Digitale SouveränitätLippenbekenntnisse zu Open Source

[26.03.2024] Die Bundesregierung hat neue Rahmenverträge mit großen IT-Unternehmen geschlossen, die proprietäre Software entwickeln. Der versprochene Vorrang für Open Source scheint passé, befürchtet Rico Barth, Vorstandsmitglied der Open Source Business Alliance.
Das Bild zeigt Code-Zeilen auf einem Bildschirm.

Quelloffene Software sorgt für Offenheit und fördert den Wissensaustausch.

(Bildquelle: maciek905/stock.adobe.com)

Ende 2021 legte die Ampel ihren Koalitionsvertrag vor, und ein Satz darin ließ die Open-Source-Szene aufhorchen: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Wofür die Community seit Jahrzehnten gekämpft hatte, sollte nun von höchster Stelle nicht nur anerkannt, sondern sogar gefördert werden. Die Zukunft sah rosig aus – die Gegenwart ist eher ernüchternd.

Nach gut der Hälfte der Legislaturperiode fällt die Zwischenbilanz im Bereich Open Source durchwachsen aus. Auf einer Schulnotenskala würde es wohl irgendwo zwischen befriedigend und mangelhaft liegen. Vor allem die jüngsten Rahmenverträge mit großen US-Unternehmen wie Microsoft oder Oracle lassen Zweifel aufkommen, ob die Ampelkoalition noch zu ihrem Open-Source-Versprechen steht.

Teure proprietäre Software

Mehr als 13 Milliarden Euro zahlt die Bundesregierung in den kommenden Jahren an die zehn größten Auftragnehmer. Die meisten davon sitzen in den USA, weitere Firmen kommen aus Indien, Japan, China und Israel. Auf deutsche Unternehmen entfällt nicht einmal ein Zehntel des Etats. Das erfuhr die Bundestagsabgeordnete Anke Domscheit-Berg durch eine Kleine Anfrage. Sie äußerte sich so dazu: „Die Förderung von Open Source und die Betonung der digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die so genannte Fortschrittskoalition auf die gängige Praxis, teure proprietäre Software für viel Geld vor allem von großen US-Konzernen einzukaufen.“

Die bisherigen Leistungen der Bundesregierung im Bereich Open Source sind relativ überschaubar. Das Bundesministerium für Digitales und Verkehr hat seit Beginn der Legislaturperiode 22,3 Millionen Euro in Entwicklungsaufträge investiert, wovon allerdings nur 121.000 Euro an Open-Source-Projekte gingen. Für softwarebezogene Dienstleistungen wurden 3,5 Milliarden Euro vergeben. Davon entfielen jedoch nur 18,6 Millionen Euro auf Open Source, also nur 0,54 Prozent. Dieser Trend spiegelt sich auch bei Kommunen und anderen öffentlichen Verwaltungen wider: Nach Untersuchungen des Branchenverbands Bitkom gaben 2021 noch 64 Prozent der befragten öffentlichen Einrichtungen an, Open-Source-Technologien einzusetzen. Im Jahr 2023 waren es nur noch 59 Prozent.

Ganz untätig war die Ampel allerdings nicht. So hat sie die Plattform OpenCoDE gefördert und sich für den offenen Arbeitsplatz openDesk eingesetzt. Außerdem hat sie das Zentrum Digitale Souveränität (ZenDiS) gegründet, gerade um Abhängigkeiten zu vermeiden. Umso fragwürdiger erscheinen vor diesem Hintergrund die Rahmenverträge mit Microsoft und Co.

Bequem statt sicher

Der Abschluss solcher Rahmenverträge ist vor allem eines: praktisch. Denn die öffentliche Hand kann neue Einzelverträge abschließen, ohne sie ausschreiben zu müssen – das spart Verwaltungsaufwand. Zudem sind viele Anwender mit den etablierten proprietären Lösungen vertraut und müssen sich nicht erst in neue Systeme einarbeiten. Und schließlich ist der Einsatz von Open Source auch nicht zwingend: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, heißt es im Entwurf des Onlinezugangsgesetzes. Das lässt Interpretationsspielraum. Und sorgt dafür, dass kleine Open-Source-Firmen auf der Strecke bleiben.

