Digitale SouveränitätLippenbekenntnisse zu Open Source

[26.03.2024] Die Bundesregierung hat neue Rahmenverträge mit großen IT-Unternehmen geschlossen, die proprietäre Software entwickeln. Der versprochene Vorrang für Open Source scheint passé, befürchtet Rico Barth, Vorstandsmitglied der Open Source Business Alliance.
Das Bild zeigt Code-Zeilen auf einem Bildschirm.

Quelloffene Software sorgt für Offenheit und fördert den Wissensaustausch.

(Bildquelle: maciek905/stock.adobe.com)

Ende 2021 legte die Ampel ihren Koalitionsvertrag vor, und ein Satz darin ließ die Open-Source-Szene aufhorchen: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Wofür die Community seit Jahrzehnten gekämpft hatte, sollte nun von höchster Stelle nicht nur anerkannt, sondern sogar gefördert werden. Die Zukunft sah rosig aus – die Gegenwart ist eher ernüchternd.

Nach gut der Hälfte der Legislaturperiode fällt die Zwischenbilanz im Bereich Open Source durchwachsen aus. Auf einer Schulnotenskala würde es wohl irgendwo zwischen befriedigend und mangelhaft liegen. Vor allem die jüngsten Rahmenverträge mit großen US-Unternehmen wie Microsoft oder Oracle lassen Zweifel aufkommen, ob die Ampelkoalition noch zu ihrem Open-Source-Versprechen steht.

Teure proprietäre Software

Mehr als 13 Milliarden Euro zahlt die Bundesregierung in den kommenden Jahren an die zehn größten Auftragnehmer. Die meisten davon sitzen in den USA, weitere Firmen kommen aus Indien, Japan, China und Israel. Auf deutsche Unternehmen entfällt nicht einmal ein Zehntel des Etats. Das erfuhr die Bundestagsabgeordnete Anke Domscheit-Berg durch eine Kleine Anfrage. Sie äußerte sich so dazu: „Die Förderung von Open Source und die Betonung der digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die so genannte Fortschrittskoalition auf die gängige Praxis, teure proprietäre Software für viel Geld vor allem von großen US-Konzernen einzukaufen.“

Die bisherigen Leistungen der Bundesregierung im Bereich Open Source sind relativ überschaubar. Das Bundesministerium für Digitales und Verkehr hat seit Beginn der Legislaturperiode 22,3 Millionen Euro in Entwicklungsaufträge investiert, wovon allerdings nur 121.000 Euro an Open-Source-Projekte gingen. Für softwarebezogene Dienstleistungen wurden 3,5 Milliarden Euro vergeben. Davon entfielen jedoch nur 18,6 Millionen Euro auf Open Source, also nur 0,54 Prozent. Dieser Trend spiegelt sich auch bei Kommunen und anderen öffentlichen Verwaltungen wider: Nach Untersuchungen des Branchenverbands Bitkom gaben 2021 noch 64 Prozent der befragten öffentlichen Einrichtungen an, Open-Source-Technologien einzusetzen. Im Jahr 2023 waren es nur noch 59 Prozent.

Ganz untätig war die Ampel allerdings nicht. So hat sie die Plattform OpenCoDE gefördert und sich für den offenen Arbeitsplatz openDesk eingesetzt. Außerdem hat sie das Zentrum Digitale Souveränität (ZenDiS) gegründet, gerade um Abhängigkeiten zu vermeiden. Umso fragwürdiger erscheinen vor diesem Hintergrund die Rahmenverträge mit Microsoft und Co.

Bequem statt sicher

Der Abschluss solcher Rahmenverträge ist vor allem eines: praktisch. Denn die öffentliche Hand kann neue Einzelverträge abschließen, ohne sie ausschreiben zu müssen – das spart Verwaltungsaufwand. Zudem sind viele Anwender mit den etablierten proprietären Lösungen vertraut und müssen sich nicht erst in neue Systeme einarbeiten. Und schließlich ist der Einsatz von Open Source auch nicht zwingend: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, heißt es im Entwurf des Onlinezugangsgesetzes. Das lässt Interpretationsspielraum. Und sorgt dafür, dass kleine Open-Source-Firmen auf der Strecke bleiben.

