Digitale SouveränitätLippenbekenntnisse zu Open Source

Ende 2021 legte die Ampel ihren Koalitionsvertrag vor, und ein Satz darin ließ die Open-Source-Szene aufhorchen: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Wofür die Community seit Jahrzehnten gekämpft hatte, sollte nun von höchster Stelle nicht nur anerkannt, sondern sogar gefördert werden. Die Zukunft sah rosig aus – die Gegenwart ist eher ernüchternd.

Nach gut der Hälfte der Legislaturperiode fällt die Zwischenbilanz im Bereich Open Source durchwachsen aus. Auf einer Schulnotenskala würde es wohl irgendwo zwischen befriedigend und mangelhaft liegen. Vor allem die jüngsten Rahmenverträge mit großen US-Unternehmen wie Microsoft oder Oracle lassen Zweifel aufkommen, ob die Ampelkoalition noch zu ihrem Open-Source-Versprechen steht.

Teure proprietäre Software

Mehr als 13 Milliarden Euro zahlt die Bundesregierung in den kommenden Jahren an die zehn größten Auftragnehmer. Die meisten davon sitzen in den USA, weitere Firmen kommen aus Indien, Japan, China und Israel. Auf deutsche Unternehmen entfällt nicht einmal ein Zehntel des Etats. Das erfuhr die Bundestagsabgeordnete Anke Domscheit-Berg durch eine Kleine Anfrage. Sie äußerte sich so dazu: „Die Förderung von Open Source und die Betonung der digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die so genannte Fortschrittskoalition auf die gängige Praxis, teure proprietäre Software für viel Geld vor allem von großen US-Konzernen einzukaufen.“

Die bisherigen Leistungen der Bundesregierung im Bereich Open Source sind relativ überschaubar. Das Bundesministerium für Digitales und Verkehr hat seit Beginn der Legislaturperiode 22,3 Millionen Euro in Entwicklungsaufträge investiert, wovon allerdings nur 121.000 Euro an Open-Source-Projekte gingen. Für softwarebezogene Dienstleistungen wurden 3,5 Milliarden Euro vergeben. Davon entfielen jedoch nur 18,6 Millionen Euro auf Open Source, also nur 0,54 Prozent. Dieser Trend spiegelt sich auch bei Kommunen und anderen öffentlichen Verwaltungen wider: Nach Untersuchungen des Branchenverbands Bitkom gaben 2021 noch 64 Prozent der befragten öffentlichen Einrichtungen an, Open-Source-Technologien einzusetzen. Im Jahr 2023 waren es nur noch 59 Prozent.

Ganz untätig war die Ampel allerdings nicht. So hat sie die Plattform OpenCoDE gefördert und sich für den offenen Arbeitsplatz openDesk eingesetzt. Außerdem hat sie das Zentrum Digitale Souveränität (ZenDiS) gegründet, gerade um Abhängigkeiten zu vermeiden. Umso fragwürdiger erscheinen vor diesem Hintergrund die Rahmenverträge mit Microsoft und Co.

Bequem statt sicher

Der Abschluss solcher Rahmenverträge ist vor allem eines: praktisch. Denn die öffentliche Hand kann neue Einzelverträge abschließen, ohne sie ausschreiben zu müssen – das spart Verwaltungsaufwand. Zudem sind viele Anwender mit den etablierten proprietären Lösungen vertraut und müssen sich nicht erst in neue Systeme einarbeiten. Und schließlich ist der Einsatz von Open Source auch nicht zwingend: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, heißt es im Entwurf des Onlinezugangsgesetzes. Das lässt Interpretationsspielraum. Und sorgt dafür, dass kleine Open-Source-Firmen auf der Strecke bleiben.

Die Nachteile proprietärer Software liegen jedoch auf der Hand. Da der Quellcode Verschlusssache des Entwicklers ist, haben Außenstehende keinen Zugriff darauf. Sie können nicht sehen, was im Inneren passiert oder was mit ihren Daten geschieht. Es ist daher ratsam, solche Software mit einer ausreichenden Portion Skepsis zu betrachten. 

