Univention Summit 2020: Digitalisierung und digitale Souveränität im Fokus

Der Univention Summit fand nun bereits zum 12. Mal, in diesem Jahr am 23. Januar, statt und hat sich inzwischen im Open-Source-Umfeld zu einer festen Größe entwickelt. Auch die DECOIT® GmbH war erneut vertreten, neben 475 anderen Teilnehmern, um sich über Open-Source-Trends zu informieren. Somit hat es auch in diesem Jahr eine erneute Vergrößerung der Veranstaltung gegeben, was wohl auch dem Digitalisierungspakt der Bildungsträger mit geschuldet war. Denn immer mehr Schulen und Behörden setzen auf den Univention Corporate Server (UCS).

Abbildung 1: Lange Schlangen an den Countern von Univention für den Check-In
Abbildung 1: Lange Schlangen an den Countern von Univention für den Check-In

Die Veranstaltung wurde professionell von Sven Hansel moderiert, der locker durch das Programm führte. Eröffnet wurde der Summit traditionell durch den Geschäftsführer von Univention Peter Ganten, der erst einmal über die positive Entwicklung der eigenen Firma berichten konnte. So wurde im letzten Jahr der UCS-Server mit einer Steigerung von 150% verkauft und der Umsatz konnte um 22% gesteigert werden. Auch wuchs das Unternehmen überproportional, indem 30% mehr Mitarbeiter eingestellt wurden. Zusätzliche Kunden von 22% konnte man ebenfalls verzeichnen, weshalb das letzte Jahr als außerordentlich gut beschrieben wurde. Um den UCS-Server weiter zu verbessern sind über 1.000 Bugs gefixt worden und fünf neue Releases konnten ausgerollt werden. UCS ist daher mehr denn je eine offene Plattform, die immer mehr Apps anzubieten hat. Dadurch erhält der Kunde eine große Hersteller-Unabhängigkeit sowie eine riesige Auswahl an Applikationen.

Nachdem kurzen Bericht über das eigene Unternehmen, ging es nachfolgend um das Thema „Digitale Souveränität“, welches Peter Ganten ebenfalls sehr wichtig ist. Denn in einer reinen digitalen Welt, sollte jeder selbst über seine Daten bestimmen können. Länder (wie China) oder Konzerne (wie Facebook) sollte dem Internet-Nutzer auf keinen Fall vorschreiben, wie er im digitalen Netz handeln sollte. Dabei ist das Schlagwort „Digitale Souveränität“ inzwischen auch in der Politik angekommen und wird von jeder Partei beim Thema „Digitalisierung“ genannt. Es hat allerdings der Cyber- bzw. Wirtschaftskrieg gerade erst begonnen, wie man an dem Streit von Huawei und Google sehen kann. Marktwirtschaftliche Grundlagen werden zudem konterminiert, indem große Portale konkret beeinflussen und den Wettbewerb aufgrund ihrer Marktmacht aushebeln.

Abbildung 2: Rege Gespräche in den Pausen im Congress Centrum Bremen
Abbildung 2: Rege Gespräche in den Pausen im Congress Centrum Bremen

Um die digitale Souveränität erreichen zu können, wurden von Peter Ganten vier Prinzipien genannt:

  1. Open Source Software (OSS): Nachprüfbar und frei veränderbar
  2. Föderierte Clouds: offene Clouds, die mit anderen Clouds zusammenarbeiten, und offene Standards bzw. Schnittstellen anbieten
  3. Datenadresse: Jeder muss selbst bestimmen, wo seine Daten sich befinden und wie sie gespeichert werden – der Datenspeicherort muss wählbar sein
  4. Regulierung: Trennung der physikalischen Betreiber/Dienstanbieter und der Dienstnutzer

Software muss daher aus seiner Sicht verstehbar und nachvollziehbar sein. So sollten Routenoptimierungsdaten von Google auch auf andere Plattformen übertragbar sein, wenn der Anwender dies für notwendig hält. Auch Forschungsprojekte sollten nur freien Quellcode erzeugen, um das „Rad“ nicht immer wieder neu erfinden zu müssen und keine sog. Vendor-Lock-In schaffen. In den Behörden und der Politik findet jedenfalls laut Ganten gerade ein Umdenken statt, da man festgestellt hat sich zu stark von Microsoft & Co. abhängig gemacht zu haben. Dieses Gefühl wird auch durch die Studie von PwC strategy& untermauert, die im Auftrag des Bundesministeriums des Innern, für Bau und Heimat (BMI) einen Abschlussbericht zur „strategischen Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern“ erstellt hat. Hierin kommt die öffentliche Studie zu dem Schluss, dass die Bundesverwaltung von Microsoft und seinen Produkten stark abhängig ist und die digitale Souveränität damit nicht mehr gewährleistet werden kann. Um dies zu ändern hat die Bundesregierung u.a. das Projekt GAIA-X ins Leben gerufen, um zukünftig eine vernetzte Dateninfrastruktur als Plattform für ein vitales, europäisches Ökosystems anbieten zu können. Und Univention versucht mit ihrer UCS-Lösung noch mehr Schulen und Behörden anzusprechen, damit Alternativen zu Microsoft wahrgenommen und eingesetzt werden können. Dies scheint immer mehr von Erfolg geprägt zu sein, wie man an der UCS@school-Lösung erkennen kann

 

Abbildung 3: Ansprache von Peter Ganten und der Darstellung der weltweiten UCS-Verteilung
Abbildung 3: Ansprache von Peter Ganten und der Darstellung der weltweiten UCS-Verteilung

Danach gab es vom Leiter des Produktmanagements Ingo Steuwer einen Ausblick auf UCS 5.0. Während man in UCS 4.x diverse Meilensteine geschafft und die Rest-API weiterentwickelt hat, will man in der kommenden Version die App-Funktionalität weiter vorantreiben. Ein Debian-Release-Upgrade sowie die Python3-Migration stehen ebenfalls im Vordergrund. Das Identitätsmanagement (Self-Service und Single Sign On) soll weiter ausgebaut und weniger Updates ausgerollt werden, um stabiler zu bleiben. Major-Releases werden allerdings zukünftig in kürzeren Intervallen verfügbar gemacht werden. Bei der Überarbeitung von UCS 4.x zu 5.0 wird man auch ungenutzten Quellcode aussortieren und eine Überarbeitung des Designs angehen, um die Handhabung weiter verbessern zu können. Die Vision wird es sein eine integrierte Plattform zu schaffen, die eine verbesserte Interaktion zwischen den Apps ermöglicht. Dies wird bereits zwischen Open-Xchange und ownCloud versucht. Weiterhin wird man weiterhin offene Standards unterstützen.

Abbildung 4: Der Technik Track ging detaillierter auf die Neuerungen ein
Abbildung 4: Der Technik Track ging detaillierter auf die Neuerungen ein

Im UCS-Technik-Track wurden die technischen Neuerungen noch einmal detaillierter behandelt. So berichteten zwei Entwickler von Univention über den wichtigsten Meilenstein des letzten Jahres: UCS 4.4-0. Außerdem wurde das Tagebuch (Admin Diary) positiv erwähnt, welches eine Entlastung des Help-Desk bewirkt sowie ein zentrales Logging von wichtigen Events ermöglicht. Die Installation, Deinstallation und Update von Apps sowie UCS-Updates werden darüber besser unterstützt. Bei der Funktionalität „Self-Service“ wurde die IT-Sicherheit erhöht, indem der Account durch einen alternativen Kanal (z.B. SMS) zusätzlich geschützt wird. Auch wurde ein neuer Dialog „ihr Profil“ implementiert, welcher bestimmten Attribute für Kunden zur Verfügung stellt (z.B. Angabe der Postadresse). Die Portalseite ist zudem besser konfigurierbar und auf den einzelnen Kunden anpassbar. So kann das Branding von Organisationen direkt übernommen werden.

