In der Stellungnahme werden Akteure des Finanzsektors Chinas angewiesen, freie, quelloffene Software zu nutzen, wann immer sie es für angebracht hielten. Außerdem sollten Finanzinstitutionen wann immer möglich in Zusammenarbeit mit Technologieunternehmen, Universitäten und anderen Institutionen daran mitwirken. Im Wesentlichen heißt es darin in Bezug auf sogenannte FOSS-Projekte: Go for it.
Wie The Register berichtet hat China ein besonderes Interesse daran, seine Finanzinstitute in Technologieprojekte wie Datenbanken, Betriebssysteme, sogenannte Middleware – Software zum Austausch von Daten zwischen verschiedenen Anwendungsprogrammen – künstliche Intelligenz, Big Data und Blockchain-Projekte involviert zu wissen.
Interne Ausschüsse zur Risikobewertung
Außerdem empfiehlt das Dokument, sich für durch die Nutzung von Open-Source-Software möglicherweise entstehende Security-Notfälle zu wappnen. Dazu wird zur Einrichtung interner Ausschüsse geraten, die die Sicherheit der von einer Organisation verwendeten Open-Source-Software bewerten und die Software-Lieferketten überprüfen sollen. Für den Fall, dass eine Open-Source-Software Hintertüren oder Schwachstellen enthalte, sollten sie Notfallpläne erstellen.
Vorsicht vor Rechtsstreitigkeiten
Zudem weist das Dokument darauf hin, dass es in Bezug auf Open-Source-Software immer wieder zu Rechtsstreitigkeiten in Bezug auf Lizenzen, Patente und geistiges Eigentum komme, und nennt Maßnahmen zum Umgang mit solchen Vorkommnissen.
Anknüpfung an frühere Erfolge mit FOSS
In der Vergangenheit hat China bereits immens vom Einsatz von quelloffener Software profitiert. Große Telekomunikations- und Webanbieter des Landes, wie Tencent und Baidu, gehören weltweit zu den größten Open-Stack-Usern. Das enorme Wachstum beider Firmen innerhalb kürzester Zeit wird oft der Tatsache zugeschrieben, dass sie Open-Stack verwenden. Vor diesem Hintergrund überraschen die neuen Empfehlungen an den Finanzsektor wenig. Um eine explizite Verordnung handelt es sich bei dem Dokument jedoch offenbar nicht, eher um eine Empfehlung mit Nachdruck.
„Empfehlung mit Nachdruck“
Ja, das ist sozusagen der nachhaltige Wink der Regierung, sich auf veränderte Rahmenbedingungen einzustellen. Meist folgt dann in nicht allzu großer Zeit das gesetzgeberische Diktat.
Dass die Finanzwirtschaft derzeit offensichtlich noch weitgehend auf amerikanische SW-Produkte basiert, dürfte der KPC sicher extrem aufstoßen. Es ist nicht nur so, dass den US-Amerikanern die Möglichkeit der Spionage und digitalen Beeinflussung extrem zuwider ist, es ist auch anders herum. Außerdem muss die chinesische Wirtschaft weg von der reinen Kopierwerkstatt hin zu einem wegweisenden Technologieland, das auch in der Lage ist, wegweisende Technologien selbst zu kreieren.
Die Zeit, in der die Chinesen einfach nur erfolgreich und beinahe gnadenlos alles abkupfern, was von den Amerikanern als richtig und erfolgsbezogen angesehen wird, dürfte über kurz zu Ende gehen.
Wobei die vielen offenen Biblitheken weltweit ja ein großer offener Bauchladen sind, bei dem man sich bedienen kann (und muss). Nur dass dann vermutlich eher noch besseres heraus kommt, als das, was derzeit so üblich ist. Ein Beispiel für geräteübergreifendes OS ist erkennbar Hongmeng/Harmony-OS.
Dabei wird es ganz sicher nicht bleiben.