In der IT gibt es unmittelbare Herausforderungen wie Systemausfälle und Cyberangriffe, die sofortige Reaktionen erfordern. Gleichzeitig gibt es in der Informatik auch Bedrohungen, die nicht sofort ein Problem darstellen, sondern sich schleichend ausbreiten. Dies ist zum Beispiel der Fall bei massiven Abhängigkeiten von Software-Herstellern. Lange Zeit mag dieser Vendor Lock-in nicht stören, da die Lizenzpreise nicht sonderlich ins Gewicht fallen und sich ja alle anderen Anwender genau gleich abhängig machen. So ist es für das IT-Management und die Mitarbeitenden am bequemsten, die gängigen proprietären Standardprodukte zu kaufen und in die eigenen IT-Systeme zu integrieren – man schwimmt im Mainstream. Gibt es beim Hersteller aber beispielsweise einen Wechsel in der Eigentümerschaft, so kann die neue Führung die hohe Abhängigkeit ihrer Kunden ausnützen, indem sie die Lizenzpreise drastisch steigert.
Jüngstes Beispiel dafür ist die Firma Broadcom, die 2023 für 69 Milliarden US-Dollar den Cloud-Spezialisten VMware übernommen hat. Seither verlangt Broadcom bis zu zwölf Mal mehr für die VMware-Produkte, sodass viele Kunden und Verbände gegen die massiven Preiserhöhungen protestieren. Dennoch rechnet das Marktforschungsunternehmen Forrester, dass bloss 20 Prozent der Kunden ihren Software-Anbieter wechseln werden – die Herstellerabhängigkeit hält viele von einer Migration auf andere Lösungen ab. Und diese Lösungen existieren, wie weiter unten ausgeführt wird.
Der vorliegende Beitrag enthält Ausschnitte aus dem Bericht «Technologische Perspektive der digitalen Souveränität» zuhanden des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) sowie Inhalte aus der Open-Source-Studie Schweiz 2024.
Vendor Lock-in gibt es schon lange
Zunächst ist interessant festzustellen, dass die Thematik von Abhängigkeiten in der IT altbekannt ist. Schon 1997 hat der Forscher Shane Greenstein auf die Herstellerabhängigkeit von IBM bei den Mainframe-Computern hingewiesen. Dieser Vendor Lock-in wurde durch hohe Wechselkosten (Switching Cost) erzeugt, die notwendig wären, um auf ein ähnliches Produkt umzusteigen. So haben die Informatikhersteller seit jeher einen Anreiz, inkompatible, proprietäre System zu entwickeln, um die Wechselkosten der Anwendenden in die Höhe zu treiben. Die Nutzenden von solchen IT-Lösungen begeben sich wiederum durch frühere Entscheidungen in sogenannte Pfadabhängigkeiten, aus denen sie kaum mehr entfliehen können.
In der Praxis wird nun oftmals von einem Lock-in gesprochen, ohne zwischen zwei wesentlich unterschiedlichen Arten von Abhängigkeiten zu differenzieren: Der Abhängigkeit vom IT-System (IT-Lösung, Software bzw. digitales Produkt) versus der tatsächlichen Herstellerabhängigkeit. Um entsprechende Gegenmassnahmen ergreifen zu können ist es wichtig, die verschiedenen Eigenschaften der zwei Arten von Abhängigkeiten zu verstehen.
System-Abhängigkeiten versus...
Es liegt in der Natur der Sache und ist auch Ziel von IT-Projekten, die eingesetzten Technologien möglichst eng mit den vorhandenen IT-Systemen über Schnittstellen oder kompatible Dateiformate zu integrieren. Die dadurch geschaffenen technische Abhängigkeiten dienen zur Integration von interoperablen Lösungen und damit zum Erzielen einer einheitlichen Gesamtlösung. Des Weiteren ist es notwendig, dass die IT-Anwendenden die eingesetzten Programme gut kennen, sich an die Funktionalitäten und technischen Möglichkeiten gewöhnen und so entsprechendes Nutzungs-Skills aufbauen, um letztlich eine hohe Einsatzeffizienz des Systems zu erreichen. Und durch die Anpassung von Abläufen und organisationale Strukturen wird die IT-Lösung eng in die Organisation eingebunden, sodass organisationale Abhängigkeiten von den eingesetzten IT-Systemen entstehen.
