Image: Kontrolle ist gut! Open Source ist besser?FERCHAUFERCHAU
TechnikOpen Source vs. proprietäre Software

Kontrolle ist gut! Open Source ist besser?

Lesezeit ca.: 4 Minuten
Rüdiger Vossberg

Rüdiger Voßberg

freier Journalist

Immer mehr Fachabtei­lungen beschaffen sich Anwendungen in der Cloud. Dieses eigenmäch­tige Handeln birgt zum einen Sicherheits­ri­siken und verwässert die IT-Budgets. Zum anderen bedeutet das für IT-Abteilungen Kontroll­ver­lust. Welche Lösungsmög­lich­keiten gibt es?

19. September 2015

War es nur ein närrischer PR-Coup oder doch ein offenes Bekenntnis zu einem Strategie­wechsel, als Microsoft-Top-Manager Mark Russinovich auf der jährlichen ChefConf im kaliforni­schen Santa Clara seinen Zuhörern verriet, er könne sich Windows auch als Open-Source-Version vorstellen? Einen begeisterten Applaus seines Publikums konnte Russinovich für das überraschende Statement schon einmal kassieren. Aber ob diese Vorschuss­lor­beeren eines Tages auch wirklich Früchte tragen, wird sich noch zeigen müssen. Skepsis bleibt angesagt, denn der Open-Source-Gemeinde klingen die „Linux-Krebsgeschwüre“-Diffamie­rungen von Ex-CEO Steve Ballmer sicherlich noch wenig vertrauens­er­we­ckend in den Ohren.

Aktive Community

Keinesfalls solle man auf Microsoft warten, sondern jetzt und heute sich an Entwicklungs­pro­zessen beteiligen und Open-Source-Software einsetzen, konstatiert der Stellver­tre­tende Vorsitzender der Open Source Business (OSB) Alliance e.V., Holger Dyroff. Die Open Source Business Alliance ist mit über 190 Mitgliedern Deutschlands größtes Netzwerk von Unternehmen und Organisa­tionen, die Open-Source-Software entwickeln, darauf aufbauen oder sie anwenden. „Aber Microsoft ist heute ja schon ein aktiver Teilnehmer an Open-Source-Prozessen,“ ergänzt Dyroff schmunzelnd. „Zum Beispiel wurde deren .Net-Framework komplett mit Open Source aufgestellt.“ Sicherheit ist dabei allerdings kein Automatismus für Open-Source-Software, sondern entschei­dend ist ein offener Prozess der Erstellung, eine aktive Community und regelmäßige Überprüfungen durch Experten.

Ständige Weiterent­wick­lung schafft Vertrauens­basis

„Deshalb zeigen die von uns befragten IT-Verantwort­li­chen ein generell überwälti­gendes Vertrauen in Open-Source-Lösungen“, erklärt Larry Ponemon, Direktor und Gründer des gleichna­migen Instituts. Die Marktfor­scher befragten für ihre Studie 723 IT-Praktiker und IT- Sicherheits­be­auf­tragte in den USA sowie 675 IT-Spezialisten in 18 europäischen Ländern, des Nahen Ostens sowie Afrikas. An oberster Stelle der Vertrauens­skala bei kommerziell eingesetzten Open-Source-Anwendungen steht die Gewissheit, dass diese Software ständig weiterent­wi­ckelt wird. Sicherheit, Datenschutz und Vertrauen in Anwendungen werden gleicher­maßen durch eine kommerzi­elle Unterstüt­zung und Codetrans­pa­renz erhöht.

In punkto Security nur mäßig

„In Bezug auf Security kann das Open-Source-Argument nur bedingt herhalten, da durch die Öffentlich­keit des Codes natürlich auch alle Schwachstellen sichtbar werden“, konstatiert der Vice President Software Markets vom Analysten­haus PAC Germany, Rüdiger Spies. Und nicht jeder aus der unüberschau­baren OS-Szene spielt auch mit offenen Karten. „Denn heute sind circa 90 Prozent des neu erzeugten Codes eben nicht selbst geschrieben, sondern lediglich aus vorhandenem Material frisch zusammen­ko­piert“, sagt Spies. Was aber auch nicht weiter verwerflich sei. Dabei wird aber auch oft vergessen, dass auch solche Kopien bestimmten OS-Lizenzmo­dellen unterliegen, die eine Offenlegung des abgewandelten Codes erfordern. „Aber nicht jeder der vollmundig für Open Source plädiert, will auch seinen Programm­code als OS veröffent­li­chen“, kritisiert Spies. Als Entwickler von proprietärer Software habe man von Haus aus viel mehr Design-Freiheit, da es keine öffentliche Einsicht in optimierte Programm-Routinen gibt.

Vor Rückschlägen nicht gefeit

Trotz solcher Einwände zeigt sich OS-Lobbyist Dyroff überzeugt, dass sich Open-Source-Software in immer mehr Bereichen durchsetzen wird. Es sei einfach das bessere Entwicklungs- und Nutzungs­mo­dell, aber natürlich auch nicht gefeit vor Rückschlägen. Siehe Heartbleed, eine lang unentdeckte Schwachstelle in der weit verbreiteten Online-Verschlüs­se­lungs­soft­ware OpenSSL. „Sicherheits­lü­cken sind in nahezu jeder Software vorhanden“, resümiert Dyroff. Aber die Open-Source-Szene sorge dafür, dass Probleme schneller gefixt werden. Vorausge­setzt, dass genügend Geld und Arbeitskraft für die Projekte vorhanden sind.

E-Government als übergrei­fendes Einsatzfeld

Auch die EU-Kommission will vermehrt in Open-Source-Software investieren und zukünftig den Vertrauens­vor­sprung bei Ausschrei­bungen genauso behandeln wie proprietäre Alternativen. Die Behörde möchte aktiv in Open-Source-Gemeinschaften mitwerkeln. Bausteine, die sie in eigenen Projekten entwickeln, sollen der Community über die Plattform Joinup unter der European Union Public License (EUPL) bereitge­stellt werden, heißt es im Strategie­pa­pier. Als besondere Einsatzschwer­punkte von Open Source sieht die Kommission das grenzüber­schrei­tende E-Government sowie die IT-Sicherheit.

Open Source für Industrie 4.0?

Das sei ein guter Ansatz auf europäischer Ebene, bestätigt OSB-Mann Dyroff, aber in Deutschland vermisse er „eine klare Entwicklung und Bekenntnis zu offenen Standards“. Seiner Meinung nach nutzen noch wenige große deutsche Unternehmen aktiv den „Megatrend Open Source“. Dabei gäbe es gerade bei dem Thema „Industrie 4.0“ alle Möglichkeiten für die exportori­en­tierte deutsche Industrie, mit gemeinsamen Open-Source-Projekten faktische Standards zu setzen, statt lange über Gremien und Patente zu arbeiten. Denn so schafft man eben kein Vertrauen!