Fintech & Insurtech 2019: Open Source in der Bankenwelt & Interview Acrevis
Fintech & Insurtech 2019: Open Source in der Bankenwelt
Dossier von APPUiO in der Fintech & Insurtech 2019 vom Mo. 11.11.2019 – zum vollständigen Artikel.
Von Markus Speth, CMO, VSHN – The DevOps Company; David Kilchenmann, Key Account Manager, Puzzle ITC.
Open Source in der Bankenwelt
Open Source ist heute aus vielen Bereichen nicht mehr wegzudenken. Eine der wichtigsten Vorteile von Open-Source-Software sind die gewonnene Geschwindigkeit und Flexibilität, die nicht nur für Fintechs, sondern auch für traditionelle Banken essenziell sind. Eine starke Community ist das Rückgrat erfolgreicher Open-Source-Projekte, die heute in den meisten Fällen als zukunftssicherer und kosteneffizienter als Bezahlsoftware oder Eigenentwicklungen gelten. Viele Open-Source-Projekte wie Linux, Git, MySQL, Docker und ganz aktuell auch Kubernetes wären ohne den Open-Source-Gedanken kaum vorstellbar.
Am Beispiel von Kubernetes ist das ganz leicht zu veranschaulichen: Kubernetes ist eine Open-Source-Plattform zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Applikationen und der De-facto-Standard in der Cloud-Orchestrierung. Kubernetes („K8s“) hat ein riesiges und schnell wachsendes Ökosystem und unterstützt eine Reihe von Container-Tools, wie etwa Docker. Die Orchestrierung mittels Kubernetes wird von führenden Cloud-Plattformen wie Amazon AWS, Microsoft Azure, IBM Bluemix und anderen unterstützt. Kubernetes ist also eine Plattform mit unzähligen Erweiterungsmöglichkeiten und kein fertiges Produkt ab der Stange.
Ohne die Unterstützung und Kooperation all dieser Unternehmen und der freiwilligen Zusammenarbeit von Entwicklern auf der ganzen Welt wäre diese Leistung kaum möglich oder gar nicht erst vorstellbar.
Warum Open Source im Banking & Finance-Umfeld?
Warum aber sollte sich eine traditionelle Bank für Open Source entscheiden? Bleibt mit Open Source nicht die Sicherheit auf der Strecke? Mit Open Source habe ich ja keinerlei Garantien und erhalte im Notfall keinen Support! So oder ähnlich lauten oft die Aussagen, die gegen Open Source ins Feld geführt werden. Aber neben den Kostenaspekten gibt es eine Vielzahl von Argumenten, die für den Einsatz von Open Source auch im Banking- oder Insurance-Umfeld oder anderen regulierten Branchen sprechen.
Einer der wichtigsten Vorteile ist ohne Zweifel die Geschwindigkeit. Die Wichtigkeit der Geschwindigkeit und Flexibilität, der Möglichkeit des schnellen Reagierens auf Markt- und Kundenanforderungen, ist nicht nur für Fintech- oder Insurtech-Start-ups entscheidend, sondern insbesondere auch für traditionelle Banken und Versicherungen. Im Niedrigzinsumfeld und angesichts der stark wachsenden digitalen Konkurrenz müssen sich Traditionshäuser laufend neu erfinden, um den Anschluss nicht zu verpassen. Aber was ist mit der Sicherheit?
Mehr Augen – mehr Sicherheit
Aus den folgenden Gesichtspunkten wird die Security in Open-Source-Projekten gewöhnlich als höher eingestuft, als in proprietärer Individualsoftware:
- Eine Sicherheitslücke wird von einer Community mit unzähligen Entwicklern in der Regel schneller erkannt.
- Sicherheitslücken werden schneller behoben beziehungsweise gepatched, da der Quellcode frei zugänglich ist.
Zudem gibt es viele IT-Unternehmen, die das Testen, Hardening und Supporten verschiedener Open-Source-Technologien übernehmen und die Software sozusagen „veredeln“. Red Hat macht dies beispielsweise mit Openshift, der Kubernetes-Distribution mit zusätzlichen Features und Support für Unternehmen.
Open Source im Jahr 2019
Open Source ist ein milliardenschwerer Markt. Das beweist nicht zuletzt die Übernahme von Red Hat durch IBM: 34 Milliarden US-Dollar für ein Unternehmen, dass sich auf Open-Source-Software spezialisiert hat. Oder der Wandel, den Microsoft durchlebt hat: 2001 hatte der damalige CEO Steve Ballmer Linux noch als „Krebs“ bezeichnet und Open-Source-Nutzer als „Bande kommunistischer Diebe“. Seither hat sich Microsoft mehr und mehr gegenüber Open Source geöffnet und gehört heute zu den grössten Unterstützern von Open Source, was sich sowohl positiv auf das Image wie auch auf den Aktienkurs von Microsoft ausgewirkt hat.
