Mit Open Source-Software die Hoheit über Daten und digitale Identitäten sicherstellen

Von Ralf Keuper

In den letzten Jahren haben die großen Internetkonzerne (Microsoft, Google, Samsung, Amazon, Apple) ihre Angebotspalette deutlich ausgedehnt. Parallel dazu haben sie digitale Ökosysteme, bestehend aus Hardware (Smartphone), Software (Betriebssysteme) sowie weiteren Services (Cloud), errichtet, die für die Kunden einen sog. Lock-In-Effekt erzeugen, was die Wahlmöglichkeiten einschränkt und zu einer geringen Wechselbereitschaft führt. Die Kunden, insbesondere Unternehmen und öffentliche Institutionen, laufen damit Gefahr, ihre digitale Souveränität und ihre Datensouveränität einzubüßen.

Open Source–Software (OSS) als Alternative

Alternativen sind Lösungen der Anbieter aus dem OpenSource – Umfeld. Die Vorteile von Open-Source-Software (OSS) gegenüber proprietären Lösungen bestehen darin, dass der öffentlich gemachte Code Transparenz, Replizierbarkeit und  Kontrolle über die Funktionsweise der Software ermöglicht. Außerdem garantiert er Herstellerunabhängigkeit, da man die Software auch selber betreiben kann. Durch die offene Struktur und die standardisierten Schnittstellen besteht überdies die Möglichkeit, unterschiedliche Lösungen, ganz auf die eigenen Bedürfnisse abgestimmt, miteinander zu kombinieren, statt auf das begrenzte Portfolio eines Herstellers angewiesen zu sein.

Mittlerweile gibt es zahlreiche professionell und kommerziell arbeitende Anbieter von Open Source Lösungen, die hoch professionelle, laufend weiter gepflegte und getestete Lösungen anbieten, die von Organisationen einfach eingesetzt werden können. Das spricht sich immer mehr herum.

So plant die Landesregierung Schleswig Holstein, sich ganz von Microsoft zu lösen und stattdessen Open Source-Software (OSS) zu verwenden. Die Stadt Schwäbisch Hall setzt bereits seit 20 Jahren OSS ein. Wie Rafael Laguna in Statt Microsoft weiter Millionen zu zahlen, sollten Behörden jetzt umdenken schreibt, nutzen in Frankreich bereits 15 der 22 Ministerien OSS. Der IT-Dienstleister der Bundesverwaltung, ITZ Bund, hat sich im April diesen Jahres für die Open-Source-Software Nextcloud entschieden.

Univention bietet mit  Univention Corporate Server (UCS) eine Lösung an,  welche das zentrale Management verschiedener IT-Lösungen (Linux, Windows, Mac OSX) ermöglicht und die Unternehmen damit unabhängig(er) und flexibler machen möchte. Derzeit wird  Univention Corporate Server von 8.500 Organisationen aus verschiedenen Branchen (Handel, Banken, Schulen, Industrie, Forschungsinstitute) und unterschiedlicher Größe (kleine Unternehmen, Konzerne) eingesetzt (Vgl. dazu: Referenzen).

Die wesentlichen Komponenten von UCS , um Prozesse und Daten unter eigener Kontrolle zu behalten, sind dessen ID-Management und das App-Center.

ID-Management

Das zentral administrierbare ID-Managementsystem hat den Vorteil, dass die Benutzer sich mit einem einheitlichen Login (Single Sign On) bei den verschiedenen Systemen und Diensten anmelden können. Das Berechtigungsmanagement unterstützt Rollenkonzepte oder Gruppenzugehörigkeiten. Durch die Verwendung von OpenLDAP ist die Verwaltung einer großen Anzahl von Nutzerkonten möglich. Bei dem französischen Telekommunikationsunternehmen Orange werden mit dem UCS-Identitymanagementsystem bis zu 30 Millionen Authentisierungskonten administriert.

App Center

Im App Center  von UCS steht eine Vielzahl von Applikationen anderer Hersteller zur Verfügung, die für UCS optimiert wurden, wie z.B. OX, OwnCloud oder Nextcloud. Momentan umfasst das Angebot 90 Applikationen. Die Apps können mit wenigen Mausklicks in die IT Umgebung installiert und über das IDM von UCS administriert werden. Eine Reihe von ihnen kann auch direkt im App Center erworben werden; Univention übernimmt dabei für die Hersteller gegen eine Provision die Abrechnung. Das App Center verwendet die Docker-Technologie, um durch die verbreitete Container-Technologie sicher zu stellen, dass die diversen, in einer Umgebung laufenden Apps, sich nicht gegenseitig beeinflussen.

Wie das Zusammenspiel von Single-Sign-On, Integration von Mailaccounts und Einbindung mobiler Geräte mit UCS in der Praxis funktioniert, zeigt u.a. das Beispiel der Handelslehranstalt Hameln.

Open Source und digitale Identitäten: “Reclaim your Identities”

Die Mission von Univention ist es, die Wahlmöglichkeiten für Unternehmen und Endkunden bei der Verwaltung ihrer IT-Infrastruktur und digitalen Identitäten zu erhöhen und damit den Wettbewerb zu fördern. Der Univention Summit im Februar diesen Jahres stand unter dem Motto “Reclaim your Identities“.