Die Nachteile proprietärer Software liegen jedoch auf der Hand. Da der Quellcode Verschlusssache des Entwicklers ist, haben Außenstehende keinen Zugriff darauf. Sie können nicht sehen, was im Inneren passiert oder was mit ihren Daten geschieht. Es ist daher ratsam, solche Software mit einer ausreichenden Portion Skepsis zu betrachten. 

Wer nur auf proprietäre Lösungen setzt, kann schnell in Abhängigkeit geraten. Insbesondere große Unternehmen können aufgrund ihrer Machtposition beispielsweise Preise diktieren oder Geschäftsmodelle kurzfristig ändern. Auch manipulative Eingriffe sind denkbar. So entdeckten Hacker Ende 2023 einen so genannten Killswitch in Zügen, den vermutlich ein polnischer Schienenfahrzeughersteller per Software eingebaut hatte. Damit konnten die Triebwagen in den Werkstätten nicht mehr gestartet werden – eine gezielte Sabotage.

Freiheit durch Open Source

Open-Source-Technologien sind natürlich keine Weltneuheit. Vor fast einem halben Jahrhundert begann alles mit Linux, Apache und dem GNU-Projekt. Inzwischen ist daraus eine echte Erfolgsgeschichte geworden: Allein in der Europäischen Union tragen Open-Source-Projekte jährlich zwischen 65 und 95 Milliarden Euro zur Wirtschaftskraft bei. Auch für uns kam bei der Entwicklung unserer ITSM-Software KIX nur quelloffener Code in Frage. Und gemeinsam mit der Open Source Business Alliance wollen wir zur Verbreitung dieser Technologie beitragen. 

Auf dem Weg zur digitalen Souveränität führt kein Weg an Open Source vorbei. Ein offener Quellcode reduziert nicht nur das Risiko, in die Abhängigkeit eines Herstellers zu geraten, sondern erhöht auch die Chance, dass Dienstleister die Software auch nach Jahren noch pflegen und warten. Darüber hinaus reduziert Open Source die Gefahr, aus dem eigenen System ausgesperrt zu werden, wie es durch einen Vendor-Lock-in geschehen kann.

Die Tatsache, dass jeder Nutzer den Code einsehen, verändern und an seine Bedürfnisse anpassen kann, eröffnet unendliche Möglichkeiten. Manche Kritiker argumentieren, dass diese Offenheit auch Hackern Tür und Tor öffnet, da sie gezielt nach Schwachstellen suchen können. Oder dass Nutzer bewusst oder unbewusst Probleme schaffen, indem sie Bugs in den Code einbauen. Dabei sorgt gerade diese Transparenz für ein hohes Maß an Sicherheit. Durch die Zusammenarbeit vieler Profis werden Einfallstore für Cyber-Kriminelle schnell erkannt und geschlossen – meist deutlich schneller als bei proprietärer Software, bei der die Reaktion des Entwicklers entscheidend ist. Gleiches gilt für fehlerhafte Code-Zeilen von Anwendern, da jede Änderung protokolliert und geprüft wird, bevor eine neue Version freigegeben wird. Auch Hintertüren im Code, wie sie Geheimdienste manchmal nutzen, sind bei Open Source so gut wie ausgeschlossen.

Open Source sorgt aber nicht nur für Offenheit, sondern fördert auch den Wissensaustausch. Die IT-Experten eines Unternehmens oder einer Behörde können sich untereinander austauschen und so eine Software für ihre Bedürfnisse weiterentwickeln. Und natürlich können sie sich auch den verschiedenen Open-Source-Communities auf der ganzen Welt anschließen und ihre Erfahrungen und Tipps weitergeben. Aus dieser offenen Kommunikation entstehen neue Ideen und Innovationen, manchmal sogar neue Systeme oder sogar Unternehmen. Nur so kann ein starker, souveräner und digitaler Binnenmarkt aufgebaut werden.

Umweg oder Irrweg?

