Erster Open Source Business Day in der Bremer Handelskammer
Am 21. Mai fand in der Handelskammer Bremen zum ersten Mal der Open Source Business Day statt, der von der Open Source Business Alliance (OSBA) initiiert und von der DECOIT® GmbH organisiert wurde. Im Fokus stand dabei der Einsatz freier Software mit offenem Quellcode für den Mittelstand. IT-Experten aus Wirtschaft und Wissenschaft gaben dabei einen Einblick wie mittelständische Unternehmen Open Source Software (OSS) effektiv einsetzen können. Die Vorträge wurden durch einen Ausstellerbereich, dem sog. „Markt der Möglichkeiten“, abgerundet. Die DECOIT® GmbH war sowohl an den Vorträgen sowie an der Ausstellung beteiligt und möchte an dieser Stelle einen kleinen Rückblick geben.
Open Source Software (OSS) wird bereits in vielen Unternehmen kosteneffizient und flexibel eingesetzt. Trotzdem zögern größere Mittelständler oftmals OSS einzusetzen, aufgrund verschiedener Vorurteile, die immer noch kursieren: Konfiguration und Pflege ist zu aufwändig, kein Hersteller-Support im Fehlerfall, es sind zu viele Bugs enthalten oder es ist keine Dokumentation verfügbar. Damit wollte die Veranstaltung aufräumen, weshalb OSS aus verschiedenen Blickwinkeln betrachtet wurde.
Begrüßt wurden die Teilnehmer als erstes von Andreas Köhler von der Handelskammer Bremen, der auf die Wichtigkeit von Software-Entscheidungen für Unternehmen aufmerksam machte. Diesen Faden nahmen die Vorstandsmitglieder Andreas Rösler und Peter Ganten der Open Source Business Alliance (OSBA) gerne auf. Während Herr Rösler in das Thema Open Source einführte, wurde von Herrn Ganten die digitale Souveränität in den Vordergrund geschoben. Denn laut seiner Meinung kann man nur mit OSS handlungsfähig bleiben, ohne von bestimmten Herstellern abhängig zu sein. Als Beispiel wurde Huawei genannt, die gerade am Vortag durch Sanktionsmaßnahmen der USA neuere Updates von Google-Android nicht mehr einspielen können. Hier hat man sich in eine zu starke Abhängigkeit begeben. Aus diesem Grund wird gerade mit der Politik eine gemeinsame Richtlinie erarbeitet, die die digitale Souveränität von Daten, Schnittstellen, Quellcode etc. untersucht. Ziel ist es herauszufinden, wo man sich bereits zu sehr von Herstellern abhängig gemacht hat bzw. wo Handlungsbedarf besteht, um auch zukünftig handlungsfähig zu bleiben. An dieser Definition wird auch von Peter Ganten aktiv mitgearbeitet.
Im anschließenden Vortrag von Prof. Marx Gómez von der Universität Oldenburg ging es um den Aufbau einer Analyse-Pipeline sowie um die unterschiedlichen Open-Source-Lizenzen. Dabei stellte er fest, dass das globale Datenvolumen immer weiter ansteigt. Während im Jahr 2018 bereits 33 Zettabyte genutzt wurden, werden bis 2025 bis zu 175 Zettabyte erwartet. Immer mehr Unternehmen versprechen sich dabei Mehrwerte durch die Bewirtschaftung von Unternehmensdaten (Data Science), um anschließend bessere Entscheidung treffen zu können. Die dafür notwendige Analyse-Pipeline kann laut Referenten am besten mit Open Source aufgebaut werden. Unterscheiden sollte man dabei allerdings die verschiedenen Philosophien der Open Source Initiative (gegründet 1998) und der Free Software Foundation (gegründet 1986), da hier unterschiedliche Lizenzmodelle zum Einsatz kommen. So ist bei der Open Source Initiative der Einsatz proprietärer Software möglich, während die Free Software Foundation dies strikt ablehnt. Unternehmen sollten daher unterschiedliche Randbedingungen, wie Lizenzvarianten, Copyleft-Konflikte und Nutzungsrechte mit beachten.
IT-Leiter Lars Hoeger von der KiKxxl GmbH, der selbst seit 20 Jahren erfolgreich Linux im Unternehmen einsetzt, wollte hingegen mit den Vorurteilen von Open Source aufräumen. So stimmt es einfach nicht, dass Community-Software nicht so stabil läuft, wie proprietäre Lösungen, da es in beiden Lagern Negativbeispiele gibt. Eine weitere Meinung, man könne eine Community nicht in Regress nehmen, ist zwar richtig, aber als Mittelständler habe man auch gegen Microsoft, SAP & Co. keine wirkliche Chance. Ebenfalls ist es nicht ganz korrekt, dass die Community-Entwicklung unkontrolliert abläuft. Gerade in den großen erfolgreichen Open-Source-Projekten wie z.B. Apache-Webserver ist dieses Risiko quasi nicht vorhanden. Dagegen muss man eher die Chancen erkennen, wie die Möglichkeit einer Beeinflussung von Community-Lösungen, indem eigene Ideen oder Entwicklungen beigesteuert werden können. Zudem ist Open Source in der Regel günstiger und der Support ist oftmals fundierter, weil man gleich mit den entsprechenden Experten spricht.