...Hersteller-Abhängigkeiten
Wesentliche andere Arten von Abhängigkeiten werden durch die Hersteller und Dienstleistungsanbieter der IT-Lösungen geschaffen. Diese Unternehmen generieren einerseits rechtliche Abhängigkeiten durch die Gewährung von Nutzungslizenzen (End User License Agreements, EULA) und weiteren Vertragsbedingungen, welche die Firmen aufgrund ihres Urheberrechts an den Software-Produkten vorgeben können. Andererseits schaffen die Hersteller und Anbieter Know-how-Abhängigkeiten, da ihre Mitarbeitenden das Wissen und die Erfahrung für den Betrieb, die Fehlerbehandlung und die Weiterentwicklung der entsprechenden IT-Lösungen besitzen. Und letztlich werden auch nicht zu unterschätzende psychologische Abhängigkeiten mittels Marken (Brands) von Firmen und Produkten sowie über Bekanntheit und Verbreitung von entsprechenden IT-Lösungen aufgebaut. So existiert in der Informatik das bekannte Sprichwort «Nobody ever got fired for buying IBM», wonach sich keine entscheidungstragende Person Sorgen machen muss, wenn sie etablierte Produkte von bekannten Herstellern kauft. Werden hingegen weniger verbreitete Lösungen eingesetzt, wird dies als unnötiges Risiko angesehen, das bei einem Scheitern des Projekts ins Rampenlicht gerückt wird und so zu beruflichen Nachteilen führen kann.
Die unterschiedlichen Abhängigkeiten bei proprietärer Software und bei Open Source Software. Bei Open-Source-Lösungen entwickeln und warten mehrere Firmen eine Software – Abhängigkeiten werden reduziert. (Quelle: Matthias Stürmer)
Wie können Abhängigkeiten reduziert werden?
Diese Aufteilung in System- und Hersteller-Abhängigkeiten zeigt auf, dass die erste Art der Abhängigkeit eine gewollte, ja geradezu notwendige Abhängigkeit darstellt. Damit Software-Lösungen ideal integriert und genutzt werden können, werden die Anwendenden auf natürliche Weise abhängig von diesen Systemen, was weiter nicht schlimm ist, sondern einfach Teil der Informatikpraxis darstellt. Um dennoch diese Systemabhängigkeiten etwas zu reduzieren, empfiehlt es sich, die Architektur der IT-Lösungen möglichst modular mittels standardisierter Schnittstellen zu konzipieren. Die einzelnen Komponenten lassen sich mittels APIs (Application Programming Interfaces) verbinden, wodurch diese Module besser austauschbar werden, als wenn das ganze System monolithisch aufgebaut ist. Ausserdem können durch den Einsatz von offenen Formaten und Standards die Daten in Speichersystemen gesichert werden, die mit unterschiedlicher Software weiterverarbeitet werden können. Auch dies reduziert die technischen Abhängigkeiten der jeweiligen Anwendungen.
Um die wirklich problematischen Hersteller-Abhängigkeiten zu reduzieren, ist der Einsatz von Open Source Software notwendig. Software unter sogenannten Open-Source-Lizenzen (siehe www.opensource.org/licenses) kann uneingeschränkt genutzt, verändert und weiterentwickelt werden und der gesamte Quellcode der Software ist offen verfügbar. Dies führt dazu, dass nicht mehr nur die eine Firma (wie etwa Broadcom) rechtlich und technisch die Software warten und weiterentwickeln kann, sondern dass beliebige Unternehmen Dienstleistungen für Open-Source-Lösungen erbringen können. Einzig müssen IT-Anbieter den Aufwand betreiben, sich in die entsprechende Software einzuarbeiten und im Idealfall auch aktiv am Open-Source-Projekt mitzuentwickeln. So werden die neuen Open-Source-Hersteller kompetent, um bei Kunden die Software zu integrieren, anzupassen, zu schulen, zu erweitern und zu betreiben – das klassische Geschäftsmodell mit Open Source Software.
Abhängigkeiten durch Open Source Software reduzieren
Durch den Einsatz von Open Source Software lässt sich zwar nicht die Systemabhängigkeit, jedoch umso mehr die Herstellerabhängigkeit reduzieren. In der Abbildung unten ist ersichtlich, dass die Software-Nutzer bei proprietärer Software sowohl von der Software als auch vom IT-Hersteller abhängig sind, da die Software Eigentum des Anbieters ist. Es besteht somit ein Monopol einer einzigen Firma, die technisch und rechtlich in der Lage ist. die eingesetzte Software zu warten und weiterzuentwickeln. Ein Wechsel des Anbieters bedeutet deshalb immer auch gleichzeitig das Auswechseln der Software-Lösung, was entsprechend aufwändig und risikoreich ist.
