DeGoogling: Warum wir unsere Arbeitstools unter die Lupe nehmen

Gegen stabile, effiziente und passende Tools und Dienste haben wir grundsätzlich nichts einzuwenden. Klar, als IT-Nerds und Open-Source-Verfechter:innen sind wir keine Freunde der Zentralisierung durch die Big-Tech-Konzerne. Genau darum hinterfragen wir unsere Tool-Entscheidungen systematisch. Wir entscheiden uns bewusst gegen Bequemlichkeit und für Datenhoheit und Transparenz. Den Aufwand, den diese Entscheidung mit sich bringt, scheuen wir nicht.

Trotz unserer Vorliebe für sie geht es uns nicht auf Biegen und Brechen um Open-Source-Software. Indem wir uns die Zeit nehmen, verschiedene Dienste genau unter die Lupe zu nehmen – wir vertiefen uns unter anderem in die technische Dokumentation –, können wir bewusste Entscheidungen treffen. Sie sollen möglichst nachhaltig sein, mit Blick auf unsere Systemlandschaft Sinn machen und die Effizienz wahren. Deshalb werden wir auch weiterhin einen Mix aus Lösungen von der Big-Tech-Stange und massgeschneiderte Open-Source-Software benutzen. Der Schwerpunkt wird aber nach wie vor auf Open Source liegen. Egal, ob wir die Software für Datenspeicherung, Kommunikation oder Organisation unserer Arbeit brauchen. Wir wollen genau wissen, weshalb und wie sie in unserer Systemlandschaft eingebettet ist.

Wir sprechen hier von unserem DeGoogling-Projekt, weil bisher bei whatwedo Google Workspace dominiert hat. Aber es geht uns nicht um Google oder Microsoft oder einen anderen dominanten IT-Konzern. Wir wollen einfach verantwortungsvoll mit Tools und Diensten arbeiten.

Die drei wichtigsten Gründe für unser DeGoogling möchten wir hier kurz vorstellen.

Indem wir ein nachhaltiges Tool wählen, minimieren wir die Abhängigkeit von einem IT-Anbieter. Wer sich aus Bequemlichkeit oder anderen Gründen einem Anbieter verschreibt, läuft Gefahr, in einen Vendor Lock-in zu geraten. Besonders bei Problemen, die man selbst nicht beheben kann und darum auf Support angewiesen ist, zeigt sich die Abhängigkeit schnell. Wir mussten selbst erfahren, wie ärgerlich dies sein kann.

Google Cloud hat anfangs gut für uns funktioniert. Doch schon bald hatten wir Probleme, einzelne Dienste zu erreichen. Support zu erhalten, gestaltete sich trotz Support-Abonnement schwierig. Und als dann doch das Problem behoben wurde, war die Kommunikation, woran es lag, sehr mager. Wir stehen nicht gerne im Dunkeln und wollen deshalb einen transparenteren Cloud-Dienst.

Unglücklicher lief es, als wir dabei waren, eine Lösung mit Google Cloud IoT Core für einen unserer langjährigen Kund:innen zu entwickeln. Denn plötzlich wurde der Dienst einstellt. Wir mussten schnell umdenken, um die Lösung ausrollen zu können.

Nicht in jedem Fall ist der Wechsel von Google zu einem anderen Anbieter die passende Lösung. Wir arbeiten schon länger mit Google Meet und sind damit sehr zufrieden. Der Dienst läuft stabil und es gibt aktuell keine guten Gründe, zu einer der Alternativen zu wechseln. Selbstverständlich schauen wir uns diese trotzdem genauer an. Die Schmerzgrenze, den Dienst zu wechseln, ist jedoch sehr gross, wie es unser Geschäftsführer Ueli Banholzer sagt. Im Gegensatz dazu wäre der Trennungsschmerz geringer, wenn wir eine datenfreundlichere Alternative für Gmail wählen würden. Einen eigenen E-Mail-Server zu betreiben, wäre wiederum sehr aufwändig, weil uns die Konzerne mit dem Monopol bei der Zustellung abstrafen können – offene Systeme und dezentrale Struktur des Internets hin oder her (Apple und Google verwalten fast 90% des globalen E-Mail-Verkehrs).

Anstatt also alle Dienste von einem Anbieter zu beziehen, versuchen wir das Risiko mit durchdachten Entscheidungen zu minimieren. Dadurch erlangen wir mehr Unabhängigkeit und Kontrolle und schützen uns vor unliebsamen Folgen eines Vendor Lock-ins.

