Open-Source-Software wird in Deutschland noch immer äußerst kritisch beäugt. Oft hört man Sätze wie „Wie soll das sicher sein, wenn alles offen ist?“ oder „Das ist doch nur ein Hobby von ein paar Nerds und nichts, was man für Unternehmen einsetzen sollte.“ Doch was ist wirklich dran an den Vor- und Nachteilen von offener Software? Im Folgenden werden die geläufigsten Mythen unter die Lupe genommen.

Open-Source-Software wird von Geeks gemacht, die am Produkt in ihrer Freizeit herumbasteln, und taugt nicht für den Einsatz in Unternehmen.

Open Source hat zahlreiche Ursprünge und Vorläufer, die bis in die 1960er Jahre zurückreichen. Insbesondere an den US-amerikanischen Universitäten und Forschungsinstituten war es selbstverständlich, Quellcodes offenzulegen und eigene Softwareverbesserungen mit anderen Programmierern zu teilen. Erst Ende der 70er und Anfang der 80er Jahre entstanden Unternehmen wie Microsoft und Oracle, die anfingen, ihre Quellcodes unter Verschluss zu halten und Lizenzgebühren auf ihre Software zu erheben.

Im Schatten dieser Software-Riesen hat sich Open-Source-Software in den letzten dreißig Jahren einen festen Platz erkämpft. Heute nutzt ein Großteil der Unternehmen Open-Source-Software wie Linux, MySQL, Android oder TYPO3. Getragen wird die Weiterentwicklung relevanter Open-Source-Projekte in der Regel von Unternehmen wie IBM, Redhat und Suse Linux, die mit Support und Wartung vom Open-Source-Software ihr Geld verdienen. Auch in Deutschland gibt es mehr als 50 Unternehmen, deren Geschäftsmodell auf Open-Source-Software aufbaut. Große Open-Source-Projekte können aber auch von Konsortien oder Stiftungen getragen sein. Prominentestes Beispiel sind die Mozilla und die Eclipse Foundation.

Die Beispiele sollen deutlich machen, dass es hinter den zahlreichen, erfolgreichen Open-Source-Projekten professionelle Strukturen in Form von Unternehmen oder Stiftungen gibt.

Open-Source-Software ist unzuverlässig: Sie bietet keinen Support, keine Updates, unzureichende Programmier-Schnittstellen und es besteht die Gefahr, dass das Produkt einfach eingestellt wird.

Hinsichtlich Support hat Open-Source-Software einen entscheidenden Vorteil: Für die meisten Programme können Unternehmenskunden aus einer Vielzahl von Dienstleistern auswählen, da jeder Einsicht in den Code nehmen kann. Diese Herstellerunabhängigkeit ist der Trumpf der Open-Source-Software. Was Updates und Innovationen angeht, greift ebenfalls die der Community-Ansatz: Wenn ein Unternehmen eine Anpassung wünscht, kann es jederzeit einen Dienstleister oder eigene Mitarbeiter damit beauftragen und die Erweiterung an die Community geben.

Wie proprietäre Software werden auch Open-Source-Programme manchmal nicht weiterentwickelt. Das hat die Geschichte von Open-Office prominent gezeigt. Bei Open-Source-Software ist das aber nicht gleichbedeutend mit dem Ende der Software. Im Falle von Open-Office bildete sich mit Libre-Office eine neue, aktive Community, die das Programm aufbauend auf dem vorhandenen Open-Office-Code seit nunmehr acht Jahren erfolgreich weiterentwickelt. Dieses Beispiel zeigt, das jeder die Entwicklung fortführen kann, selbst wenn die ursprünglichen Leute oder Firmen das nicht mehr tun wollen. Das geht nur mit Open Source.

Wer denkt, dass Open Source komplett kostenlos ist, der irrt. Open-Source-Software bedeutet zunächst nur, dass der Quellcode offen ist, man ihn kopieren, verändern und einsehen kann. Wer Support und Wartung benötigt, wird IT-Dienstleister und eigene Entwickler beschäftigen müssen. Darüber hinaus gibt es eine Reihe von Beispielen aus der Open-Source-Welt (u.a. Owncloud, Dovecot, Redhat. Suse Linux), bei denen Basisfunktionen für Endanwender kostenlos und frei zugänglich sind, spezielle Zusatzfunktionen für größere Unternehmen aber nur zusammen mit einer kostenpflichtigen Lizenz zu haben sind.

Pauschale Aussagen wie „Open Source ist billiger“ oder „Microsoft ist günstiger als Linux“ greifen zu kurz. Wer will, kann sich im Einzelfall sowohl Linux als auch Windows schönrechnen. Denn gravierender als die Lizenzkosten sind für Unternehmen die finanziellen Aufwendungen für Installation, Konfiguration, Datenmigration, Integration, Betrieb und Support einer Software-Lösung. Objektiv wäre der Vergleich der Gesamtkosten über einen langen Zeitraum hinweg. Aber diese Daten existieren schlichtweg nicht – und wären auch deswegen nicht wirklich hilfreich, weil sich unterschiedliche Anwendungsszenarien ebenso wenig miteinander vergleichen lassen wie Äpfel mit Birnen.

Offene Software ist nicht sicher für den Nutzer, weil der Quellcode offen zugänglich ist und Hacker dadurch leichter das System gelangen können.

„Vertrauen ist gut, Kontrolle ist besser.“ Das gilt insbesondere für Software. Und der Schlüssel für eine Überprüfung ist die Verfügbarkeit des Quellcodes. Denn nur wenn unabhängige Experten Zugang zum Source-Code haben, können sie überprüfen, ob Backdoors oder Malware in die Software eingeschleust wurden. Überdies kann mit Open Source auch den Phantasien von Geheimdiensten und anderen staatlichen Stellen begegnet werden, die in der Vergangenheit immer wieder Backdoors in nicht-quelloffene Software eingebaut haben. Nur quelloffene Software liefert die notwendige Transparenz, um „blindes Vertrauen“ zu ersetzen.

Allerdings gehört zur Wahrheit auch, dass quelloffene Software nicht automatisch auch sicher ist. Das haben Beispiele wie „Heartbleed“ gezeigt. Software-Sicherheit ist mehr denn je beständige Arbeit und kein festgeschriebener Zustand. Software – egal ob quelloffen oder proprietär – ist und bleibt nur dann sicher, wenn sie von kundigen Leuten fortwährend auf Herz und Nieren getestet wird.

Die Nutzung von Open-Source-Software in Unternehmen erfordert einen höheren Schulungsaufwand, weil die Mitarbeiter Software wie Microsoft Office und Outlook bereits kennen und auch privat nutzen.

Das ist sicherlich ein richtiges Argument, wenn man an Microsoft Office und Outlook denkt, das kennt einfach jeder. Mit Open Source oder nicht hat das allerdings nichts zu tun. Genau so richtig ist aber auch, dass die Computerarbeitsplätze in Unternehmen und Behörden darüber hinaus noch eine Vielzahl weiterer Anwendungsprogramme umfasst, deren Bedienung erst erlernt werden muss, weil sie eben nicht privat genutzt werden.

Daher taugt das Argument nur begrenzt gegen Open-Source-Software. Richtig ist – und das gilt natürlich nicht nur für Open-Source-Software –, dass Unternehmen und Behörden in die Schulung ihrer Mitarbeiter investieren sollten, um zu verhindern, dass sie frustriert die Arbeit mit einem Anwendungsprogramm vermeiden oder gar verweigern.