Open Source Software (OSS)
- Definition -- was ist Open Source Software (OSS)?
- Einsatz von Open Source Software in medizinischen Einrichtungen
- Sicherheitsaspekte beim Einsatz von Open Source Software - welche Investitionssicherheit und welche Systemsicherheit bietet OSS?
- Medizinische Open Source Software
Definition -- was ist Open Source Software (OSS)?
Neben den konventionellen Formen des Vertriebs von Software hat sich ein
zweiter Weg etabliert: Programmierer stellen Ihre Programme in vollem
Umfang Anwendern zur Verfügung, ohne Lizenzkosten zu verlangen oder das
Recht der Benutzung einzuschränken, wie das bei konventionellen
Produkten üblich ist. Open Source Software wird mit dem
Programm-Quellcode zur Verfügung gestellt, mit dem man
die Programme neu "übersetzen" kann, das heißt, aus dem Code
in einer Programmiersprache ein für den Computer audführbares
Programm erstellen kann. Dabei darf der Anwender das
Programm auch verändern,
etwa um neue Funktionen zu erstellen oder das Programm seinen
Anforderungen besser anzupassen.
Die "Open Source Community" (engl., übersetzt
etwa "Gemeinde der Quelloffenen Software") wurde aus dem Gedanken
geboren, dass, wenn jeder Beteiligte ein wenig beiträgt, ein Ganzes
entsteht, das mehr als die Summe seiner Teile ist.
Auf diesem Weg ist zum Beispiel das Open-Source Betriebssystem
Linux
entstanden, das ausgestattet mit den Systemwerkzeugen des
GNU Projektes von
dem mächtigsten Softwarekonzern der Welt, der Firma Microsoft aus
Redmond, USA, als gefährlichste Konkurrenz ihrer weltweit
marktbeherrschenden Betriebssystem-Familie
"Windows" gesehen wird.
Die "Open Source Gemeinde" hat nicht nur das Betriebssystem Linux hervorgebracht. Rund um die Welt werden, teilweise mit Unterstützung von IT-Konzernen wie Sun Microsystems, Hewlett-Packard, IBM und Novell, Softwarekomponenten entwickelt, die unter der [GNU General Public License (GPL] oder ähnlichen Lizenzen Anwendern ohne Erhebung von Lizenzkosten zur Verfügung stehen.
Ein Haupt-Merkmal der unter GPL veröffentlichter Software ist, dass Sie über die (meist kostenfrei erhaltene) Software frei verfügen können. Sie erhalten den Quellcode, mit denen die Programmierer die Anwendung erzeugt haben, ebenfalls frei von Kosten. Wenn Sie die GPL-lizensierte Software verändern und die veränderte Variante an Dritte weitergeben, müssen Sie jedoch auch die von Ihnen vorgenommenen Änderungen kostenfrei der Allgemeinheit zugänglich machen.
Aber auch kommerzielle Nutzung der Software ist möglich. Leistungen rund um das Produkt, also die Konfiguration der Software gemäß den Kundenanforderungen, die Installation, Unterstützung beim Betrieb und Erstellen von Erweiterungen, können durchaus kostenpflichtig sein; an der ursprünglichen Software erhält der Kunde jedoch dieselben Rechte wie der kommerzielle Dienstleister, der das Programm zusammen mit seinen Leistungen zur Verfügung gestellt hat.
Der Nachteil des Mangels eines Rechtspartners, der für die erstellte Software in Produkthaftung steht, kann bei Open Source durch den Einkauf entsprechender Leistungen bei Installation, Wartung und Betrieb kompensiert werden.
Neben der GPL haben sich weitere Lizenzmodelle entwickelt, die zum Beispiel die Weitergabe von modifiziertem Code nicht vorschreiben; die ebenfalls häufig verwendete BSD Lizenz lässt auch die Verwendung in kommerziellen Closed-Source Projekten zu. Viele kommerzielle Closed-Source Produkte enthalten Code aus Open Source Projekten unter BSD Lizenz.
Aktuell wird diskutiert, in wie weit Patente auf Software Open Source Software gefährden - als Beispiel wird oft der patentierte psychoakustische Audiokompressionsalgorithmus "MP3" der Fraunhofer-Gesellschaft zitiert. Die von der Fraunhofer-Gesellschaft bereitgestellten Quelltexte wurden in viele Open Source Projekte intergriert, bis die Fraunhofer Gesellschaft die Urheberrechte an Thomson Multimedia übertrug, die die bis dato unklaren Nutzungsbedingungen klärten und Lizenzgebühren für die Nutzung der patentierten Algorithmen verlangten.
Die Open Source Community reagierte, indem sie einen Algorithmus entwickelten, der zwar das selbe Eingabe/Ausgabe-Verhalten des Fraunhofer Algorithmus zeigte, jedoch keines der Fraunhofer-Patente nutzte (Lame).
Durch zahlreiche in Prüfung befindliche Sotwarepatente, teilweise auch Trivialpatente (siehe z. B. "Patentierter Doppelklick") werden Anwender und Entwickler verunsichert und Weiterentwicklung der Projekte, Forschung, Wissenschaft und Wirtschaft behindert. Mehr zu dieser Problematik finden Sie beim Förderverein für eine freie Informationelle Infrastruktur e. V. (FFII). Von der Patentproblematik sind nicht nur Open Source Entwicklungen betroffen, nahezu jedes Unternehmen, das Software entwickelt, kann durch Softwarepatente in Schwierigkeiten geraten. Nicht nur die FFII fordert daher eine strenge Prüfung der Patentierungsrichtlinien, um Trivialpatente zu vermeiden.
Wo ist der Einsatz von OSS sinnvoll?
Der Einsatz von Open Source Software ist nicht nur Glaubenssache oder Hobby einer verschworenen Gemeinde von Freiheitsaktivisten - selbst in unternehmenskritischen Umgebungen wird OSS eingesetzt. Im Internet werden die meisten Angebote mit einer Open Source Web Server Software betrieben, der Webserver-Software "Apache" der Apache Software Foundation - sogar auf dem proprietären Microsoft Windows Betriebssystem. Typische Webserver bestehen aus einem Apache Server, dem Betriebssytem GNU/Linux, dem Datenbankserver MySQL, dem Präprozessor PHP und dem Applikationsserver Jakarta Tomcat, allesamt Open Source Produkte.
Wenn Sie den Einsatz von OSS erwägen, sollten Sie sich folgende Fragen beantworten:
- Wie wichtig ist das System, wie gravierend sind die Folgen bei Ausfall eines Systems?
- Gibt es in Ihrem Hause oder von einem externen Dienstleister ausreichende Kapazitäten, um die benötigte (im vorhergehenden Punkt bestimmte) Verfügbarkeit zu garantieren?
- Wie hoch sind die kumulierten Kosten für System, Systeminstallation, Systemwartung und gegebenenfalls Versicherung gegen Ausfall im Vergleich zu einem konventionell gebührenpflichtig lizensierten Vergleichsprodukt bei vergleichbaren Leistungen?
- Können Sie den Einsatz von Software riskieren, die nach dem Ende der Entwicklung durch den Hersteller oder nach dem Konkurs des Herstellers nicht mehr aktualisert werden kann, weil der Quelltext nicht mehr vergfügbar ist?
Ist OSS sicher?
Oft wird von Vertretern kommerzieller Software das Argument angeführt, dass Open Source Software nicht von einem Hersteller unterstützt und gewartet wird, dass Sie somit keinen Gewährleistungsanspruch gegenüber einem Hersteller besitzen, falls das Produkt sich als fehlerhaft erweisen sollte. Das ist richtig - soweit.
Die Erfahrung zeigt aber, dass Anwender aktiver Open Source Projekte
über die
typischen Instrumente wie Mailinglisten oder Internet-Foren ebenfalls
von der Open-Source Gemeinde, der ja auch die Entwickler selbst
angehören, unterstützt werden, und das oft schneller und kompetenter
als es bei kommerziell supporteter Software üblich ist.
Bei schwerwiegenden Sicherheitsmängeln
im Betriebssystem Linux sind typische Reaktionszeiten von der
Erstveröffentlichung des Fehlers in einer Mailingliste bis zur
Verfügbarkeit von Abhilfe in Form von Betriebssystem-Patches einige
Stunden bis einige Tage. Bei Sicherheitslücken in dem geschlossenen,
proprietären Betriebssystem Microsoft Windows hat es auch schon
mehrere Monate bis zu einem halben Jahr gedauert, bevor der Hersteller
einen Patch für eine schwere Sicherheitslücke seinen Anwendern zur
Verfügung gestellt wurde - siehe z. B.
[Pressemitteilung von eEye Security].
Bei Open Source Systemen ist es nicht unüblich, dass der Entdecker
einer Sicherheitslücke auch gleich einen Patch bereitstellt -
schliesslich hat jeder Zugang zu den dem Programm zu Grunde liegenden
Quelltexten.
Der Open Source Entwicklergemeinde gehören weltweit tausende von
Entwicklern an, und täglich kommen neue hinzu.
Dem gegenüber steht eine Vielzahl von Open Source Projekten, die wegen Mangel an Beteiligung "eingeschlafen" sind oder auch offiziell eingestellt wurden. Da viele Projekte nur von freiwilligen, sozusagen "ehrenamtlichen" Entwicklern getragen werden, ist das Risiko des "Einschlafen" eines Projektes manchmal größer als das Risiko des Konkurses eines mittelständischen Softwarehauses oder die Einstellung einer Produktlinie durch die herstellende Firma.
Als Maßstab für die langfristige Verfügbarkeit können Sie die Anzahl
der Anwender oder die Aktivität der Projektgruppe werten (so wie bei
kommerziellen closed Source Produkten die Größe des Unternehmens und
die Zahl der Installationen als Indiz für die lanfristige
wirtschaftliche Robustheit herangezogen werden kann).
Im schlimmsten Fall verfügen Sie bei Open Source Projekten über die
Programm-Quelldateien, aus denen das Programm erstellt wurde. Diese
können Sie oder ein von Ihnen beauftragter Dienstleister verwenden, um
verbliebene Fehler zu bereinigen; eine derartige Möglichkeit bieten
Ihnen closed-source Anbieter in der Regel nicht.
Als Quintessenz neben der allfälligen "Glaubensfragen" bei der Anwendung von OSS gilt für deren Verwendung ähnliche Regeln zur Investitionssicherheit wie bei closed Source Software: Nur durch Archivierung der Daten in einer gut dokumentierten und problemlos verfügbar zu machenden Repräsentation behalten Sie als Anwender die Freiheit, nach wirtschaftlichen Gesichtspunkten zu handeln und zu entscheiden. Die Bindung an ein nicht-interoperables Produkt ist immer ein Risiko.
Welche OSS Produkte gibt es für medizinische Einrichtungen?
Neben dem branchenübergreifend verwendbaren Betriebssytemen (Linux), der Datei- und Drucker-Serversoftware (Samba), Bürosoftware zur Textverarbeitung, Kalkulation, Geschäftsgrafik und Datenverwaltung (OpenOffice.org), Datenbanksystemen (mySQL, PostgreSQL), Applikations- und Webservern (Apache) existieren auch speziell medizinische Open Source Projekte. Besipiele dafür sind:
- FreeMed, ein Projekt mit dem Ziel, ein medizinisches Informationssystem für Arztpraxen und Krankenhäuser zur Verfügung zu stellen. Auf der Projekthomepage finden Sie weitere Informationen zum Projekt, Sie können dort auch die Software herunterladen. Die FreeMED Software Foundation plant, dort in Kürze auch eine Demonstration der Software einzurichten, mit der Sie die Funktionen für ein Beispielkrankenhaus ausprobieren können.
-
DCMTK,
eine umfangreiche Sammlung
der Universität Oldenburg
von Programmierer-Bibliotheken und
damit erstellten Hilfsprogrammen
zur Erstellung, Verwaltung und zum Test
von DICOM 3 Systemen zur medizinischen
Bilddatenkommunikation.
Neben diesem Toolkit bietet das Kuratorium OFFIS e. V. der Universität Oldenburg dort auch den frei verfügbaren DICOM Viewer DICOMscope an und die separat zu lizensierenden Programme DCMPRINT zum Management von DICOM basierenden Belichter- und Druck-Funktionen im Netzwerk sowie DCMcheck, ein Programm zum Validieren von DICOM Bilddaten-Objekten. - mi2 Data Server, ein auf dem offenen Standard XML basierender Kommunikationsserver speziell für medizinische Einrichtungen, der es Anwendungen ermöglicht, unterschiedliche Datenquellen in einer medizinischen Einrichtungen unter einer einheitlichen Oberfläche abzufragen und anzuzeigen.
Mit Open Source Software stehen Ihnen und Ihren Systembetreuuern vielfältige Werkzeuge zur Verfügung, angepasste Lösungen für Ihre Einrichtung zu erstellen.
Der generelle Verzicht auf Lizenzgebühren für die bereitgestellte Software ist bei weitem nicht das einzige Argument für den Einsatz von OSS; allerdings sollte auch bei dem Einsatz von OSS genau bedacht werden, welche Risiken dem Nutzen gegenüberstehen.
Falls Sie den Einsatz von Open Source Software erwägen, helfe ich Ihnen gerne bei der Planung und der Umsetzung des Projekts. Sprechen Sie mich an, ich helfe Ihnen gerne.
Seite erzeugt am: 22.12.2004