Anders ist die Situation beim Einsatz von Open Source Software: Wie auf der untenstehenden Grafik dargestellt, sind die Software-Nutzer zwar immer noch abhängig von der verwendeten Software, da diese eng in die Organisation und die IT-Systeme integriert ist. Jedoch kann der externe IT-Hersteller gewechselt werden, da im Idealfall ein Markt von verschiedenen Anbietern besteht. Beliebige IT-Firmen können die öffentlich verfügbare Open Source Software studieren, anwenden und weiterentwickeln, sodass nun ein Wettbewerb zwischen verschiedenen IT-Herstellern entsteht. Die Software-Nutzer können somit frei zwischen kompetenten IT-Herstellern entscheiden, welcher nun künftig die intern eingesetzte Open Source Software betreibt, wartet und weiterentwickelt. Durch die Konkurrenzsituation entstehen kompetitive Preise, sodass sich die Firmen durch Innovation, fähige Mitarbeitende und faire Kosten am Markt beweisen müssen.
Proxmox oder OpenStack anstelle von VMware
Zurück zum Beispiel von Broadcom und VMware, das anschaulich aufzeigt, wie der Open-Source-Markt spielt: Im oben beschriebenen Fall existieren verschiedene Open-Source-Alternativen, welche eine Ersatzmöglichkeit für VMware darstellen. Einerseits ist dies Proxmox, eine Open-Source-Virtualisierungsplattform der 2005 gegründeten österreichischen Firma Proxmox Server Solutions. Mit Proxmox lassen sich komplexe Virtualisierungsanforderungen umsetzen, die anschliessend ohne Lizenzkosten betrieben werden können. Gemäss den Gründern lassen sich schätzungsweise 95 Prozent der VMware-Installationen einfach auf Proxmox migrieren. So ist denn diese Open-Source-Lösung aktuell auch entsprechend begehrt bei heutigen VMware-Kunden. In der Schweiz bieten laut Website von Proxmox mehrere Unternehmen Dienstleistungen für die Lösung an.
Eine weitere Alternative stellt OpenStack dar, eine umfassende Open-Source-Cloud-Plattform mit einer grossen Funktionsvielfalt. Initiiert 2010 durch die US-Firma Rackspace und die Raumfahrtbehörde NASA wird OpenStack heute von einer Vielzahl von Unternehmen wie IBM, Intel, Hewlett-Packard Enterprise, Red Hat und Huawei unterstützt und durch die Open Infrastructure Foundation geführt. Mit OpenStack lassen sich neben Virtualisierung auch Speicher- und Netzwerk-Management realisieren. In der Schweiz bieten beispielsweise Infomaniak oder Cloudscale professionelle Cloud Services basierend auf OpenStack an. International setzt der Sovereign Cloud Stack (SCS) auf OpenStack und bietet damit eine umfassende Open-Source-Cloud-Lösung für Anbieter von Rechenzentren.
Gründe für den Einsatz von Open Source Software
Die Reduzierung von Hersteller-Abhängigkeiten ist ein guter Grund für Open Source Software. Weitere Vorteile sind in der kürzlich publizierten Open-Source-Studie Schweiz 2024 (www.oss-studie.ch) erläutert. Die über 170 antwortenden SwissICT-Mitglieder nennen die Unterstützung offener Standards und die damit einhergehende Interoperabilität als den wichtigsten Grund für den Einsatz von Open Source Software (83,3% gaben an «Wichtig» oder «Sehr wichtig»). Diese System-Offenheit entspricht dem Grundgedanken von Open Source Software: Durch frei verfügbare Schnittstellen (APIs) sind Open-Source-Applikationen einfacher zu integrieren als proprietäre Produkte.
An zweiter Stelle (82,8%) wird die grosse Auswahl an Open-Source-Komponenten und -Tools sowie deren hohe Verbreitung genannt. Die Möglichkeit zur Wiederverwendung vorhandener Open Source Software erhöht die Produktivität, da die Software nicht erneut programmiert werden muss. Dies ist letztlich auch die Ursache für den grossen ökonomischen Nutzen von Open Source Software für die Gesamtwirtschaft. Forschende der Universitäten Harvard und Toronto haben 2024 in einer wissenschaftlichen Publikation ausgerechnet, dass Firmen und Behörden weltweit 8800 Milliarden US-Dollar ausgeben müssten, wenn sie die genutzte Open Source Software kaufen oder selber entwickeln würden.
