Digitale Souveränität durch Open Source

Von vielen Entscheidern im IT-Bereich unbemerkt oder bewusst ignoriert, hat sich in den letzten Jahren die Entwicklung und der Einsatz von IT-Systemen auf wenige Hard- und Softwarebasissysteme verengt. Häufig heißt es, die Beschränkung auf wenige Produkte, die angeblich miteinander besonders kompatibel seien, vereinfache die Arbeit, und außerdem sei das notwendige Fachpersonal leichter verfügbar. Alternative Hard- und Software wird bei der Planung und Beschaffung oft nicht einmal in Betracht gezogen, selbst wenn sie aus betrieblicher, ökonomischer und sicherheitstechnischer Sicht überlegen ist.

Die Software der meisten heute eingesetzten Systeme basiert auf wenigen Betriebssystemen und Anwendungspaketen, die zu einem großen Teil als Closed Source angeboten werden (Abbildung 1, siehe ix.de/zq7k). Damit ist es nicht möglich, das korrekte Funktionieren bis auf die Ebene des Quellcodes zu überprüfen und zu bewerten. Und durch nicht erkannte Lücken und Hintertüren können vertrauliche Daten abfließen oder manipuliert werden. Außerdem können Angriffe auf zentrale, weithin genutzte Komponenten, wie kürzlich bei Exchange geschehen, zu weitreichenden, kaum zu behebenden Schäden führen (siehe ix.de/zq7k). Großflächige Ausfälle – es sei an Emotet erinnert – zeigen die Dringlichkeit. Insbesondere der weitverbreitete Einsatz der Telemetrie, über die viele Daten an den Hersteller gelangen, sowie der Zwang zum Aktivieren erworbener Lizenzen durch explizite Freischaltung können den völligen Verlust der Kontrolle über die eingesetzte Software nach sich ziehen.