:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
Die Mär vom Heiligen Gral der IT Open Source – Die tückische Alternative
Die Angst vor der Abhängigkeit deutscher Behörden und Unternehmen von US-amerikanischen Software- und Internet-Giganten wie Microsoft ist ungebrochen, ja, wächst ständig weiter. Nur allzu schnell wird daher immer wieder der Ruf nach der Alternative „Open Source“ laut. Damit sei man dann nicht auf Gedeih und Verderb den Launen der Konzerne ausgeliefert, zudem spare man damit ja nun auch Geld. Dabei ist aber auch bei Open-Source-Lösungen lange nicht alles Gold, was glänzt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
„Unter kommunalen IT-Dienstleistern wächst die Furcht vor einem Verlust der Datensouveränität durch den Einsatz aktueller Softwareprodukte von Microsoft“, schrieb Heise.de kürzlich in einem Artikel mit der etwas reißerischen Überschrift „Kommunale IT-Dienstleister rebellieren gegen Microsoft“. Anlass war eine ganze Phalanx von Beiträgen in der neuesten Ausgabe der „Vitako aktuell“, der Zeitschrift der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V., in denen vor dem Verlust der digitalen Souveränität gewarnt wurde. Windows 10 und Office 365 setzten auf Cloud Computing und auf transatlantischen Datenverkehr im großen Stil und verstießen gegen die DSGVO.
Durch die nur schwer kontrollierbare Übermittlung der Nutzerdaten an Microsoft und durch eine unzulängliche Support-Politik werde Windows 10 zu einem kostspieligen Unsicherheitsfaktor für Kommunen, heißt es da. Es gebe gut funktionierende Alternativen im Open-Source-Bereich, auch wenn jede Migration einen großen Zeitaufwand und hohe Folgekosten erfordere.
So weit, so gut. Die Abhängigkeit – exemplarisch von Microsoft – ist fraglos ein großes Problem und auch die angeführten Argumente sind durchaus richtig; besonders das Thema Datenschutz angesichts des US-amerikanischen Cloud Acts wirft da immer neue Fragen auf. Allerdings steht die angesprochene Alternative Open Source bei näherer Betrachtung auf wackligen Füßen, denn auch hier gibt es nicht wenige bedenkenswerte und auf den ersten Blick nicht für jeden offensichtliche Nachteile.
Kostenlos und sicher - oft nur auf den ersten Blick
Einer der Hauptgründe für den Einsatz von Open Source-Software ist oft, dass sie kostenlos oder nur mit geringen Lizenzkosten verbunden ist. Zudem sind auch Aktualisierungen frei erhältlich, was Wartungskosten spart. Die Kosten lauern dafür an anderer Stelle. So sind in vielen Open-Source-Lizenzbedingungen mal mehr, mal weniger klar formulierte Nutzungsvorgaben enthalten, deren Nichteinhaltung das Erlöschen des Nutzungsrechts und eventuelle Unterlassungs- oder Schadenersatzansprüche zur Folge haben kann – plus die Kosten für eine dann fällige Neuentwicklung. Zudem muss Open-Source-Software vor dem Einsatz fast immer erst einmal aufwändig mit viel Manpower angepasst werden, um den speziellen Anforderungen eines Unternehmens zu genügen; der Kostenaufwand für das Customizing ist da nicht zu unterschätzen und ist – beim seit Jahren herrschenden Fachkräftemangel in der IT-Branche – unter Umständen gar nicht zu stemmen.
Bei der Anpassung und Weiterentwicklung einer Open-Source-Lösung droht zudem ein weiteres Risiko: bei Lizenzen, die einen „Copyleft“ enthalten (wie die weit verbreitete GPL) müssen diese Weiterentwicklungen dann ebenfalls der Community frei zur Verfügung gestellt werden. Das schließt eine kommerzielle Verbreitung aus, birgt Sicherheitsrisiken und nutzt unter Umständen der Konkurrenz.
Hinzu kommt bei Open-Source-Lösungen oft ein hoher Schulungsaufwand. Während kommerziell erfolgreiche und weit verbreitete Produkte bei den Mitarbeitern meist schon bekannt sind, müssen sie in OSS erst noch eingearbeitet werden. Und schließlich fließt genutzte Open Source-Software – anders als etwa selbst entwickelte Software – nicht mit in die Unternehmensbewertung ein, was sich wiederum auf die Anwerbung von Investoren und die Aufnahme von Geldern auswirken kann.
Auch das ist nur zum Teil richtig. Da der Quellcode offen liegt, können Open-Source-Lösungen von einer Vielzahl von IT-Fachleuten auf Schwachstellen wie Sicherheitslücken und Bugs untersucht werden und die Code-Qualität schnell verbessern. Das trifft auf bekannte Open-Source-Projekte wie Linux oder Firefox sicher zu; bei den weniger populären Projekten ist das aber eher selten der Fall.
