– 163 –
sichtet und im Abwesenheitsassistenten die Regel zur automatisierten Antwort an den Einsender hinterlegt. Danach
wird der PC heruntergefahren, vom Systemadministrator
mit einem neuen Passwort versehen und somit bis zur Rückkehr des Nutzers für den Zugang gesperrt.
Der geänderten „Dienstanweisung E-Mail“ hat die Personalvertretung zugestimmt. Sie wird auch in Zukunft immer wieder überarbeitet werden, wenn technische Entwicklungen,
aber auch praktische Erfordernisse dies notwendig machen.
33.8
Neuerungen aus der Informationstechnik
– Umstellung auf ein modernes Netzwerk
In meiner Dienststelle wurde im Mai 2002 das Netzwerk auf
eine neue Plattform gestellt. Das bisherige ATM-Netzwerk
entsprach nicht mehr den heutigen Anforderungen an
schnelle und wartungsarme Netzwerke auf der Grundlage
des Internetprotokolls (IP). Neben den hohen jährlichen
Wartungskosten trat beim ATM-Netzwerk der unangenehme
Nebeneffekt auf, dass keine Unterstützung im Bereich von
Netzwerkkarten mehr stattfand. Durch die Rückzahlung der
nicht verbrauchten Wartungsleistungen wurden die Anschaffungskosten für die neuen aktiven Netzkomponenten
(IP-Switche) abgedeckt; gleichzeitig wurden in den Arbeitsplatzrechnern preiswerte Netzwerkkarten eingesetzt. Die
neuen Netzwerkkomponenten sind vollkommen wartungsfrei und bilden nunmehr die Basis für ein 100 Mb/s Netz;
den Backbone bildet ein Gigabit-Netzwerk.
– Neuanschaffung der Server und Einsatz von freier und
offener Software
Ende 2002 erfolgte die Umrüstung fast aller Server auf
Open-Source-Software (s. hierzu Nr. 4.4 und zur Definition
von Open-Source-Software mit den dazugehörenden Lizenzbedingungen Nr. 8.8 im 18. TB). Die Umstellung
wurde in mehreren Schritten vorgenommen. Nach der Lieferung im November 2002 wurden die Systeme zunächst
grundkonfiguriert. Bisher wurde zur Datenhaltung der Benutzerdaten ein Novell-File-Server eingesetzt. Dieser Server
wurde durch einen gedoppelten Server ersetzt, der auch die
Anmeldedienste übernimmt. Konkret kommen hier Samba
und OpenLDAP unter Linux (SuSE Enterprise) zum Einsatz. Die Kopplung der Systeme wird durch Heartbeat überwacht und die Daten werden über drbd (Distributed Replicated Block Device) gespeichert. Damit wird das alte
System durch ein hochausfallsicheres System ersetzt.
Ein weiteres ausfallsicheres System wird als Intranet-WebServer eingesetzt. Auf diesem System werden auch die
Netzwerkbasisdienste DHCP und DNS bereitgestellt. Die
Systeme sind seitens der Technik mit den oben genannten
identisch.
Für den Aufbau der Internetservices im Rahmen von
BundOnline 2005 ist ein weiteres System vorgesehen.
Künftig soll das Internetangebot des BfD auf diesem System zur Verfügung gestellt werden.
Der Server für das Dokumentenmanagementsystem wird
voraussichtlich erst 2003 umgestellt; die Ablösung des
(kleinen) Systems für den Virenschutz der Clients ist noch
offen (s. Abbildung 8).
Für 2003 plane ich – zunächst probeweise – den Einsatz
von Open-Source-Clients unter Linux. Die zum Einsatz
kommende Software soll hauptsächlich unter der GNU General Public License stehen oder zumindest an diese angelehnt sein. So wird z. B. an KDE als Benutzeroberfläche gedacht; als Office-System soll OpenOffice und zum Surfen
im Internet Mozilla genutzt werden. K-Mail soll mit
Sphinx-Zusatz als Mail-Client dienen, Kroupware soll als
Ersatz der derzeitigen Nutzerumgebung des Personal Information Manager mit Kolab als Serverkomponente eingesetzt werden.
Ausschlaggebende Überlegungen für die Migration sind
Kostenvorteile, Sicherheitsaspekte und die strategische
Ausrichtung der Bundesregierung zur Open-Source-Software hin. Auch hinsichtlich Verfügbarkeit und leichterer
Wartung werden Vorteile gesehen. Ziel ist es, die einseitige
Abhängigkeit von einzelnen Herstellern zu lösen. Der Einsatz von Open-Source-Software wird durch Beschlüsse des
Bundestags gefordert und vom BMI/Bundesamt für Sicherheit in der Informationstechnik gefördert. Die Ablösung der
Server war notwendig, da die Hardware z. T. älter als fünf
Jahre war und die Software nicht mehr unterstützt wurde.
Ein erhöhter Schulungsaufwand im Serverbereich ist nicht
zu befürchten, da – wie in vielen Unternehmen und Behörden – Unix/Linux Kenntnisse vorhanden sind. Bei den Anwenderinnen und Anwendern müssen umfangreiche Schulungsmaßnahmen durchgeführt werden. Allerdings ist eine
Neuschulung auch bei proprietärer Software notwendig, da
sich dort die neuen Produkte erheblich von den heute eingesetzten (alten) Produkten unterscheiden.
Für den Datenschutz sehe ich beim Einsatz von offener und
freier Software einige Vorteile gegenüber proprietären Produkten; z. B. gibt es keinen „Zwang“ zur Personalisierung
von Softwareprodukten. Die Transparenz der Software ist
durch die Quellcodeoffenheit immer gegeben. Auch Probleme durch Marktveränderungen haben keine Auswirkungen mehr auf die Softwarelinie des BfD. Es ist damit eine
gezielte Unterstützung bei der Weiterentwicklung des Datenschutzes zum erstenmal überhaupt möglich (z. B. Datenvermeidung, Datensparsamkeit, prüfbare Sicherheit bei Verfahren zur Pseudonymisierung, Authentisierung usw.).
33.9
Fortentwicklung der elektronischen
Aktenführung
In meinem 18. TB (Nr. 33.4.1) habe ich von der Einführung
der elektronischen Akte in meiner Dienststelle berichtet.
Nach entsprechenden Vorbereitungsarbeiten im Laufe des
Jahres 2000 konnte 2001 die flächendeckende Einführung
begonnen und bis Ende des Jahres zügig abgeschlossen werden. Mit der Zielvorgabe, ein vollständig nach dem
DOMEA-Konzept ausgerichtetes Verfahren in zwei Phasen
zu implementieren, sollten die bei der Einführung eines Dokumentenmanagementsystems zu erwartenden Auswirkungen auf bisher gewohnte Arbeitsweisen zu keiner Beeinträchtigung der Arbeitsfähigkeit des Hauses führen, was im
wesentlichen auch gelungen ist. Die im Vorfeld der Einführung von mir getroffene Entscheidung, das System entsprechend dem DOMEA-Stufenkonzept zunächst lediglich zum
Aufbau eines elektronischen Aktenarchivs zu nutzen, hat
sich rückblickend als richtig erwiesen und trug zu einer akzeptanzfördernden Arbeitsweise bei. Diese Vorgehensweise
bietet den Vorteil, dass für alle Arbeitsbereiche vorerst weiterhin die gewohnte papiergebundene Bearbeitung erhalten
BfD 19. Tätigkeitsbericht 2001–2002