Von Ralf Keuper

In den letz­ten Jah­ren haben die gro­ßen Inter­net­kon­zer­ne (Micro­soft, Goog­le, Sam­sung, Ama­zon, Apple) ihre Ange­bots­pa­let­te deut­lich aus­ge­dehnt. Par­al­lel dazu haben sie digi­ta­le Öko­sys­te­me, bestehend aus Hard­ware (Smart­phone), Soft­ware (Betriebs­sys­te­me) sowie wei­te­ren Ser­vices (Cloud), errich­tet, die für die Kun­den einen sog. Lock-In-Effekt erzeu­gen, was die Wahl­mög­lich­kei­ten ein­schränkt und zu einer gerin­gen Wech­sel­be­reit­schaft führt. Die Kun­den, ins­be­son­de­re Unter­neh­men und öffent­li­che Insti­tu­tio­nen, lau­fen damit Gefahr, ihre digi­ta­le Sou­ve­rä­ni­tät und ihre Daten­sou­ve­rä­ni­tät einzubüßen.

Open Source–Software (OSS) als Alternative

Alter­na­ti­ven sind Lösun­gen der Anbie­ter aus dem Open­So­ur­ce – Umfeld. Die Vor­tei­le von Open-Source-Soft­ware (OSS) gegen­über pro­prie­tä­ren Lösun­gen bestehen dar­in, dass der öffent­lich gemach­te Code Trans­pa­renz, Repli­zier­bar­keit und  Kon­trol­le über die Funk­ti­ons­wei­se der Soft­ware ermög­licht. Außer­dem garan­tiert er Her­stel­ler­un­ab­hän­gig­keit, da man die Soft­ware auch sel­ber betrei­ben kann. Durch die offe­ne Struk­tur und die stan­dar­di­sier­ten Schnitt­stel­len besteht über­dies die Mög­lich­keit, unter­schied­li­che Lösun­gen, ganz auf die eige­nen Bedürf­nis­se abge­stimmt, mit­ein­an­der zu kom­bi­nie­ren, statt auf das begrenz­te Portfolio eines Her­stel­lers ange­wie­sen zu sein.

Mitt­ler­wei­le gibt es zahl­rei­che pro­fes­sio­nell und kom­mer­zi­ell arbei­ten­de Anbie­ter von Open Source Lösun­gen, die hoch pro­fes­sio­nel­le, lau­fend wei­ter gepfleg­te und getes­te­te Lösun­gen anbie­ten, die von Orga­ni­sa­tio­nen ein­fach ein­ge­setzt wer­den kön­nen. Das spricht sich immer mehr herum. 

So plant die Lan­des­re­gie­rung Schles­wig Hol­stein, sich ganz von Micro­soft zu lösen und statt­des­sen Open Source-Soft­ware (OSS) zu ver­wen­den. Die Stadt Schwä­bisch Hall setzt bereits seit 20 Jah­ren OSS ein. Wie Rafa­el Lagu­na in Statt Micro­soft wei­ter Mil­lio­nen zu zah­len, soll­ten Behör­den jetzt umden­ken schreibt, nut­zen in Frank­reich bereits 15 der 22 Minis­te­ri­en OSS. Der IT-Dienst­leis­ter der Bun­des­ver­wal­tung, ITZ Bund, hat sich im April die­sen Jah­res für die Open-Source-Soft­ware Next­cloud entschieden. 

Uni­ven­ti­on bie­tet mit  Uni­ven­ti­on Cor­po­ra­te Ser­ver (UCS) eine Lösung an,  wel­che das zen­tra­le Manage­ment ver­schie­de­ner IT-Lösun­gen (Linux, Win­dows, Mac OSX) ermög­licht und die Unter­neh­men damit unabhängig(er) und fle­xi­bler machen möch­te. Der­zeit wird  Uni­ven­ti­on Cor­po­ra­te Ser­ver von 8.500 Orga­ni­sa­tio­nen aus ver­schie­de­nen Bran­chen (Han­del, Ban­ken, Schu­len, Indus­trie, For­schungs­in­sti­tu­te) und unter­schied­li­cher Grö­ße (klei­ne Unter­neh­men, Kon­zer­ne) ein­ge­setzt (Vgl. dazu: Refe­ren­zen).

Die wesent­li­chen Kom­po­nen­ten von UCS , um Pro­zes­se und Daten unter eige­ner Kon­trol­le zu behal­ten, sind des­sen ID-Manage­ment und das App-Center.