Die Nachteile proprietärer Software liegen jedoch auf der Hand. Da der Quellcode Verschlusssache des Entwicklers ist, haben Außenstehende keinen Zugriff darauf. Sie können nicht sehen, was im Inneren passiert oder was mit ihren Daten geschieht. Es ist daher ratsam, solche Software mit einer ausreichenden Portion Skepsis zu betrachten. 

Wer nur auf proprietäre Lösungen setzt, kann schnell in Abhängigkeit geraten. Insbesondere große Unternehmen können aufgrund ihrer Machtposition beispielsweise Preise diktieren oder Geschäftsmodelle kurzfristig ändern. Auch manipulative Eingriffe sind denkbar. So entdeckten Hacker Ende 2023 einen so genannten Killswitch in Zügen, den vermutlich ein polnischer Schienenfahrzeughersteller per Software eingebaut hatte. Damit konnten die Triebwagen in den Werkstätten nicht mehr gestartet werden – eine gezielte Sabotage.

Freiheit durch Open Source

Open-Source-Technologien sind natürlich keine Weltneuheit. Vor fast einem halben Jahrhundert begann alles mit Linux, Apache und dem GNU-Projekt. Inzwischen ist daraus eine echte Erfolgsgeschichte geworden: Allein in der Europäischen Union tragen Open-Source-Projekte jährlich zwischen 65 und 95 Milliarden Euro zur Wirtschaftskraft bei. Auch für uns kam bei der Entwicklung unserer ITSM-Software KIX nur quelloffener Code in Frage. Und gemeinsam mit der Open Source Business Alliance wollen wir zur Verbreitung dieser Technologie beitragen. 

Auf dem Weg zur digitalen Souveränität führt kein Weg an Open Source vorbei. Ein offener Quellcode reduziert nicht nur das Risiko, in die Abhängigkeit eines Herstellers zu geraten, sondern erhöht auch die Chance, dass Dienstleister die Software auch nach Jahren noch pflegen und warten. Darüber hinaus reduziert Open Source die Gefahr, aus dem eigenen System ausgesperrt zu werden, wie es durch einen Vendor-Lock-in geschehen kann.

Die Tatsache, dass jeder Nutzer den Code einsehen, verändern und an seine Bedürfnisse anpassen kann, eröffnet unendliche Möglichkeiten. Manche Kritiker argumentieren, dass diese Offenheit auch Hackern Tür und Tor öffnet, da sie gezielt nach Schwachstellen suchen können. Oder dass Nutzer bewusst oder unbewusst Probleme schaffen, indem sie Bugs in den Code einbauen. Dabei sorgt gerade diese Transparenz für ein hohes Maß an Sicherheit. Durch die Zusammenarbeit vieler Profis werden Einfallstore für Cyber-Kriminelle schnell erkannt und geschlossen – meist deutlich schneller als bei proprietärer Software, bei der die Reaktion des Entwicklers entscheidend ist. Gleiches gilt für fehlerhafte Code-Zeilen von Anwendern, da jede Änderung protokolliert und geprüft wird, bevor eine neue Version freigegeben wird. Auch Hintertüren im Code, wie sie Geheimdienste manchmal nutzen, sind bei Open Source so gut wie ausgeschlossen.

Open Source sorgt aber nicht nur für Offenheit, sondern fördert auch den Wissensaustausch. Die IT-Experten eines Unternehmens oder einer Behörde können sich untereinander austauschen und so eine Software für ihre Bedürfnisse weiterentwickeln. Und natürlich können sie sich auch den verschiedenen Open-Source-Communities auf der ganzen Welt anschließen und ihre Erfahrungen und Tipps weitergeben. Aus dieser offenen Kommunikation entstehen neue Ideen und Innovationen, manchmal sogar neue Systeme oder sogar Unternehmen. Nur so kann ein starker, souveräner und digitaler Binnenmarkt aufgebaut werden.