Die Rahmenverträge laufen noch bis zum Ende des Jahrzehnts und damit über die Legislaturperiode der Ampel hinaus. Wie und wann es beim Thema Open Source weitergeht, bleibt offen. Auf eine Kleine Anfrage antwortete die Bundesregierung: „Es handelt sich um grundsätzliche Aktivitäten, deren Auswirkungen sich erst in der Zukunft zeigen werden.“ Es bleibt zu hoffen, dass der eingeschlagene Weg nur ein vorübergehender Umweg ist und quelloffene Systeme wieder stärker in den Fokus der aktuellen oder auch zukünftigen Koalition rücken. Für die digitale Souveränität führt jedenfalls kein Weg an Open Source vorbei.

Rico Barth ist Geschäftsführer der KIX Service Software GmbH und Vorstandsmitglied der Open Source Business Alliance.




Weitere Meldungen und Beiträge aus dem Bereich: Open Government Politik
Das Bild zeigt Andrea Nahles, Vorstandsvorsitzende der Bundesagentur für Arbeit.

Bundesagentur für Arbeit: Zugang zu eServices mit BundID

[23.07.2024] Leistungen der Arbeitsagenturen, Jobcenter und Familienkassen können jetzt mit der BundID beantragt werden. mehr...

Blau-weißer Stander mit Rautenmuster (Bayernflagge) weht im Wind, im Hintergrund blauer Himmel.

Bayern: Verwaltung muss arbeitsfähig bleiben

[15.07.2024] Bayerns Digitalminister sieht die konsequente Digitalisierung der Verwaltung als wichtige Möglichkeit, um den künftigen Ruhestand der Babyboomer-Generation und den dadurch entstehenden Fachkräftemangel zu kompensieren. Es gelte, die Potenziale von Standardisierung, Zentralisierung und KI zu nutzen. mehr...

Ergebnisbericht Konsultationsprozess Phase 1 zum „Zielbild der OZG-Rahmenarchitektur“ - Cover

OZG-Rahmenarchitektur: Ergebnisbericht zur Konsultation

[15.07.2024] Im Rahmen der Erarbeitung eines Zielbilds für die künftige gemeinsame OZG-Rahmenarchitektur hat von Oktober 2023 bis Januar 2024 ein begleitender und partizipativ gestalteter Konsultationsprozess stattgefunden. Dessen Ergebnisse liegen jetzt vor. mehr...

Konferenzbühne mit dunklem Hintergrund, darauf ein Speaker im Anzug mit Mikro in der Hand.

SEMIC-Konferenz: Kooperation für ein interoperables Europa

[12.07.2024] Auf der diesjährigen SEMIC-Konferenz, die unter dem Motto „Interoperable Europe: From Vision to Reality“ in Brüssel stattfand, stellte Staatssekretär Markus Richter seine Vision eines interoperablen Europas vor. Dieses fußt auf einer engen Zusammenarbeit der EU-Mitgliedstaaten im Digitalisierungsbereich. mehr...

Gruppe von jungen Schulkindern sitzt vor einem Laptop, dahinter eine Lehrerin.

Bundesrat: Mehr Druck beim DigitalPakt 2.0

[11.07.2024] Mit dem DigitalPakt Schule hat der Bund Länder und Kommunen bei Investitionen in die digitale Bildungsinfrastruktur unterstützt – bis Mai dieses Jahres. Nun verhandeln Bund und Länder über die Anschlussfinanzierung. Im Bundesrat sprachen sich die Länder für eine verlässliche Fortführung bis 2030 aus. mehr...

Cover des PD-Strategiepapiers "Der Weg zur öffentlichen hand von morgen"

PD: Reformagenda für den Public Sector

[09.07.2024] In einem Strategiepapier entwirft das Beratungsunternehmen PD ein Zielbild für den Public Sector von morgen. Um den Public Sector zukunftsfähig zu machen, reichen demnach Einzelmaßnahmen nicht aus. Daher will PD vier große Reformbereiche mit einem umfassenden Ansatz adressieren. mehr...

Porträtfoto von Dr. Fabian Mehring.
interview

Digitales Bayern: Der Sound der Zukunft

[05.07.2024] Bayern segelt auf Innovationskurs, sagt Fabian Mehring. Kommune21 sprach mit dem Digitalminister des Freistaats über die Reorganisation seines Ressorts, seine Pläne für einen innovativen Staat und die Rolle der Kommunen dabei. mehr...