Nach einer Kaffeepause, in den die Teilnehmer sich ausgiebig den „Markt der Möglichkeiten“ umsehen konnten, wurde der nächste Vortrag von Prof. Dr. Kai-Oliver Detken, Geschäftsführer der DECOIT® GmbH, gehalten. Hier wurde aufgezeigt, dass auf der einen Seite noch viel zu wenig in die IT-Sicherheit von mittelständischen Unternehmen investiert wird und auf der anderen Seite viele Lösungen aus dem Open-Source-Bereich genutzt werden können. Hier ist Open Source sogar so erfolgreich, dass proprietäre Hersteller oftmals vorhandene OSS-Tools als Basis für ihre eigenen Lösungen nehmen. Stand der Technik sind heute Monitoring-Lösungen, die die Verfügbarkeit überwachen. Wichtiger wäre es hingegen die Zugänge zum Unternehmensnetz zu kontrollieren (NAC-Systeme) und die IT-Sicherheit messbar zu machen (SIEM-Systeme). Die DECOIT® GmbH nutzt dazu auf der einen Seite Standardlösungen, entwickelt aber auf der anderen Seite in ihren Forschungsprojekten auch neue Lösungen hinzu. So konnte man am Stand der Firma die CLEARER-Lösung betrachten, die in Kombination mit einem NAC-System die IT-Sicherheit misst und darstellt. Zusätzlich werden durch CLEARER klare und verständliche Handlungsempfehlungen gegeben. Gerade im Bereich der IT-Sicherheit sollte man laut Referentenmeinung auf Open Source setzen, da der Quellcode einsehbar ist und Fehler offen kommuniziert werden.
Im letzten Vortrag des Tages wurde von Prof. René Peinl von der Hochschule Hof das Thema Kollaborationssoftware angesprochen. Er sieht die Marktstellung von Open Source mit gemischten Gefühlen, da teilweise Open Source Software noch in den Kinderschuhen steckt oder hinter proprietärer Software hinterläuft (Beispiel: Microsoft Office und Libre Office). In einigen Bereichen ist Open Source allerdings auch der Klassenprimus und weit vor anderen Herstellerlösungen. Dies betrifft beispielsweise Cloud-Plattformen auf Basis von OpenStack bei Amazon, Google oder gar Microsoft. Um allerdings den Software-US-Riesen die Stirn bieten zu können, müssten sich nach seiner Meinung die Open-Source-Projekte mehr zusammenschließen.
In der abschließenden Talkrunde wurden alle Referenten noch einmal Andreas Köhler gefragt, wie man Open Source Software (OSS) noch mehr etablieren kann bzw. woran es noch hapert. Dazu wurde von Peter Ganten noch einmal auf die digitale Souveränität hingewiesen, die man versucht in Berlin mit politischen Gremien zu diskutieren. Dazu wurde von der OSBA extra ein Mitglied abgestellt, um ein politisches Bewusstsein zu schaffen. Um noch mehr Aufmerksamkeit zu erzielen, forderte er daher die Anwesenden auf, ebenfalls in der OSBA Mitglied zu werden. Prof. Kai-Oliver Detken würde sich hingegen wünschen, dass die Unternehmen risikobereiter und innovationsfreudiger werden. Nach eigener Erfahrung werden in mittelständischen Unternehmen Entscheidungen oftmals „aus dem Bauch heraus“ getroffen, ohne eine wirkliche Evaluierung der Möglichkeiten oder eine Einbeziehung externer Experten. Solange man nur nach der Konkurrenz schaut und eingeschlagene Wege nicht in Frage stellt, ist keine Innovation möglich. Prof. René Peinl bekräftigte zusätzlich, dass Innovation durch die Zusammenarbeit mit Hochschulen weiter gefördert werden kann und rief alle Beteiligten dazu auf solche Kooperationen mehr zu suchen. Andreas Rösler sah nicht die fehlende Risikobereitschaft als Problem an, sondern das fehlende Risikobewusstsein. Viele Unternehmen wissen daher gar nicht, dass sie in eine Hersteller-Sackgasse geraten sind oder welche technischen Probleme sie durch den Einsatz proprietärer Software bekommen werden.
Am Ende der Veranstaltung waren sich alle Teilnehmer einig: Software-Lösungen sollten auf die Anforderungen eines Unternehmens zugeschnitten sein, unabhängig ob man quelloffene oder proprietäre Software verwendet. Dabei überwiegen mit Open Source Software (OSS) mehr die Chancen, als die Risiken.
Der Vortrag von Prof. Dr. Kai-Oliver Detken ist wie gewohnt in unserem Download-Bereich kostenlos nachlesbar. Bei Fragen zu Open Source oder IT-Sicherheitsthemen können Sie uns gerne wie gewohnt ansprechen.