Open Source, was nun?

0
720
Christof Orth ist Senior Manager Sales Government, Health Care, Education and Research bei Red Hat (Foto: privat)

Neben Informations- und Cyber-Sicherheit ist die digitale Souveränität der Grundpfeiler für die Digitalisierung und Modernisierung der öffentlichen Hand. Open-Source-Software (OSS) steht für Innovation und Herstellerunabhängigkeit. Damit führt bei der Beschaffung und dem Einsatz von Software in der Verwaltung kein Weg an OSS vorbei.

Es geht schon lange nicht mehr ohne bei der öffentlichen Hand: Open-Source-Komponenten wie Linux-Betriebssysteme und Java EE (Enterprise Edition) Application Server sind aus dem Infrastruktur-Stack im Backend von Verwaltungen, aber auch den Architekturrichtlinien des Bundes nicht mehr wegzudenken. Verwaltungssysteme für die hybride Cloud, Automatisierung und Entwicklungsframeworks sind heute fast ausschließlich Open-Source-basiert, entsprechend haben Rechenzentren OSS fest in ihren Softwarepaketen verbaut. Auch Cloud ist somit ohne Open-Source-Software nicht mehr vorstellbar. Zudem können Fachanwendungen und Dienste unter Open-Source-Lizenzen entwickelt und anschließend an die eigenen Bedürfnisse angepasst werden.

Beschaffung von OSS stellt ganz eigene Anforderungen

Sowohl der Einkauf von fertigen Open-Source-Komponenten als auch die Eigenentwicklung setzen jedoch im Beschaffungsprozess eine hohe Kompetenz voraus. Die Unterschiede gegenüber proprietärer Software sind zu groß und damit auch die Gefahr, dass der IT-Beschaffer sich bei Vergabe-, Urheber-, Lizenz- und Haftungsrecht zu stark an herkömmlichen Modellen ausrichtet und sich im speziellen Kontext zu Open-Source-Fragen verliert. Eine Handreichung, was zu beachten ist, stellen die OSBA, die Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) und der Branchenverband Bitkom bereit.

Fakt ist, Open Source muss einfach und rechtssicher zu konsumieren sein. Hier kommt sogenannte Enterprise Open Source ins Spiel, die den Zugang, die Pflege und den Support zur Software mit gewohntem Service Level und damit verlässlich anbietet. Diese Leistung kommt in Form einer Subskription zum Kunden. Eine Subskription stellt die Software gemäß der jeweils verknüpften Open-Source-Lizenz frei zur Verfügung. Red Hat differenziert sich hier nochmals von anderen Anbietern: Die eigene OSS steht ohne proprietäre Anteile oder irgendwelche Hintertüren vollständig unter Open-Source-Lizenzen zur Verfügung, ein Patentversprechen gibt Rechtssicherheit, Kunden werden darüber hinaus mit dem Open Source Assurance Program gegen Ansprüche Dritter geschützt, Zertifizierungen zu anderen Herstellern und Government-Standards sowie umfangreiche Schulungen und Service-Angebote vereinfachen zudem den Einsatz. Damit werden viele Fragen zu Governance, Datenschutzbestimmungen, Betrieb, Sicherheit und Interoperabilität vorab beantwortet. Zusätzlich hat das Beschaffungsamt über das Kaufhaus des Bundes den Einkauf von Enterprise-Open-Source-Produkten von Red Hat stark vereinfacht.

Digitale Souveränität mit Hilfe von Open Source

Open-Source-Komponenten sind eine wichtige Forderung im 9-Punkte-Plan des Bundes-CIO. Dieses Programm verfolgt das Ziel, möglichst schnell spürbare Ergebnisse bei der Digitalisierung des Staates zu erreichen. Es liegt allerdings in der Natur von Open-Source-Komponenten, dass es verschiedene Ausprägungen des gleichen Community-Projektes geben kann. Diese Vielfalt bereichert, macht aber die Entscheidung und Beschaffung nicht unbedingt einfacher. Zum Erreichen digitaler Souveränität muss die öffentliche Hand deshalb in der Lage sein, Open-Source-Projekte zu beobachten, Optionen zu erkennen und Fähigkeiten aufzubauen. Damit die Verantwortlichen Abhängigkeiten erkennen können, ist eine Stärkung der Kompetenzen im Zusammenhang mit der Governance von OSS im öffentlichen Sektor notwendig. Die Mitarbeit an Open-Source-Software erfolgt dabei in Community-Projekten, für den produktiven Einsatz gibt es dann Enterprise Open Source. Das eine schafft Innovation, das andere hierauf aufbauend Sicherheit und Nachhaltigkeit. Beides zusammen ist das Erfolgsrezept von Open Source.

70 Jahre BeschA: Herzlichen Glückwunsch! Von der Beschaffungsstelle des Bundesgrenzschutzes zur größten Einkaufsstelle des Bundes – das BeschA feiert seinen 70. Geburtstag. Red Hat gratuliert zum Jubiläum ganz herzlich. Der Autor Christof Orth hat eine enge Beziehung zum Beschaffungsamt: Schon in seiner Jugend kam er regelmäßig am damaligen Standort in Beuel vorbei, später hatte er dann immer wieder beruflich mit dem BeschA zu tun.

Autor: Christof Orth

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here