Cover des eGovernment Benchmark Report 2024

eGovernment Benchmark 2024: Nutzerzentrierung ist der Schlüssel

[05.07.2024] Laut dem jüngsten eGovernment-Benchmark-Report der Europäischen Kommission haben die europäischen Staaten bei der Bereitstellung digitaler Behördendienste stetige Fortschritte gemacht. Raum für Optimierungen gibt es insbesondere bei grenzüberschreitenden Diensten und bei Dienstleistungen, die von regionalen und kommunalen Behörden erbracht werden. mehr...

Porträtfoto Dörte Schall

Rheinland-Pfalz: Neue Digitalministerin ernannt

[03.07.2024] Neue Ministerin für Arbeit, Soziales, Transformation und Digitalisierung in Rheinland-Pfalz wird Dörte Schall. Der bisherige CIO/CDO der Landesregierung, Fedor Ruhose, soll Chef der Staatskanzlei werden. mehr...

Thüringer Landes-CIO Hartmut Schubert im dunklen Anzug am Rednerpult, im Hintergrund eine blaue Wand.

Thüringen: Zehn Millionen Euro für kommunale Digitalisierung

[02.07.2024] Das Land Thüringen will die kommunale Digitalisierung mit zehn Millionen Euro fördern. Das geht aus der neuen Thüringer E-Government-Richtlinie hervor, die jetzt offiziell veröffentlicht wurde. Gefördert werden unter anderem digitale Fachverfahren und Schnittstellen, IT-Sicherheits-Maßnahmen und die interne Prozessoptimierung. mehr...

Cover des Jahresberichts 2023 des Sächsischen NKR.

Bürokratieabbau: Jahresbericht des Sächsischen Normenkontrollrats

[01.07.2024] Mit der Erfüllungsaufwandsdarstellung neuer Regelungen soll der Sächsische Normenkontrollrat zu mehr Transparenz beitragen und Erkenntnisse zum Bürokratieabbau in Sachsen wie auch im bundesweiten Vergleich liefern. Nun liegt der Jahresbericht für 2023 vor. mehr...

Ministerien und Ämter des Freistaats Bayern können künftig Anwendungen aus der  Kubernetes-Cloud nutzen.
bericht

Cloud-Strategie: Bundeskanzleramt verwirft Deutsche Verwaltungscloud

[27.06.2024] Mit einem ungewöhnlichen Schritt brüskiert das Kanzleramt alle Initiativen rund um die Deutsche Verwaltungscloud und drängt die Bundesländer zu einem Vertragsabschluss mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud. mehr...

Gruppenfoto: Teilnehmende der IT-Planungsrats-Klausurtagung auf der Außentreppe eines Gebäudes.

IT-Planungsrat: Weichenstellung für modernen Föderalismus

[20.06.2024] Als zentrales Steuerungsgremium für die Digitalisierung der Verwaltung gestaltet der IT-Planungsrat den organisatorischen, rechtlichen und finanziellen Rahmen der Verwaltungsdigitalisierung. In seiner letzten Sitzung traf das Gremium weitreichende Beschlüsse, die bei der Umsetzung zu mehr Tempo und Effizienz führen sollen. mehr...

In blaues Licht getauchte Bühne mit rund 20 leger gekleideten Personen, die Urkunden präsentieren.

Schleswig-Holstein: Innovative Open-Source-Lösungen für die Verwaltung

[20.06.2024] Die Landesregierung Schleswig-Holstein will digitale quelloffene Lösungen für Arbeits- und Verwaltungsprozesse fördern. Nun wurden auf dem Waterkant Festival Kiel fünf Open-Source-Projektideen ausgezeichnet, die noch in diesem Jahr in die Umsetzung starten sollen. mehr...

Weiße Puzzleteile auf weißem Hintergrund.

Registermodernisierung: Was bedeutet der Verzicht auf etablierte Standards?

[19.06.2024] Der Bund hat entschieden, bei der Registermodernisierungskomponente NOOTS nicht auf den etablierten Protokollstandard OSCI zu setzen – stattdessen soll etwas völlig neues entwickelt werden. Der Databund sieht darin eine Fehlentscheidung, die hohe Millionenbeträge verschlingt und die Verwaltungsmodernisierung um Jahre zurückwirft. mehr...