Windows in deutschen Behörden - ein sträflicher Leichtsinn?

[ascer]

"Auf einmal" war es aus mit dem Support, CentOS wurde ein Upstream-Distro mit "Entwicklungscharakter" und ich kenne viele, die CentOS im Einsatz hatten.

Zum Einen passiert so was in der Linux-Welt ja nicht jedes Jahr und es gibt auch genügend LTS- oder sonstwie langlebige Distributionen und zum Anderen ist ein Umzug auf OS-Level unter Linux ja hauptsächlich eine Angelegenheit für die IT und gar nicht so tragisch. Von der Firewall über den DNS bis hin zur Office-Applikation sind das ja sowieso spezifische Applikationen, die du unter quasi jeder Linux Distro bekommst oder zumindest selbst kompilieren kannst. Für etwas der Größenordnungen von Behörden ist es definitiv kein Problem, so was zentral zu verwalten.

Bundesrepublik-Deutschland-Linux"? Die Gehaltszahlungen kann der öffentliche Haushalt gar nicht finanzieren....

Das sehe ich vollkommen anders.

1. Würde ein "D-Linux" die hiesige Wirtschaft beleben, d.h. von deiner eigentlichen Investitionssumme kommt ein Großteil über Steuern wieder zurück in die Kassen
2. Leben wir im 21. Jahrhundert => Informationszeitalter. Software ist eine der wichtigsten Branchen überhaupt. Selbst wenn das ein Minusgeschäft wäre, würde es sich trotzdem lohnen die Arbeitsplätze, das KnowHow, ... in D zu haben. Und ganz ehrlich: spätestens bei Synergieeffekten wie Unternehmen ABC braucht jetzt DEF bis XYZ um die Software zu entwickeln wird das ganz sicher kein Minusgeschäft.
3. Gibt es ganz andere Kostenstellen bei uns. Wenn man Milliarden in eine Konzerthalle und noch mehr in einen Flughafen versenken kann, dann hat man definitiv mehr als genug Geld für ein "D-OS".
4. Muss es ja nicht D alleine machen...ein "EU-OS" wäre auch in unserem Sinne.
5. Sehe ich persönlich meine Steuern, selbst wenn es teurer wäre, viel lieber in ein ordentlich "D-OS" samt Applikationen fließen als in dämlichen Amtsschimmel und Nichtstuer, die auf Krampf mit veralteter Technik arbeiten wollen und Monate für einfache Anträge brauchen.

Dann kann man sich mal das Thema "Zertifizierung" anschauen...Mir selbst ist Software bekannt die z.B. ein bestimmtes OS benötigt,weil erst dadurch eine Zertifizierung sichergestellt ist...

Zertifizierung ist ohnehin eines der größten Probleme. Als ob irgendwer, der dir aus imaginären Gründen einen Stempel draufdrückt, auch nur im Ansatz irgendwas an der Sicherheit von Software ändern würde...

Alles abschaffen und stattdessen mit dem gleichen Geld 6-7 ordentliche, unabhängige Institute aufbauen, die den ganzen Tag Softwareaudits machen und Fehler direkt reporten. Damit ist man viel sicherer und findet obendrein auch noch schneller und mehr Probleme in Software.

Stell Dir nur einmal das Schauspiel vor SÄMTLICHE Behörden, alle Mitarbeitende, nicht nur die, die verbeamtet wurden, auf eine neue Oberfläche zu bringen. Dazu noch die Hardware und die Infrastruktur umzustellen.
Da kannst du Dir Popcorn besorgen und nen Kasten Bier. Einen Blockbuster mit solch einem Unterhaltungswert wirst Du nie wieder sehen.

Es ist utopisch nur dran zu denken, dass eine flächendeckende Umstellung durchgeführt wird. Man schaue sich die Prozesse an, die laufen. Ob Digitalisierung oder sonst irgendwas. Das dauert so elends lange, dass der Fortschritt die Prozesse um Weiten überholt

Ganz ehrlich: Dienstanweisung und jeder der sich auch nur im Ansatz weigert in Frühpension bei geminderten Bezügen. Die Idioten sind dazu da dem Volk zu dienen und nicht dazu, vom Bürger alimentiert von 12 bis Mittag Kaffee zu trinken.

Dazu noch massiv Bürokratie abbauen. Alles nur Geldverschwendung. Beispielsweise diese dämlichen Vergabeverfahren: führt nur dazu (A) alles hinterher eh teurer wird und (B) der Betrug und Vetternwirtschaft etwas "erfinderischer" werden.

