im Innenministerium unterstützt ein Expertenteam der KBSt die Bundesbehörden auch im Themenbereich offene Standards und OSS. In ihren Projekten setzt die KBSt besonders auf praktische, dem Behördenbedarf entsprechende Werkzeuge und Methoden, die eine wirtschaftliche Umsetzung der gesamtstrategischen Vorgaben ermöglichen. Das virtuelle Open-Source-Software-Kompetenzzentrum (OSS-CC) [1] ist eine Anlaufstelle für alle Interessierten rund um das Thema OSS mit einer Übersicht zu aktuellen OSS-Verwaltungsprojekten, die durch Informationen zu Trends im europäischen Kontext sowie durch eine Linksammlung und ein Glossar ergänzt werden. Darüber hinaus zeigt sich die KBSt für die Weiterentwicklung von „SAGA“ und dem „Migrationsleitfaden“ verantwortlich, zwei auch international stark beachteten Publikationen.
SAGA – Standards und Architekturen für E-Government-Anwendungen
Die Modernisierung der Verwaltung ist eine Daueraufgabe des Staates. Durch die Möglichkeiten der Informations- und Kommunikationstechnologie hat die Aufgabe seit den 90er Jahren eine neue Qualität erreicht. Verwaltungskunden, Bürger und Unternehmen erwarten neben service- und transaktionsorientierten elektronischen Dienstleistungsangeboten insbesondere einen „Service aus einer Hand“. Die Nutzer differenzieren in der Regel nicht nach Verwaltungsebenen, sondern setzen auf ein durchgängiges und umfassendes elektronisches Angebot. Für einen modernen elektronischen Kommunikationsraum gilt es daher, die bestehenden elektronischen Inseln bei Bürgern und Unternehmen sowie Behörden sicher miteinander zu verbinden. Auf der Basis einer verlässlichen Identifizierung und Erreichbarkeit der Kommunikationspartner muss der Austausch vertraulicher Daten sichergestellt sein. Dazu bedarf es insbesondere der Vorgabe einheitlicher IT-Standards und IT-Architekturen.
Mit dem Dokument „Standards und Architekturen für E-Government-Anwendungen“ (SAGA) wird die Basis geschaffen [2]. Das Standardpapier ist eines der wichtigsten Dokumente des deutschen E-Government. SAGA prüft verbreitete Standards, Verfahren und Methoden der modernen Informationstechnik und gibt klare Empfehlungen für den Einsatz im E-Government-Bereich. Die in SAGA referenzierten Standards bilden somit eine langfristige Grundlage für den reibungslosen Datenfluss im deutschen E-Government. Sie stellen sicher, dass behörden- und organisationsübergreifende E-Government-Anwendungen interoperabel, plattformunabhängig und zugleich investitionssicher realisiert werden können.
SAGA ist ein in Zusammenarbeit von Experten aus Wirtschaft und Verwaltung entwickeltes und fortgeschriebenes Dokument, das zum einen Standards festlegt, die bei der Entwicklung beziehungsweise Anwendung von E-Government-Anwendungen zu berücksichtigen sind und zum anderen geeignete Tools, Werkzeuge und Plug-Ins empfiehlt. Darüber hinaus werden Informationen über Produktlebenszyklen mittels „white, grey und black lists“ bereitgestellt.
Mit Unterstützung des vom Bundesinnenministerium etablierten SAGA-Expertenkreises werden themenbezogen die neuesten Entwicklungen und Erkenntnisse aufgenommen und der Diskussionsprozess vorangebracht. Tauchen Fragen oder Problemstellungen auf, die durch herkömmliche Techniken nicht gelöst werden können, werden Aufforderungen zu Vorschlägen (RFP – Request for Proposals) an den autorisierten Expertenkreis versandt, um Lösungsmöglichkeiten zu ermitteln. Die Vorschläge werden in einem geschlossenen Forum eingestellt und diskutiert.
