Das erklärte Ziel der Bundesregierung ist es, die Digitale Souveränität zu stärken und sich von proprietären IT-Produkten unabahängiger zu machen. Wie eine große Ausschreibung des Beschaffungsamts nun zeigt, plant sie stattdessen 774 Millionen Euro für iPhones und iPads auszugeben.
Der Bund will mobile Endgeräte von Apple für die Bundesverwaltung beschaffen und nimmt damit den Vendor Lock-in in Kauf. Das zeigt eine große Ausschreibung des Beschaffungsamts über 774 Millionen Euro. Sie umfasst Geräte, Zubehör sowie Support und Weiterentwicklung.
Zum Vergleich: Für die Digitalisierung der öffentlichen Verwaltung sieht die Bundesregierung im Haushalt für das Jahr 2024 bloß 3 Millionen Euro vor. Zuvor hatte das Bundesamt für Sicherheit und Information (BSI) erklärt, dass iPhone und iPad für die behördeninterne Kommunikation vertraulicher Informationen sicher sind.
Dazu hatte das BSI das Apple-Betriebssystem sowie die mobilen Endgeräte begutachtet und schließlich die Wirksamkeit der eingebetteten Sicherheitsmechanismen bestätigt. Das erlaube einen sicheren Austausch vertraulicher Inhalte. Damit sind Inhalte gemeint, die als Verschlusssache und „Nur für den Dienstgebrauch“ (VS-NfD) klassifiziert sind.
In einer Pressemitteilung bezeichnete Ex-BSI-Chef Arne Schönbohm das Ergebnis der Begutachtung „zur Plattformsicherheit der iOS- und iPadOS-Geräte als Meilenstein“. Es sei geplant, die Kooperation mit Apple beim Thema Sicherheit mobiler IT auszuweiten.
Zugelassen für den Dienstgebrauch
Das Ergebnis ist das indigo-Projekt des BSI, wobei „indigo“ für „iOS Native Devices In Government Operation“ steht; iOS für die öffentliche Verwaltung also. Im Blick sind dabei Behördenmitarbeiter:innen, die mobile Endgeräte nicht nur privat, sondern auch im beruflichen Alltag für den Austausch vertraulicher Informationen nutzen. Das jedoch birgt ein hohes Risiko für IT-Sicherheit und Datenschutz.
Die Apple-Lösung verspricht, dieses Risiko zu minimieren. So ist beabsichtigt, dass Anwender:innen aus der öffentlichen Verwaltung auf im Smartphone intergrierte Apps wie Kalender, E-Mail und Kontakte zugreifen, ohne weitere Sicherheitsmaßnahmen einrichten zu müssen. Denn indigo umfasst ein gehärtetes Betriebssystem in iPhone und iPad. Das bedeutet, es ist so konfiguriert, dass verwundbare Stellen im System reduziert werden.
Die andere Komponente von indigo ist ein Mobile Device Management (MDM). Damit sollen die mobilen Geräte der Behördenmitarbeiter:innen in die IT-Infrastruktur des Bundes integriert und von Administrator:innen zentral verwaltet werden. Hierzu hat das BSI Mindestanforderungen an die Sicherheit formuliert.
Nebeneffekt: Vendor Lock-in
IT-Dienstleister und Apple-Partner wie Cancom oder agilimo Consulting bieten indigo samt Support- und Serviceoptionen wie AppleCare an. Dabei werben sie damit, dass Behördenmitarbeiter:innen für die sichere Nutzung mobiler Geräte keine zusätzliche Software, Apps oder Hardware benötigen.
Damit lässt sich der Bund allerdings auch auf einen Vendor Lock-in ein. Das Apple-Produkt indigo, eigens für den öffentlichen Sektor konzipiert, macht die Nutzung zusätzlicher Software, Apps und Hardware nicht nur überflüssig, sondern schließt sie aus.
Dadurch legt sich der Bund beim Gebrauch mobiler Endgeräte auf Apples Hardware, Software und die integrierten Apps für E-Mail, Kontakte und Kalender fest. Der Bund handelt damit im Widerspruch zum erklärten Ziel, die Digitale Souveränität zu stärken. Erst vor einem Jahr gründete die Bundesregierung das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS). In der Pressemeldung kommentierte Bundes-CIO Markus Richter die Gründung des ZenDiS damit, „gerade vor dem Hintergrund der aktuellen geopolitischen Lage die Förderung von Open Source Software und die Stärkung der Digitalen Souveränität wichtiger“ sei denn je.
Im Haushalt für 2024 strich die Bundesregierung die Mittel für das ZenDiS von 48 Millionen Euro auf 25 Millionen Euro zusammen. Demgegenüber stärkt die Ausschreibung des Beschaffungsamts die Kooperation mit Apple. Laut Ausschreibungstext ist die Vertragslaufzeit auf einen Zeitraum von 2024 bis Ende 2027 ausgelegt. Der Bund sieht dabei „ein Potenzial von 300.000 Endgeräten“.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires