Propriertäre Software und das „Microsoft-Dilemma“

Echte Digitalisierung braucht offene Standards

| Autor / Redakteur: Holger Dyroff* / Florian Karlstetter

Proprietäre Software, die damit verbundene Abhängigkeit und offene Standards als gangbare Alternative - ein Expertenkommentar.
Proprietäre Software, die damit verbundene Abhängigkeit und offene Standards als gangbare Alternative - ein Expertenkommentar. (Bild: © profit_image - stock.adobe.com)

Eine ARD-Dokumentation legt die Abhängigkeit öffentlicher Behörden und Verwaltungsorgane von proprietärer Software aus den USA offen. Diese hat demnach nicht nur fatale Folgen für die IT-Sicherheit, sondern hemmt auch den Wettbewerb und damit die nachhaltige Entwicklung europäischer IT-Lösungen. Damit sich das ändert, braucht es ein klares Bekenntnis der Politik zu Open Source. Erfolgsbeispiele gibt es genug – auch in Europa.

Der neue Koalitionsvertrag bestätigt die Befürchtung der deutschen IT-Branche: Weder auf inhaltlicher Ebene noch beim Zuschnitt der Ressorts sind wegweisende Projekte hin zu mehr Digitalisierung zu erwarten. Unterm Strich steht ein großes „Weiter So” und ein Verharren in bestehenden Strukturen. Und wie verhärtet diese tatsächlich sind, wurde dem Zuschauer in der kürzlich ausgestrahlten ARD-Dokumentation „Das Microsoft-Dilemma” noch einmal eindrücklich vor Augen geführt.

Der Tenor: Fast alle Behörden in Deutschland und der EU haben sich in eine fatale Abhängigkeit zum US-Konzern begeben, dessen Betriebssystem und Office-Suite mit nur sehr wenigen Ausnahmen flächendeckend eingesetzt wird – von der lokalen KFZ-Zulassungsstelle bis hin zu tragenden Pfeilern der EU-Bürokratie. Damit nutzt der Großteil der öffentlichen Verwaltungen in den Staaten der europäischen Union eine proprietäre Software, die in vieler Hinsicht eine Black Box darstellt: Anwender und Systemadministratoren vor Ort haben keinen Einblick in den Quellcode und können so weder Anpassungen vornehmen, noch etwaige Sicherheitslücken schließen oder die eingesetzte Lösung gar weiterentwickeln. Dass dies ganz konkrete Folgen hat, zeigten die Ransomware-Attacken des vergangenen Jahres. Wenn international flächendeckend dieselbe Software im Einsatz ist, besteht eben auch ein flächendeckendes Risiko.

Das bedeutet: Ein ganzer Kontinent, der sich gerade selbst eine deutliche Verschärfung des eigenen Datenschutzes verordnet hat (schließlich tritt im Mai die neue EU-Datenschutzgrundverordnung in Kraft) tut auf der operativen Ebene wenig bis nichts, um seine eigene IT unabhängiger und damit auch effizienter zu gestalten. Dabei sind die Folgen dieser Abhängigkeit verheerend: höhere Kosten durch fehlenden Wettbewerb, eine Verlangsamung des technischen Fortschritts im öffentlichen Sektor, wenig Transparenz und ein erhöhtes Sicherheitsrisiko durch die freiwillige Abgabe der Kontrolle über die eigene IT sind nur die offensichtlichsten Folgen.

Die geringere Flexibilität bei der Auswahl weiterer Anbieter verhindert außerdem schon im Vorfeld notwendige spätere Anpassungen der Software – zulasten von Innovation und Leistungsfähigkeit. Europa – ein Pionier des freien, grenzübergreifenden Wettbewerbs – duldet bei seiner Datenverarbeitung ein Quasi-Monopol.

Offene Standards treiben Wettbewerb und Innovation

Wenn hierzulande öffentlich über Digitalisierung geredet wird, beschränken sich die Kommentatoren – allen voran unsere Bundesregierung – vor allem auf die Themen Breitbandausbau und Start-Up-Förderung. Der Einsatz von Open Source und die Förderung von offenen Standards kommen dagegen selten bis gar nicht in der Debatte vor.

Dabei hätte ein klares Bekenntnis zu freier Software das Potential, eine ganze Branche zu beflügeln. Die Open Source Business Alliance, mit rund 160 Mitgliedern einer der wichtigsten Interessenvertreter der Open-Source-Szene, legte anlässlich des Koalitionsvertrages in dieser Woche einen Acht-Punkte-Forderungsplan vor, der als direkter Appell an die neue Bundesregierung zu verstehen ist. Demnach kann die Umsetzung einer deutschen bzw. europäischen Digitalisierung nur gelingen, wenn offene Software eine deutlich wichtigere Rolle spielt als bisher.

