Warum vertrauenswürdige Cloud-Dienste „Open Source“ sein müssen

Cloud-Dienste als "Open-Source" Lösung
Cloud-Dienste als "Open-Source" Lösung

Internet-basierte Dienste haben unser Leben im letzten Jahrzehnt grundlegend verändert. Wir kommunizieren mittels Gmail, WhatsApp, Facebook, Skype und Twitter. Wir kaufen bei Amazon und Ebay, suchen bei Google, navigieren mit Google, und speichern unsere Fotos und Dokumente bei Google Drive, OneDrive, iCloud oder Dropbox. Wir haben verinnerlicht, dass diese sogenannten Cloud-Dienste einfach, günstig und überall verfügbar sind. Längst haben viele dieser Dienste bereits den Sprung vom Privatanwender in die Unternehmen geschafft.

Bedenklich ist dabei, dass zahlreiche Cloud-Segmente von US-amerikanischen Quasi-Monopolisten beherrscht werden. Mono- bzw. Oligopole bremsen traditionell Innovationen und führen in der Regel zu Machtmissbrauch, überhöhten Preisen, nachlassender Produkt- und Dienstleistungsqualität.

Noch gravierender für uns Europäer ist in der aktuellen Situation jedoch, dass wir von der Wertschöpfung im rasant wachsenden Markt der Cloud-Services ausgeschlossen sind. Überdies sind wir dadurch auf dem besten Weg, unsere Fähigkeit zur digitale Selbstbestimmung zu verlieren.

Damit es für Privatanwender wie Unternehmen kein böses Erwachen gibt, sind bei der Auswahl der Cloud-Anwendungen die folgenden vier Regeln zu beachten:

  1. Ein Cloud-Service muss bei unterschiedlichen Anbietern erhältlich sein

Konkurrenz belebt das Geschäft. Nur wenn der Cloud-Service auch von verschiedenen Dienstleistern angeboten wird, können Anwender sicher sein, dass Kostenvorteile auch an die Kunden weitergegeben werden. Solange Anwender jederzeit zu einem anderen Anbieter wechseln können, wird ein Dienstleister nicht nachlassen, Innovationen möglichst als Erster anzubieten.

  1. Es muss möglich sein, die eigenen Daten zu einem anderen Dienstleister umzuziehen

Ist ein Anwender mit Preis, Qualität oder Service eines Dienstleisters nicht mehr zufrieden, so muss er mit seinen Inhalten zu einem anderen Dienstleister umzuziehen können. Und zwar ohne, dass der Umzug besonders schwierig, zeitintensiv oder gar mit erheblichen Zusatzkosten verbunden ist. Entsprechend sollten Anwender vor der Entscheidung für einen Cloud-Service auch nachfragen, in welchem Format die Inhalte gespeichert werden. Liegen die Inhalte in einem offenen Format vor? Oder nutzt der Cloud-Dienst ein Spezialformat, aus dem es kein Entrinnen gibt.

  1. Ein Cloud-Service muss auch als Software verfügbar sein

Dies ist eine Mindestforderung für einen vertrauenswürdigen Online-Dienst. Denn nur wenn ein Service auch auf einer Software basiert, die öffentlich verfügbar ist, hat der Anwender die Möglichkeit, den Service auch selbst auf eigener Hardware zu betreiben. Dies ist beispielsweise relevant für Unternehmen, die sensible Informationen nicht länger einem externen Dienstleister anvertrauen möchten. Oder ein Unternehmen wünscht eine individuelle Anpassung für eine Applikation, die es bei keinem Service-Provider gibt. Auch hierfür kann der Umzug ins eigene Rechenzentrum die richtige Lösung sein.

  1. Vertrauenswürdige Cloud-Services lassen sich nur mit quelloffener Software realisieren

Langfristige Sicherheit und Herstellerunabhängigkeit für die Anwender bietet nur der Einsatz von quelloffener Software, da hier der menschenlesbare Quellcode eines Software-Programms öffentlich zugänglich ist. Denn nur wenn unabhängige Experten den Quellcode (Source Code) einer Software einsehen und überprüfen können, kann ausgeschlossen werden, dass vom Anbieter der Software Hintertüren (Backdoors) eingebaut oder Malware in die Software eingeschleust wurde. Nur quelloffene Software liefert die notwendige Transparenz, um „blindes Vertrauen“ zu ersetzen!

Idealerweise steht die Software eines Anbieters überdies unter einer OpenSource- bzw. CreativeCommons-Lizenz. Dies stellt sicher, dass die Software zugänglich und nutzbar bleibt, selbst wenn das Unternehmen, das die Software entwickelt hat, nicht mehr existiert.

Vertrauenswürdige Cloud-Services sind eine Wachstumschance für den ITK-Standort Deutschland

Die Vertrauenskrise der US-amerikanischen Internet-Dienste bietet der heimischen Internet- und Softwareindustrie enorme Chancen – welche Politik und Verwaltung durch ihr Einkaufsverhalten entsprechend unterstützen können.

Denn die öffentliche Verwaltung, der Bildungs- und Gesundheitsbereich in Deutschland haben eine enorme Bedeutung bei der Etablierung und Durchsetzung von Standards in der IT-Technologie. Ihr Einkaufsvolumen ist ein ideales Instrument zur gezielten Förderung bei gleichzeitiger Erhaltung des Wettbewerbs.

Bis heute setzt die öffentliche Verwaltung in Deutschland auf kommunaler, Landes- und Bundesebene quelloffene Software nur punktuell ein. Während andere europäische Länder wie Großbritannien, Frankreich, Italien, Spanien und Schweden quelloffener Software bei der Auftragsvergabe den Vorzug geben, fehlt in Deutschland eine entsprechende Empfehlung noch. Dies gilt es umgehend und umfassend zu ändern.

Gleiches gilt auch für die Vergabe von Aufträgen der öffentlichen Hand zum Bezug von Cloud-Services. Hier gilt es das Ausschreibungsrecht dergestalt zu ändern, dass bei Ausschreibungen verpflichtend vorgeschrieben ist, dass die Software eines  Cloud-Dienstes samt Quellcode zugänglich sein muss und dass die Informationen in offenen Standardformaten gespeichert werden.

Nur so behält die öffentliche Hand langfristig die Autonomie über ihre Daten. Gleichzeitig fördert sie damit die überwiegend in Europa heimischen Unternehmen, die quelloffene Software entwickeln.

Über den Autor: 

Rafael Laguna ist CEO und Mitgründer der Open-Xchange AG, die mit mehr als 100 Mitarbeitern in Olpe, Hamburg und Nürnberg Kommunikations- und Collaboration-Software für Internetdienstleister wie 1&1 Internet, STRATO und HostEurope entwickelt. Er hat bereits im letzten Jahr über Cloud-Services auf unserem Blog berichtet.