Unsicher, kein Support, generell ungeeignet für den Einsatz in Kritischen Infrastrukturen. Das denken viele über Open Source-Software. Dabei haben sieben von zehn deutschen Unternehmen Systeme mit offenem Quellcode. Und sind zufrieden. Ich habe mir die gängigen Vorurteile genauer angeschaut und will sie ausräumen.
1. Open Source ist nur ein vorübergehender Trend
Der Begriff Open Source entstand in den späten 1990er Jahren, die Idee dahinter gibt es aber bereits seit den 80ern. Zu dieser Zeit, als etwa Apache, das GNU-Projekt oder Linux gerade erst auftauchten, hätte das Konzept eines offenen Quellcodes nur eine Randerscheinung bleiben können. Doch entschlossene Entwickler wie Linus Torvald setzten sich durch. Open Source ist längst weltweit zu einem wirtschaftstreibenden Faktor geworden. Red Hat, ein US-amerikanisches Open-Source Unternehmen wurde beispielsweise 2019 vom IT-Riesen IBM für rund 34 Milliarden US-Dollar übernommen und seitdem entwickelt sich die Open-Source-Sparte immer mehr zum Umsatztreiber des IT-Giganten. Aber auch aus Deutschland kommen immer sehr erfolgreiche Player wie SUSE. Das Nürnberger Unternehmen erwirtschaftete in 2020 immerhin Umsätze von einer halben Milliarde US$. Randerscheinungen sehen anders aus. Oder auch Mastodon, das Open-Source-Projekt aus Berlin ist mit einem exponentiellen Wachstum gerade auf einem guten Weg, Twitter abzulösen.
2. Open Source öffnet Hackern Tür und Tor
Möglich. Bei einer offenen Software kann jeder User den Quellcode einsehen und editieren. Auch böswillige Hacker, indem sie Angriffspunkte angreifen und die Systeme infiltrieren. Tatsächlich sorgt gerade diese Offenheit für mehr Sicherheit. Durch die Zusammenarbeit großer Communities aus privaten Anwendern, Mitarbeitern in Unternehmen, Behörden und Ministerien sowie Open Source-Anbietern wird der Code genau beobachtet. Einfallstore und Sicherheitslücken werden sehr schnell erkannt und geschlossen. Schneller, als es mit proprietärer Software möglich wäre. Bekanntes Beispiel ist der Internetbrowser Firefox, bei dem die User ununterbrochen zum Datenschutz beitragen und die Sicherheit mit extern entwickelten Erweiterungen erhöhen.
3. Jeder kann Fehler in den Code einbauen
Gewollt oder ungewollt kann tatsächlich jeder Bugs und Fehler in den Code einbauen. Allerdings ist die Chance gering, dass es eine fehlerhafte Programmzeile in eine freigegebene Version schafft. Alle Änderungen werden dokumentiert und sind jederzeit nachvollziehbar. Sie werden getestet und, falls nötig, wieder entfernt. Wer schon mal bei Wikipedia mitgearbeitet hat, kennt das. Sobald eine Änderung in einem Artikel auftaucht, wird der Text überprüft und schnell korrigiert. Aber nicht nur der Sicherheitsgedanke spielt eine entscheidende Rolle. Je nach Anforderungen und gewünschten Funktionen lassen sich Open Source-Systeme schnell individuell konfigurieren. Durch offene Schnittstellen ist die Integration in vorhandene Systemlandschaften bei weitem leichter als mit Closed Source-Systemen.
4. Open Source-Communities sind ein Haufen Chaoten
Open Source-Communities bestehen nicht aus Hobby-Entwicklern. Die User sind meist IT-Experten aus unterschiedlichen Branchen, die Software professionell nutzen. Durch Diversität, Transparenz und das gewaltige Know-how entstehen Ideen, Features und Funktionen, die es sonst wahrscheinlich nie in ein Programm geschafft hätten. Die Entwickler hinter der Software arbeiten nach genauen Fahrplänen, bevor sie eine neue Version veröffentlichen. Von einer losen Gruppe aus Nerds kann nicht die Rede sein.
5. Aktuelle Kundenanforderungen kann Open Source nicht erfüllen
Mitarbeiter von IT-Unternehmen, die businessrelevante Open Source-Software anbieten, agieren in der Regel professionell und zügig in der Umsetzung von Kundenwünschen. Denn Qualität und Geschwindigkeit sind sehr wichtige Faktoren für Anwender von Open Source-Software. Deswegen liegt der Fokus der Anbieter auf der marktorientierten Weiterentwicklung, sehr gutem Service und zuverlässiger Maintenance. Sie wissen, dass Erfolg vergänglich ist. Bei Stillstand können User schneller abspringen, da Open-Source-Lösungen eben von Natur aus auch niedrigere Abhängigkeitsgrade als Closed-Source-Alternativen aufweisen. Eine größere Kundenfokussierung als im Open Source-Bereich gibt es daher nur selten.
6. Für kritische Bereiche ist Open Source nutzlos
Kleine Betriebe, Mittelständler und globale Konzerne nutzen Open Source-Lösungen. Besonders wenn sie zur sogenannten Kritischen Infrastruktur gehören. Auch Ministerien, Behörden oder Krankenhäuser verwenden offene Software. Ein großer Vorteil ist unter anderem die leichte Auditierbarkeit. Oft eine sehr wichtige Anforderung für den professionellen Einsatz im Öffentlichen Sektor. Das hat auch die aktuelle Bundesregierung erkannt. Bereits im Koalitionsvertrag einigten sich die beteiligten Parteien auf eine stärkere Förderung von Open Source-Lösungen und damit der Digitalen Souveränität. Im Sommer 2022 erhöhte die Ampelkoalition den Etat hierfür auf insgesamt 51 Millionen Euro. Das ist zwar noch vergleichsweise wenig, aber immerhin ein Schritt in die richtige Richtung.
7. Support muss man bei Open Source lange suchen
Das ist natürlich abhängig von der jeweiligen Open Source-Lösung und inwieweit ein professionell agierendes Unternehmen oder eine entsprechende Community dahintersteckt. Beispielsweise für unsere eigene Open Source-ITSM-Software KIX ist professioneller Support integraler Bestandteil des Geschäftsmodells. Das reicht vom ersten Analysegespräch und der Bestandsaufnahme über die Implementierung bis hin zur kontinuierlichen Betreuung des Kunden. Die Mitarbeiter unserer Kunden werden intensiv geschult und können nahtlos ihre Arbeit mit dem neuen System fortsetzen.
Viele Vorteile, aber kein Allheilmittel
Open Source hat sich nicht nur in der Arbeitswelt, sondern auch im Alltag etabliert. Ohne Open Source-Projekte von globalen Größen, wie etwa Adobe oder Android, würde die Welt heute anders aussehen. Und ohne Projekte wie das Server-Betriebssystem Linux, den Apache-Webserver oder die Datenbankverwaltung MySQL gäbe es das Internet nicht, wie wir es kennen.
Von Rico Barth, Geschäftsführer cape IT und Vorstandsmitglied Open Source Business Alliance