Open Source als Motor der Digitalisierung
Vorteile von Open Source
Der Siegeszug von Open Source hängt eng mit der digitalen Transformation zusammen. «Die IT-Welt hat sich in den vergangenen Jahren drastisch verändert», konstatiert Jan Wildeboer. «Aus einem hardwarezentrierten Geschäft wurde ein reines Software-Business.» Monolithische Applikationen werden zunehmend durch modulare Lösungen ersetzt, neue Funktionen werden nicht mehr hartcodiert als Firmware-Update verteilt, sondern stehen softwaredefiniert als Service zur Verfügung. Lange Releasezyklen haben schnellen Updates Platz gemacht, die kontinuierlich ausgeliefert werden. All diese Entwicklungen würden Open Source in die Hände spielen.
«Kunden können mit Open Source sehr viel schneller Probleme lösen oder neue Funktionen entwickeln, weil sie selbst direkt Einfluss auf die Software nehmen können», erklärt Wildeboer. «Open Source ermöglicht es, eine standardisierte IT-Infrastruktur aufzubauen, die kostengünstig und leicht zu bedienen ist. Unternehmen können sich so auf die Aspekte ihrer Geschäftstätigkeit konzentrieren, die sie wirklich vom Mitbewerb abheben», ergänzt Max Furmanov, Global Managing Director bei der Managementberatung Accenture.
“Open Source ermöglicht es, eine standardisierte IT-Infrastruktur aufzubauen, die kostengünstig und leicht zu bedienen ist„
Max Furmanov, Global Managing Director bei Accenture
Mehr Sicherheit dank der Open-Source-Community
Neben Einfachheit und Flexibilität sprechen auch Aspekte der IT-Sicherheit für Open Source. Zwar können Hacker den offenliegenden Quellcode sehr einfach auf Schwachstellen durchforsten, die grosse Gemeinschaft der Entwickler entdeckt potenzielle Einfallstore aber in der Regel schneller und schliesst sie, bevor Cyberkriminelle grössere Schäden anrichten können. In proprietärer Software bleiben Schwachstellen dagegen häufig über längere Zeit unentdeckt.
Ein prominentes Beispiel hierfür ist die EternalBlue-Schwachstelle im Betriebssystem Windows, die für die WannaCry-Ransomware-Attacke im Jahr 2017 missbraucht wurde. Berichten zufolge war die Schwachstelle der US-Geheimdienstorganisation NSA (National Security Agency) seit mehreren Jahren bekannt und wurde von dieser zu Spionage-Zwecken benutzt.
OSS ist allerdings nicht per se gegen solche katastrophalen Fehler gefeit, wie das Beispiel Heartbleed zeigt: Ein Fehler in der Software-Bibliothek OpenSSL ermöglichte es Kriminellen, Daten verschlüsselter https-Verbindungen auszulesen. Der einzige fest angestellte Mitarbeiter des Projekts hatte die Version mit der Heartbleed-Lücke 2012 veröffentlicht, geschlossen wurde sie erst 2014.
Schweizer Unternehmen setzen laut der Open Source Studie 2018 quelloffene Software insbesondere aufgrund der Interoperabilität von Open-Source-Lösungen, der breiten Community für den Wissensaustausch, dem Vorhandensein breit abgestützter Software-Lösungen und -Komponenten, erhöhter Sicherheit und Stabilität sowie aufgrund möglicher Kosteneinsparungen ein. Gegen OSS sprechen für die Teilnehmenden der Studie unter anderem fehlende Features und Funktionalitäten, die teils unsichere Zukunft von Open-Source-Projekten oder auch mögliche Sicherheitslücken.
Open-Source-Glossar
Freie Software: Der Begriff Freie Software geht auf die Definition der Free Software Foundation (FSF) zurück. Er stellt die Freiheit des Nutzers in den Vordergrund. Dieser soll frei von lizenzrechtlicher Gängelung und Kontrolle durch den Software-Hersteller sein. Die FSF definiert dazu vier Freiheiten:
- Nutzer dürfen Programme ausführen wie und wofür sie möchten (Freiheit 0)
- Sie dürfen Programme untersuchen und an eigene Bedürfnisse anpassen (Freiheit 1)
- Sie dürfen das Programm weiterverbreiten (Freiheit 2)
- Sie dürfen das Programm verbessern und die verbesserte Version veröffentlichen (Freiheit 3)
Gemeinfreie Software (Public Domain): Anwendungen aus der Public Domain sind kostenlos und dürfen uneingeschränkt kopiert oder verändert werden.
Open Source: Der Quellcode eines Open-Source-Programms liegt in einer für Menschen lesbaren Form vor und ist für jeden offen einsehbar. Die OSI definiert zehn Kennzeichen, die Open-Source-Software auszeichnen:
- Kostenlose Weiterverteilung
- Leichter Zugang zum Quellcode
- Zulassung von Änderungen
- Integrität des Quellcodes
- Keine Diskriminierung bestimmter Personen oder Gruppen
- Kein Verbot bestimmter Einsatzgebiete
- Erlaubte Weitergabe von Lizenzen
- Möglichkeit, Programmteile zu extrahieren und neu zu kombinieren
- Keine Einschränkung für andere Software
- Neutralität gegenüber Technologien
Free (Libre) Open Software (FOSS/FLOSS): Hybrider Begriff, der die Definitionen von Freier und Open-Source-Software vereinheitlichen soll.