ID-Manage­ment

Das zen­tral admi­nis­trier­ba­re ID-Manage­ment­sys­tem hat den Vor­teil, dass die Benut­zer sich mit einem ein­heit­li­chen Log­in (Sin­gle Sign On) bei den ver­schie­de­nen Sys­te­men und Diens­ten anmel­den kön­nen. Das Berech­ti­gungs­ma­nage­ment unter­stützt Rol­len­kon­zep­te oder Grup­pen­zu­ge­hö­rig­kei­ten. Durch die Ver­wen­dung von OpenLDAP ist die Ver­wal­tung einer gro­ßen Anzahl von Nut­zer­kon­ten mög­lich. Bei dem fran­zö­si­schen Tele­kom­mu­ni­ka­ti­ons­un­ter­neh­men Oran­ge wer­den mit dem UCS-Iden­ti­ty­ma­nage­ment­sys­tem bis zu 30 Mil­lio­nen Authen­ti­sie­rungs­kon­ten administriert.

App Cen­ter

Im App Cen­ter  von UCS steht eine Viel­zahl von Appli­ka­tio­nen ande­rer Her­stel­ler zur Ver­fü­gung, die für UCS opti­miert wur­den, wie z.B. OX, Own­Cloud oder Next­cloud. Momen­tan umfasst das Ange­bot 90 Appli­ka­tio­nen. Die Apps kön­nen mit weni­gen Maus­klicks in die IT Umge­bung instal­liert und über das IDM von UCS admi­nis­triert wer­den. Eine Rei­he von ihnen kann auch direkt im App Cen­ter erwor­ben wer­den; Uni­ven­ti­on über­nimmt dabei für die Her­stel­ler gegen eine Pro­vi­si­on die Abrech­nung. Das App Cen­ter ver­wen­det die Docker-Tech­no­lo­gie, um durch die ver­brei­te­te Con­tai­ner-Tech­no­lo­gie sicher zu stel­len, dass die diver­sen, in einer Umge­bung lau­fen­den Apps, sich nicht gegen­sei­tig beeinflussen.

https://www.youtube.com/watch?v=AbRIBIQGq4Q

Wie das Zusam­men­spiel von Sin­gle-Sign-On, Inte­gra­ti­on von Mail­ac­counts und Ein­bin­dung mobi­ler Gerä­te mit UCS in der Pra­xis funk­tio­niert, zeigt u.a. das Bei­spiel der Han­dels­lehr­an­stalt Hameln.

Open Source und digi­ta­le Iden­ti­tä­ten: “Recla­im your Identities”

Die Mis­si­on von Uni­ven­ti­on ist es, die Wahl­mög­lich­kei­ten für Unter­neh­men und End­kun­den bei der Ver­wal­tung ihrer IT-Infra­struk­tur und digi­ta­len Iden­ti­tä­ten zu erhö­hen und damit den Wett­be­werb zu för­dern. Der Uni­ven­ti­on Sum­mit im Febru­ar die­sen Jah­res stand unter dem Mot­to “Recla­im your Iden­ti­ties”.

Die Nut­zer hin­ter­las­sen im Inter­net Daten­spu­ren, die von Face­book oder Goog­le mit­tels der Ver­fah­ren der Künst­li­chen Intel­li­genz (KI) dazu ver­wen­det wer­den kön­nen, Pro­fi­le zu jedem Nut­zer anzu­le­gen und die­se dann der Wer­be­indus­trie zur Ver­fü­gung zu stel­len oder aber die Erkennt­nis­se aus den Daten für die Ent­wick­lung eige­ner Ser­vices und Ange­bo­te zu nut­zen. In dem Zusam­men­hang wird häu­fig von den KI-Silos der gro­ßen Inter­net­kon­zer­ne wie Goog­le, Ama­zon, Apple, Micro­soft und face­book gespro­chen. Die­ses Ver­fah­ren kön­nen Goog­le & Co. dem­nächst auch auf das Inter­net der Din­ge (IoT) und die Indus­trie 4.0 über­tra­gen. Inno­va­tio­nen wür­den irgend­wann nur noch in den KI-Silos statt­fin­den. Die Lie­fe­ran­ten der Daten und der digi­ta­le Iden­ti­tä­ten gehen dabei leer aus.

Dem­ge­gen­über ver­folgt die Open Source Sze­ne das Ziel, den Nut­zern (Unter­neh­men, Pri­vat) Werk­zeu­ge für den Schutz ihrer Daten und digi­ta­len Iden­ti­tä­ten an die Hand zu geben. Die IT soll sich an den Bedürf­nis­sen der Orga­ni­sa­tio­nen und ihrer Mit­glie­der nach einem ver­trau­li­chen Umgang mit sen­si­blen, weil per­so­nen­be­zo­ge­nen, Daten ori­en­tie­ren. Das ist ins­be­son­de­re für die Schu­len ein wich­ti­ges The­ma. Open Source- Lösun­gen sor­gen dafür, dass die IT-Appli­ka­tio­nen der Unter­neh­men nicht zu einem offe­nen Fens­ter für ande­re Unter­neh­men wer­den, wel­che die Daten für die Anla­ge von Nut­zer­pro­fi­len ver­wen­den, die sie kom­mer­zi­ell für sich nut­zen können.