Das hat mehrere Gründe, die aber aus der Sicht der meisten politischen Handlungsträger durchaus nachvollziehbar sein dürften. Mehr Wettbewerb, mehr Innovation und eine Stärkung des Gründerstandortes Deutschland sind sicherlich mit den meisten Parteiprogrammen der im Bundestag vertretenen Parteien vereinbar:

1. Mehr Sicherheit

Open Source sichert die Unabhängigkeit von einzelnen Software-Herstellern. Der öffentliche Sektor würde direkt von einem Wechsel auf freie Software profitieren, da die Verwendung von Daten und die Einhaltung gesetzlicher Vorgaben jederzeit effektiv kontrolliert werden können. Open Source-Software kann zudem jederzeit unabhängig vom Hersteller aktualisiert werden – in Zeiten massiver Cyber-Bedrohungen ein Muss und unschätzbarer Vorteil gegenüber „geschlossenen“ Systemen.

2. Mehr Innovation

Mehr Open Source wirkt sich direkt positiv auf die lokale IT-Wirtschaft aus, die eigene, innovative Entwicklungen schneller vorantreiben kann. Der Staat sollte bei seinen Förderprogrammen für Entwickler also gezielt Anreize setzen, die entwickelte Software als offenen Code zur Verfügung zu stellen.

3. Förderung des Mittelstandes

Netzneutralität ist für die Bürgerinnen und Bürger von entscheidender Bedeutung, wenn es darum geht, einen gleichberechtigten Zugang zur digitalen Angebotsvielfalt zu erhalten. Dies gilt in gleichem Maße für kleinere, innovative Unternehmen. Insofern ist die Netzneutralität eine wesentliche Voraussetzung dafür, dass auch der IT-Mittelstand von der Digitalisierung profitieren und diese mitgestalten kann.

4. Echter Wettbewerb

Kritische Infrastruktur – und das trifft nun mal auf einen Großteil der IT-Systeme im öffentlichen Einsatz zu – sollte ausschließlich mit offener Software betrieben werden, da nur so die nötige Überprüfbarkeit und Unabhängigkeit vom jeweiligen Hersteller sichergestellt werden kann. Und offene Standards sollten wiederum die Grundlage für sämtliche Infrastruktur sein. Nur auf diese Weise kann überhaupt die nötige Interoperabilität zwischen den IT-Systemen verschiedener Hersteller entstehen. Das Wissen darum, dass die eigene Software jederzeit durch eine leistungsfähigere und besser kompatible alternative Lösung ausgetauscht werden kann, motiviert die Hersteller überhaupt erst dazu, ihre Produkte so zu gestalten, dass sie mit denen von anderen Anbietern kompatibel sind. Auf diese Weise wird ein „Vendor Lock-In” vermieden und flächendeckend echte Innovation ermöglicht.

5. Nur offen ist flexibel

In Zeiten von Industrie 4.0 und dem Internet of Things – Buzzwords, die von der Politik regelmäßig benutzt werden – ist es selbstverständlich, dass die eingesetzte Software mit den Anforderungen mitwachsen muss. Dazu braucht es: Flexibilität. Ob im eigenen Data Center, in Public Clouds oder gehostet bei einem externen Anbieter. Doch nur offener Code und offene Standards können diese Flexibilität auch wirklich sicherstellen. IT-Anforderungen ändern sich ständig und nur wenn die Software maximal verfügbar und anpassbar ist, wird sichergestellt, dass die für effiziente Prozesse notwendigen Daten reibungslos migriert und vollständig nutzbar bleiben.

Es geht auch anders

Dass es durchaus Möglichkeiten gibt, das bestehende Quasi-Monopol in öffentlichen Verwaltungen aufzubrechen, zeigen zwei europäische Beispiele, die auch in der ARD-Dokumentation behandelt wurden. So wechselte die französische Gendarmerie im Jahr 2005 auf ein linuxbasiertes System, auf dem mittlerweile 72000 Rechner laufen. In Italien wagte das Militär den Umstieg auf Open Source, laut Verantwortlichen ebenfalls mit großem Erfolg und hohen Kosteneinsparungen – aber immer auch gegen massiven Widerstand aus der eigenen Regierung, wie vor allem das Beispiel Frankreich zeigt.

Um zu sehen, in welchem Ausmaß – und mit welchem Erfolg – freie Software in öffentlichen Verwaltungen eingesetzt werden kann, hilft ein Blick über den europäischen Tellerrand:

So rief die Regierung von Indien beispielsweise mit „DigiLocker” im Jahr 2015 ein Projekt ins ­Leben, das zum größten Teil auf Open Source aufbaut und das jedem indischen Bürger die Möglichkeit gibt, amtliche Dokumente zentral abzulegen. Eine wesentliche Rolle bei diesem Schlüsselprojekt spielt dabei die File-Access-Lösung des deutschen Anbieters ownCloud. Dadurch steht jedem indischen Bürger ein Speicher von 1GB für seine Dokumente zur Verfügung.