Die Resultate der Open-Source-Studie Schweiz 2024 zeigen, dass die Unterstützung offener Standards, die grosse Auswahl an Komponenten und Tools sowie die breite Community die Hauptgründe für den Einsatz von Open Source Software sind. (Quelle: Open-Source-Studie Schweiz 2024 )
Wissensaustausch und Kosteneinsparungen
Und erneut ist auch 2024 die weltweite Community für den Wissensaustausch zentral (82,1%) und deshalb wiederum auf Platz drei zu finden. Bei den Kommentaren wird beispielsweise angegeben, dass die Vielzahl von Tutorials zu Open Source Tools ein guter Grund für deren Einsatz darstellt. Die «Weisheit der Vielen» (Wisdom of the crowd) wird explizit wahrgenommen: «Generell ist die kollektive Intelligenz grösser als die von Einzelnen.» Deutlich zugenommen hat dieses Jahr das erwartete Potenzial für Kosteneinsparungen aufgrund wegfallender Lizenzpreise (81,6%). Neu ist dieser Grund von Rang sieben auf Platz vier nach vorne gerutscht. So wird auch in den Bemerkungen mehrfach betont, dass durch den Einsatz von Open-Source-Lösungen die Lizenzkosten von proprietärer Software reduziert werden können und dies letztlich zu besseren Preisen für die Endkunden führt. Auch wichtig auf Platz fünf ist die erhöhte Sicherheit durch rasche Updates (78,0%).
Weniger Lock-in, mehr Stabilität und Flexibilität
Als weiterer Grund für Open Source Software werden geringere Abhängigkeiten und bessere Verhandlungsmöglichkeiten angegeben (76,4%). Wie vorgängig im Detail erläutert, führt diese Reduktion des Vendor Lock-in letztlich zu mehr Unabhängigkeit und digitaler Souveränität. Auf Rang sieben wird schliesslich die erhöhte Stabilität durch weniger Fehler genannt. So lassen sich beispielsweise Patches im Bedarfsfall auch selbst erstellen und anwenden. Einher geht dieses Argument mit dem Vorteil der Transparenz und des Vertrauens durch Zugriff auf den Quellcode. Dieser Grund liegt auf Platz acht mit 72,4 Prozent Zustimmung. Auf Rang neun folgt das Argument, dass mit Open Source Software Business-Innovationen schneller umsetzbar sind (69,5%). Der unkomplizierte Einsatz von Open-Source-Komponenten wird auch in den Kommentaren genannt. So wurde angegeben, dass sowohl Flexibilität und Geschwindigkeit als auch das Innovationspotenzial wichtige Argumente für Open Source Software darstellen. Insbesondere bei Behörden und anderen grösseren Organisationen erlaubt der Einsatz von Open Source Software ohne externe Anbieter das Wegfallen eines formalen Beschaffungsprozesses.
Anbieter, digitale Nachhaltigkeit und Arbeitgeber
Als noch nicht ideal wird die Anzahl Open-Source-Anbieter wahrgenommen, die professionellen Support offerieren (62,1%), denn dieses Argument erscheint erst auf Platz zehn und hat 5 Prozentpunkte gegenüber 2021 verloren. Auch die gesellschaftlich bedeutende Perspektive der Freigabe von digitalem Wissen (digitale Nachhaltigkeit) wird als nicht besonders wichtig eingeschätzt (60,9%). Das ist allerdings nicht weiter erstaunlich, da dies primär einen gesamtgesellschaftlichen Vorteil darstellt. Ebenfalls nicht sehr hoch gewichtet (60,7%) wird das Argument der erhöhten Arbeitgeberattraktivität. Möglicherweise scheint der Umgang mit Open Source Software kein Alleinstellungsmerkmal zu sein, da unterdessen sowieso alle IT-Firmen damit arbeiten. Es könnte aber auch sein, dass das Arbeitgeberpotenzial von Open-Source-Technologien von einigen Vorgesetzten noch nicht erkannt wird.
Die Ergebnisse der Umfrage zeigen auf, wie vielfältig die Gründe für den Einsatz von Open Source Software sind und welche Rolle insbesondere die Reduzierung der Hersteller-Abhängigkeiten einnimmt. Wenn künftig immer mehr Firmen wie Broadcom ihre Marktmacht ausnutzen und Kunden mit massiv höheren Preisen vor den Kopf stossen, wird die vormals wenig bedeutende Herstellerabhängigkeit auch stärker ins Gewicht fallen und dieses Argument für Open Source Software an Relevanz gewinnen.
Der Autor
Matthias Stürmer ist Professor an der Berner Fachhochschule (BFH) und Leiter des Instituts Public Sector Transformation im BFH Departement Wirtschaft sowie Präsident des Open-Source-Fördervereins CH Open. Er forscht, lehrt und berät zu Themen wie digitale Nachhaltigkeit, Open Source Software, künstliche Intelligenz, Natural Language Processing (NLP), Open Data, Open Government und öffentlicher Beschaffung.
