Die Berliner Verwaltung hat ein Problem, das tief in ihrer Geschichte verwurzelt ist. Über Jahrzehnte hinweg betrachtete sie funktionale, proprietäre Softwarelösungen als Goldstandard. „Diese Entwicklung führte jedoch dazu, dass sich in der IT der öffentlichen Verwaltung eine starke Abhängigkeit von diesen Lösungen und deren Technologieanbietern etabliert hat“, räumt der Stadtstaat in seiner neuen Open-Source-Strategie ein. Was in den 1990ern und 2000ern als Effizienzgewinn begann, diktiert heute durch steigende Lizenzkosten und unflexible Verträge den digitalen Handlungsspielraum der Behörden. Nun soll die Kehrtwende kommen.

Getrieben zeigt sich die schwarz-rote Berliner Regierung in dem jetzt veröffentlichten Papier von einer übergeordneten Erkenntnis: „Angesichts wachsender geopolitischer Spannungen ist es im Kontext der technologischen Verflechtungen und Abhängigkeiten von enormer Bedeutung, die bestehende Technologie- und Infrastrukturstrategie für die öffentliche Verwaltung zu überdenken.“

Das Dokument zeichnet das Bild einer Verwaltung, die ihre Kontrolle über kritische Infrastrukturen, Daten und das nötige Know-how zurückgewinnen muss. Das sei entscheidend, um funktionsfähig zu bleiben. Berlin will sich so nicht länger dem „anbieterseitigen Zwang“ unterwerfen, Hersteller-Cloudsysteme zu nutzen, die mit „nahezu unverhandelbaren Lizenzbedingungen“ einhergehen.

Public Money, Public Code

Die Antwort darauf soll Open-Source-Software sein. Hier ist der Quellcode öffentlich, das Programm kann analysiert, geändert und unabhängig von einem einzelnen Hersteller betrieben werden. Damit verknüpft das Land den in Deutschland schon vielfach praktizierten Grundsatz Public Money, Public Code: Software, die mit Steuergeldern speziell für die Verwaltung entwickelt wird, soll künftig unter freien Lizenzen für alle bereitgestellt werden.

Doch der Weg von der Theorie in die Praxis ist in Berlin traditionell steinig. Ein Blick auf den aktuellen Stand der IT-Modernisierung offenbart eine Kluft zwischen strategischem Anspruch und technischer Realität. Die Verwaltung kämpft seit Jahren damit, ihre unter Windows laufenden Arbeitsplatzrechner auch nur auf einem aktuellen Stand zu halten.

Erst vor Kurzem wurde bekannt, dass nur etwa 12 Prozent der Computer erfolgreich auf Windows 11 umgestellt waren. Dieser Prozess hätte eigentlich längst abgeschlossen sein sollen. Wenn Berlin schon an regulären Updates scheitert, stellt sich die Frage, wie ein Paradigmenwechsel gelingen soll. Die Strategie sieht vor, dass bis zum Jahr 2032 immerhin 70 Prozent des Software-Stacks am Arbeitsplatz auf Open-Source-Lösungen basieren sollen. Das klingt ambitioniert, lässt aber ein Zeitfenster von fast einem Jahrzehnt offen – eine Ewigkeit in der digitalen Welt.

Konkret heißt es etwa: „Als Grundlage wird ein Prototyp eingerichtet, der die OpenDesk Workbench auf einem ‚Linux-Arbeitsplatz‘ bereitstellt“. Dabei soll das Konzept eines „Open-Source-Notfallarbeitsplatzes“ evaluiert werden, „um die Betriebsfähigkeit unter Krisenbedingungen ohne Abhängigkeit von proprietären Systemen sicherzustellen“. Der Prototyp werde dann als Basis und Referenzmodell „für die Machbarkeitsanalyse und die Entwicklung dienen“. Wirklich Tempo machen geht anders.

Schleswig-Holstein ist deutlich weiter

Kritiker blicken bei diesen Vorgaben unweigerlich nach Norden. Schleswig-Holstein verfolgt einen deutlich konsequenteren Kurs und will Microsoft Adieu sagen. Dort werden bereits zehntausende Arbeitsplätze auf LibreOffice und Linux-basierte Systeme umgestellt, um Millionen an Lizenzgebühren einzusparen und echte technologische Freiheit zu gewinnen.

Berlin agiert vorsichtiger. Zwar betont der Senat die „Wechselmöglichkeit“ und „Gestaltungsfähigkeit“, baut sich aber im Kleingedruckten Hintertüren ein. So meint er, dass eine reine „Nur Open-Source-Strategie“ kurzfristig die Handlungsfähigkeit einschränken könnte. Denn für viele Fachverfahren existieren noch keine freien Alternativen. Besonders schwer wiegen zudem die Finanzoptionen: „Die Umsetzung steht unter Finanzierungsvorbehalt und erfolgt im Rahmen der zur Verfügung stehenden Mittel“. In einem chronisch klammen Land könnte dieser Satz das Todesurteil für viele ambitionierte Teilprojekte bedeuten.

Trotzdem gilt das Papier als Signal. Der Senat erkennt an, dass die bisherigen monopolistischen Strukturen nicht nur teuer, sondern ein Sicherheitsrisiko sind. Die Lizenzpolitiken großer Hyperscaler werden explizit als „kritisch“ beziehungsweise „sehr problematisch“ eingestuft. Um gegenzusteuern, soll das IT-Dienstleistungszentrum Berlin (ITDZ) zu einem Kompetenz-Hub für offene Software ausgebaut werden. Es wird dem Plan nach als „Ankerkunde“ für die regionale Digitalwirtschaft fungieren und gezielt lokale Dienstleister fördern, die auf offene Standards setzen.