Zen­tra­les Iden­ti­täts­ma­nage­ment für die Cloud

Heu­te lau­fen vie­le Unter­neh­mens­an­wen­dun­gen in der Cloud. Je nach Sen­si­bi­li­tät der Daten ver­wen­den die Unter­neh­men Public Clouds, Pri­va­te Clouds, Hybrid Clouds oder Com­mu­ni­ty Clouds. Es ist rat­sam Daten, die aus Grün­den des Daten­schut­zes oder aber wegen ihres Werts für das Unter­neh­men, nicht in frem­de bzw. unbe­fug­te Hän­de gera­ten sol­len, in einer Pri­va­te Cloud zu halten.

In jedem Fall muss gewähr­leis­tet sein, dass die Benut­zer nur auf die für sie bestimm­ten Anwen­dun­gen und Daten zugrei­fen dür­fen. Hier­für bie­ten sich eine zen­tra­le Instanz an, die die­sen Zugang per Open ID und SAML ein­fach regelt, sowie ein dedi­zier­ter Ser­ver für das Iden­ti­ty and Access Manage­ment (IAM) in der Cloud. Das emp­fiehlt sich schon des­halb, da der Ein­satz von IAM-Sys­te­men als Open Source, wie mit UCS, die Ent­wick­lung von Erwei­te­run­gen eben­so wie den Wech­sel zu einem neu­en Cloud Anbie­ter erst mög­lich macht.

Schluss­be­trach­tung und Ausblick 

Mit Blick auf die Expan­si­ons­be­stre­bun­gen der gro­ßen Inter­net­kon­zer­ne bekom­men die The­men Daten­sou­ve­rä­ni­tät und digi­ta­le Sou­ve­rä­ni­tät eine stra­te­gi­sche Bedeu­tung. Digi­ta­le Iden­ti­tä­ten wer­den zu einem der Dreh- und Angel­punkt der Wirt­schaft. Der Schutz die­ser sozia­len und öko­no­mi­schen Wer­te und die Bewah­rung eines Opti­mums an Hand­lungs­frei­heit, liegt im urei­gens­ten Inter­es­se der Unter­neh­men – aber auch der End­nut­zer. Eine Alter­na­ti­ve sind OS-Lösun­gen wie UCS, OX, ID4me und Next­cloud. Es geht dabei gar nicht um ein Ent­we­der – Oder, son­dern viel­mehr um ein Sowohl als auch. Die Vor­tei­le eini­ger pro­prie­tä­rer Lösun­gen von MS & ande­ren sind unbe­strit­ten und es wäre alles ande­re als Aus­druck öko­no­mi­schen Sach­ver­stands, jetzt jede Anwen­dung, die nicht Open Source ist, aus dem Unter­neh­men zu ver­ban­nen. Wer aber sei­ne Sou­ve­rä­ni­tät bewah­ren und selbst ent­schei­den will, wer Ein­blick in die eige­nen Daten und digi­ta­len Iden­ti­tä­ten haben darf, wird bis auf wei­te­res kaum ohne Rück­griff auf Appli­ka­tio­nen aus dem OS-Umfeld auskommen. 

Die gro­ße Her­aus­for­de­rung von Iden­ti­fi­ka­ti­ons­tech­no­lo­gien besteht dar­in, den Spa­gat zwi­schen dem klas­si­schen IAM und mehr oder weni­ger selbst­ver­wal­te­ten Iden­ti­tä­ten der Nut­zer zu voll­zie­hen. Ein Weg könn­te die Kom­bi­na­ti­on bzw. Koope­ra­ti­on mit ID4me sein (Vgl. dazu: Ein offe­ner Stan­dard für dezen­tra­le digi­ta­le Iden­ti­tä­ten: Bericht vom ID4me Sum­mit). Noch nicht abzu­se­hen ist, ob und inwie­weit die Self Sove­reign Iden­ti­ties auf Block­chain-Basis für einen Para­di­ge­men­wech­sel sor­gen kön­nen oder ob es sich hier­bei um einen evo­lu­tio­nä­ren Pro­zess han­delt. Wich­tig ist, dass sich die OS-Lösun­gen – ganz im Sin­ne der eige­nen Phi­lo­so­phie – offen gegen­über die­sen neu­en Ent­wick­lun­gen zei­gen. Gro­ßes Poten­zi­al bie­tet der­zeit der Bereich Digi­ta­le Bil­dung. Hier könn­te der Ein­satz offe­ner ID-Ver­mitt­lungs­diens­te sinn­voll sein (Vgl. dazu: Ein offe­ner „ID­-Ver­mitt­lungs­dienst“ für Schu­len in Deutsch­land).

Cross­post von Iden­ti­ty Economy