A német belügyminisztérium felmérette, hogy milyen kockázatai vannak annak, hogy a kormányzati szervek néhány nagy szoftvergyártótól függnek.

Ismét félnek a németek attól, hogy túlságosan függnek néhány szoftvergyártótól, különösen a Microsofttól. Egy a német belügyminisztérium megbízásából készített tanulmány [PDF] újabb fegyvert ad azok kezébe, akik emiatt a függőség miatt bírálták a német kormányt.

A közelmúltban publikált elemzés egyértelműen arra a következtetésre jutott, hogy a német kormány minden szinten erősen függ néhány nagy szoftvergyártótól. Ez különösen a Microsoftra igaz: a tanulmány szerint ugyanis az állami szerveknél használt gépek 96 százalékán Windows és MS Office fut. Ez kiszolgáltatottá teszi a kormányzatot, és veszélyezteti az ország digitális szuverenitását – áll a tanulmányban, amely azt is megjegyzi, hogy a kialakult helyzet ráadásul ellentétes a kormány stratégiai céljaival.

Veszélyben a szuverenitás?

A vita azután erősödött fel, hogy nyáron a kormány döntött: 2022-ig meghosszabbítják a Microsofttal a kormányzati szervek szerződéseit. Egy német lap szerint 2018-ban a német állam 73 millió eurót fizetett a szoftvergyártónak a licencekért. A legnagyobb felhasználó egyébként a védelmi tárca volt, amely egymaga több mint 60 millió euróval részesedik ebből.

Ez a végszámla 25 millió euróval magasabb volt, mint amennyit erre eredetileg előirányoztak. Ráadásul a 73 millió euró csak a szövetségi kormány és szervei igényeit fedi le, a tartományi kiadások még ezen felül vannak.

De nem csak a pénz körül folyt a vita. A német adatvédelmi biztosok már tavaly megfogalmazták kritikájukat a Windows 10-zel kapcsolatban. Egy tavaly készült elemzésükben például a telemetriai adatok gyűjtésével és kezelésével kapcsolatos kockázatokat fogalmazták meg. A biztosok legfőbb problémája az volt, hogy nincs lehetőség ennek teljes leállítására. A biztosok idei konferenciáján is kiadtak egy állásfoglalást [PDF], mely utalva a tavalyi elemzésre három kockázatot azonosít:

1. A Windows 10 nem pusztán operációs rendszer, hanem olyan rendszerkörnyezet, amely a tényleges operációs rendszeren kívül számos további funkciót is tartalmaz, amelyek ugyan külön-külön is konfigurálhatók, de nem kínálják fel alapértelmezetten a legmagasabb védelmet az adatgyűjtés ellen.

2. Problémás a Windows 10 frissítési módja is, mert a frissítésekkel automatikusan módosulhatnak a konfigurációs beállítások és a funkciók, tehát minden frissítéssel lényegében egy új termék kerül a gépekre.

3. Nincs egyetlen olyan generális beállítás, amivel teljes mértékben letiltható az adatgyűjtés, és nem azonosítható pontosan, hogy milyen adatok landolnak a cégnél.

Vissza a nyílt forráskódhoz?

Mint a ZDNet írja a PwC-tanulmány a helyzet kezelésére javaslatokat is megfogalmaz. Olyan szabályozási keretet kellene létrehozni, amely növelné a szoftverdiverzitást. Emellett helyzetbe lehetne hozni nyílt forráskódú szoftvereket és/vagy egyedi megállapodásokat lehetne kötni a szállítókkal szigorúbb telemetriáról (ezzel próbálkoznak például a hollandok).

A német szövetgési közigazgatás IT-rendszerének felépítése


A nyílt forráskód nem először kerül terítékre a németeknél. A legismertebb kísérlet, amely egy teljes (ön)kormányzatot próbált átállítani nyílt forráskódú megtoldásokra, a müncheni LiMux vot. A projektet a kezdetektől viták kísérték, főleg a költségei miatt, de érték kritikák a kezelhetőségét is. Végül 2017-ben az önkormányzat úgy döntött, 13 év után kliens oldalon 2020-ig visszaállnak Windowsra, de ahol lehet, szerveroldalon megtartják a nyílt forráskódú megoldásokat.

A másik német kísérlet is megbukott: német külügyminisztérium 2001-től tíz éven át próbálkozott nyílt forrású megoldásokkal, többek között költségtakarékossági és biztonsági okokból. Először a szerverek egy részét migrálták Linuxra, majd desktop alkalmazásokat is bevezettek (OpenOffice, Thubderbird, Firefox). Aztán a karbantartási költségek elszaladtak, és a biztonsági kockázatok sem csökkentek, így 2011-ben teljes hátraarccal visszaálltak windowsos rendszerekre.

A szuverenitás tehát megteremthető, de költséges lesz, mint arra egy szakértő felhívta a ZDNet figyelmét. Legfőképpen egyébként az adatok terén, mert a globálisan keletkező adatoknak csak kb. 4 százalékát tárolják az EU-ban. Ami pedig a szoftvereket illeti, a nyílt forráskód valóban reális alternatíva, de a fenntartása kerül sokba.

Piaci hírek

Már csak a legidősebb magyarokat nem hozza lázba a net

Az NMHH kutatása szerint az elmúlt években az idősebb generációk körében jelentősen nőtt az internethasználat.
 
Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.

a melléklet támogatója a Balasys IT Zrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.