Okt.212025
ArtikelInterviewsNewsit-sa-Stand des Clusters mit der 21unit

Das IT-Sicherheitscluster hat den Ausstieg aus der Microsoft-Cloud vollzogen. Gründe und Hindernisse schildert unser Geschäftsführer Matthias Kampmann im Interview.

ITSEC: Unsere IT hat einen gewaltigen Change hinter sich. Gestern dann das Umlegen des Schalters im DNS und raus aus dem alten Kontext von MS365. Wie kam es? Und warum der Wandel?

MK: Ja, der Ausstieg aus der Cloud von Microsoft gestaltete sich nach circa sechs Jahren als Herausforderung. Wir haben nicht genügend Bordmittel, um alles selbst administrieren zu können. Aber es gibt eine ganze Reihe von Gründen, warum wir den Wechsel nun angegangen sind.

ITSEC: Kannst Du ein paar der entscheidenden Argumente auflisten?

MK: Fangen wir ganz oben an. Wir stehen als Cluster für digitale Souveränität, befanden uns aber de facto in einem Vendor Lockin, das es übrigens gemäß CISIS12-Spezifikation zu vermeiden gilt. Uns ging das ewig und drei Tage durch den Kopf. Hinzu kam spätestens in diesem Jahr die finanzielle Schieflage unseres Vereins. Es mögen größere Organisationen sich eine vollständig extern betreute IT leisten können: mit all’ den Lizenzen und Kosten, die dann auch für den Support anfallen. Regelmäßig. Wir konnten das nicht mehr. Da kam uns zugute, dass im Oktober unser Vertrag mit dem Dienstleister ausgelaufen ist. Anfang des Jahres haben wir nicht mehr verlängert. Das ist natürlich nach so langer Zeit ein merkwürdiges Gefühl. Aber auch seitens unseres Service-Partners gibt es Gründe für den Ausstieg: Wir sind einfach extrem klein mit derzeit nur einem Arbeitsplatz und einem Cloudarchiv sowie einigen notwendigen Features, die wir brauchen, um arbeiten zu können. Was wir nicht brauchen ist die graphische Analyse unserer Tickets, die wir aufgeben. Das nur als ein kleines Beispiel dafür, wie überkonfektioniert wir waren, weil wir teilweise auch ausprobieren wollten, was unsere Prozesse verbessern könnte. Wir mussten jedoch feststellen, dass die überbordende Vielfalt an Features uns mehr überforderte als dass sie half, den ganz normalen, durchschnittlichen digitalen Alltag zu bewältigen.

it-sa-Stand des Clusters mit der 21unit

it-sa 2025: Anja Gondolf, Matthias Kampmann, Yogi Schneider

ITSEC: Und was ist nun die Alternative?

MK: Unser Fördermitglied, die 21unity GmbH, hat uns in seine Umgebung gehoben. Die ist Nextcloud-basiert. Yogi Schneider und sein Team bauen dabei intensiv an der Software mit und liefern Patches etc., so dass wir in der Entwicklung immer vorn mit dabei sind. Die Hardwareplattform ist offen. Der Server läuft auf Power-9-Prozessoren aus dem OpenPOWER-Projekt. IBM hat diesen auf Performanz und Nachhaltigkeit entwickelten RISC-Prozessor für die Community geöffnet. Yogi ist Mitglied des Boards der Foundation. Auf diese Weise kommen wir über offene Systeme sowohl in Soft- als auch Hardware der Vorstellung von einer souveränen digitalisierten Umgebung näher.

ITSEC: Und womit muss ich nun in Zukunft arbeiten?

MK: Nicht mehr mit Teams. Das machen wir nun mit Talk. Gestern habe ich auf dem Laptop eine Standard-Ubuntu-Distribution installiert. Das ist so ein Coming-Home-Effekt, da ich privat eine gefühlte Ewigkeit Linux benutze. Und seit einigen Jahren ist sowohl das Einrichten als auch das Benutzen des Systems in keiner Weise unfreundlicher als das anderer Betriebssysteme. Natürlich schadet Erfahrung nichts. Aber es gibt keinen Grund mehr, Linux nicht zu nutzen. Unser Usecase ist hier perfekt: die Vermeidung von hohen Lizenzkosten bei gleichzeitiger Verlässlichkeit und Sicherheit. Und vielleicht noch zwei Wörtchen in Sachen digitale Souveränität. Wir treten nun den Beweis an, dass man als Organisation bei der jetzigen Ordnung der Softwarewelt problemlos als gemeinnütziger Verein europäisch werden kann. Sollte es mit Ubuntu, das zu Canonical aus London gehört, einmal schwierig werden, gibt es genügend andere Distributionen, auf die man umschwenken kann, etwa Manjaro, ein Arch-Linux-Derivat, das von der Manjaro GmbH & Co. KG mit Sitz in Berlin betreut wird. Das ist ja das Schöne an Open Source: Ein Finne entwickelt einen Betriebssystemkernel, eine globale Community strickt ein Ökosystem darum herum, und es gibt dann auch noch mit der GNU Public License eine Art juristisches Virus im Vertragswesen, dass die Ökonomisierung von freier Software durch merkantiles Hijacking untersagt. Wenn das nicht zur Gemeinnützigkeit verpflichtet, was dann?