Abbildung 5: Das Logo des Univention Summit 2020
Abbildung 5: Das Logo des Univention Summit 2020

Der Univention Directoy Manager (UDM) kann jetzt auch remote über die Rest-API verwendet werden. Eine standardkonforme Ansteuerung ist damit gewährleistet. Die App eGroupware nutzt die Rest-API bereits. Bei der Version UCS@school ist die neue App „Kelvin Rest-API“ für weitere Prozesslogik hinzugefügt worden. Auch ein neuer ID-Connector wurde implementiert, um Identitäten über Bundesländer hinweg weitergeben zu können. Der Modus für Klassenarbeiten wurde verbessert und ein Rollenkonzept angefangen zu implementieren. Der Univention Directory Notifier und Listener sind beide verbessert worden und liegen in der Version 3 vor. Samba 4.10 wurde in UCS 4.4 in Kooperation mit dem Samba-Team integriert, wodurch nun MS-Windows dem UCS vertraut. Zusätzlich können AD-Richtlinien für Passwörter durch die Fine Grained Passwort Policys (FGPP) gesetzt werden. Der Windows-Profile-Ordner ist nun versteckt vorhanden, da dieser oftmals von den Nutzern aus Versehen gelöscht wurde. Der S4-Connector synchronisiert zusätzliche Attribute zwischen OpenLDAP und AD. Verschiedene Detailverbesserungen (z.B. Schulwechsel wird einfacher) wurden ebenfalls vorgenommen.

Bei der neuen Version UCS 5.x will man mehr den Fokus auf UCS als Plattform legen. So stehen die automatisierte Integration und Konfiguration von Apps im Vordergrund. Der Wechsel von Python 2 zu Python 3 wird einige Tests nach sich ziehen, denn alle Module müssen entsprechend getestet werden. Die neue Samba-Version soll hingegen die Skalierbarkeit für größere Umgebungen (>100.000 User/Rechner) erhöhen. Durch kürzere Release-Zyklen will man eine bessere Näherung zum aktuellen Debian schaffen und durch weniger Modifikationen in Minor-Releases die Stabilität erhöhen. Die Bereinigung des Quellcodes wird Bereiche umfassen, die wenig oder gar nicht mehr genutzt werden, wie den i386 Support, den KDE Desktop oder das UMC-Modul „Statistics“, das noch auf MRTG basiert. Letzteres wird durch das UCS-Dashboard ersetzt werden. Mögliche weitere Kandidaten sind Horde Web-Mailer, PyKota Print Quota und NTLM-Authentifizierung am Radius-Server.

Abbildung 6: Vorstellung der zahlreichen Sponsoren des Univention Summit
Abbildung 6: Vorstellung der zahlreichen Sponsoren des Univention Summit

Abschließend konnte man feststellen, dass das Samba-Team wie noch im letzten Jahr an der Kompatibilität mit Windows 2012 Servern arbeitet. Diese Version wird allerdings im Oktober 2023 von Microsoft endgültig abgekündigt werden, weshalb man sich eher um die nachfolgenden Server-Versionen Gedanken machen sollte. Die Individualisierbarkeit des Univention-Portals ist zudem eher für Behörden und Schulen, als für Firmen interessant. Um die Handhabbarkeit zu erhöhen strebt man zudem ein weiteres Re-Design an. Dies ist in der UCS-Geschichte bereits mehrfach durchgeführt worden, was den langjährigen Endanwender immer wieder vor neue Herausforderungen stellt. Auch das bessere Zusammenspiel verschiedener Apps zu fördern ist sicherlich ein ehrenwertes Ziel, welches für den Endanwender Erleichterungen mit sich bringen wird. Allerdings ist die Abstimmung schwierig umzusetzen, wenn man bedenkt, dass diese bei jedem UCS-Release-Wechsel wiederholt werden müsste. Es bleibt daher spannend, ob Univention alle Ziele in diesem Jahr erreichen kann.

