Ismét félnek a németek attól, hogy túlságosan függnek néhány szoftvergyártótól, különösen a Microsofttól. Egy a német belügyminisztérium megbízásából készített tanulmány [PDF] újabb fegyvert ad azok kezébe, akik emiatt a függőség miatt bírálták a német kormányt.

A közelmúltban publikált elemzés egyértelműen arra a következtetésre jutott, hogy a német kormány minden szinten erősen függ néhány nagy szoftvergyártótól. Ez különösen a Microsoftra igaz: a tanulmány szerint ugyanis az állami szerveknél használt gépek 96 százalékán Windows és MS Office fut. Ez kiszolgáltatottá teszi a kormányzatot, és veszélyezteti az ország digitális szuverenitását – áll a tanulmányban, amely azt is megjegyzi, hogy a kialakult helyzet ráadásul ellentétes a kormány stratégiai céljaival.

Veszélyben a szuverenitás?

A vita azután erősödött fel, hogy nyáron a kormány döntött: 2022-ig meghosszabbítják a Microsofttal a kormányzati szervek szerződéseit. Egy német lap szerint 2018-ban a német állam 73 millió eurót fizetett a szoftvergyártónak a licencekért. A legnagyobb felhasználó egyébként a védelmi tárca volt, amely egymaga több mint 60 millió euróval részesedik ebből.

Ez a végszámla 25 millió euróval magasabb volt, mint amennyit erre eredetileg előirányoztak. Ráadásul a 73 millió euró csak a szövetségi kormány és szervei igényeit fedi le, a tartományi kiadások még ezen felül vannak.

De nem csak a pénz körül folyt a vita. A német adatvédelmi biztosok már tavaly megfogalmazták kritikájukat a Windows 10-zel kapcsolatban. Egy tavaly készült elemzésükben például a telemetriai adatok gyűjtésével és kezelésével kapcsolatos kockázatokat fogalmazták meg. A biztosok legfőbb problémája az volt, hogy nincs lehetőség ennek teljes leállítására. A biztosok idei konferenciáján is kiadtak egy állásfoglalást [PDF], mely utalva a tavalyi elemzésre három kockázatot azonosít:

1. A Windows 10 nem pusztán operációs rendszer, hanem olyan rendszerkörnyezet, amely a tényleges operációs rendszeren kívül számos további funkciót is tartalmaz, amelyek ugyan külön-külön is konfigurálhatók, de nem kínálják fel alapértelmezetten a legmagasabb védelmet az adatgyűjtés ellen.

2. Problémás a Windows 10 frissítési módja is, mert a frissítésekkel automatikusan módosulhatnak a konfigurációs beállítások és a funkciók, tehát minden frissítéssel lényegében egy új termék kerül a gépekre.

3. Nincs egyetlen olyan generális beállítás, amivel teljes mértékben letiltható az adatgyűjtés, és nem azonosítható pontosan, hogy milyen adatok landolnak a cégnél.

Vissza a nyílt forráskódhoz?

Mint a ZDNet írja a PwC-tanulmány a helyzet kezelésére javaslatokat is megfogalmaz. Olyan szabályozási keretet kellene létrehozni, amely növelné a szoftverdiverzitást. Emellett helyzetbe lehetne hozni nyílt forráskódú szoftvereket és/vagy egyedi megállapodásokat lehetne kötni a szállítókkal szigorúbb telemetriáról (ezzel próbálkoznak például a hollandok).

A német szövetgési közigazgatás IT-rendszerének felépítése

A nyílt forráskód nem először kerül terítékre a németeknél. A legismertebb kísérlet, amely egy teljes (ön)kormányzatot próbált átállítani nyílt forráskódú megtoldásokra, a müncheni LiMux vot. A projektet a kezdetektől viták kísérték, főleg a költségei miatt, de érték kritikák a kezelhetőségét is. Végül 2017-ben az önkormányzat úgy döntött, 13 év után kliens oldalon 2020-ig visszaállnak Windowsra, de ahol lehet, szerveroldalon megtartják a nyílt forráskódú megoldásokat.

A másik német kísérlet is megbukott: német külügyminisztérium 2001-től tíz éven át próbálkozott nyílt forrású megoldásokkal, többek között költségtakarékossági és biztonsági okokból. Először a szerverek egy részét migrálták Linuxra, majd desktop alkalmazásokat is bevezettek (OpenOffice, Thubderbird, Firefox). Aztán a karbantartási költségek elszaladtak, és a biztonsági kockázatok sem csökkentek, így 2011-ben teljes hátraarccal visszaálltak windowsos rendszerekre.

A szuverenitás tehát megteremthető, de költséges lesz, mint arra egy szakértő felhívta a ZDNet figyelmét. Legfőképpen egyébként az adatok terén, mert a globálisan keletkező adatoknak csak kb. 4 százalékát tárolják az EU-ban. Ami pedig a szoftvereket illeti, a nyílt forráskód valóban reális alternatíva, de a fenntartása kerül sokba.