Wir verantworten und verwalten die Daten unserer Kund:innen. Es handelt sich nicht um ihre produktiven Daten, sondern um den Quellcode. Auch dieser beinhaltet Informationen über ein Unternehmen, die nicht in falsche Hände gelangen sollen. Deshalb liegt uns die Datenhoheit am Herzen: Wir wollen wissen, wer Zugriff auf die Daten hat und wie. Und wir wollen sichergehen, dass die Daten nicht für das Training von KI verwendet werden.

Die umsichtige Wahl der Server, auf denen die Daten liegen, ist uns wichtig. Wir haben uns bewusst für Amazon Web Services entschieden. AWS betreibt drei Datencenter in der Schweiz, die alle nötigen Normen und das neue Datenschutzgesetz (revDSG) erfüllen und hohe Stabilität und Skalierung bieten. Wollen wir direkten Kontakt zu AWS, besuchen wir sie in ihrem Berner Büro, das wenige Gehminuten von unserem entfernt ist. Und um unseren Kund:innen gute Angebote zu unterbreiten, haben wir Zugang zu Partnerprogrammen von AWS. Kritische Daten lassen wir jedoch vom Schweizer Betreiber CloudScale hosten. Ein gut überlegter und auf Compliance und Datenschutz ausgerichteter Mix an Anbietern ist uns wichtig (weshalb wir die vergangene Ausschreibung von Public-Cloud-Diensten an ausschliesslich ausländische Big-Tech-Anbieter durch den Bund nicht nachvollziehen konnten).

Datenhoheit heisst für uns, dass wir immer Zugriff auf die Daten haben und wissen, was die Software mit ihnen macht. Dafür sind wir gerne bereit, etwas zu investieren, anstatt zu sparen und unseren Anspruch auf Datenhoheit aufzugeben. Denn selbst wenn Open Source kostenlos ist, ist sie nicht gratis. Evaluation, Schulung und Kompetenzaufbau kosten uns Zeit und Geld. Aber die Investition lohnt sich.

Wir wollen die eingesetzte Software verstehen, egal ob es unsere Eigenentwicklung ist oder von anderen Anbietern. Das ist nicht nur unser Anspruch, weil wir Nerds sind. Wir übernehmen unseren Kund:innen gegenüber Verantwortung.

Wir wollen zum Beispiel guten Gewissens behaupten können, dass wir mit den Daten unserer Kund:innen datenschutzkonform arbeiten. Sollte unsere DeGoogling-Strategie zu Fragen oder Problemen führen, finden wir gemeinsam mit unseren Kund:innen eine Lösung. Im Falle von Microsoft Teams erklären wir gerne, weshalb uns unsere Kund:innen nicht über den Dienst erreichen. Falls für sie kein anderer Kommunikationsdienst in Fragen kommt, bitten wir die Kund:innen, uns einen Account bei ihnen einzurichten. So behalten die Kund:innen die Übersicht über die Zugriffe. Unsere Transparenz schafft Vertrauen – intern bei whatwedo und gegenüber unseren Kund:innen.

Die Evaluation der passenden Tools und Dienste wird uns noch einige Zeit beschäftigen. Schliesslich wollen wir nichts überstürzen und uns genug Zeit fürs Testing und Onboarding nehmen. Indem wir gestaffelt neue Software in Betrieb nehmen, gehen wir sicher, dass wir ohne Unterbruch an den Projekten für unsere Kund:innen weiterarbeiten können. Dieses Jahr nehmen wir die ersten neuen Dienste in Betrieb.

Für die Userverwaltung wechseln wir bald zu authentik. Während unsere Kund:innen sonst vom DeGoogling-Projekt kaum etwas merken, dürfen sie sich auf diesen Wechsel freuen. Der Dienst bietet eine Single-Sign-on-Lösung für alle whatwedo-Accounts, was unter anderem den Zugang zu unseren Testinstanzen sicherer macht.

DeGoogling bedeutet für uns als Unternehmen mehr als nur Aufwand und eine Umstellung auf neue Dienste. Mit dem Projekt setzen wir uns tiefer mit unserem Arbeitswerkzeug auseinander, befassen uns mit Datenschutz, Datenhoheit und unserer Verantwortung unserer Kundschaft gegenüber. Und nicht zuletzt mischen wir mit, wenn es um die Zukunft des Internets und der digitalen Infrastruktur geht. Unser DeGoogling-Projekt ist ein bewusster, wenn auch kleiner Beitrag gegen eine technologische Monokultur und Abhängigkeit und für ein transparentes, verantwortungsvolles und dezentrales Internet.

Photo by Mitchell Luo on Unsplash