ITSEC: Warum beschäftigst Du Dich mit Linux?

MK: Am Anfang war es die pure Faszination. Selbst wenn ich Ende der 1980er-Jahre bei der Zeitung unbewusst schon auf einem Unix-System gearbeitet hatte, kam das Bewusstsein für die – sorry, aber das ist ja so – Schönheit des Systems erst Mitte der 1990er-Jahre.

ITSEC: Aber GNU is not Unix.

MK: Und GNU is not Linux. Es gab vor dem Jahr 2000 mehrere miteinander konkurrierende Betriebssystemparadigmen am Markt für Personal Computer, wie sie damals noch hießen. Da waren die DOS- und Windows-Basierten, die Macs bis System 9 oder das Bienchen Atari, ein Multimedia-Betriebssystem namens BeOS oder das Erbe der Brotkästen, das AmigaOS, wenn man in der Welt der Desktops bleibt. Die meisten Systeme lieferten kein präemptives Multitasking, hatten keinen echten Speicherschutz, sprich: So ein MacOS 7 schmierte komplett ab, wenn ein einzelnes Programm Amok lief. Den TCP-IP-Stack musste man mit einem Kontrollfeld oder einer Systemerweiterung nachladen, und da pulste es schon über den Teich: „The Network is the Computer“, wie die Werbung von Sun Microsystems tönte. Als ich dann 1997 einem Informatiker an der Uni Dortmund über die Schultern schauen durfte und sah, was der da mit Perl auf seiner Sparc Station zusammenschrieb, dachte ich: Das will ich auch. Damit fing im Prinzip alles an. Ein Jahr später testete ich für die Heimatzeitung, bei der ich volontierte, auf meinem ersten X86er Spiele. Auf dem PC installierte ich dann ein paar Juwelen der Betriebssystemgeschichte. Mit einem 2.0.34er Linuxkernel und zig CDs von SuSE begann alles. Dann kam ein Solaris dazu. Das aber lief wegen der geringen Ressourcen natürlich nicht so rund.

ITSEC: Kapiert das überhaupt jemand?

MK: Kapieren kommt während des Prozesses des Gebrauchens im Gebrauch. Ich bin vollkommener Laie gewesen und habe niemals einen Kursus besucht. Das war mein Weg. Und als Kunsthistoriker die Paradigmen des Computings zu verstehen, war auch mit einem Mac erst einmal kein Zuckerschlecken. Ich habe mir anfangs ziemlich oft das System auf meinem MacClassic II 4/40 ruiniert. Heute muss man sich nicht fürchten, wenn man eine Grafikkarte tauscht. Die Installation verlangt einem in der Regel nichts ab, außer ein paar Entscheidungen: Festplatte verschlüsseln? Ja. Benutzer anlegen? Logo. Und auf jedem System gelten die gleichen Prinzipien für sichere Passwörter oder Backupstrategien. Man hat eben die Wahl. Und in unserem Fall macht es erheblich mehr Sinn, souverän gen Open Source zu schauen, als weiterhin proprietäre Systeme zu benutzen.

ITSEC: Das klingt nach dem Tier mit den unglaublich vielen Eigenschaften. Was aber waren Pitfalls, wo hat es gehakt?

MK: Die größte Sorge hat mir die E-Mailerei gemacht. Wir haben Abzüge aus Outlook angelegt und bekommen diese noch als Transfer von einem Dienstleister. Aber jetzt müssen wir experimentieren, denn .pst ist etwas Anderes als das offene .eml-Format. Ich werde ein wenig basteln. Dann kommen die verschlüsselten Mails dazu. Ansonsten ist beispielsweise mit OneNote nichts außer Copy&Paste zu machen. Das ist Handarbeit. Unser Adressverzeichnis ist bereits transferiert. Von .pst nach .csv, so dass es dann importiert werden konnte. Den Teams-Ersatz Talk hatten wir im Vorfeld schon getestet wie vieles. Aber nicht in dieser Dimension: über 6000 Einträge in den Kontakten. Aber wir sind von vornherein strukturiert herangegangen und hatten sowohl von der 21unity als auch vom früheren Dienstleister nicht nur Support, sondern auch viel Verständnis. Ich gehe davon aus, dass wir den Transfer bis spätestens Ende des Monats über die Bühne gebracht haben. Die 21unity und das Cluster sind jedenfalls bereit.