Indische Regierung setzt auf ownCloud

DigiLocker

Indische Regierung setzt auf ownCloud

16.03.17 - Im Rahmen des Projekts DigiLocker der indischen Regierung erhält jeder Bürger 1 GB Cloud-Speicherplatz für persönliche Dokumente – technisch realisiert auf Basis von ownCloud. lesen

„Wir haben, wo es möglich ist, Open-Source-Technologie genutzt, um selbst Herr über den Code zu sein und keine Abhängigkeiten zu einzelnen Anbietern einzugehen”, sagte der Projektleiter Debabrata Nayak im Zuge der Einführung der neuen Plattform.

Durch die Ergänzung von DigiLocker um individuellen Cloud-Speicher von ownCloud und die Einbindung von Open Source konnte demnach erst die nötige Skalierbarkeit erreicht werden, um eine öffentliche Infrastruktur dieser Größe überhaupt zu ermöglichen.

Die europäische Forschung ist schon weiter

Auch im Bereich der europäischen Universitäten und Forschungsinstitute gibt es positive Beispiele: So verwaltet etwa die Initiative „OpenCloudMesh” ein weltweit vernetztes Netz von Forschungs-Clouds, die den teilnehmenden Organisationen einen universellen Dateizugriff ermöglicht, ohne dabei auf Privatsphäre, Kontrolle und Sicherheit einer privaten Cloud verzichten zu müssen. Angesiedelt ist die Initiative unter dem Dach der GÉANT Association, der internationalen Vertretung aller europäischen Forschungs- und Bildungsnetzwerke. OpenCloudMesh baut auf der API von ownCloud auf, die den universellen Dateizugriff über die Grenzen einzelner Clouds hinaus steuert – und Open Source ist.

Der gemeinsame Dateizugriff innerhalb einer Unternehmens und global vernetzter Organisationen kann so unabhängig davon gestaltet werden, ob sich die Daten auf internen Servern, auf Object Storages, in Anwendungen wie SharePoint oder Jive, anderen eigenen Clouds oder sogar externen Cloud-Systemen wie Dropbox und Google befinden.

Die Initiative zeigt damit alle Vorteile von offener Software in international vernetzten Systemen: Open-Source-Lösungen, eigene, private Architekturen oder die Public Clouds großer kommerzieller Anbieter werden effizient und sicher miteinander verknüpft und ermöglichen damit die Zusammenarbeit über Organisations- und Landesgrenzen hinaus. Die europäische Forschung zeigt damit, was mit Open Source möglich ist: Architekturen, die auf eigenen, europäischen Lösungen aufbauen und kritische Daten unter eigener Kontrolle belassen. Die europäische Verwaltung sollte sich dieses Beispiel zu Herzen nehmen.

Sensible Daten gehören in die Cloud – aber in die eigene

Gastbeitrag von ownCloud

Sensible Daten gehören in die Cloud – aber in die eigene

14.02.17 - Das ungebremste Wachstum der Daten befeuert den weltweiten Cloud-Markt, Rechenzentren schießen wie Pilze aus dem Boden. Amazon hat vor Kurzem mit Snowmobile sogar einen Service angekündigt, der riesige Datenbestände in Petabyte-Größenordnung aus einem Unternehmensrechenzentrum „absaugt” und dann per LKW in ein Cloud-Rechenzentrum verfrachtet. Ein solches Vorgehen birgt aber auch Risiken. lesen

Der Autor

Holger Dyroff, langjähriger Kenner der Open-Source Branche und Chief Operating Officer bei ownCloud.
Holger Dyroff, langjähriger Kenner der Open-Source Branche und Chief Operating Officer bei ownCloud. (Bild: ownCloud)

Nach einer langen Karriere bei SUSE trat Holger Dyroff als Mitbegründer der ownCloud GmbH bei. Als Chief Operating Officer (COO) verantwortet er aktuell alle geschäftsführenden Aspekte der ownCloud GmbH mit besonderem Fokus auf die strategische Produktentwicklung. Er arbeitete über 19 Jahre in leitenden Positionen innerhalb der Open-Source Branche, insbesondere im Auf- und Ausbau von Open-Source-Unternehmen und Märkten. Er kam 1993 zu SUSE und entwickelte die ersten Channel- und Marketing-Programme und Produktangebote. Von 2001 bis 2004 war er SUSEs General Manager Amerika, baute dort eine Partner Community auf und realisierte fundamentale Großkundenverträge. 2004 kehrte er als Leiter des Produktmanagements und Marketings zu SUSE Deutschland zurück. Als Vice President Business Development trug er eine führende Rolle bei der Gewinnung von OEM-Kunden und der Entwicklung neuer Partnerschaften, insbesondere im Bereich Cloud Computing. Holger Dyroff ist weiterhin Stellvertretender Vorsitzender der Open Source Business Alliance, der größten Open Source Unternehmensorganisation in Zentraleuropa.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45154389 / Risk Management)