[QGIS-DE] QGIS = Sicherheitslücke?

[Arndt, David]

Hallo Julia,

wir versuchen dieses Problem anzugehen und wollen das über die ZenDis GmbH (opencode.de) angehen. Das Bundesinneministerium hat für die Stärkung der Digitalen Souveränität in der Öffentlichen Verwaltung diese GmbH gegründet, die gezielt OpenSource Software stärken soll.

Im Bereich des Verbandsgebietes des Regionalverband Ruhr wird immer häufiger QGIS eingesetzt. Wir wollen den Einsatz für unsere Verbandskommunen vereinfachen und hoffen, dass wir über eine zentrale Bereitstellung über opencode.de dieses Vertrauen schaffen können. In einem ersten Schritt haben wir letzte Woche mit Thomas Schüttenberg, Jürgen Fischer, Björn Hinkeldey und Otto Dassau zusammengesessen und Überlegungen dazu angestellt.

Ziel ist nicht ein "Behörden QGIS", sondern die Bereitstellung von QGIS über einen weiteren Weg.

Der nächste Schritt ist ein gemeinsamer Termin mit der ZenDis GmbH, um die Rahmenbedingungen (was wird benötigt) zu klären, damit wir eine abschließende Abschätzung machen können, wie teuer dieser Prozess wird.

Wir werden in der öffentlichen Verwaltung nicht drum herumkommen, uns mit dem Thema zu beschäftigen, eine zentrale Klärung fände ich hier am besten, damit nicht jeder wieder von vorne anfängt.

Mit freundlichen Grüßen 
Im Auftrag 

David Arndt 

Teamleiter
Geschäftsstelle Geonetzwerk.metropoleRuhr
Team Geodaten-Technik
Referat Geoinformation und Raumbeobachtung
Kronprinzenstraße 6 
45128 Essen 
T: +49 201 2069-412
M: +49 151 23310950
arndt at rvr.ruhr
 

Regionalverband Ruhr 
Der Regionaldirektor 

Kronprinzenstraße 35 
45128 Essen 
T: +49 201 2069-0 
F: +49 201 2069-500 
www.rvr.ruhr 

Postfach 10 32 64 | 45032 Essen 
Steuernummer: 112/5797/0116 | USt.-ldNr.: DE 173867500

Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E- Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail sind nicht gestattet. 
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. 
-----Ursprüngliche Nachricht-----
Von: QGIS-DE <qgis-de-bounces at lists.osgeo.org> Im Auftrag von Wehrle, Julia, 62G NUN via QGIS-DE
Gesendet: Montag, 30. September 2024 12:40
An: qgis-de at lists.osgeo.org
Betreff: [QGIS-DE] QGIS = Sicherheitslücke?

Liebe QGIS-Community,

um auf dem Gebiet der Visualisierung von ACLED-Daten mit europäischen Partnerbehörden gleichziehen zu können, wollten einige Kolleg:innen und ich uns mit der Anwendung von QGIS vertraut machen. Leider sind wir bereits am ersten Schritt, der Installation, gescheitert, da diese von unserem IT-Sicherheitsbeauftragten nicht genehmigt wurde. Begründung: Es gebe keine Firma, welche die Softwarepflegeservices rund um QGIS anbietet, die erforderlich wären, um zu verhindern, dass QGIS nach der einmaligen Paketierung und Installation über die Zeit zum Sicherheitsrisiko wird.

Kann mir hierzu jemand etwas sagen? Ist das so wie oben beschrieben bzw. kennt jemand Lösungen für dieses Problem?

Vielen Dank und viele Grüße

Julia