Einfach Geld frei zur Verfügung stellen ohne jedwede Bürokratie, Begründung, ... (ausgegeben wird das Budget ja so oder so) und schlichtweg jeden Prozess protokollieren. Dann stichprobenartig und bei Auffälligkeiten im Nachhinein prüfen und Betrug mit (hohen) Gefängnisstrafen ahnden. Wenn der Verantwortliche für den Flughafen den Bauauftrag an seinen Onkel vergibt, dann gibts eben für beide mal 20 Jahre Knast. Zwei, drei populäre Fälle und das wagt keiner mehr.

Ein Freund von mir in Japan lebt in Tokio. Einer der Bürgermeister dort hatte sich zu einer Krisenzeit Urlaub genommen und im Anschluss "krankschreiben" lassen, weil er die Probleme an die Vertretung abgeben wollte. Als das rauskam, hat der im Fernsehen öffentlich geweint und sich entschuldigt - weil ihm klar war sein Leben ist jetzt vorbei. In Japan gibt es Konsequenzen für Politiker und Beamte...natürlich ist deren System auch nicht perfekt, aber warum die hier quasi unantastbar sind ist mir ein Rätsel.

Lokale Daten waren verschlüsselt dafür hatten bzw. haben wir doch den PKI Rotz. Also woher dieses Blablabla? Raff ich nicht.

Es ist sicherlich weit hergeholt aber trotzdem beschützt dich Verschlüsselung ja nicht vor einem potentiell unsicherem OS: du wirst die Daten ja irgendwann auch mal benutzen und genau dann liegen sie in Klartext vor.

Wird da nicht über langwierige Anträge Ip und Port beantragt und freigeschaltet geht da ganix raus oder rein.

Server und Ports derer sind auch intern nur erreichbar wenn sie freigeschaltet wurden in der Firewall. Und so richtig direkt am Internet hängt so gut wie garnichts und wenn dann nochmal strenger kontrolliert.

So was ist auf jeden Fall ordentlich aber "so gut wie gar nichts" ist nicht nichts und auch mit Firewall braucht es ja nur eine Hintertür in Soft- oder Hardware, um das einfach zu umgehen und trotzdem Daten abzugreifen. Solange es physikalisch grundsätzlich möglich ist eine Verbindung herzustellen ist das System auch direkt angreifbar und absolut von der Sicherheit und Integrität der Hard- und Software abhängig.

 

[Kassenwart]

Dass der gesamte Quellcode für diese Kunden einsehbar ist, grenzt für mich an Science Fiction

Das können Behörden schon seit Ewigkeiten:

https://www.spiegel.de/wirtschaft/urteil-microsoft-muss-windows-quellcode-offenlegen-a-182802.html
https://www.heise.de/news/Transpare...hrt-Behoerden-Quellcode-Einsicht-2245711.html

 

[Kuhprah]

Mal andersrum gefragt.. was sollte man denn statt dessen verwenden? Nur weil Linux derzeit wenig attraktiv ist und kaum verwendet wird ist es automatisch sicherer? Maximal ne Momentaufnahme, die sich aber innert weniger Wochen/Monate sofort wenden kann. Wenns wo was zu holen gibt dann wird das auch versucht... und wenn sich dann alle auf Linux eingeschossen haben (weil das ja auch nur Software ist) kannst ab 2030 wieder zu MS wechseln, weil da momentan weniger gemacht wird

 

[genodeftest]

Vielleicht ist es ja noch viel einfacher und Windows ist gar nicht wirklich DIE Datenkrake und alles fließt "in Bill Gates' Keller" ab, wie es in weniger professionellen IT-Communitys immer so gern dargestellt wird.

Zitat von Mike Kuketz über Microsoft Edge:

Die Funktion ermöglicht also eine lückenlose Aufzeichnung des Surfverhaltens seitens Microsoft – inkl. jedem heruntergeladenen Dokument (PDF, docx etc.).

Ja, richtig gelesen. Jede Adresse (URL), die in Edge eingegeben wird, wird an Microsoft geschickt.

 

[pseudopseudonym]

und kaum verwendet wird ist es automatisch sicherer

Es wird auf Desktops kaum verwendet. Aber überall da, wo mit Daten- und Geld jongliert wird oder auf Webservern und IoT-Geräten, mit denen man ein feines Botnet basteln kann. Das sind die deutlich interessantesten Ziele.

Wenn du bei uns ein paar Windows-Clients übernimmst, die serverseitig sowieso kaum Permissions haben, kannst du nicht so viel machen. Aber wenn du den Linux-Server mit unserem Bezahlsystem oder den Datenanalyse-Linux-Server in die Hand bekommst, wird's für unbequem bis existenzgefährdend.