Die Mär vom Heiligen Gral der IT

Open Source – Die tückische Alternative

| Autor / Redakteur: Christian Sprajc* / Elke Witmer-Goßner

Open-Source-Software gilt gemeinhin als sicherer, günstiger und nutzerfreundlicher als proprietäre Lösungen.
Open-Source-Software gilt gemeinhin als sicherer, günstiger und nutzerfreundlicher als proprietäre Lösungen. (Bild: © enzozo - stock.adobe.com)

Die Angst vor der Abhängigkeit deutscher Behörden und Unternehmen von US-amerikanischen Software- und Internet-Giganten wie Microsoft ist ungebrochen, ja, wächst ständig weiter. Nur allzu schnell wird daher immer wieder der Ruf nach der Alternative „Open Source“ laut. Damit sei man dann nicht auf Gedeih und Verderb den Launen der Konzerne ausgeliefert, zudem spare man damit ja nun auch Geld. Dabei ist aber auch bei Open-Source-Lösungen lange nicht alles Gold, was glänzt.

„Unter kommunalen IT-Dienstleistern wächst die Furcht vor einem Verlust der Datensouveränität durch den Einsatz aktueller Softwareprodukte von Microsoft“, schrieb Heise.de kürzlich in einem Artikel mit der etwas reißerischen Überschrift „Kommunale IT-Dienstleister rebellieren gegen Microsoft“. Anlass war eine ganze Phalanx von Beiträgen in der neuesten Ausgabe der „Vitako aktuell“, der Zeitschrift der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V., in denen vor dem Verlust der digitalen Souveränität gewarnt wurde. Windows 10 und Office 365 setzten auf Cloud Computing und auf transatlantischen Datenverkehr im großen Stil und verstießen gegen die DSGVO.

Durch die nur schwer kontrollierbare Übermittlung der Nutzerdaten an Microsoft und durch eine unzulängliche Support-Politik werde Windows 10 zu einem kostspieligen Unsicherheitsfaktor für Kommunen, heißt es da. Es gebe gut funktionierende Alternativen im Open-Source-Bereich, auch wenn jede Migration einen großen Zeitaufwand und hohe Folgekosten erfordere.

So weit, so gut. Die Abhängigkeit – exemplarisch von Microsoft – ist fraglos ein großes Problem und auch die angeführten Argumente sind durchaus richtig; besonders das Thema Datenschutz angesichts des US-amerikanischen Cloud Acts wirft da immer neue Fragen auf. Allerdings steht die angesprochene Alternative Open Source bei näherer Betrachtung auf wackligen Füßen, denn auch hier gibt es nicht wenige bedenkenswerte und auf den ersten Blick nicht für jeden offensichtliche Nachteile.

Kostenlos und sicher - oft nur auf den ersten Blick

Einer der Hauptgründe für den Einsatz von Open Source-Software ist oft, dass sie kostenlos oder nur mit geringen Lizenzkosten verbunden ist. Zudem sind auch Aktualisierungen frei erhältlich, was Wartungskosten spart. Die Kosten lauern dafür an anderer Stelle. So sind in vielen Open-Source-Lizenzbedingungen mal mehr, mal weniger klar formulierte Nutzungsvorgaben enthalten, deren Nichteinhaltung das Erlöschen des Nutzungsrechts und eventuelle Unterlassungs- oder Schadenersatzansprüche zur Folge haben kann – plus die Kosten für eine dann fällige Neuentwicklung. Zudem muss Open-Source-Software vor dem Einsatz fast immer erst einmal aufwändig mit viel Manpower angepasst werden, um den speziellen Anforderungen eines Unternehmens zu genügen; der Kostenaufwand für das Customizing ist da nicht zu unterschätzen und ist – beim seit Jahren herrschenden Fachkräftemangel in der IT-Branche – unter Umständen gar nicht zu stemmen.

Open Source soll auch Open Source bleiben: „GNU General Public License“ zählt zu den bekanntesten Copyleft-Lizenzbedingungen.
Open Source soll auch Open Source bleiben: „GNU General Public License“ zählt zu den bekanntesten Copyleft-Lizenzbedingungen. (Bild: gemeinfrei (Clker-Free-Vector-Images / pixabay) / Pixabay)

Bei der Anpassung und Weiterentwicklung einer Open-Source-Lösung droht zudem ein weiteres Risiko: bei Lizenzen, die einen „Copyleft“ enthalten (wie die weit verbreitete GPL) müssen diese Weiterentwicklungen dann ebenfalls der Community frei zur Verfügung gestellt werden. Das schließt eine kommerzielle Verbreitung aus, birgt Sicherheitsrisiken und nutzt unter Umständen der Konkurrenz.

Hinzu kommt bei Open-Source-Lösungen oft ein hoher Schulungsaufwand. Während kommerziell erfolgreiche und weit verbreitete Produkte bei den Mitarbeitern meist schon bekannt sind, müssen sie in OSS erst noch eingearbeitet werden. Und schließlich fließt genutzte Open Source-Software – anders als etwa selbst entwickelte Software – nicht mit in die Unternehmensbewertung ein, was sich wiederum auf die Anwerbung von Investoren und die Aufnahme von Geldern auswirken kann.