Die Nutzer hinterlassen im Internet Datenspuren, die von Facebook oder Google mittels der Verfahren der Künstlichen Intelligenz (KI) dazu verwendet werden können, Profile zu jedem Nutzer anzulegen und diese dann der Werbeindustrie zur Verfügung zu stellen oder aber die Erkenntnisse aus den Daten für die Entwicklung eigener Services und Angebote zu nutzen. In dem Zusammenhang wird häufig von den KI-Silos der großen Internetkonzerne wie Google, Amazon, Apple, Microsoft und facebook gesprochen. Dieses Verfahren können Google & Co. demnächst auch auf das Internet der Dinge (IoT) und die Industrie 4.0 übertragen. Innovationen würden irgendwann nur noch in den KI-Silos stattfinden. Die Lieferanten der Daten und der digitale Identitäten gehen dabei leer aus.

Demgegenüber verfolgt die Open Source Szene das Ziel, den Nutzern (Unternehmen, Privat) Werkzeuge für den Schutz ihrer Daten und digitalen Identitäten an die Hand zu geben. Die IT soll sich an den Bedürfnissen der Organisationen und ihrer Mitglieder nach einem vertraulichen Umgang mit sensiblen, weil personenbezogenen, Daten orientieren. Das ist insbesondere für die Schulen ein wichtiges Thema. Open Source- Lösungen sorgen dafür, dass die IT-Applikationen der Unternehmen nicht zu einem offenen Fenster für andere Unternehmen werden, welche die Daten für die Anlage von Nutzerprofilen verwenden, die sie kommerziell für sich nutzen können.

Zentrales Identitätsmanagement für die Cloud

Heute laufen viele Unternehmensanwendungen in der Cloud. Je nach Sensibilität der Daten verwenden die Unternehmen Public Clouds, Private Clouds, Hybrid Clouds oder Community Clouds. Es ist ratsam Daten, die aus Gründen des Datenschutzes oder aber wegen ihres Werts für das Unternehmen, nicht in fremde bzw. unbefugte Hände geraten sollen, in einer Private Cloud zu halten.

In jedem Fall muss gewährleistet sein, dass die Benutzer nur auf die für sie bestimmten Anwendungen und Daten zugreifen dürfen. Hierfür bieten sich eine zentrale Instanz an, die diesen Zugang per Open ID und SAML einfach regelt, sowie ein dedizierter Server für das Identity and Access Management (IAM) in der Cloud. Das empfiehlt sich schon deshalb, da der Einsatz von IAM-Systemen als Open Source, wie mit UCS, die Entwicklung von Erweiterungen ebenso wie den Wechsel zu einem neuen Cloud Anbieter erst möglich macht.

Schlussbetrachtung und Ausblick 

Mit Blick auf die Expansionsbestrebungen der großen Internetkonzerne bekommen die Themen Datensouveränität und digitale Souveränität eine strategische Bedeutung. Digitale Identitäten werden zu einem der Dreh- und Angelpunkt der Wirtschaft. Der Schutz dieser sozialen und ökonomischen Werte und die Bewahrung eines Optimums an Handlungsfreiheit, liegt im ureigensten Interesse der Unternehmen – aber auch der Endnutzer. Eine Alternative sind OS-Lösungen wie UCS, OX, ID4me und Nextcloud. Es geht dabei gar nicht um ein Entweder – Oder, sondern vielmehr um ein Sowohl als auch. Die Vorteile einiger proprietärer Lösungen von MS & anderen sind unbestritten und es wäre alles andere als Ausdruck ökonomischen Sachverstands, jetzt jede Anwendung, die nicht Open Source ist, aus dem Unternehmen zu verbannen. Wer aber seine Souveränität bewahren und selbst entscheiden will, wer Einblick in die eigenen Daten und digitalen Identitäten haben darf, wird bis auf weiteres kaum ohne Rückgriff auf Applikationen aus dem OS-Umfeld auskommen.

Die große Herausforderung von Identifikationstechnologien besteht darin, den Spagat zwischen dem klassischen IAM und mehr oder weniger selbstverwalteten Identitäten der Nutzer zu vollziehen. Ein Weg könnte die Kombination bzw. Kooperation mit ID4me sein (Vgl. dazu: Ein offener Standard für dezentrale digitale Identitäten: Bericht vom ID4me Summit). Noch nicht abzusehen ist, ob und inwieweit die Self Sovereign Identities auf Blockchain-Basis für einen Paradigemenwechsel sorgen können oder ob es sich hierbei um einen evolutionären Prozess handelt. Wichtig ist, dass sich die OS-Lösungen – ganz im Sinne der eigenen Philosophie – offen gegenüber diesen neuen Entwicklungen zeigen. Großes Potenzial bietet derzeit der Bereich Digitale Bildung. Hier könnte der Einsatz offener ID-Vermittlungsdienste sinnvoll sein (Vgl. dazu: Ein offener „ID­-Vermittlungsdienst“ für Schulen in Deutschland).

Dieser Beitrag wurde unter Datensouveränität, Digitale Identitäten, eStandards abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.