BRÜSSEL (gh) - Geht es nach den Brüsseler EG-Kommissionären, wird bei den Euro-Behörden und nationalen Administrationen der Mitgliedstaaten ab sofort nicht mehr nur über offene Systeme geredet, sondern auch entsprechend eingekauft. Eine von der EG-Kommission geförderte Projektgruppe präsentierte mit "Ephos Phase 1" den ersten Teil eines "European Procurement Handbook for Open Systems", das DV-Verantwortlichen bei Beschaffungsmaßnahmen Orientierungshilfen geben soll.
Bereits im Jahre 1987 hatte der EG-Ministerrat als oberstes Entscheidungsgremium der Gemeinschaft in seinem Ratsbeschluß 87/95 die DV-Planer in den europäischen öffentlichen Verwaltungen aufgefordert, sich bei der Beschaffung und Installation neuer Komponenten an den Normen der europäischen beziehungsweise internationalen OSI-Standardisierungsgremien zu orientieren. Vorbild dieser europaweiten Richtlinie waren dabei in erster Linie die Bestimmungen des "Government Open Systems Interconnection Profile" (Gosip) in Großbritannien.
Internationale Normen dienten als Grundlage
Ebenfalls 1987 kam es zu ersten informellen Kontakten zwischen Vertretern der französischen IT-Regierungskommission Ciba und der britischen Gosip-Behörde CCTA, um die Hintergründe des Londoner Gosip-Modells zu erörtern. Kurz darauf wurde die IT-Koordinierungs- und Beratungsstelle des Bonner Innenministeriums zu den Gesprächen hinzugezogen. Die drei federführenden Staaten einigten sich schließlich auf die Etablierung einer "Public Procurement Group" (PPG), um in dieser Organisation die gemeinsamen Aktivitäten zu koordinieren und ein für die gesamte EG bindendes OSI-Beschaffungshandbuch zu entwerfen.
Das nun von der PPG vorgelegte Handbuch Ephos Phase 1 hat nach Angaben von Michel Carpentier, dem verantwortlichen Direktor für die Bereiche IT und Telekommunikation bei der Generaldirektion 13 (DG XIII) der EG-Kommission, auch die Unterstützung der übrigen Mitgliedsstaaten und soll "für die Beschaffungsbehörden eine Richtlinie durch das hochtechnische Labyrinth von OSI-Normen und -Spezifikationen darstellen". Angesichts des bevorstehenden Binnenmarktes sei es notwendig, daß die Verwaltungen der einzelnen Länder "besser miteinander kommunizieren können".
Grundlage von Ephos bilden international anerkannte Normen, beispielsweise von ISO oder IEC, sowie diverse europäische Funktionsprofile. Der technische Abschnitt des Handbuches konzentriert sich auf die Bereiche MHS (europäische Normen ENVs 41 201 und 41 202), FTAM (europäische Norm ENV 41 204), X.25 (europäische Normen ENVs 41 104, 41 105 und 41 107) sowie auf den 84er X.400-Electronic-Mail-Standard.
Darüber hinaus werden als "Additional Requirements for European Public Administrations" beschriebene Vorschriften spezifiziert, welche die in der Normung enthaltenen Optionen als für die Beschaffungspolitik der öffentlichen Verwaltungen verbindlich deklarieren.
Bei dieser Konzeption waren die Ephos-Autoren, wie es bei der Präsentation hieß, bemüht, auch eine Plattform für entsprechende Konformitätsprüfungen bereitzustellen. Dies gilt für das in Brüssel gleichzeitig vorgestellte PSI-Testverfahren (Process to Support Interoperability). PSI ist ein Angebot des aus neun Firmen bestehenden vor Jahresfrist gegründeten Herstellerkonsortiums Spag (Standards Promotion & Application Group), das sich den Interessenausgleich zwischen Lieferfirmen, Einkäufern und Anwendern bei der Konzeption und Definition offener Systemlösungen auf die Fahnen geschrieben hat.
