Open Source: Sicherheit durch Transparenz
Autor/Redakteur: André Thelen, Regional Vice President DACH bei ForgeRock/gg
Der Vergleich zwischen proprietärer Software und Open Source-Software ist so alt wie die IT-Industrie selbst. Für so gut wie jede Software-Kategorie gibt es Angebote von Herstellern, die ihren Code entweder alleine entwickeln und vertreiben oder Entwicklergemeinden, die dies an offenem Code tun. Die Ablehnung, offene Software zu nutzen, hat sich vor allem in Unternehmen im letzten Jahrzehnt stark gewandelt. Die Einsicht setzte sich durch, dass, wenn selbst die größten IT-Konzerne wie Facebook, Google oder Amazon auf Open Source setzen, dies auch für normale Unternehmen möglich sein sollte. Die Vorteile von Open Source sind dabei schon länger bekannt: Geringere Kosten, höhere Qualität und Sicherheit aufgrund einer großen Entwicklergemeinde und keine Bindung an einen Hersteller sind schlagkräftige Argumente. In einigen Gebieten haben sich die Angebote von Open Source bereits zum Platzhirschen entwickelt. Linux, Firefox und WordPress sind Beispiele für Angebote, die es im Konsumentenumfeld weit gebracht haben. Im Unternehmen stößt man oft auf MySQL, Apache, Zimbra, Alfresco, OpenStack oder FreeBSD.
Dabei kann man Software keinesfalls einfach nach schwarz und weiß in offene und geschlossene, “freie” oder “unfreie” oder “Open Source” und “proprietäre” Software unterteilen. Es gibt zahlreiche Unterkategorien, die in der Praxis lizenzrechtlich enorme Unterschiede bedeuten können. Für Unternehmen haben jedoch weitestgehend nur die Kategorien Open Source Software und Proprietäre Software Relevanz, wobei die Schnittmenge aus beiden Kategorien, “kommerzielle Open Source Software” in der Praxis das Beste aus beiden Welten bedeutet.
Kommerzielle Open-Source Software
Open Source Software ist für frei zugängliche, nicht kommerzielle Anwendungen weit verbreitet. Zusätzlich nutzen viele unabhängige Softwarehersteller, Value-Added-Reseller und Hardwarehersteller das Gerüst der Open Source Software, einzelne Module oder gar ganze Libraries für ihre Produkte und Dienstleistungen. Aus Sicht der Kunden ist die Möglichkeit Open Source-Technologie unter standardmäßigen kommerziellen Gesichtspunkten wie Verlässlichkeit und Support sehr günstig.
Generell gibt es einen kulturellen Wandel, der eher in Richtung Open Source geht. Die EU und die US-Regierung setzen beispielsweise massiv Geld ein, um auf mehr Open Source zu setzen. Auch das CERN, seit jeher ein Vorreiter der IT, lässt seine Wissenschaftler an der nächsten Generation offener Lösungen forschen. Der Trend ist nicht einmal nur auf Software beschränkt. Auch “offene Hardware” setzt sich mittlerweile am Markt durch: Der Raspberry Pi, Kano, Arudion, der auf Firefox aufbauende MatchStick, NAO und Hummingboard sind gute Beispiele, wie offene Projekte an Fahrt gewinnen um neue Trends, wie das Internet der Dinge, zum Leben zu erwecken.
Sicherheitsbedenken bei Open Source? Im Gegenteil!
Mit der zunehmenden Akzeptanz von Open-Source-Software verliert reine proprietäre Software zunehmend Bedeutung am Markt. Zum einen haben viele Anwender hinsichtlich der zukünftigen Flexibilität proprietärer Software ihre Zweifel, zum anderen empfindet man die Anbieterabhängigkeit zunehmend als Einschränkung. Unternehmen wie Facebook und Google halten Open Source mit Blick auf die Zukunft des Digitalgeschäfts und von Behördendiensten als unverzichtbar und die meisten Anbieter setzen Open Source bereits in verschiedenen Bereichen ihres IT-Betriebs ein. Insbesondere kommerzielle Open-Source-Lösungen bieten eine Plattform für kundenfertige, produktspezifisch anpassbare Technologie. Dennoch: Trotz der wachsenden Akzeptanz von Open Source haben Unternehmen nach wie vor Bedenken, was Haftung und Sicherheit betrifft. Aber wie steht es tatsächlich damit?
