Simon Phipps, lange Jahre „rechte Hand“ des einstigen Sun-Chefs Jonathan Schwartz und damals für die Open-Source-Politik von Sun zuständig, ist seither ein gefragter Kongressredner. Kürzlich sprach er auf der Open Source Business Conference (OSBC) in San Francisco über Open Source in Zeiten des Cloud Computing. Dabei hat er einige neue und interessante Ideen dargelegt.
Zunächst erinnerte Phipps an die vier Freiheiten, die Open Source ausmachen: den Sourcecode für alle Zwecke nutzen, ihn studieren, verändern und weiterverbreiten zu dürfen. Genau das funktioniert nicht in einer Cloud. Vielleicht könnte ein Cloud-Provider den Code öffentlich zugänglich bereitstellen und allgemein verfügbar machen. Aber der Code ist zweckgebunden: Anwender verwenden die Programme lediglich als Services, nicht als Eigenbetreiber. Die erste Bedingung für freie Software lässt sich in der Cloud einfach nicht erfüllen.
Deswegen gibt es Stimmen aus Free-Software-Kreisen, die vor Cloud Computing warnen. Doch das ist für Phipps „eine unhaltbare Position“; denn Cloud Computing wird sich zweifellos sehr verbreiten und die Methode des Bezugs von IT-Leistungen in erheblichem Umfang verändern. Deshalb rät Phipps, die Open-Source-Freiheiten nicht als „philosophischen Imperativ“ zu begreifen, sondern die Freiheiten der Anwender unter den Umständen von Cloud pragmatisch zu entwickeln.
Er sieht vier Faktoren in der Cloud, an denen sich Freiheit oder Unfreiheit festmachen werden: Erstens sind da „Kontrollstellen“, denen nicht nur die Geschäftsdaten unterliegen sollten, sondern auch das User- bzw. Identity-Management. Diese elementaren Dinge sollten Anwender unter ihrer Kontrolle haben, um gegebenenfalls den Service-Provider wechseln zu können. Aus dem gleichen Grund brauchen die Anwender zweitens das Recht, alle wichtigen Daten von den Systemen der Provider abziehen zu können. Das betrifft nicht nur die Verlagerung der Daten einer Anwendung in eine gleiche Applikation an anderer Stelle in der Cloud. Vielmehr sollte es auch möglich sein, Daten aus einer Anwendung in eine andere (zum Beispiel in eine andere Tabellenkalkulation) zu übertragen.
Drittens sind neue Service-Risiken zu beachten, die nichts mit Service-Level-Agreements oder Ausfall von Cloud-Diensten zu tun haben. Vielmehr unterliegen die Provider lokalen Gesetzen an den Standorten ihrer Rechenzentren, und auf diese Gesetzgebung hat der Anwender keinen Einfluss. Schlimmstenfalls kann die Cloud-Nutzung anderer Anwender Gesetzgeber zu Handlungen provozieren, welche bestimmte Cloud-Dienste plötzlich unzugänglich machen.
Der vierte und für Phipps wichtigste Punkt ist die Fähigkeit, Cloud-Dienste unverzüglich von einem anderen Anbieter zu beziehen. Das wird sich nur realisieren lassen, wenn die drei erstgenannten Faktoren gegeben sind.
Insgesamt mag das als herzlich wenig Freiheiten erscheinen, resümiert Phipps. Er möchte seine Gedanken daher als Beitrag zu einer beginnenden Debatte verstanden wissen. „Das Denken um Softwarefreiheit und später Open Source hat Jahrzehnte benötigt, um zu reifen. Es ist also keine Überraschung, dass das gleichartige Denken über Freiheit in der Cloud noch sehr jung ist.“
