Archive for February, 2017

Rolle Rückwärts in München: Diese Fragen sollte man sich stellen


Bereits diesen Mittwoch soll die Entscheidung fallen: München will bis 2021 die Nutzung des GNU/Linux-Desktop-Clients “LiMux” beenden und damit ein erfolgreiches Leuchtturmprojekt beenden. Ich habe dazu einen ausführlichen Artikel auf Netzpolitik.org veröffentlicht. Bürger haben ein Recht darauf, dass der Stadtrat verantwortungsvoll und professionell arbeitet. Angesichts der Tragweite der Entscheidung sollte auf jede der folgenden Fragen den beteiligten Stadträten die Antwort daher bereits vorliegen. Gerne dürfen diese Fragen auch als Grundlage verwendendet werden um die Entscheidungsträger zu kontaktieren.

Die drängendsten Fragen zur Entscheidung über die zukünftige IT Startegie in München

  • Warum ignoriert der Stadtrat mit seiner Entscheidung die von ihm selbst beauftragten Studien (MitKonkret, it@M Plus, Accenture) welche alle übereinstimmend mit der it@M die Organisationsstrukturen als Ursprung aller Probleme erkannt haben?
  • Existiert ein Zusammenhang zwischen dem Umzug von Microsoft nach München und der Rückkehr zu Microsoft?
  • Wieso werden immer wieder kostenintensive Gutachten und externe Firmen beansprucht, wenn der Stadtrat letztendlich diesen Empfehlungen nicht folgt? Siehe u.a. auch bereits Mitkonkret, die damals eine volle GmbH oder ein IT-Referat empfohlen haben aber von einer Mischform abrieten.
  • Auf wessen Kompetenz fundiert der Stadtratsbeschluss und die darin enthaltene Einschätzung dass Accenture, it@M und alle beteiligten IT-Experten falsch liegen und die Ursachen sich mit einer technologischen Entscheidung lösen ließen?
  • Diese Entscheidung des Stadtrates hat tiefgreifende technische Konsequenzen. Welcher IT-Architekt hat den Stadtrat diesbezüglich beraten und entschieden, dass die kostenintensive Umstellung auf Microsoft Windows eine notwendige Maßnahme ist?
  • Wie glaubt der Stadtrat in zwei Jahren eine komplett neue Infrastruktur zu schaffen angesichts der Tatsache dass auch die bestehende Infrastruktur mit der geplanten Grösse ihre Schwierigkeiten hat. Wie sollen in diesem Zeitraum 30.000 Mitarbeiter geschult, über 9.000 Vorlagen umgebaut, Wollmux und hunderte von komplexen Makros ersetzt werden?
  • Ist dem Stadtrat bewusst, wie er durch den Antrag die Leistung der IT-Mitarbeiter der Stadt herabwürdigt und dass dieses Verhalten die Attraktivität der Landeshauptstadt München als Arbeitgeber für kompetente IT-Spezialisten nachhaltig schädigt?
  • Was passiert mit den Mitarbeitern, die zur Zeit für den Basisclient und LibreOffice entwickeln? Werden diese entlassen oder wird ihnen eine angemessene Zeit zur Umschulung gegeben?
  • Welche Auswirkung hat diese Entscheidung auf den Betrieb der GNU/Linux-Server und das erst kürzlich neu aufgebaute Rechenzentrum der Stadt?

