Kompanie Raubkopie

Fehlende Softwarelizenzen, eine Millionennachzahlung, veraltete Programme: Altlasten in der EDV-Abteilung des österreichischen Bundesheeres.

von Georg Eckelsberger

Aktuelles2.1.2018 

Die Geschichte dürfte dem Bundesheer unangenehm sein. „Der Vorwurf der massiven Unterlizenzierung kann ho. (hierortig, Anm.) in der dargestellten Form nicht nachvollzogen werden, die Behauptungen liegen auch schon sehr viele Jahre zurück“, antwortet der Sprecher des Bundesministeriums für Landesverteidigung im November 2017 auf Anfrage von DOSSIER.

Tatsächlich ist es zehn Jahre her, dass das Bundesheer das angesprochene brisante E-Mail der Firma Microsoft erhielt: Das Verteidigungsministerium betreibe tausende unlizenzierte Arbeitsplätze mit Microsoft-Betriebssystemen und Office-Paketen, schreibt darin ein leitender Mitarbeiter der Softwarefirma. Konkret besitze das Bundesheer nur 9.000 gültige Lizenzen für mehr als 17.000 Arbeitsplätze. Öffentlich wurde der Vorfall bis heute nicht bekannt. Auch nicht die Nachzahlung in Millionenhöhe, die darauf folgte.

Diese Recherche ist am Dienstag, dem 2.1.2018 Thema in der Satiresendung „Bist Du deppert!“. Zu sehen ab 20.15 Uhr auf Puls 4 und im Livestream.

Interne Dokumente wie jenes E-Mail der Firma Microsoft zeigen, dass in den vergangenen Jahren bei der Bundesheer-EDV nicht alles so rund gelaufen ist, wie es das Verteidigungsministerium kürzlich in einer Inseratenkampagne darstellte – mit „Bedrohungen verändern sich. Wir uns auch“ bewirbt das Bundesheer darin seine Fähigkeiten bei der Bekämpfung von „Cyberbedrohungen“.

Wie DOSSIER-Recherchen zeigen, waren es gerade Veränderungen, die dem zuständigen „Kommando Führungsunterstützung und Cyber Defense“ in den vergangenen Jahren zu schaffen machten. Neben der Verwendung tausender Raubkopien setzte das Bundesheer jahrelang auf eine letztlich verfehlte Open-Source-Strategie. Als Folge mussten die Soldaten mit veralteter Software arbeiten, mögliche Sicherheitsrisiken nicht ausgeschlossen.

Ein halboffenes Geheimnis“

Wie es zu all dem kommen konnte, ist unklar. Auch auf Nachfrage will der Sprecher des Verteidigungsministeriums nicht zu den fehlenden Lizenzen Stellung nehmen. Nur so viel: „Die Lizenzbeschaffungen unterliegen einem umfangreichen Genehmigungsverfahren im BMLVS und werden somit mehrfach (planende Stellen, Revision) geprüft.“ Microsoft möchte ebenfalls keine Auskunft geben und verweist auf die vertrauliche Kundenbeziehung.

Mehrere ehemalige Mitarbeiter bestätigen die Vorfälle jedoch anonym. Das Problem mit den Lizenzen sei ein „halboffenes Geheimnis“ gewesen, sagt etwa ein ehemaliger Ministeriumsmitarbeiter. Er bestätigt auch die Nachzahlung, die das Bundesheer daraufhin leisten musste: Rund zwölf Millionen Euro verlangte Microsoft im Jahr 2007 für einen Fünfjahresvertrag, darin enthalten: 3,8 Millionen Euro Nachzahlung für die unlizenzierten Arbeitsplätze. Wie viel die Raubkopien die Republik schlussendlich gekostet haben, bestätigt das Verteidigungsministerium auf Anfrage nicht.

Veraltete Software trotz neuer Lizenzen

Auch was sich nach Ankauf der fehlenden Lizenzen ereignet, wirft Fragen auf: Spätestens ab 2009 verfügt das Bundesheer laut vorliegenden Dokumenten über ein sogenanntes „Enterprise Agreement“, eine Art All-inclusive-Vertrag, für mittlerweile rund 21.500 Arbeitsplätze. Dabei inkludiert: die neuesten Softwareversionen, damals Windows Vista und Microsoft Office 2007. Doch obwohl die Lizenzen bereits vorhanden und bezahlt sind, stellt das Bundesheer erst sechs Jahre später, im Jahr 2015, auf neue Software um. 

Bis dahin laufen die Rechner mit dem mittlerweile 14 Jahre alten Betriebssystem Windows XP und Office 2003. Das Bundesheer nutzt die Software auch noch ein Jahr, nachdem Microsoft 2014 das offizielle Ende des Support verkündet.

In der Praxis soll die veraltete Software zu Problemen geführt haben: Mitarbeiter seien aufgrund der technischen Einschränkungen mitunter auf Privatcomputer ausgewichen, daraus hätten sich Sicherheitsrisiken ergeben, sagen mehrere Quellen anonym. Das Verteidigungsministerium dementiert: „Für Nutzer kam es in Bezug auf ihre Arbeitsaufgaben zu keinen Einschränkungen. Ein Ausweichen auf private Computer war daher nicht notwendig.“

Und warum erfolgte das Update von Betriebssystem und Office-Paket erst so spät?  „Auch das bewusste Auslassen von (vertraglich möglichen Upgradeversionen) war immer eine Unternehmensentscheidung und hat sich (siehe Instabilitäten bei Vista) als nicht falsch herausgestellt“, heißt es in der Stellungnahme. 

Der misslungene Open-Source-Plan 

Anonym berichten ehemalige Mitarbeiter von einem weiteren Grund für die verspätete Umstellung: Über Jahre habe das Bundesheer überlegt, auf Open-Source-Software umzusteigen. Konkret hätte anstatt Microsoft Office das Paket StarOffice des Anbieters Sun Microsystems zum Einsatz kommen sollen. Deshalb habe man auch keine neue Microsoft-Software installiert. „Wenn ich nicht weiß, wohin, dann kann ich noch nicht umstellen“, sagt ein ehemaliger hochrangiger Mitarbeiter.

Mit dem Umstieg auf Star Office habe das Bundesheer Geld sparen wollen, doch in der Praxis hätte es Probleme gegeben: „Es hat sich gezeigt, dass die Kompatibilität der Dokumentenformate nicht so war, wie man sich das vorgestellt hat.“ 2010 enden die Pläne abrupt: Sun Microsystems wird von einem Konkurrenzunternehmen übernommen, die Marke Star Office wird eingestellt.

Für das Bundesheer war der letztlich gescheiterte Umstieg womöglich doppelt bitter: Laut dem ehemaligen Ministeriumsmitarbeiter seien die Überlegungen, verstärkt auf Open-Source-Software zu setzen, überhaupt erst der Grund dafür gewesen, dass Microsoft die fehlenden Lizenzen bemerkt habe: „Da ist das Verteidigungsministerium in die Schusslinie geraten.“ 

Neues Jahr, neues Betriebssystem

Mit dem nächsten Umstieg soll es jedenfalls nicht so lange dauern: Bereits 2018 – früher als geplant – werde man rund 20.000 Rechner von Windows 7 auf das aktuelle Windows 10 aktualisieren, kündigte ein leitender Mitarbeiter des Kommandos Führungsunterstützung und Cyber Defence Ende Oktober 2017 gegenüber dem Standard an. Und auch nach dem Umstieg sollen die Bundesheer-PCs künftig laufend auf dem letzten Stand gehalten werden: Die halbjährlichen großen Updates werde man zeitnah einspielen.