So berichtet der Open Source Security and Risk Analysis-Report (OSSRA), der 2016 insgesamt 1071 Anwendungen untersucht hatte, dass 60 Prozent dieser Anwendungen Open-Source-Sicherheitslücken enthielten; in Anwendungen des Einzelhandels und der E-Commerce-Branche waren sogar 83 Prozent von hochriskanten Schwachstellen betroffen. Unvergessen ist in diesem Zusammenhang sicher auch der Heartbleed Exploit in einer früheren Version der Open-Source-Bibliothek OpenSSL, wodurch namhafte Websites, Router, Netzwerkdrucker oder VoIP-Telefone angreifbar wurden. Ein offener Quellcode ist eben für alle einseh- und nutzbar – auch für Internet-Kriminelle.
Notwendige Weiterentwicklung oder „Dead End“ - die Community wird’s schon richten
Wer bei den notwendigen Weiterentwicklungen auf die Community hofft, hofft zuweilen vergebens. So manches Open-Source-Produkt wurde in der Vergangenheit schon eingestellt (wie etwa Open Office), sei es mangels Interesses in der Community, sei es aus rechtlichen Gründen. Je weniger populär eine OS-Lösung ist, desto größer ist die Gefahr eines „Dead Ends“. Und auch beim Thema Support und Wartung ist die Community nicht der richtige Ansprechpartner; dazu muss man dann entweder einen IT-Dienstleister beauftragen (was oft teurer ist als der Support bei einem der US-Software-Giganten) oder eigene Entwickler einsetzen.
Womit wir wieder beim Thema Kosten wären: Ist der beauftragte Support-IT-Dienstleister dann auch gleichzeitig Mitentwickler der Open-Source-Lösung, so liegt es natürlich in seinem Interesse, das Produkt so zu gestalten, dass Support notwendig wird, da er in erster Linie daran verdient. Das Interesse von Anbietern kommerzieller Software dagegen ist es, ihr Produkt so einfach wie möglich zu machen, weil Support in diesem Fall zu Lasten des Anbieters geht, der ja schon mit dem Verkauf seines Produkts sein Geld macht. Da ist das Incentivierungsmodell im Open-Source-Bereich zumindest fragwürdig.
OS: nicht zwingend ein Heilsbringer
Ja, Open Source ist sicherlich eine wichtige Säule der Digitalisierung und erweitert die Produktvielfalt am Markt. Ohne Linux beispielsweise (das auch die Basis für Android bildet) wäre unsere digitale Welt kaum noch vorstellbar. Und ebenfalls ja: Open Source kann durchaus eine Alternative zu der proprietären Software der IT-Giganten sein. Es ist aber nicht der IT-Gral, der Kosten spart und das Leben einfacher macht, nicht das Allheilmittel, zu dem man bedenkenlos greifen sollte. So wechselte die Stadt München im Jahr 2003, weil man sich aus der kommerziellen Umklammerung der US-Softwareschmiede befreien wollte, von Windows auf Linux (bzw. LiMux), um dann vierzehn Jahre später das Projekt für gescheitert zu erklären.
Als Grund wurde unter anderem die fehlende Nutzerfreundlichkeit angegeben; bis Ende 2020 soll nun die Rückkehr zu Microsoft vollzogen sein - was jedoch auch nicht der Weisheit letzter Schluss sein kann. Wir sollten uns vielmehr frei machen von dem polarisierenden „Entweder-Oder“-Denken: Entweder Open Source oder Microsoft. Open Source, mit Bedacht und nach intensiver Prüfung im Vorfeld nur da eingesetzt, wo es Sinn macht, kombiniert mit erprobter, proprietärer Software und uns dabei auf unsere eigenen Stärken in Deutschland und Europa besinnen; denn auch bei uns gibt es schon lange erfolgreiche kommerzielle Lösungen, lokale Player, zum Teil mit dualen Lizenzmodellen – darüber lohnt es sich, einmal nachzudenken. Statt bedenkenlos dem vermeintlich goldenen Kalb „Open Source“ zu folgen.
* Der Autor Christian Sprajc ist Gründer und CEO von PowerFolder.
(ID:45840035)
:quality(80)/images.vogel.de/vogelonline/bdb/1943600/1943606/original.jpg "Tobias Stepan, Gründer und Geschäftsführer von Teamwire, nennt sieben Aspekte, auf die man bei der Auswahl eines Business Messengers achten sollte. (Teamwire)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912600/1912672/original.jpg "Für viele Unternehmen und Organisation gehören Einsatz und Nutzung von Open Source inzwischen zum täglichen Geschäft. (gemeinfrei © kaboompics)")