Auch das ist nur zum Teil richtig. Da der Quellcode offen liegt, können Open-Source-Lösungen von einer Vielzahl von IT-Fachleuten auf Schwachstellen wie Sicherheitslücken und Bugs untersucht werden und die Code-Qualität schnell verbessern. Das trifft auf bekannte Open-Source-Projekte wie Linux oder Firefox sicher zu; bei den weniger populären Projekten ist das aber eher selten der Fall.

So berichtet der Open Source Security and Risk Analysis-Report (OSSRA), der 2016 insgesamt 1071 Anwendungen untersucht hatte, dass 60 Prozent dieser Anwendungen Open-Source-Sicherheitslücken enthielten; in Anwendungen des Einzelhandels und der E-Commerce-Branche waren sogar 83 Prozent von hochriskanten Schwachstellen betroffen. Unvergessen ist in diesem Zusammenhang sicher auch der Heartbleed Exploit in einer früheren Version der Open-Source-Bibliothek OpenSSL, wodurch namhafte Websites, Router, Netzwerkdrucker oder VoIP-Telefone angreifbar wurden. Ein offener Quellcode ist eben für alle einseh- und nutzbar – auch für Internet-Kriminelle.

Notwendige Weiterentwicklung oder „Dead End“ - die Community wird’s schon richten

Wer bei den notwendigen Weiterentwicklungen auf die Community hofft, hofft zuweilen vergebens. So manches Open-Source-Produkt wurde in der Vergangenheit schon eingestellt (wie etwa Open Office), sei es mangels Interesses in der Community, sei es aus rechtlichen Gründen. Je weniger populär eine OS-Lösung ist, desto größer ist die Gefahr eines „Dead Ends“. Und auch beim Thema Support und Wartung ist die Community nicht der richtige Ansprechpartner; dazu muss man dann entweder einen IT-Dienstleister beauftragen (was oft teurer ist als der Support bei einem der US-Software-Giganten) oder eigene Entwickler einsetzen.

Womit wir wieder beim Thema Kosten wären: Ist der beauftragte Support-IT-Dienstleister dann auch gleichzeitig Mitentwickler der Open-Source-Lösung, so liegt es natürlich in seinem Interesse, das Produkt so zu gestalten, dass Support notwendig wird, da er in erster Linie daran verdient. Das Interesse von Anbietern kommerzieller Software dagegen ist es, ihr Produkt so einfach wie möglich zu machen, weil Support in diesem Fall zu Lasten des Anbieters geht, der ja schon mit dem Verkauf seines Produkts sein Geld macht. Da ist das Incentivierungsmodell im Open-Source-Bereich zumindest fragwürdig.

OS: nicht zwingend ein Heilsbringer

Ja, Open Source ist sicherlich eine wichtige Säule der Digitalisierung und erweitert die Produktvielfalt am Markt. Ohne Linux beispielsweise (das auch die Basis für Android bildet) wäre unsere digitale Welt kaum noch vorstellbar. Und ebenfalls ja: Open Source kann durchaus eine Alternative zu der proprietären Software der IT-Giganten sein. Es ist aber nicht der IT-Gral, der Kosten spart und das Leben einfacher macht, nicht das Allheilmittel, zu dem man bedenkenlos greifen sollte. So wechselte die Stadt München im Jahr 2003, weil man sich aus der kommerziellen Umklammerung der US-Softwareschmiede befreien wollte, von Windows auf Linux (bzw. LiMux), um dann vierzehn Jahre später das Projekt für gescheitert zu erklären.

Christian Sprajc, PowerFolder GmbH.
Christian Sprajc, PowerFolder GmbH. (Bild: PowerFolder)

Als Grund wurde unter anderem die fehlende Nutzerfreundlichkeit angegeben; bis Ende 2020 soll nun die Rückkehr zu Microsoft vollzogen sein - was jedoch auch nicht der Weisheit letzter Schluss sein kann. Wir sollten uns vielmehr frei machen von dem polarisierenden „Entweder-Oder“-Denken: Entweder Open Source oder Microsoft. Open Source, mit Bedacht und nach intensiver Prüfung im Vorfeld nur da eingesetzt, wo es Sinn macht, kombiniert mit erprobter, proprietärer Software und uns dabei auf unsere eigenen Stärken in Deutschland und Europa besinnen; denn auch bei uns gibt es schon lange erfolgreiche kommerzielle Lösungen, lokale Player, zum Teil mit dualen Lizenzmodellen – darüber lohnt es sich, einmal nachzudenken. Statt bedenkenlos dem vermeintlich goldenen Kalb „Open Source“ zu folgen.

* Der Autor Christian Sprajc ist Gründer und CEO von PowerFolder.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45840035 / Allgemein)