Brutstätten für Codezeilen
Von Sabine Philipp
Doch selbst, wenn der Grundstein zur konsortialen Software-Entwicklung gelegt ist, bleibt viel zu tun. „Die Beteiligten müssen sehr viel Zeit und Engagement investieren“, stellt OSBF-Repräsentant Richard Seibt klar. „Und sie benötigen eine hohe Expertise. Sie müssen u.a. in der Lage sein, Architekturen zu definieren. Das ist nichts, das man einfach so nebenher macht.“ So manches Vorhaben scheitert daher an zu geringer Kompetenz und mangelndem Drive. Von der Größe des Projekts darf man sich dagegen nicht schrecken lassen – im Gegenteil: „Das Ziel darf nicht zu klein sein und sollte möglichst viele Unternehmen ansprechen“, betont Richard Seibt. „Sonst lohnt sich der ganze Aufwand nicht, und die Unternehmen etablieren lieber eigene Lösungen.“
Ein weiterer wesentlicher Faktor ist das Gleichgewicht innerhalb des Konsortiums, in dem alle Mitglieder die gleichen Rechte haben sollen – unabhängig von der Unternehmensgröße und der Höhe des Mitgliedbeitrags. „Sonst dominieren einige große Unternehmen das Geschehen, und die kleineren ziehen sich zurück“, warnt Klaus-Rüdiger Hase. „Außerdem sollte es für verschiedene Nischen offen sein, ergänzt Ralph Müller. Denn viele Aspekte seien für ganz unterschiedliche Industrien interessant, namentlich beim Thema Embedded Systems.
Unfertig ist am sichersten
Wenn sich Unternehmen skeptisch zeigen, dann meist aus Sicherheitsbedenken. „Wenn man sich aber näher mit der Thematik beschäftigt“, erklärt Peter Herdt, „kommt man aber ganz schnell zu dem Schluss, dass Open-Source-Software wohl der beste Weg ist, die Sicherheit längerfristig auf einem hohen Niveau zu halten.“ Gerade die Transparenz sorge für Sicherheit und Vertrauen. Auch fallen Fehler und mögliche Hintertüren für Hacker durch das Mehraugenprinzip schneller auf. Es überrascht deshalb nicht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz von Open-Source-Software empfiehlt. Auch im Koalitionsvertrag der neuen Bundesregierung werden Open-Source-Lösungen wegen der positiven Sicherheits- und Qualitätsaspekte die Unterstützung des Bundes zugesagt.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Magazin zum Open Up Camp 2014. Einen Überblick mit Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
„Um Software wirklich sicher zu machen, darf man nicht nur auf das Endprodukt schauen, sondern muss auch die Softwarewerkzeuge und die Sicherheitsnachweise (,Proofs‘) offen legen. Man nennt dieses Konzept daher ,Open Proofs‘. Open Proofs sind letztlich eine Weiterentwicklung des Open-Source-Gedankens für sicherheitskritische Systeme. Dieser Aspekt wird nach den jüngsten Überwachungsskandalen und Cyber-Angriffen auf kritische Infrastruktur immer wichtiger“, fügt Klaus-Rüdiger Hase hinzu.
Freiraum für Innovationen
Open-Source-Konsortien machen die Software nach Ansicht der Experten aber nicht nur sicher. Sie bieten vor allem die Chance, Innovationen zu beschleunigen, wie Klaus-Rüdiger Hase ausführt: „In den meisten Unternehmen herrscht Effizienzdruck. Er lässt so gut wie keine freien Ressourcen zu. Wenn Sie aber kreativ sein wollen, müssen Sie Zeit und Muße haben und sich Gedanken über vermeintlich völlig abwegige Dinge machen können.“ Genau diesen Spielraum bieten Konsortien, wenn sie geeignet organisiert sind.
Verschiedentlich zeigt sich in der Tat, dass angesichts der Komplexität moderner Systeme in manchen Bereichen anders kaum sinnvolle Fortschritte zu erzielen sind. Das gilt, sagt Ralph Müller, „vor allem mit Blick auf die M2M-Kommunikation, die immer mehr Industriespieler miteinander vereint“.
Teil 1 fragt, warum sich mehrere Player zusammentun, um gemeinsam eine Open-Source-Lösung zu entwickeln. Teil 2 untersucht, wie das Modell funktioniert und nennt die entscheidenden Erfolgsfaktoren. Ein Extrabeitrag gewichtet die Vor- und Nachteile konsortialer Software-Entwicklung.
Die wichtigsten Erfolgsfaktoren
OSBF-Fachmann Richard Seibt fasste am Ende des Roundtables die wichtigsten Aspekte konsortionaler Softwareentwicklung noch einmal zusammen: „Erstens wird eine Veränderung des Business-Modells hin zu weniger Abhängigkeit angestrebt, bei der der Hersteller die Rolle eines Dienstleisters übernimmt. Zweitens spielen Datenschutz und Datensicherheit sowie die Langzeitwartbarkeit eine wesentliche Rolle bei den Vorhaben. Und drittens benötigt man eine Organisation im Sinne einer Governance, die die Vorgänge steuert.“