A német belügyminisztérium felmérette, hogy milyen kockázatai vannak annak, hogy a kormányzati szervek néhány nagy szoftvergyártótól függnek.

Ismét félnek a németek attól, hogy túlságosan függnek néhány szoftvergyártótól, különösen a Microsofttól. Egy a német belügyminisztérium megbízásából készített tanulmány [PDF] újabb fegyvert ad azok kezébe, akik emiatt a függőség miatt bírálták a német kormányt.

A közelmúltban publikált elemzés egyértelműen arra a következtetésre jutott, hogy a német kormány minden szinten erősen függ néhány nagy szoftvergyártótól. Ez különösen a Microsoftra igaz: a tanulmány szerint ugyanis az állami szerveknél használt gépek 96 százalékán Windows és MS Office fut. Ez kiszolgáltatottá teszi a kormányzatot, és veszélyezteti az ország digitális szuverenitását – áll a tanulmányban, amely azt is megjegyzi, hogy a kialakult helyzet ráadásul ellentétes a kormány stratégiai céljaival.

Veszélyben a szuverenitás?

A vita azután erősödött fel, hogy nyáron a kormány döntött: 2022-ig meghosszabbítják a Microsofttal a kormányzati szervek szerződéseit. Egy német lap szerint 2018-ban a német állam 73 millió eurót fizetett a szoftvergyártónak a licencekért. A legnagyobb felhasználó egyébként a védelmi tárca volt, amely egymaga több mint 60 millió euróval részesedik ebből.

Ez a végszámla 25 millió euróval magasabb volt, mint amennyit erre eredetileg előirányoztak. Ráadásul a 73 millió euró csak a szövetségi kormány és szervei igényeit fedi le, a tartományi kiadások még ezen felül vannak.

De nem csak a pénz körül folyt a vita. A német adatvédelmi biztosok már tavaly megfogalmazták kritikájukat a Windows 10-zel kapcsolatban. Egy tavaly készült elemzésükben például a telemetriai adatok gyűjtésével és kezelésével kapcsolatos kockázatokat fogalmazták meg. A biztosok legfőbb problémája az volt, hogy nincs lehetőség ennek teljes leállítására. A biztosok idei konferenciáján is kiadtak egy állásfoglalást [PDF], mely utalva a tavalyi elemzésre három kockázatot azonosít:

1. A Windows 10 nem pusztán operációs rendszer, hanem olyan rendszerkörnyezet, amely a tényleges operációs rendszeren kívül számos további funkciót is tartalmaz, amelyek ugyan külön-külön is konfigurálhatók, de nem kínálják fel alapértelmezetten a legmagasabb védelmet az adatgyűjtés ellen.

2. Problémás a Windows 10 frissítési módja is, mert a frissítésekkel automatikusan módosulhatnak a konfigurációs beállítások és a funkciók, tehát minden frissítéssel lényegében egy új termék kerül a gépekre.

3. Nincs egyetlen olyan generális beállítás, amivel teljes mértékben letiltható az adatgyűjtés, és nem azonosítható pontosan, hogy milyen adatok landolnak a cégnél.

Vissza a nyílt forráskódhoz?

Mint a ZDNet írja a PwC-tanulmány a helyzet kezelésére javaslatokat is megfogalmaz. Olyan szabályozási keretet kellene létrehozni, amely növelné a szoftverdiverzitást. Emellett helyzetbe lehetne hozni nyílt forráskódú szoftvereket és/vagy egyedi megállapodásokat lehetne kötni a szállítókkal szigorúbb telemetriáról (ezzel próbálkoznak például a hollandok).

A német szövetgési közigazgatás IT-rendszerének felépítése


A nyílt forráskód nem először kerül terítékre a németeknél. A legismertebb kísérlet, amely egy teljes (ön)kormányzatot próbált átállítani nyílt forráskódú megtoldásokra, a müncheni LiMux vot. A projektet a kezdetektől viták kísérték, főleg a költségei miatt, de érték kritikák a kezelhetőségét is. Végül 2017-ben az önkormányzat úgy döntött, 13 év után kliens oldalon 2020-ig visszaállnak Windowsra, de ahol lehet, szerveroldalon megtartják a nyílt forráskódú megoldásokat.

A másik német kísérlet is megbukott: német külügyminisztérium 2001-től tíz éven át próbálkozott nyílt forrású megoldásokkal, többek között költségtakarékossági és biztonsági okokból. Először a szerverek egy részét migrálták Linuxra, majd desktop alkalmazásokat is bevezettek (OpenOffice, Thubderbird, Firefox). Aztán a karbantartási költségek elszaladtak, és a biztonsági kockázatok sem csökkentek, így 2011-ben teljes hátraarccal visszaálltak windowsos rendszerekre.

A szuverenitás tehát megteremthető, de költséges lesz, mint arra egy szakértő felhívta a ZDNet figyelmét. Legfőképpen egyébként az adatok terén, mert a globálisan keletkező adatoknak csak kb. 4 százalékát tárolják az EU-ban. Ami pedig a szoftvereket illeti, a nyílt forráskód valóban reális alternatíva, de a fenntartása kerül sokba.

Piaci hírek

Működő üzlet lett a Google ballonjaiból

Az internetszórásra képes eszközöket elsőként Kenyában vetik be kereskedelmi szolgáltatásként.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.