Im Oktober 2006 ist SAGA in der Version 3.0 erschienen. Die neue Version beinhaltet unter anderem Mindestanforderungen bezüglich der Offenheit von Standards für die Aufnahme in SAGA sowie konkretisierte Beschreibungen hinsichtlich des Einsatzes von SAGA im Rahmen von Ausschreibungen. Dadurch werden Auftraggeber und Auftragnehmer unterstützt, SAGA-konforme E-Government-Anwendungen zu entwickeln. Die aktuellen Versionen sowie weitere unterstützende Dokumente, Informationen und Links sind auf der KBSt-Homepage frei zugänglich [3].
Der Migrationsleitfaden – praktische Entscheidungshilfe für IT-Verantwortliche
Neben dem Leitfaden für die Entwicklung und den Betrieb plattformunabhängiger Fachanwendungen bietet auch der so genannte Migrationsleitfaden vor allem den IT-Verantwortlichen in Behörden konkrete Orientierungs- und Entscheidungshilfe. Ursprünglich anlässlich des auslaufenden Supports für Windows NT erstellt, entwickelte sich der „Leitfaden für die Migration von Basissoftwarekomponenten auf Server- und Arbeitsplatzsystemen“ inzwischen zu einem renommierten Nachschlagewerk. Er wird bei IT-Migrationsvorhaben von IT-Fachleuten innerhalb und außerhalb der Verwaltung gern und häufig konsultiert und stößt auch international auf Resonanz. Es gab knapp 100.000 Downloads der ersten Version und Übersetzungen in zahlreiche Sprachen. In seiner aktuellen Version 2.1 wurde das Dokument um eine speziell auf die Migration von Software angepasste Methodik zur Wirtschaftlichkeitsbetrachtung samt interaktiven Muster-Erhebungsbögen erweitert. Sie können für die Definition spezifischer Migrationsszenarien genutzt werden. Damit bietet das gleichermaßen auf strategische und konkrete Handlungsfälle ausgerichtete Dokument umfassende wirtschaftliche sowie detaillierte technische Entscheidungshilfen bei einer geplanten oder gerade vollzogenen Migration von IT-Systemen. Es unterstützt die IT-Verantwortlichen bei ihrer konkreten Arbeit mit dem Ziel, den jeweils für eine Behörde günstigsten Software-Mix auf möglichst effiziente und wirtschaftliche Weise zu erreichen.
Im Migrationsleitfaden werden auf der Grundlage verschiedener Ausgangsszenarien spezifische Erfolgsfaktoren und konkrete Handlungsempfehlungen beschrieben. Das hilft, eine sachgerechte Entscheidung zwischen einer „ablösenden Migration“ (eine Ablösung lizenzpflichtiger Produkte durch Open-Source-Software) oder einer „fortführenden Migration“ (eine Weiterführung der bestehenden Lizenzen und Produktlinien) zu treffen. Vergleichende technische Erwägungen und detaillierte Aufwandsschätzungen, Wirtschaftlichkeitsbetrachtungen und ein gesonderter Abschnitt zu Rechtsfragen und zu wichtigen Rahmenbedingungen machen das gut 500seitige Dokument zu einem sehr praxisnahen Standard-Nachschlagewerk. Neben der Aufnahme aktueller Fragestellungen, Anforderungen und Rahmenbedingungen wird sich die fortwährende Weiterentwicklung des Leitfadens besonders dem Nachweis widmen, dass auch mittels OSS-Lösungen die Vorteile integrierter Systeme genutzt werden können, bei gleichzeitigem Erhalt der Flexibilität der IT-Infrastrukturen.
Fazit
Offene Standards sind mitnichten ein sprachlicher Irrtum. Ihre strategische Weiterentwicklung und Implementierung ist Ausdruck einer modernen und wirtschaftlichen, möglichst herstellerunabhängigen und damit investitionssicheren Verwaltung, die dem Gebot der Neutralität und Unabhängigkeit verpflichtet ist. Dabei geht es nicht um die Entscheidung zwischen der Welt der großen kommerziellen Hersteller und der nur scheinbar kommerzfreien Welt der internationalen Open-Source-Community. Übergeordnetes Ziel ist die Verfolgung einer Gesamt-Strategie, die aufgrund der sensiblen Aufgaben der Bundesbehörden und den sich daraus ergebenden Sicherheits- und Stabilitätskriterien auf die Grundprinzipien der Interoperabilität, Plattformunabhängigkeit und Investitionssicherheit setzt, also auf die Prinzipien offener Standards.