Weiter Fragen die man sich zu dem Thema stellen sollte

  • Wieso glaubt der Stadtrat an, Fachentscheidungen besser treffen zu können als die mit dem Thema beauftragten Fachleute?
  • Haben die Stadträte des Antrags geschäftliche Verbindungen zu Microsoft oder Microsoft-nahen Firmen?
  • Auf welcher Basis wurde entschieden, dass Windows das geeignete System sei?
  • Die Entscheidung ist nicht produktneutral und benachteiligt u.a. deutsche Anbieter und den Wirtschaftsstandort München. Ist das legal oder drohen der Stadt und den für die Entscheidung Verantwortlichen rechtliche Konsequenzen und Regressforderungen?
  • Erratische und unabgestimmte Entscheidungen können auch dazu führen dass viele Firmen bei Ausschreibungen der Landeshauptstadt München in Zukunft nicht mehr teilnehmen. Wie will der Stadtrat dies verhindern wenn Ausschreibungen, Projekte und betriebsfähige Software durch diese Entscheidung einfach weggeworfen werden?
  • Soll die technische Umstellung die notwendige administrative Umstellung ersetzen?
  • Wie verhält sich die geplante Entscheidung zum Teil der Entscheidungsvorlage in der die Notwendigkeit einer heterogenen, von Windows unabhängigen, Infrastrukturstrategie hervorgehoben wird?
  • Wie verhält sich diese Entscheidung insbesondere zu der “Web First”-Strategie, welche ebenfalls in der Entscheidung angesprochen wird?
  • Es gab schon in der Vergangenheit Gerüchte, dass der Stadtrat sich nicht an die Vorgaben der Stadt gehalten hat und unbetreute Windowsclients im Backbone der Stadt oder für Stadtratsaufgaben eingesetzt hat. Dies wäre u.A. eine grob fahrlässige Gefährdung der IT-Sicherheit. Entsprechen diese Gerüchte den Tatsachen?
  • Worauf begründet der Stadtrat seinen Optimismus, dass es keine Reibungsverluste zwischen den DiKas, der GmbH und dem Eigenbetrieb geben wird?
  • Soll der Stadtratsbeschluss zu einer Abschaffung der städtischen Infrastruktur führen bei der alle Daten der Bürger in der Accenture/Microsoft-Cloud gespeichert werden?
  • Wie sieht der Stadtrat die Gewährleistung des Datenschutzes, insbesondere angesichts der Executive Order von Präsident Trump welche den Datenschutz für nicht-US-Bürger abgeschafft hat.
  • Der Stadtrat zwingt mit dieser Entscheidung die Bürger der Landeshauptstadt München zum Einsatz von Microsoft Office für die Kommunikation mit der Verwaltung. Übernimmt der Stadtrat auch die Kostenfolgen dieser Entscheidung für die Bürger die aktuell nicht über Microsoft Office verfügen?
  • Der Stadtrat hat verlauten lassen, dass der Dokumentenaustausch wegen mangelnder Kompatibilität problematisch sei. Auf welche Art und Weise hat der Stadtrat vor, den Austausch von Dokumenten per E-Mail auszubauen? Angesichts von Viren, Erpressungs-Crypto-Trojanern und staatlichen Angreifern mit dem Ziel der Wirtschaftsspionage und
    Manipulation scheint dieses Ziel in die falsche Richtung zu gehen. Stellt dies nicht eine Gefährdung der Sicherheit der städtischen IT durch die Entscheidung des Stadtrats dar?
  • Wie beeinflusst die Entscheidung des Stadtrats die Kosteneffizenz des Gutachtens?

The most sincere form of flattery


Looking for Freedom

CC BY-ND 2.0 by Daniel Lee

Nextcloud now exists for almost exactly 8 months. During this time we put a lot of efforts in polishing existing features and developing new functionality which is crucial to the success of our users and customers.

As promised, everything we do is Free Software (also called Open Source), licensed under the terms of the GNU APGLv3. This gives our users and customers the most possible flexibility and independence. The ability to use, study, share and improve the software also allows to integrate our software in other cloud solutions as long as you respect the license and we are happy to see that people make use of this rights actively.

Code appearing in other app stores

We are proud to see that the quality of our software is not only acknowledged by our own users but also by users of other cloud solutions. Recently more and more of our applications show up at the ownCloud App Store. For example the community driven News app or the Server Info app, developed by the Nextcloud GmbH. Additionally we have heard that our SAML authentication application is widely considered far better quality than other, even proprietary alternatives, and used by customers of our competitors in especially the educational market. All this is completely fine as long as the combination of both, our application and the rest of the server, is licensed under the terms of the GNU AGPLv3.

Not suitable for mixing with enterprise versions

While we can’t actively work on keeping our applications compatible with other cloud solutions, we welcome every 3rd party efforts on it. The only draw-back, most of the other cloud solutions out there make a distinction between home users and enterprises on a license level. While home users get the software under a Free Software license, compatible with the license of our applications, Enterprise customers don’t get the same freedom and independence and are therefore not compatible with the license we have chosen. This means that all the users who uses propriety cloud solutions (often hidden by the term “Enterprise version”) are not able to legally use our applications. We feel sorry for them, but of course a solution exists – get support from the people who wrote your software rather than a different company. In general, we would recommend buying support for real Free Software and not just Open Source marketing.

Of course we don’t want to sue people for copyright violation. But Frank choose the AGPL license 7 years ago on purpose and we want to make sure that the users of our software understand the license and it’s implications. In a nutshell, the GNU AGPLv3 gives you the right to do with the software whatever your want and most important all the entrepreneurial freedom and independence your business needs, as long as the combined work is again licensed under the GNU AGPLv3. By combining GNU AGPLv3 applications with a proprietary server, you violate this rule and thus the terms of the license. I hope that other cloud solutions are aware of this problem, created by their open-core business model, and take some extra steps to protect their customers from violating the license of other companies and individual contributors. For example by performing a license check before a application gets enabled.

Open Core is a bad model for software development

This is one of many problems arising from the usage of open core business models. It puts users on risk if they combine the proprietary part with Free Software, more about it can be read here. That’s why we recommend all enterprise and home users to avoid a situation where proprietary and free licensed software is combined. This is a legal minefield. We at Nextcloud decided to take a clear stance on it. Everything is Free Software and there is only one version of the software for both home users and enterprises. Thus allows every home user, customer or partner to use all applications available as long as they respect the license.