Wer nur auf proprietäre Lösungen setzt, kann schnell in Abhängigkeit geraten. Insbesondere große Unternehmen können aufgrund ihrer Machtposition beispielsweise Preise diktieren oder Geschäftsmodelle kurzfristig ändern. Auch manipulative Eingriffe sind denkbar. So entdeckten Hacker Ende 2023 einen so genannten Killswitch in Zügen, den vermutlich ein polnischer Schienenfahrzeughersteller per Software eingebaut hatte. Damit konnten die Triebwagen in den Werkstätten nicht mehr gestartet werden – eine gezielte Sabotage.

Freiheit durch Open Source

Open-Source-Technologien sind natürlich keine Weltneuheit. Vor fast einem halben Jahrhundert begann alles mit Linux, Apache und dem GNU-Projekt. Inzwischen ist daraus eine echte Erfolgsgeschichte geworden: Allein in der Europäischen Union tragen Open-Source-Projekte jährlich zwischen 65 und 95 Milliarden Euro zur Wirtschaftskraft bei. Auch für uns kam bei der Entwicklung unserer ITSM-Software KIX nur quelloffener Code in Frage. Und gemeinsam mit der Open Source Business Alliance wollen wir zur Verbreitung dieser Technologie beitragen. 

Auf dem Weg zur digitalen Souveränität führt kein Weg an Open Source vorbei. Ein offener Quellcode reduziert nicht nur das Risiko, in die Abhängigkeit eines Herstellers zu geraten, sondern erhöht auch die Chance, dass Dienstleister die Software auch nach Jahren noch pflegen und warten. Darüber hinaus reduziert Open Source die Gefahr, aus dem eigenen System ausgesperrt zu werden, wie es durch einen Vendor-Lock-in geschehen kann.

Die Tatsache, dass jeder Nutzer den Code einsehen, verändern und an seine Bedürfnisse anpassen kann, eröffnet unendliche Möglichkeiten. Manche Kritiker argumentieren, dass diese Offenheit auch Hackern Tür und Tor öffnet, da sie gezielt nach Schwachstellen suchen können. Oder dass Nutzer bewusst oder unbewusst Probleme schaffen, indem sie Bugs in den Code einbauen. Dabei sorgt gerade diese Transparenz für ein hohes Maß an Sicherheit. Durch die Zusammenarbeit vieler Profis werden Einfallstore für Cyber-Kriminelle schnell erkannt und geschlossen – meist deutlich schneller als bei proprietärer Software, bei der die Reaktion des Entwicklers entscheidend ist. Gleiches gilt für fehlerhafte Code-Zeilen von Anwendern, da jede Änderung protokolliert und geprüft wird, bevor eine neue Version freigegeben wird. Auch Hintertüren im Code, wie sie Geheimdienste manchmal nutzen, sind bei Open Source so gut wie ausgeschlossen.

Open Source sorgt aber nicht nur für Offenheit, sondern fördert auch den Wissensaustausch. Die IT-Experten eines Unternehmens oder einer Behörde können sich untereinander austauschen und so eine Software für ihre Bedürfnisse weiterentwickeln. Und natürlich können sie sich auch den verschiedenen Open-Source-Communities auf der ganzen Welt anschließen und ihre Erfahrungen und Tipps weitergeben. Aus dieser offenen Kommunikation entstehen neue Ideen und Innovationen, manchmal sogar neue Systeme oder sogar Unternehmen. Nur so kann ein starker, souveräner und digitaler Binnenmarkt aufgebaut werden.

Umweg oder Irrweg?

Die Rahmenverträge laufen noch bis zum Ende des Jahrzehnts und damit über die Legislaturperiode der Ampel hinaus. Wie und wann es beim Thema Open Source weitergeht, bleibt offen. Auf eine Kleine Anfrage antwortete die Bundesregierung: „Es handelt sich um grundsätzliche Aktivitäten, deren Auswirkungen sich erst in der Zukunft zeigen werden.“ Es bleibt zu hoffen, dass der eingeschlagene Weg nur ein vorübergehender Umweg ist und quelloffene Systeme wieder stärker in den Fokus der aktuellen oder auch zukünftigen Koalition rücken. Für die digitale Souveränität führt jedenfalls kein Weg an Open Source vorbei.