Im UCS-Praxis-Track berichteten dann verschiedene Endkunden oder Anbieter über ihre Erfahrungen mit Univention. Neben Cloud-Lösungen wurde dabei auch immer wieder ein vereinheitlichtes Identity-Management hervorgehoben. So nutzt beispielsweise der österreichische Bundesverlag inzwischen den UCS als zentrales Identity-Management, um Dienste wie OpenVPN, Kopano, Nextcloud, Alfresco, DocuWiki und Asterisk (VoIP) mit SSO auszustatten. Als Schwierigkeit wurde hier genannt, dass die Aktualität teilweise in beiden Verzeichnisdiensten (AD, LDAP) gehalten werden muss, da zusätzlich Windows-Systeme im Einsatz sind. Auch der Landtag in Brandenburg mit 88 Abgeordneten und ca. 300 Benutzern verwendet UCS in einer Mischumgebung. Hier machte man die schmerzhafte Erfahrung von OpenLDAP zu UCS/Samba4 bis hin zu Microsoft AD wechseln zu müssen, da die Vertrauensstellung zwischen Samba 4 und AD nicht stabil funktionierte. Hier wurde exemplarisch deutlich wie Organisationen inzwischen oftmals reagieren, wenn sie auf MS-Outlook angewiesen sind: sie wechseln zur Microsoft AD mit MS-Exchange. Der UCS ist aber weiterhin in Betrieb, weil dieser als App-Server und IDM-System zusätzlich eingesetzt wird. Besonders eindrucksvoll, was die Skalierbarkeit angeht, war hingegen das Projekt von Orange in Frankreich. 32 Millionen E-Mail-Postfächer werden hier über einen UCS-Server genutzt. Mit Open-Xchange, Dovecot und Univention wurde das Projekt ursprünglich im Jahr 2014 gestartet. OpenStack wird als Virtualisierungsplattform eingesetzt. Der UCS läuft als Virtuelle Maschine (VM) auf dieser Plattform. Die Migration von allen Mailboxen dauert dabei nach wie vor an (von 2017 bis heute). Es wird daher im Jahr 2021 nur die Aktualisierung der UCS-Version im Vordergrund stehen, da die eingesetzt UCS 3.x in die Jahre gekommen ist. Aber selbst dies ist bei der Menge der Mailnutzer nicht trivial.

Abbildung 7: Vorstellung von Nextcloud mit diversen Zusatzfunktionen, wie z.B. Videokonferenzen
Abbildung 7: Vorstellung von Nextcloud mit diversen Zusatzfunktionen, wie z.B. Videokonferenzen

In den abschließenden Vorträgen des Univention Summits berichtete Nextcloud über die aktuelle Entwicklung ihrer Lösung. Gezeigt wurden Kollaborationsbeispiele, wie Kalender-Anwendung oder Videokonferenzen mit Chat-Funktion. Auch Office-Software lässt sich inzwischen darüber betreiben, da man ONLYOFFICE integriert hat. Nextcloud steht daher Microsoft und Google in nichts nach und ist nach wie vor komplett Open Source. Auch die Bundesregierung hat inzwischen das Projekt für sich entdeckt und wird Nextcloud für den Bundestag einführen. Neben Nextcloud gibt es auch ownCloud als Alternative, die weniger auf Funktionalität und mehr auf Skalierbarkeit setzen. Letzteres wird laut eigener Aussage nur durch die Hardware limitiert. 15.000 getestete Dateien pro Sekunde sind momentan möglich, was man allerdings noch stark steigern möchte. Zusätzlich wird an der Integration über gemeinsame APIs an andere Apps (z.B. Kopano und OX) gearbeitet. Zukünftig will man mehr in den Workflow und die Datenanalyse (KI) investieren. Auch in ownCloud gibt es eine Integration von ONLYOFFICE, aber auch MS-Office365 soll machbar sein. Dabei wird auch die „Secure View“ angeboten, dass die Betrachtung von geheimen Dokumenten beinhaltet. Diese können dabei nicht heruntergeladen oder verändert werden.

Der Univention Summit brachte wieder einige neue Trends aus der Open-Source-Welt zutage. Zum einen wurde deutlich, dass auch größere Konzerne wie die Daimler AG sich mit dem Einsatz von Open Source Software auseinandersetzen. Das ist alleine deshalb notwendig, weil viele Automobil-Plattformen auf Linux als Betriebssystem zurückgreifen. Mercedes verspricht sich von Open Source mehr Innovation, eine erhöhte Qualität und die effiziente Arbeit in der Community. Die Transparenz in der Software eröffnet dabei neue Wege der Zusammenarbeit. Auf der anderen Seite ist das Thema anscheinend durch die Diskussion der digitalen Souveränität auch bei Behörden und der Bundesregierung angekommen, weshalb man gespannt sein darf, ob sich hier etwas an der Abhängigkeit zu Microsoft in den kommenden Jahren verändern wird. Open Source könnte daher zukünftig immer wichtiger für die Digitalisierung unserer Gesellschaft werden.

Zurück