Open-Source-Software: Deutschland muss raus aus der Abhängigkeit

In einer Expertenanhörung des Ausschusses für Digitales im Bundestag zum Thema Open Source wurden die Bedeutung und Potenziale von Open-Source-Software für die digitale Souveränität thematisiert – insbesondere im staatlichen und öffentlichen Bereich. Die Ampel-Regierung hatte im Koalitionsvertrag versprochen, sich für die Verbreitung von Open Source anstelle proprietärer Software einzusetzen: “Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht. Auf Basis einer Multi-Cloud-Strategie und offener Schnittstellen sowie strenger Sicherheits- und Transparenzvorgaben bauen wir eine Cloud der öffentlichen Verwaltung auf”.

Anzeige

Milliarden für proprietäre Software

Doch die Realität ist, dass der Staat “jedes Jahr Milliarden für Software in Unternehmen [pumpt], die damit die Abhängigkeit weiter verstärken und ihre Agenden dem Staat und uns allen aufdrücken”, so der Vorstandsvorsitzende der Open Source Business Alliance, Peter H. Ganten. Daher brauche es laut den anwesenden Experten einen Kulturwandel. Wichtig sei nach Sicht von Ganten (PDF) und Bianca Kastl, vom Innovationsverbund Öffentliche Gesundheit (PDF), dass der Staat die Rahmenbedingungen vorgibt und zwar über Legislaturperioden hinweg. Dazu solle er “die Entwicklung oder den Betrieb von Open Source als möglichen gemeinnützigen Zweck in die Abgabenordnung aufnehmen”, so Kastl.

Deutschland ist abhängig von Big Tech

Immer wieder zeige sich die Abhängigkeit von Deutschland, auch im Digitalen, so Jutta Horstmann, die Vorsitzende vom Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDis)(PDF). Mit dem Ausgang der US-Wahlen habe man jetzt bereits einen Vorgeschmack auf die Unberechenbarkeit der transatlantischen Beziehung. Die Abhängigkeiten von einzelnen Big-Tech-Unternehmen aus den USA würden die Verwaltungs-IT “in kritischem Maße dominieren – beim PC-Arbeitsplatz, bei Datenbanken und bei der Virtualisierung und zunehmend auch bei Cloud und KI”, mahnte Horstmann. Dennoch würde unzureichend in Open Source investiert.

Es gebe ein reales Risiko, “dass Dienste kompromittiert werden, Daten abfließen oder der Zugriff auf sie verwehrt wird, bei gleichzeitig explodierenden Kosten”. Die Verwaltung sei gefangen und müsse die Entscheidungen der Hersteller hinnehmen. Die zunehmende Umstellung auf die Cloud verstärke den Effekt. Der Staat könne laut Horstmann “nicht mehr sicherstellen, dass Dienste, Prozesse und Daten vor dem Zugriff Dritter geschützt sind und nachhaltig zugänglich sind”. Open Source können die Transparenz und damit das Vertrauen der Bürger in den Staat stärken, “ein Vertrauen, das spätestens für die Akzeptanz von Künstlicher Intelligenz in der Verwaltung elementar ist”. Dafür nötig seien Rahmenbedingungen des nächsten Bundestags.

Mut für Wandel

Aktuell werden viele Open-Source-Projekte von Einzelpersonen oder kleinen Organisationen in ihrer Freizeit erstellt, würden aber schon seit langem eine Nachnutzung ihrer Software ermöglichen und zum Gemeinwohl beitragen. Um das Open-Source-Ökosystem weiterzuentwickeln, gerade aufgrund der finanziellen Ungewissheit, brauche es Mut. Aber auch, “damit Open Source im staatlichen Kontext funktionieren kann”, so Kastl.

“Open Source ist für mich kein Glaubenssatz, sondern tatsächlich ein sehr pragmatisches Werkzeug”, und “ohne offene Standards hätte es kein World Wide Web gegeben”, so Stefan Decker Professor für Informationssysteme und Datenbanken an der RWTH Aachen. Derzeit werde europaweit eine Infrastruktur für Datenräume erarbeitet.

Als relevantes Beispiel im Kontext öffentlicher Verwaltung nennt Deckert in seiner Stellungnahme (PDF) das Comprehensive Knowledge Archive Network, CKAN, ein Datenmanagement-System. “Wir müssen unsere Daten zusammenbringen und wir müssen unsere Daten so gemeinsam nutzen können, dass wir die Probleme der Menschheit damit lösen können” so Deckert. Es sei nicht besonders effektiv, dass alle Branchen eigene Software-Systeme benötigen – etwa, um Autos zu registrieren. Er fordert, mit Ressourcen effektiver umzugehen.