Zusammenfassend kann man durchaus behaupten, dass Open Source aus keiner Industrie oder Branche mehr wegzudenken ist. Die Nutzung von Open Source wie auch die Contributions nehmen immer weiter zu, insbesondere auch innerhalb stark regulierter Branchen oder Behörden und Ämtern, wie am Beispiel des Bundes mit dem „Leitfaden Open-Source-Software in der Bundesverwaltung“ zu sehen ist.
DevOps, Cloud Native und Open Source
Eine moderne IT muss flexibel und schnell auf sich ändernde Anforderungen reagieren, ohne dabei den Sicherheitsaspekt zu vernachlässigen. Softwareentwicklung und Betrieb müssen zusammenarbeiten, um agil und anpassungsfähig zu sein. DevOps, Cloud Native und Open-Source-Software sind die Enabler einer modernen IT.
Wie sich die Regionalbank Acrevis durch Open Source neu erfindet
Mona Brühlmann, Leiterin Digitalisierung bei der Acrevis Bank
Interview: Marc Landis
Mona Brühlmann: Acrevis nutzt Open Source bei allen kundenorientierten digitalen Angeboten wie zum Beispiel Onboarding, Online-Hypothek oder neues Kundenportal. Für die neue Digitalisierungspattform setzen wir zu 100 Prozent auf Open Source. Sei es beim Security Layer mit Modsecurity und Keycloak, beim Delivery Layer mit Gitlab CI und Jenkins, im Kern der Plattform mit Red Hat AMQ oder dem Fundament der Lösung, der Container-Plattform „APPUiO“, basierend auf Red Hat Openshift. Künftig wird immer mehr Software auf der „APPUiO“-Plattform bereitgestellt werden, darunter auch zunehmend Open-Source-Software.
Welche Herausforderungen gab es beim Bau der Digitalisierungsplattform?
Unsere Idee war, mit der Plattform klein zu starten und mit den Anforderungen zu wachsen. Zu den Herausforderungen zählten allgemein bekannte wie Kosten und Timeline, Abstimmung und Koordination mit den verschiedenen Lieferanten und unter den einzelnen Lieferanten. Darüber hinaus waren uns aber auch kurze Entscheidungswege, die Einhaltung der Compliance-Vorgaben, die Abgrenzung zu bestehenden IT-Lösungen sowie die interne Kommunikation wichtig. Für die Benutzer der Plattform sollten State-of-the-Art-Schnittstellen zur Verfügung gestellt werden, die die Anbindung von neuen Fintech-Start-ups an die Bank beschleunigen. Als Serviceprovider oder Lieferant einer Bank müssen neue Features schnell bereitgestellt werden und Lieferanten unabhängig von anderen Lieferanten einsetzen können. Der mehrmonatige Releasezyklus sollte wegfallen und neue Features jederzeit eingesetzt werden können. Für das technische Know-how in diesem Bereich wie auch für die Umsetzung und den Betrieb haben wir uns auf die Suche nach einem Partner gemacht, den wir mit „APPUiO“ gefunden haben. Die beiden IT-Experten von Puzzle ITC und VSHN haben uns in den verschiedensten Bereichen unterstützt, angefangen von Compliance-Abklärungen bis hin zum Set-up und dem Betrieb der Container-Plattform.
Warum haben Sie sich für Open Source entschieden?
Die Betriebskosten waren ein wichtiger Faktor, aber nicht ausschliesslich. Uns war es insbesondere auch wichtig, keine Abhängigkeiten zu Lieferanten zu schaffen. Jeder Lieferant hat bereits heute Open-Source-Komponenten im Einsatz, was aber oft gegenüber dem Kunden nicht kommuniziert wird. Der Trend in der IT geht in Richtung Open Source. Des Weiteren sind Open-Source-Bausteine in der Digitalisierungsplattform viel stabiler und schneller als proprietäre Technologien.
Inwiefern gibt es in der Bankenwelt heute immer noch Vorbehalte gegenüber Open Source?
Banken suchen immer noch den vermeintlich sicheren Weg und sind oft nicht bereit, den Mut für Neues aufzubringen. Häufig werden als Gründe Compliance und Sicherheit genannt. Eine weitere grosse Hemmschwelle ist der Umstand, dass hinter vielen Open-Source-Projekten eine Community steht und keine Firma, die Security Patches prüft und einspielt oder entsprechenden Support bietet. Genau in diese Kerbe schlagen jedoch Technologiefirmen wie Red Hat, die Garantien für Open-Source-Technologien übernehmen. Die Vorbehalte der Bankenwelt sind sicher teilweise nachvollziehbar, aber wenn man sich etwas mehr mit Open Source auseinandersetzt, stellt man sehr schnell fest, dass Open Source auch für Banken die Zukunft darstellt.
Zum vollständigen Artikel in der netzmedien Sonderpublikation Fintech & Insurtech 2019.
VSHN und Open Source
Unser Verständnis von Open Source findest du hier.
Markus Speth
Markus is VSHN's CEO and one of the General Managers.