Umweg oder Irrweg?

Die Rahmenverträge laufen noch bis zum Ende des Jahrzehnts und damit über die Legislaturperiode der Ampel hinaus. Wie und wann es beim Thema Open Source weitergeht, bleibt offen. Auf eine Kleine Anfrage antwortete die Bundesregierung: „Es handelt sich um grundsätzliche Aktivitäten, deren Auswirkungen sich erst in der Zukunft zeigen werden.“ Es bleibt zu hoffen, dass der eingeschlagene Weg nur ein vorübergehender Umweg ist und quelloffene Systeme wieder stärker in den Fokus der aktuellen oder auch zukünftigen Koalition rücken. Für die digitale Souveränität führt jedenfalls kein Weg an Open Source vorbei.

Rico Barth ist Geschäftsführer der KIX Service Software GmbH und Vorstandsmitglied der Open Source Business Alliance.




Weitere Meldungen und Beiträge aus dem Bereich: Open Government Politik
Cover „Aktionskonzept Digitalisierung der Berliner Verwaltung für die Wirtschaft 2024-2026”

Berlin: Verwaltungsdigitalisierung für die Wirtschaft

[03.12.2024] Berlin will die Digitalisierung der Verwaltung gezielt auf die Bedürfnisse der Wirtschaft ausrichten. Mit dem Aktionskonzept 2024-2026 sollen digitale Behördendienste ausgebaut, Unternehmen durch DIWI entlastet und die Stadt als Innovationsstandort gestärkt werden. mehr...

Gruppe von Personen in formeller Kleidung, auf einer Treppe zum Gruppenfoto aufgestellt.

NKR: Erstes Bund-Länder-Treffen zum Digitalcheck

[02.12.2024] Der Digitalcheck stößt zunehmend auch auf Interesse in den Bundesländern. Beim ersten Bund-Länder-Treffen in Berlin diskutierten die Teilnehmenden über rechtliche Verankerung, Anwendungsbereiche und weitere Pläne zur Umsetzung. mehr...

Bundesdigitalminister Dr. Volker Wissing und der israelische Botschafter Ron Prosor.

BMDV: Deutschland und Israel starten Digitaldialog

[29.11.2024] Deutschland und Israel verstärken die digitale Zusammenarbeit: Bundesdigitalminister Wissing und Botschafter Prosor haben eine Absichtserklärung unterzeichnet, um den Austausch in Bereichen wie KI, Quantencomputing und Start-up-Kooperationen zu intensivieren. mehr...

Cover der Open-Source-Strategie des Landes Schleswig-Holstein

Schleswig-Holstein: Open-Source-Strategie veröffentlicht

[26.11.2024] Schleswig-Holstein hat seine Open-Innovation- und Open-Source-Strategie vorgestellt. Geplant sind unter anderem konkrete Schritte hin zum digital souveränen IT-Arbeitsplatz der Landesverwaltung und die Beteiligung an der Deutschen Verwaltungscloud. mehr...

Das Bild zeigt Bayerns Digitalminister Fabian Mehring.

Bayern: Neue Digitalisierungsinitiativen

[26.11.2024] Der bayerische Digitalminister Fabian Mehring stellte in München neue Initiativen zur Digitalisierung der Verwaltung vor. Außerdem forderte er ein eigenes Digitalministerium auf Bundesebene, um zentrale Vorhaben gezielt umzusetzen. mehr...

Berlin: Eckpunkte für Digitalcheck

[21.11.2024] Die Eckpunkte für die Einführung eines Digitalchecks hat der Berliner Senat beschlossen. Der Geschäftsbereich der Chief Digital Officer soll jetzt ein Konzept inklusive eines vorgeschalteten Pilotvorhabens erarbeiten. mehr...

