Die Community ist alarmiert

Open Source in Zeiten der NSA

04.03.2014
Von 
Ludger Schmitz war freiberuflicher IT-Journalist in Kelheim. Er ist spezialisiert auf Open Source und neue Open-Initiativen.
Wer den mittleren Eingang zur Halle 6 benutzt, steht sofort mitten im IT-Geschehen. Dafür sorgt das Thema Open Source. Und Edward Snowden. Und die NSA.

Früher waren sie in Halle 2, direkt am Haupteingang, zu finden, die Aussteller aus der Open-Source-Szene. Zwischen IBM und Datev nutzten sie die Chance auf spontane Erstkontakte zu potenziellen Kunden. Nun also der Umzug in Halle 6, mitten hinein ins Messegeschehen. Für die Aussteller ist der Erfolg programmiert: Open Source steht auf der Agenda vieler Besucher. Die Snowden-Veröffentlichungen haben manche Anwender verunsichert – ob nämlich proprietäre Software nicht vielleicht mehr anstellt als angenommen.

Open Source in Zeiten der NSA
Open Source in Zeiten der NSA
Foto: Momius - Fotolia.com

Bei Open Source hingegen soll ja alles offen und nachprüfbar sein. Berührungsängste gibt es ohnehin nicht mehr. Auf dem derzeit viel diskutierten Feld von Security und Verschlüsselung gilt Open Source seit Jahren als Mittel der Wahl.

Cloud gibt‘s nur mit „open“

Auch Cloud Computing, das Hype-Thema der vergangenen Jahre, kommt inzwischen ohne das Adjektiv „open“ nicht mehr aus. Dieser Hintergrund könnte den Open-Source-Ausstellern in der Halle 6 größeren Andrang bescheren. Hinter dem mittleren Eingang zur Halle würde es dann so zugehen, wie man sich die Open-Source-Welt mancherorts noch vorstellt: quirlig bis wuselig.

Der Besucher betritt zuerst den „Open Source Park“. Das ist eine Ansammlung kleiner, übersichtlicher Stände, auf denen 24 Aussteller präsentieren, die in IT-Kreisen durchaus klangvolle Namen haben. Suse ist hier vertreten, das deutsche Aushängeschild in Sachen Linux. Ein paar Schritte weiter findet sich Canonical, dessen Ubuntu wohl jeder Linux-Anwender irgendwann auf seinem Desktop installiert hat. Die Firma Netways wird Administratoren durch Monitoring mit Tools wie „Nagios“ und „Icinga“ ein Begriff sein.

Wer PCs in großer Zahl mit Betriebssystem, Anwendungen und Updates zu versorgen hat, ist auch schon auf „Opsi“, ein Produkt von uib, gestoßen. Mit seinem Dokumenten- Management-System (DMS) hat sich Agorum über Open-Source-Kreise hinaus einen Namen gemacht. Heinlein ist als Open-Source-Spezialist für sicheres Server-Management und Mail-Systeme ein Begriff.

Portale und Schulungen

Im Open Source Park vertreten ist zudem Ancud IT, dessen Portal „Liferay“ viele bekannte Open-Source-Produkte integriert. Von Consulting über die Realisierung von Open-Source- Projekten bis hin zu Support und Schulungen reicht indes das Spektrum von B1 Systems. Grau Data ist für sichere, langfristige und revisionssichere Archivierung von Daten bekannt; auf der CeBIT präsentiert die Firma erstmals eine Umgebung für Open- Cloud- Storage. Gonicus ist ein Dienstleister mit starker Orientierung auf Open-Source-Kommunikationstechnik. Von Synetics kommt „idoit“, eine alternative CMDB für ITIL-Projekte. Ein Teil des Open Source Parks ist dem CMSGarden vorbehalten. Hier zeigen ein Dutzend Open-Source-CMS-Systeme von Typo3 über Drupal, Joomla und OpenCMS bis zu Word- Press, was sie zu leisten vermögen.