Zwischen Anspruch und Zaghaftigkeit

Es bleibt die Sorge, dass die Berliner Strategie an der eigenen Komplexität und der Trägheit des Apparats scheitert. Das Dokument liest sich stellenweise wie eine Absichtserklärung mit eingebauter Handbremse. Die Verwaltung müsste daher beweisen, dass sie den „technologischen Lösungsansatz Open Source“ nicht nur als theoretisches Konstrukt versteht, sondern gegen den Widerstand eingespielter Strukturen durchsetzen kann.

Ohne massive Investitionen in personelle Ressourcen und Schulungen dürfte die digitale Souveränität in der Hauptstadt ein bloßes Schlagwort bleiben. Auch die Grünen drängten in der Opposition lange etwa angesichts des Windows-XP-Debakels vergeblich darauf, an der Spree verstärkt Open-Source-Alternativen einzusetzen. Doch auch in Zeiten ihrer Regierungsbeteiligung konnten sie da wenig erreichen.

(mki)

Der juristische Konflikt über den Einsatz von Staatstrojanern durch deutsche Geheimdienste erreicht eine neue Ebene. Die Gesellschaft für Freiheitsrechte (GFF) hat Beschwerde beim Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg eingereicht. Dieser Schritt folgt auf eine Enttäuschung in Karlsruhe: Das Bundesverfassungsgericht lehnte es im September ab, die Verfassungsbeschwerde der Organisation gegen das novellierte Artikel-10-Gesetz zur Entscheidung anzunehmen. Damit bleibt eine gesetzliche Vorgabe in Kraft, die das digitale Fernmeldegeheimnis nach Ansicht der Beschwerdeführer in seinem Kern erschüttert.

Die Auseinandersetzung entzündet sich an der im Juli 2021 verabschiedeten Novelle des Artikel-10-Gesetzes. Diese Reform markierte eine Zäsur, da sie erstmals allen 19 Geheimdiensten des Bundes und der Länder den Einsatz von Spionagesoftware erlaubte. Mit diesen Trojanern können Agenten im Rahmen einer erweiterten Quellen-Telekommunikationsüberwachung digitale Endgeräte hacken, Daten auslesen und die gesamte Kommunikation mitverfolgen. Die GFF moniert, dass das Gesetz kaum nennenswerte Voraussetzungen für den Einsatz dieser Technologie vorsehe. Die Bürgerrechtler werfen dem Gesetzgeber vor, die Dienste technisch aufzurüsten, ohne gleichzeitig einen effektiven Kontrollrahmen zu schaffen.

In Straßburg will die GFF feststellen lassen, dass diese Befugnisse das in Artikel 8 der Europäischen Menschenrechtskonvention verankerte Recht auf Privatleben verletzen. Dieses schließt den Schutz der Telekommunikation ein. Jürgen Bering, Verfahrenskoordinator bei der GFF, meint: „Geheimdienste dürften nicht sich selbst überlassen werden, wenn sie über Instrumente zur Massenüberwachung verfügen.“ Gerade bei solch invasiven Werkzeugen seien besonders strenge Regeln und wirksame Grenzen unverzichtbar.

Sicherheitslücken bleiben offen

Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat.

Hinter der Beschwerde steht eine breite Allianz aus Journalisten, Anwälten, IT-Experten und Aktivisten, die bereits 2022 den Weg nach Karlsruhe gesucht hatten. Die GFF blickt auf eine Reihe juristischer Erfolge zurück, konnte etwa ein wegweisendes Urteil zum BND-Gesetz im Jahr 2020 erstreiten. Dass die Karlsruher Richter nun beim Thema Staatstrojaner eine inhaltliche Prüfung verweigerten, zwingt die Bürgerrechtler in die nächste Instanz. In einem separaten Verfahren hat die GFF ebenfalls bereits den EGMR angerufen, um gegen den Einsatz des Bundestrojaners speziell durch den BND vorzugehen.

(mki)

In manchen Ämtern steht ein Fotoautomat, mit dem Sie ein biometrisches Bild aufnehmen können. Es wird gar nicht mehr ausgedruckt und kostet deshalb nur ein paar Euro. Ab dem 01.05.2025 müssen Sie eine solche Fotobox nutzen, sollten Sie nicht einen Berufsfotografen aufsuchen wollen. Denn ab diesem Stichtag dürfen nur sie noch die Bilder erstellen und digital über eine sichere Verbindung an das Bürgeramt schicken. Das soll Manipulation, zum Beispiel durch Morphing, verhindern, informiert das Bundesinnenministerium.

Aktuell und für andere Fälle – zum Beispiel den Führerschein oder ein Visum – können Sie sich das Foto selbst erstellen und müssen es manchmal noch auf Papier mitbringen. Das klappt ohne Systemkamera, Sie können einfach ein Smartphone wie das iPhone nutzen und sich an unsere folgende Anleitung der Mac & i aus dem letzten Jahr halten. Die Bildqualität der Kamera reicht locker aus, sogar die der Frontkamera. In unseren Versuchen waren wir auf diesem Weg schon für Reisepass, internationalem Führerschein und Auslandsvisum erfolgreich.

Im App Store gibt es Apps wie „Passfoto – Passbild„, die Ihnen beim Erstellen helfen. Sie kosten überwiegend 15 bis 50 Euro – etwas viel. Es geht auch ohne, hilfreich ist dabei aber eine Fotosoftware wie Pixelmator Pro.

Das war die Leseprobe unseres heise-Plus-Artikels „Biometrisches Passbild per iPhone: So wird die Wohnzimmerwand zum Fotostudio“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.