Ein Großteil der städtischen IT-Systeme ist nach wie vor mit Betriebssystemen der Firma Microsoft ausgestattet. Da für Windows 7 ab 2020 und für Windows 8 ab 2023 keine Aktualisierungen mehr bereitgestellt werden, kann dies Sicherheitslücken in der städtischen IT-Infrastruktur zur Folge haben. Auch die Umstellung der Systeme auf Windows 10 kommt aus datenschutzrechtlichen Gründen nicht in Frage, da Telemetriedaten an den Hersteller übertragen werden. Welche Daten dabei übermittelt werden, ist nicht vollständig einsehbar. Eine Alternative sind quelloffene – z. B. Linux-basierte – Betriebssysteme. Wir und unsere Fraktion im Stadtrat – die Sozialliberalen – fordern, dass die Verwaltung eine Strategie zum Umstieg auf derartige Betriebssysteme erarbeitet.
Bei der Ausstattung der IT-Systeme greift die Stadt weiterhin größtenteils auf Windows-Betriebssysteme der Firma Microsoft zurück. Von diesen Betriebssystemen werden – besonders bei dem aktuellen Windows 10 – standardmäßig sogenannte Telemetriedaten an die Hersteller übertragen, womit sich beispielsweise Rückschlüsse auf die Systemstabilität ziehen lassen. Welche Daten dabei nach außen übertragen werden, ist nicht vollständig einsehbar.
Die versteckte Datenübertragung widerspricht datenschutzrechtlichen Grundsätzen und wurde bereits von verschiedenen Experten bemängelt, u.a. vom Landesdatenschutzbeauftragten von Baden-Württemberg. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat sich ebenfalls mit der Problematik befasst. In einem Ende 2018 veröffentlichten Bericht kommt die Behörde zu dem Schluss, dass sich die Datenübertragung bei Windows 10 nur mit einem unzumutbaren Aufwand vollständig unterbinden lasst.
Das Problem könnte gelöst werden, indem die Stadt auf quelloffene – beispielsweise Linux-basierte – Betriebssysteme umsteigt. Gleichermaßen könnte damit ein weiteres Risiko gebannt werden, dass in den nächsten Jahren auf die Verwaltung zukommen wird. Microsoft hat bereits angekündigt, dass für Windows 7 ab 2020 und für Windows 8 ab 2023 keine weiteren Aktualisierungen bereitgestellt werden. Hierdurch kann nicht nur die Funktionalität und Stabilität der Betriebssysteme beeinträchtigt werden, sondern können auch Sicherheitslücken entstehen. Ein Wechsel der Betriebssysteme ist also spätestens 2023 notwendig. Mit Blick auf die Datenschutzprobleme bei Windows 10 fordern wir deshalb, dass die Verwaltung eine Strategie erarbeitet, wie die städtische IT-Infrastruktur bis 2023 auf quelloffene Betriebssysteme umgestellt werden kann.
Spätestens 2023 ist ohnehin ein Betriebssystemwechsel notwendig, damit die Sicherheit der städtischen IT-System weiterhin gewährleistet ist. Auf eine Umstellung auf Windows 10 sollte jedoch aus datenschutzrechtlichen Gründen verzichtet werden. Stattdessen sollte die Chance genutzt werden, die IT-Systeme mit quelloffenen Betriebssystemen auszustatten.
Hiermit könnte die Stadt langfristig einen erheblichen Betrag einsparen. Zudem würde die Umstellung auf quelloffene Betriebssysteme auch dem Wirtschaftsstandort zu Gute kommen, da es in der Region mehrere Unternehmen gibt, die Softwarelösungen und Dienstleistungen für Linux-basierte Systeme anbieten
Christoph Grenz, Bezirksverordneter der Piraten
Zum Antrag im Bonner Ratsinformationssystem
Ein Großteil der städtischen IT-Systeme ist nach wie vor mit Betriebssystemen der Firma Microsoft ausgestattet. Da für Windows 7 ab 2020 und für Windows 8 ab 2023 keine Aktualisierungen mehr bereitgestellt werden, kann dies Sicherheitslücken in der städtischen IT-Infrastruktur zur Folge haben. Auch die Umstellung der Systeme auf Windows 10 kommt aus datenschutzrechtlichen Gründen nicht in Frage, da Telemetriedaten an den Hersteller übertragen werden. Welche Daten dabei übermittelt werden, ist nicht vollständig einsehbar. Eine Alternative sind quelloffene – z. B. Linux-basierte – Betriebssysteme. Wir und unsere Fraktion im Stadtrat – die Sozialliberalen – fordern, dass die Verwaltung eine Strategie zum Umstieg auf derartige Betriebssysteme erarbeitet.
Bei der Ausstattung der IT-Systeme greift die Stadt weiterhin größtenteils auf Windows-Betriebssysteme der Firma Microsoft zurück. Von diesen Betriebssystemen werden – besonders bei dem aktuellen Windows 10 – standardmäßig sogenannte Telemetriedaten an die Hersteller übertragen, womit sich beispielsweise Rückschlüsse auf die Systemstabilität ziehen lassen. Welche Daten dabei nach außen übertragen werden, ist nicht vollständig einsehbar.
Die versteckte Datenübertragung widerspricht datenschutzrechtlichen Grundsätzen und wurde bereits von verschiedenen Experten bemängelt, u.a. vom Landesdatenschutzbeauftragten von Baden-Württemberg. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat sich ebenfalls mit der Problematik befasst. In einem Ende 2018 veröffentlichten Bericht kommt die Behörde zu dem Schluss, dass sich die Datenübertragung bei Windows 10 nur mit einem unzumutbaren Aufwand vollständig unterbinden lasst.
Das Problem könnte gelöst werden, indem die Stadt auf quelloffene – beispielsweise Linux-basierte – Betriebssysteme umsteigt. Gleichermaßen könnte damit ein weiteres Risiko gebannt werden, dass in den nächsten Jahren auf die Verwaltung zukommen wird. Microsoft hat bereits angekündigt, dass für Windows 7 ab 2020 und für Windows 8 ab 2023 keine weiteren Aktualisierungen bereitgestellt werden. Hierdurch kann nicht nur die Funktionalität und Stabilität der Betriebssysteme beeinträchtigt werden, sondern können auch Sicherheitslücken entstehen. Ein Wechsel der Betriebssysteme ist also spätestens 2023 notwendig. Mit Blick auf die Datenschutzprobleme bei Windows 10 fordern wir deshalb, dass die Verwaltung eine Strategie erarbeitet, wie die städtische IT-Infrastruktur bis 2023 auf quelloffene Betriebssysteme umgestellt werden kann.
Christoph Grenz, Bezirksverordneter der Piraten
Zum Antrag im Bonner Ratsinformationssystem