Ihren Auftritt hat im Open Source Park auch die Open Source Business Alliance (OSB Alliance). Diese Vereinigung von Open-Source-Anbietern, -Anwendern und Bildungseinrichtungen hat dadurch für Aufmerksamkeit gesorgt, dass sich ihr im Frühjahr 2014 die bisher konkurrierende Open Source Business Foundation (OSBF) anschließen will. Der Verband bietet CeBIT-Besuchern unter anderem täglich zwei geführte Touren zu den Ständen seiner Mitglieder an. Es ist aber etwas anderes, was den Verein vor allem interessant macht. Die OSB Alliance könnte auch in Hannover zum Kristallisationspunkt der Diskussionen um Internet-Sicherheit und Industriespionage werden. Denn die einzelnen Open-Source- Anbieter halten sich mit Behauptungen, Open-Source-Software sei sicher, deutlich zurück. Die Rolle des Sprechers hat die OSB Alliance übernommen. Sie betont nur, dass Open- Source-Software wegen des offen vorliegenden Quellcodes überprüfbar ist und damit kaum Möglichkeiten für geheime Angriffe bietet. Nicht mehr.

Die Community ist alarmiert

Seit allerdings bekannt ist, dass möglicherweise auch die häufig übernommenen Referenzimplementierungen von internationalen Standards manipuliert wurden, ist die Community alarmiert. Denn Open Source verwendet grundsätzlich international anerkannte, herstellerunabhängige Standards. Daher hat die OSB Alliance im Herbst vergangenen Jahres eine Taskforce Security gegründet. In ihr sollen Sicherheitsspezialisten besonders gefährdete Softwareteile und Entwicklungsprozesse Sourcecode-Audits unterziehen.

Um das hochpolitische Thema und Konsequenzen aus den Vorfällen dürfte es auch oft auf der Vortragsbühne gleich rechter Hand vom Open Source Park gehen. Dort findet die „Special Conference Open Source“ statt. Die hieß früher „Open Source Forum“, wird aber unverändert vom „Linux-Magazin“ organisiert. Einen Monat vor Beginn der CeBIT waren schon mehr als 60 Fachvorträge eingeplant. Besonders bei den täglichen Keynotes von Klaus Knopper (Knoppix) und Open-Source- Altmeister John „Maddog“ Hall dürfte der Andrang groß sein.

Integration und Demo-Points

Am Gang G zwischen Open Source Park und Vortragsbühne findet sich zuerst der Stand von Sernet. Die Göttinger Spezialisten für Samba und IT-Grundschutz gehören seit Jahren auf der CeBIT einfach dazu. Ebenso verhält es sich gleich nebenan mit Univention. Der „Univention Corporate Server“ (UCS) ist die ITGrundlage in zahlreichen Unternehmen sowie Verwaltungen und hat mit dem „Univention Corporate Client“ ein neues Pendant. Neu an UCS ist das Modul „AD-Takeover“, mit dem sich Active-Directory-Domain-Server in UCS überführen lassen.

Umgekehrt lässt sich UCS in einem neuen Modus auch in einer Windows-Domäne einrichten und parallel betreiben. In den vergangenen Jahren ist ein „Univention App Center“ entstanden, das inzwischen rund 20 Partnerlösungen bereithält, die sich mit wenigen Mausklicks zu einem UCS-Gesamtsystem zusammenfügen lassen. Die Bedeutung von Univention als integrative Kraft im deutschen Open-Source-Umfeld zeigt sich auf der CeBIT traditionell auch darin, dass Partnerfirmen bei den Bremern mit Demo-Points vertreten sind. Auf der CeBIT 2014 gehören zu diesem Kreis Bytemine (Open-VPN, Groupware-Server Zarafa), Cape (Helpdesk und Service-Management), DecoIT (vor allem Kommunikationslösungen), Digitec (Synchronisation von Mail-Servern, CRM- und ERPLösungen), it25 (E-Mail- und Groupware), Linet (Systemintegration) und OwnCloud (Storage).

Alternative zu MS-Office

Vis-à-vis zu Univention gibt es am Gang H noch einen kleinen Stand, der sich lohnen könnte. Hier informiert die Document Foundation über die Zukunft von LibreOffice. Die quelloffene Bürosuite hat sich neben OpenOffice als Alternative zu MS Office etabliert. Eine kleine Überraschung ist auch angekündigt: An Gang E präsentiert sich SugarCRM. Um das einst hoch gelobte Produkt war es in den letzten Jahren etwas still geworden; jetzt deutet die CeBIT-Präsenz auf einen neuen Anlauf hin.