Diagramm zur OZG-Rahmenarchitektur

IT-Planungsrat: Der OZG-Rahmenarchitektur einen Schritt näher

[20.11.2024] In seiner Herbstsitzung hat der IT-Planungsrat das in einem breit angelegten und von einem Konsultationsprozess begleitete Vorhaben iterativ erarbeitete Zielbild der OZG-Rahmenarchitektur beschlossen. mehr...

Gröere Gruppe von Personen in formaler Kleidung auf einer Treppe, alle blicken Richtung Kamera.

IT-Planungsrat: Erster Teil der föderalen Digitalstrategie beschlossen

[18.11.2024] Der IT-Planungsrat hat auf seiner 45. Sitzung unter Leitung von Bundes-CIO Markus Richter die Dachstrategie der Föderalen Digitalstrategie für die Verwaltung verabschiedet. Zudem wurde ein Vertragsentwurf für das Nationale Once-Only-Technical-System (NOOTS) beschlossen. mehr...

Bitkom: Forderung nach Umsetzung von Digitalprojekten

[15.11.2024] Der Digitalverband Bitkom hat jetzt die Bundesregierung aufgefordert, vor den Neuwahlen im Februar möglichst viele digitalpolitische Projekte abzuschließen. Bisher sind lediglich 32 Prozent der geplanten Vorhaben realisiert. mehr...

Baden-Württemberg: Änderung der Gemeindeordnung verabschiedet

[08.11.2024] Der Landtag von Baden-Württemberg hat jetzt eine Änderung der Gemeindeordnung verabschiedet, die Kommunen in administrativen Abläufen entlasten und die finanzielle Berichterstattung vereinfachen soll. mehr...

Weißes Paragrafenzeichen (dreidimensional) lehnt an einer blau-grauen Wand

Cybersicherheit: Stellungnahmen zum NIS2-Umsetzungsgesetz

[07.11.2024] Der Bundestagsausschuss für Inneres und Heimat hat sich mit dem Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie befasst. Vielen Experten geht der Entwurf nicht weit genug. mehr...

Mann (Jürgen Barke) in einem sehr förmlichen dunkelblauen Anzug mit blauem Schlips und weißem Einstecktuch steht vor einer hellen Wand.

Saarland: Mehr Input zur Digitalpolitik

[05.11.2024] Das Saarland tritt dem GovTech Campus Deutschland bei, um die Digitalisierung der Verwaltung voranzutreiben. Durch die Mitgliedschaft will das Land von dem Innovationsnetzwerk profitieren und aktiv an Digitalpolitik und gemeinsamen Projekten mitwirken. mehr...

Personengruppe in förmlicher Kleidung steht auf einer Wiese vor einer historischen Sandsteinfassade.

Normenkontrollräte: Ambitioniert zum Bürokratieabbau

[05.11.2024] Im Rahmen eines Treffens in Stuttgart haben Normenkontrollräte und Clearingstellen eine Erklärung verabschiedet, die eine Reduzierung der Bürokratiekosten um 25 Prozent innerhalb von vier Jahren anstrebt. mehr...

Montage: ein aufgeklappter Laptop, er Monitor enthält Karteischubladen, eine davon ist ausgezogen und ragt aus dem Bildschirm heraus.

Databund: Datenschutzrisiken im MDWG

[05.11.2024] Der Databund hat zu zwei Gesetzesentwürfen des Bundes Stellung genommen, welche die kommunale Verwaltung betreffen. Im MDWG-Entwurf sieht er Verbesserungen für die Migrationsverwaltung, mahnt jedoch Datenschutzrisiken an. Beim eIDAS-Gesetz begrüßt der Verband die Stärkung der Bundesnetzagentur. mehr...

Symbolbild: Blauer Hintergrund, davor Binärcode-Zahlenreihen und ein Ring aus gelben Sternen (EU-Flagge)

Niedersachsen: NIS2-Richtlinie umgesetzt

[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...