Erreichen will dies die von Alcatel, British Telecom, Bull, DEC, HP, IBM, ICL, Olivetti und Siemens-Nixdorf getragene Gruppierung mit einem "Multivendor-Qualitäts-Verhaltenskodex" bei der Entwicklung und Prüfung von OSI- und TK-Produkten. Durch entsprechende Konformitäts- und Interoperabilitäts-Verfahren im Brüsseler Spag-Testzentrum soll Anwendern laut Spag-Direktor Patrice d'Oultremont "eine Versicherungspolice bei der Beschaffung offener Systeme angeboten werden"
Auch wenn sich die Initiative - im Gegensatz zu Ephos - nicht nur auf den öffentlichen Verwaltungssektor beschränkt, sieht d'Oultremont im EG-OSI-Handbuch "eine gute Unterstützung der PSI-Prinzipien" und unterstreicht, daß die Spag eng mit den EG-Behörden in puncto herstellerübergreifender Standards zusammenarbeiten wolle. Die für den Benutzer sinnvolle Verbindung zwischen Ephos und Spag liege, so der Verantwortliche, letztlich beim "Risiko-Management", da das Handbuch öffentlichen Beschaffern zwar eine Dokumentation von OSI-konformen Spezifikationen liefere, im Falle konkreter Systeminstallationen diese jedoch bei Spag einer Interoperabilitätsprüfung unterzogen werden müßten.
Ob und in welchem Umfang sich die Ephos-Richtlinien durchsetzen werden, ist nach Ansicht vieler Beobachter noch mehr als fraglich. Zwar haben sich die zuständigen Stellen aller beteiligten EG- und EFTA-Staaten dazu verpflichtet, die in Ephos enthaltenen Richtlinien bei IT-Beschaffungsmaßnahmen im Bereich öffentlicher Verwaltung vorrangig zu berücksichtigen - die Anwendung der Bestimmungen ist letztlich jedoch freiwillig. Hinzu kommt die abwartende Haltung der Hersteller, die sich in dem äußerst begrenzten OSI-Produktangebot widerspiegelt.
Unabhängig davon haben in Brüssel bereits die Arbeiten an "Ephos Phase 2" begonnen. Die Fortschreibung des Handbuches soll weitere Datentransferbereiche wie EDI, ODA und LAN Protokolle berücksichtigen und sich explizit Problemen wie Software-Tragbarkeitsnormen, der Sicherheit in offenen Systemen sowie der Normierung von Schnittstellen widmen. Ephos soll dabei, wie Kommissions-Direktor Carpentier ausdrücklich feststellt, nicht nur auf öffentliche DV-Planer und -Einkäufer begrenzt bleiben.
Derzeit werden Carpentier zufolge EG-weit pro Jahr rund 600 Milliarden ECU in die DV-Systeme öffentlicher Verwaltungen investiert - Grund genug nach seiner Auffassung, um allgemeingültige Beschaffungsrichtlinien zu erarbeiten. Daß den Ankündigungen in absehbarer Zeit aber auch Taten folgen müssen, machte der Brüsseler IT-Experte auf der Pressekonferenz ebenso deutlich: Man erwarte zwar keine "Fanfarenstöße anläßlich der Präsentation von Ephos", genausowenig mache es jedoch Sinn, "das Handbuch im Bücherregal verstauben zu lassen".
Gefordert seien nun vielmehr Anwender, Beschaffer und Hersteller, die Richtlinien in der Praxis umzusetzen und durch konstruktive Anregungen und Kritik an Ephos Phase 2 mitzuwirken. Gelinge dies, könne das Projekt durchaus mit dazu bei tragen, aus dem Binnenmarkt Realität werden zu lassen. Ansonsten bleibe man in Europa, so Carpentiers trockenes und realistisches Fazit, beim Status quo stehen, wo "alle von offenen Systemen reden, niemand in der Praxis aber damit beginnen möchte".