Symbolbild "Computer Sicherheit"

Es ist vermutlich die wichtigste Nachricht des Jahres im Open Source-Bereich: IBM übernimmt Red Hat. Kaum eine IT-Seite hat sich dem in den vergangenen Tagen nicht gewidmet. Es ging um Cloud, Server und Unternehmenslösungen. Doch wirft die Übernahme noch ganz andere Fragen auf.

Die Meldung kommt umso überraschender, weil in der Vergangenheit eher Canonical als Übernahmekandidat gehandelt wurde. Nun hat es also Red Hat erwischt und die Auswirkungen lassen sich noch gar nicht absehen. Die Marketingphrasen sprechen zwar von einer hohen Unabhängigkeit innerhalb von IBM, aber solche Floskeln finden sich in fast allen Übernahmeankündigungen und haben meist nur eine knappe Halbwertszeit. Der hohe Kaufpreis muss sich schließlich irgendwann rechnen und Synergieeffekte lassen sich ohne Integration kaum erzielen. Es gibt einige Projekte, die bei IBM durch Mangementfehler ruiniert wurden und darunter waren viele Produkte mit Potenzial – bis IBM übernahm. Man denke nur an Lotus Notes oder Informix – zwei wichtige Projekte, die vollkommen den Anschluss an Wettbewerber verloren haben.

Open Source ist zudem ein schwieriges Marktumfeld mit speziellen Bedingungen. Insbesondere die komplexen Aushandlungsprozesse mit der Community sind für Außenstehende manchmal schwer nachzuvollziehen. Ohne die Mitwirkung eben dieser Community hat man aber keinen Erfolg. Die zahllosen gescheiterten Canonical-Projekte sprechen da Bände. Wie schwierig es ist hier zwei Welten zusammen zu führen zeigte vor einiger Zeit die Übernahme von Sun durch Oracle. Von den vielen Sun-Projekten ist zwischenzeitlcih nicht viel übrig geblieben. Wichtige Produkte wie OpenOffice oder MySQL haben mit LibreOffice und MariaDB Abspaltungen erfahren, die inzwischen deutlich populärer sind als das Original.

Red Hat ist eine der wenigen Firmen, die im Open Source Umfeld nicht nur überlebt haben, sondern auch kräftig gewachsen sind. Die Meldungen der letzten Tage befassten sich viel mit Cloudlösungen und Dienstleistungen für Geschäftskunden, allerdings investierte Red Hat traditionell auch stark in den Linux-Desktop. Red Hat steht direkt oder indirekt hinter wichtigen Softwareprojekten wie systemd, PulseAudio, Network Manager, Flatpak und nicht zuletzt hinter der Desktopumgebung GNOME. Kaum ein anderes Unternehmen dürfte als Einzelnes so bedeutend für den Linux Desktop sein – auch Canonical nicht!

So strittig manche dieser Projekte auch sein mögen, man kann sich den Linux Desktop ohne diese Dienste kaum noch vorstellen. Ohne das jahrelange Engagement der Firma mit dem roten Fedora als Logo sähen diese Bereiche sicherlich komplett anders aus. Auch ohne Kenntnis der konkreten Zahlen dürfte davon auszugehen sein, dass es sich dabei entweder um ein Zuschuss- oder wenigstens um ein Nischengeschäft handelt. Man darf sich also durchaus Sorgen machen, wie es damit mittelfristig weitergehen wird, wenn IBM mit weniger Idealismus an diese Projekte herangeht und Kostensenkungen bei Red Hat einfordert.

Die Sorge um den Linux Desktop wird begleitet durch erhebliche Bedenken bei der Integrität. Linux ist bei Sicherheitsexperten und Datenschützern nicht nur wegen seiner architektonischen Vorzüge und seines verhältnismäßig geringen Schadsoftwaredrucks beliebt. Das offene Entwicklungsmodell und die Distanz zu US-Großkonzernen garantierte immer ein gewisses Grundvertrauen. Red Hat war zwar immer schon US-amerikanisch und durfte sich dafür auch immer Kritik anhören, blieb jedoch aufgrund seiner geringen Größe meist unter der Wahrnehmungsschwelle. Nun ist mit IBM also demnächst ein – zumindest bis jetzt noch als solcher zu bezeichnende – IT-Gigant aus den USA verantwortlich für erhebliche Teile der Linuxentwicklung, sowie die beliebteste Enterprise-Distribution. Wo ist da noch der Unterschied zum so oft verteufelten Microsoft Windows oder Apples macOS?

„Der offene Quellcode“ werden nun viele rufen. Doch wer ist schon in der Lage eine komplette Distribution zu prüfen, mal abgesehen davon, dass niemand die Integrität der Binärpakete verfizieren kann. So genannte Reproducible Builds stecken bei den meisten Distributionen in den Kinderschuhen.

Alles in allem keine gute Woche für Linux – wenngleich so etwas abzusehen war. Linux ist das Rückgrat des modernen Internets und vieler darauf basierender Dienste. Ein Unternehmen, das hier bestehen will erwirbt hier klugerweise Knowhow.


Bilder:

Einleitungs- und Beitragsbild von mohamed Hassan via Pixabay 

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein