Oliver Heidinger schreibt in »Souveräne Infrastruktur: Digitale Souveränität beginnt beim Risikomanagement« für tagesspiegel.de

Gerade in der Lieferkettensicherheit liegt oftmals eine Schwachstelle von Open-Source-Entwicklungen. Wer Open-Source-Software ‚kostenfrei‘ nutzen möchte, muss selbst erheblich in Wissen und Programmierfähigkeiten investieren. Denn insbesondere beim Einsatz von Open-Source-Produkten in zertifizierten sicheren Betriebsumgebungen muss zu jedem Zeitpunkt sichergestellt sein, dass neu aufgetretene Sicherheitslücken schnell geschlossen werden können. Kann man diese Anforderungen selber nicht erfüllen, muss hierfür ein externer Dienstleister beauftragt werden. So entstehen neue Abhängigkeiten.

Zu keinem Zeitpunkt ging es darum, Software ohne eingekauften Support zu nutzen. Der Unterschied liegt woanders. Es gibt nicht den einen festen Dienstleister. Da die Software offen verfügbar ist, können verschiedene Anbieter Support leisten. Ob und in welchem Umfang sie das tun, wird vertraglich geregelt. Das passiert übrigends jeden Tag, in jedem Rechenzetrum, Stichwort Red Hat.