„A német belügyminisztérium felmérette, hogy milyen kockázatai vannak annak, hogy a kormányzati szervek néhány nagy szoftvergyártótól függnek.
Ismét félnek a németek attól, hogy túlságosan függnek néhány szoftvergyártótól, különösen a Microsofttól. Egy a német belügyminisztérium megbízásából készített tanulmány újabb fegyvert ad azok kezébe, akik emiatt a függőség miatt bírálták a német kormányt.
A közelmúltban publikált elemzés egyértelműen arra a következtetésre jutott, hogy a német kormány minden szinten erősen függ néhány nagy szoftvergyártótól. Ez különösen a Microsoftra igaz: a tanulmány szerint ugyanis az állami szerveknél használt gépek 96 százalékán Windows és MS Office fut. Ez kiszolgáltatottá teszi a kormányzatot, és veszélyezteti az ország digitális szuverenitását – áll a tanulmányban, amely azt is megjegyzi, hogy a kialakult helyzet ráadásul ellentétes a kormány stratégiai céljaival.
Veszélyben a szuverenitás?
A vita azután erősödött fel, hogy nyáron a kormány döntött: 2022-ig meghosszabbítják a Microsofttal a kormányzati szervek szerződéseit. Egy német lap szerint 2018-ban a német állam 73 millió eurót fizetett a szoftvergyártónak a licencekért. A legnagyobb felhasználó egyébként a védelmi tárca volt, amely egymaga több mint 60 millió euróval részesedik ebből.Ez a végszámla 25 millió euróval magasabb volt, mint amennyit erre eredetileg előirányoztak. Ráadásul a 73 millió euró csak a szövetségi kormány és szervei igényeit fedi le, a tartományi kiadások még ezen felül vannak.
De nem csak a pénz körül folyt a vita. A német adatvédelmi biztosok már tavaly megfogalmazták kritikájukat a Windows 10-zel kapcsolatban. Egy tavaly készült elemzésükben például a telemetriai adatok gyűjtésével és kezelésével kapcsolatos kockázatokat fogalmazták meg. A biztosok legfőbb problémája az volt, hogy nincs lehetőség ennek teljes leállítására. A biztosok idei konferenciáján is kiadtak egy állásfoglalást [PDF], mely utalva a tavalyi elemzésre három kockázatot azonosít:
1. A Windows 10 nem pusztán operációs rendszer, hanem olyan rendszerkörnyezet, amely a tényleges operációs rendszeren kívül számos további funkciót is tartalmaz, amelyek ugyan külön-külön is konfigurálhatók, de nem kínálják fel alapértelmezetten a legmagasabb védelmet az adatgyűjtés ellen.
2. Problémás a Windows 10 frissítési módja is, mert a frissítésekkel automatikusan módosulhatnak a konfigurációs beállítások és a funkciók, tehát minden frissítéssel lényegében egy új termék kerül a gépekre.
3. Nincs egyetlen olyan generális beállítás, amivel teljes mértékben letiltható az adatgyűjtés, és nem azonosítható pontosan, hogy milyen adatok landolnak a cégnél.
Vissza a nyílt forráskódhoz?
Mint a ZDNet írja a PwC-tanulmány a helyzet kezelésére javaslatokat is megfogalmaz. Olyan szabályozási keretet kellene létrehozni, amely növelné a szoftverdiverzitást. Emellett helyzetbe lehetne hozni nyílt forráskódú szoftvereket és/vagy egyedi megállapodásokat lehetne kötni a szállítókkal szigorúbb telemetriáról (ezzel próbálkoznak például a hollandok)…”
Forrás:
A németeket megint zavarja, hogy túl sok a Microsoft; Bitport.hu; 2019. szeptember 30.
Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern. Abschlussbericht August 2019; PwC Strategy& (Germany) GmbH, Eine Studie im Auftrag des Bundesministeriums des Innern, für Bau und Heimat; 2019. augusztus 23 (PDF)
Microsoft poses threat to Germany’s digital sovereignty, warns study; Cathrin Schaer; ZDNet; 2019. szeptember 20.
