Open-Source-Migration der Monopolkommission
Beispiel einer Migration von Windows 2000 auf Open-Source-Software.
Im Unterschied zu Windows 2000 steht mit GNU/Linux eine Auswahl verschiedener Windowmanager zur Verfügung, die zum Einsatz kommen könnten. Bereits im Angebot wurde der IceWM als Windowmanager berücksichtigt, da sich die Optik sehr an bereits bekannte Desktops anlehnt, jedoch als Applikation auf dem Client moderat mit den Systemresscourcen umgeht. Die Desktop-Funktionalität, d.h. daß Programm-Icons auf der Oberfläche liegen und per Mausklick die damit verbundenen Programme gestartet werden können, wird nicht über den IceWM zur Verfügung gestellt, sondern durch den Filebrowser GNOME Midnight Commander. Als Office-Applikation wurde StarOffice 6.0 ausgewählt. Ausschlaggebend für den Einsatz von StarOffice 6.0, alternativ zu OpenOffice.org, war die Rechtschreibprüfung. Da in der Monopolkommission kein anderes Office-Produkt mehr vorhanden sein würde, kam einer möglichst guten Rechtschreibprüfung eine besondere Bedeutung zu. Einigen Benutzern wurde alternativ die Möglichkeit gegeben, wie bisher mit Latex Texte zu verfassen und zu layouten.
Für das Suchen von Dateien stand mit dem Windows Explorer ein Produkt im Windows-Umfeld zur Verfügung, das in der intuitiven Bedienbarkeit auch für den Einsatz in der Monopolkommission als Maßstab für Filebrowser-Funktionen benannt wurde. Der GNOME Midnight Commander (GMC) bietet ebenfalls Linux-basiert die gewünschten Funktionen und ermöglicht darüber hinaus das Öffnen und Ansehen von Archiven (z.B. .zip oder .tar), ohne auf ein entsprechendes Archivierungswerkzeug zurückgreifen zu müssen.
Für die Mailfunktionalität standen zu Beginn des Projektes drei OSS-Produkte zur Auswahl: Kmail, Sylpheed und Mozilla. Da im Zusammenhang mit der Umstellung der Arbeitsplatzrechner auch die bereits vorgesehene digitale Signatur eingeführt werden sollte, wurde ein einfach zu bedienender Mail-Client gesucht, der neben der leicht zu bedienenden graphischen Oberfläche auch die Unterstützung für GNUpg als digitaler Signatur bot. Die Entscheidung für einen Standardarbeitsplatz fiel auf Sylpheed.
Als Browser standen ebenfalls einige Applikationen zur Auswahl: Konqueror, Mozilla und Galeon. Da die Funktionen zum Durchsuchen von Internetseiten mindestens den Umfang der bisher zur Verfügung stehenden Applikation haben sollte, war Mozilla aufgrund der umfangreichen Funktionen auch in Bezug auf Plug-Ins schon ein Favorit als Browser, da jedoch die Mailfunktionen von einer anderen Applikation übernommen würde, wurde bei den Testnutzern Galeon eingesetzt. Schnell fanden sich die Testnutzer zurecht und somit wurde Galeon, der auf der Rendering-Engine von Mozilla basiert, gewählt.
Bisher kam ein vom Scannerhersteller mitgeliefertes Programm Adobe Photoshop LE (Limited Edition) und der entsprechende Windows-Treiber zum Einsatz. Da für den Scanner ein Treiber für Linux zur Verfügung stand, wurde nur noch nach einer Scanner-Software unter Linux gesucht. SANE (Scanner Access Now Easy, Frontend Xsane) wurde den Testbenutzern zur Verfügung gestellt, und nachdem die bisher genutzten Funktionen über SANE ebenfalls zur Verfügung stehen, konnte sichergestellt werden, dass die Benutzer die erforderlichen Aufgaben erledigen können. Um eine leichte Weiterverarbeitung der Daten zu ermöglichen, wurde das Scannerprogramm auch zum Aufruf aus StarOffice und GIMP eingerichtet. Dort kann man unter einem entsprechenden Menüpunkt ein Bild vom Scanner anfordern.
Für die Erstellung von PDF-Dokumenten wurde auf Basis des Betriebssystems Windows 2000 der Adobe Acrobat in der Version 5.0 eingesetzt. Von den verschiedenen Funktionen wurde im wesentlichen der Acrobat Distiller benutzt, um aus Word-Dokumenten entsprechende PDF-Dokumente zu erstellen. Da die weitergehenden Funktionen des Adobe Acrobat nicht benutzt wurden, war es möglich, die in StarOffice 6.0 und OpenOffice.org integrierte Funktion des Erstellens eines PDF-Dokumentes über den Druckdialog und die Auswahl des PDF-Konverters zu nutzen. Für das Öffnen von PDF-Dokumenten zum Lesen und Drucken steht der Acrobat Reader in der Version 5.0 als Freeware auch für Linux zur Verfügung.
Integration besonderer Sicherheitsmerkmale am Arbeitsplatz
Als Wunsch der Monopolkommission stand von Anfang an fest, dass für die Anmeldung am Client eine Kombination von zwei Merkmalen zur Authentifizierung am Arbeitsplatz zum Einsatz kommen sollte, da die Kombination von zwei Sicherheitsmerkmalen zu einer Erhöhung der Fälschungssicherheit einer Authentifizierung führt. Ergebnis war die Kombination von Chipkarte und Fingerabdruck.
Für die Erstellung von Chipkarten, zum Enrollment von Fingerabdrücken und zur Erstellung der Digitalen Signatur-Daten wurde eine integrierte Applikation erstellt. Hiermit kann sehr leicht über eine graphische Oberfläche eine Chipkarte erstellt, die bis zu zehn Finger eines Benutzers gespeichert und die GNUpg-Schlüssel für die digitale Signatur erzeugt werden. Die Gewinnung der Biometriedaten wird dabei über ein Produkt der Siemens AG durchgeführt, welches nicht quelloffen zur Verfügung steht. Die Daten, die per Minuzien-Verfahren aus einem gescannten Fingerabdruck gewonnen werden, liegen verschlüsselt auf dem Webserver.
Über die Chipkarte sollte den Nutzern ermöglicht werden, die Authentifizierung ohne Passwort durchzuführen und Platz für die Aufnahme der Daten für die digitale Signatur zu bieten. Verblieben wäre jedoch die Bestätigung der Authentizität durch Eingabe einer »Persönlichen Identifikationsnummer« (PIN) auf der Chipkarte. Diese Eingabe wurde für die Online-Umgebung durch die Nutzung eines biometrischen Verfahrens ersetzt.
Die Chipkarte wird jetzt zur Authentifizierung in beiden möglichen Umgebungen (»Online« und »Offline«) auf gleiche Art, jedoch mit unterschiedlicher Ausprägung genutzt.
