TechnikOpen Source vs. proprietäre Software

Kontrolle ist gut! Open Source ist besser?

Lesezeit ca.: 4 Minuten
Rüdiger Vossberg

Rüdiger Voßberg

freier Journalist

Immer mehr Fachabteilungen beschaffen sich Anwendungen in der Cloud. Dieses eigenmächtige Handeln birgt zum einen Sicherheitsrisiken und verwässert die IT-Budgets. Zum anderen bedeutet das für IT-Abteilungen Kontrollverlust. Welche Lösungsmöglichkeiten gibt es?

19. September 2015

War es nur ein närrischer PR-Coup oder doch ein offenes Bekenntnis zu einem Strategiewechsel, als Microsoft-Top-Manager Mark Russinovich auf der jährlichen ChefConf im kalifornischen Santa Clara seinen Zuhörern verriet, er könne sich Windows auch als Open-Source-Version vorstellen? Einen begeisterten Applaus seines Publikums konnte Russinovich für das überraschende Statement schon einmal kassieren. Aber ob diese Vorschusslorbeeren eines Tages auch wirklich Früchte tragen, wird sich noch zeigen müssen. Skepsis bleibt angesagt, denn der Open-Source-Gemeinde klingen die „Linux-Krebsgeschwüre“-Diffamierungen von Ex-CEO Steve Ballmer sicherlich noch wenig vertrauenserweckend in den Ohren.

Aktive Community

Keinesfalls solle man auf Microsoft warten, sondern jetzt und heute sich an Entwicklungsprozessen beteiligen und Open-Source-Software einsetzen, konstatiert der Stellvertretende Vorsitzender der Open Source Business (OSB) Alliance e.V., Holger Dyroff. Die Open Source Business Alliance ist mit über 190 Mitgliedern Deutschlands größtes Netzwerk von Unternehmen und Organisationen, die Open-Source-Software entwickeln, darauf aufbauen oder sie anwenden. „Aber Microsoft ist heute ja schon ein aktiver Teilnehmer an Open-Source-Prozessen,“ ergänzt Dyroff schmunzelnd. „Zum Beispiel wurde deren .Net-Framework komplett mit Open Source aufgestellt.“ Sicherheit ist dabei allerdings kein Automatismus für Open-Source-Software, sondern entscheidend ist ein offener Prozess der Erstellung, eine aktive Community und regelmäßige Überprüfungen durch Experten.

Ständige Weiterentwicklung schafft Vertrauensbasis

„Deshalb zeigen die von uns befragten IT-Verantwortlichen ein generell überwältigendes Vertrauen in Open-Source-Lösungen“, erklärt Larry Ponemon, Direktor und Gründer des gleichnamigen Instituts. Die Marktforscher befragten für ihre Studie 723 IT-Praktiker und IT- Sicherheitsbeauftragte in den USA sowie 675 IT-Spezialisten in 18 europäischen Ländern, des Nahen Ostens sowie Afrikas. An oberster Stelle der Vertrauensskala bei kommerziell eingesetzten Open-Source-Anwendungen steht die Gewissheit, dass diese Software ständig weiterentwickelt wird. Sicherheit, Datenschutz und Vertrauen in Anwendungen werden gleichermaßen durch eine kommerzielle Unterstützung und Codetransparenz erhöht.

In punkto Security nur mäßig

„In Bezug auf Security kann das Open-Source-Argument nur bedingt herhalten, da durch die Öffentlichkeit des Codes natürlich auch alle Schwachstellen sichtbar werden“, konstatiert der Vice President Software Markets vom Analystenhaus PAC Germany, Rüdiger Spies. Und nicht jeder aus der unüberschaubaren OS-Szene spielt auch mit offenen Karten. „Denn heute sind circa 90 Prozent des neu erzeugten Codes eben nicht selbst geschrieben, sondern lediglich aus vorhandenem Material frisch zusammenkopiert“, sagt Spies. Was aber auch nicht weiter verwerflich sei. Dabei wird aber auch oft vergessen, dass auch solche Kopien bestimmten OS-Lizenzmodellen unterliegen, die eine Offenlegung des abgewandelten Codes erfordern. „Aber nicht jeder der vollmundig für Open Source plädiert, will auch seinen Programmcode als OS veröffentlichen“, kritisiert Spies. Als Entwickler von proprietärer Software habe man von Haus aus viel mehr Design-Freiheit, da es keine öffentliche Einsicht in optimierte Programm-Routinen gibt.

Vor Rückschlägen nicht gefeit

Trotz solcher Einwände zeigt sich OS-Lobbyist Dyroff überzeugt, dass sich Open-Source-Software in immer mehr Bereichen durchsetzen wird. Es sei einfach das bessere Entwicklungs- und Nutzungsmodell, aber natürlich auch nicht gefeit vor Rückschlägen. Siehe Heartbleed, eine lang unentdeckte Schwachstelle in der weit verbreiteten Online-Verschlüsselungssoftware OpenSSL. „Sicherheitslücken sind in nahezu jeder Software vorhanden“, resümiert Dyroff. Aber die Open-Source-Szene sorge dafür, dass Probleme schneller gefixt werden. Vorausgesetzt, dass genügend Geld und Arbeitskraft für die Projekte vorhanden sind.

E-Government als übergreifendes Einsatzfeld

Auch die EU-Kommission will vermehrt in Open-Source-Software investieren und zukünftig den Vertrauensvorsprung bei Ausschreibungen genauso behandeln wie proprietäre Alternativen. Die Behörde möchte aktiv in Open-Source-Gemeinschaften mitwerkeln. Bausteine, die sie in eigenen Projekten entwickeln, sollen der Community über die Plattform Joinup unter der European Union Public License (EUPL) bereitgestellt werden, heißt es im Strategiepapier. Als besondere Einsatzschwerpunkte von Open Source sieht die Kommission das grenzüberschreitende E-Government sowie die IT-Sicherheit.

Open Source für Industrie 4.0?

Das sei ein guter Ansatz auf europäischer Ebene, bestätigt OSB-Mann Dyroff, aber in Deutschland vermisse er „eine klare Entwicklung und Bekenntnis zu offenen Standards“. Seiner Meinung nach nutzen noch wenige große deutsche Unternehmen aktiv den „Megatrend Open Source“. Dabei gäbe es gerade bei dem Thema „Industrie 4.0“ alle Möglichkeiten für die exportorientierte deutsche Industrie, mit gemeinsamen Open-Source-Projekten faktische Standards zu setzen, statt lange über Gremien und Patente zu arbeiten. Denn so schafft man eben kein Vertrauen!