Kulturwandel nötig

“Open Source bedeutet volle Transparenz des Quellcodes. Es braucht eine Kultur, in der Fehler eine Gelegenheit zum Lernen sind und nichts, wofür man sich schämt. Es erfordert auch die Bereitschaft, direkt mit den Nutzern zu sprechen”, erklärte Isabel Drost-Fromm (PDF), Mitglied und ehemalige Vorständin Apache Software Foundation. Man solle gemeinsam an der Basis arbeiten und werde damit schneller innovativ. “Die Öffentlichkeit senkt die Einstiegshürden. Support, Übersetzungen, Schreiben von Dokumentationen, alles wertvolle Contributions”, so Drost-Fromm. Ein gutes Beispiel dafür sei die Corona-Warn-App gewesen.

In einigen Bereichen hätten sich die Preise verzehnfacht, monierte Ganten. Der Zwang in die Cloud, etwa bei Microsoft, bringe Abhängigkeit und Kontrollverluste mit sich. Viel zu lange habe man geglaubt, Software “einfach mal so zukaufen” zu können und nicht verstehen zu müssen. Daraus ergebe sich die Abhängigkeit von proprietärer Software. Der Kontrollverlust habe eine “ganz andere Dimension als die Abhängigkeit von russischem Erdgas und wird uns vor ganz andere Herausforderungen stellen”, mahnte Ganten.

Mythos “unsichere Software”

Immer wieder heißt es, bei der Planung oder Entwicklung von Software, dass der Code nicht offengelegt werde, weil dies unsicher und die Software somit schneller kompromittiert werde. Das sei laut einem Teil der Anwesenden ein Mythos. Dagegen helfe nur, “sichere Software zu entwickeln”. Das Offenlegen mache die Software nicht unsicher, im Gegenteil. “Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Open-Source-Systeme als sicherer ein, da die Überprüfbarkeit durch die Öffentlichkeit ein effektives Mittel zur Qualitätssicherung darstellt”, geht dazu aus der Stellungnahme des Wirtschaftsinformatikers Prof. Helmut Krcmar hervor (PDF). Dennoch sei die Offenheit keine automatische Sicherheitsgarantie.

Digitale Souveränität

“Open Source spielt eine Schlüsselrolle bei der Förderung digitaler Souveränität”, so Krcmar. Er bezeichnet es als Anmaßung, “den Nachbau von proprietären Produkten wie Microsoft Office auf deutschen Clouds als digital souverän zu framen. Auch dieser Anmaßung sollten wir mutig widersprechen und unabhängigere Lösungen bevorzugen wie openDesk”. Die öffentliche Hand sollte sich “keinen Unsinn verkaufen [lassen]”.

Diskussion um “Vergaberecht”

“Erhebliche Missverständnisse und Fehlannahmen hinsichtlich des Nutzens von Open Source für die digitale Souveränität” ausräumen wollte Dr. Oliver Grün (PDF), der Präsident des Bundesverbandes IT-Mittelstand. Demnach helfe Open Source der digitalen Souveränität, aber die Gleichsetzung mit Open Source sehe er nicht. “Die Gleichsetzung von proprietärer Software mit Übersee, […] können wir nicht bestätigen”, so Grün. In der Digitalisierung der Verwaltung solle Open Source nicht bevorzugt werden, denn so könne man nicht unabhängig vom Silicon Valley werden. Die Debatte müsse seiner Ansicht nach für einen “ideologiefreien und technologieoffenen Weg” versachlicht werden.

Von Staat finanzierter Software soll frei sein

“Seit dem Bestehen der Free Software Foundation Europe, […] setzen wir uns eben dafür ein, dass von Steuergeldern bezahlter Code auch der Öffentlichkeit zur Verfügung stehen muss, also eben als freie Software”, sagte Alexander Sander von der Free Software Foundation (PDF). Das habe einerseits direkte Vorteile für die öffentliche Verwaltung, “aber auch durchgehend positive Spillover-Effekte für die Gesellschaft und auch für die Wirtschaft” – wenn Software auch in anderen Bereichen eingesetzt werden kann. Dabei ging er auch auf die Grundprinzipien freier Software ein, sie für jeden Zweck zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Würden diese Prinzipien eingeschränkt, könne man nicht mehr von freier Software sprechen. Das geschehe oft bei “Openwashing”, wenn Unternehmen oder Organisationen so tun, als ob sie freie Software entwickeln und damit Marktvorteile erzielen.

“Oft wird diese Praxis auch von Lobbyisten genutzt, um Interessen zu verschleiern und Vorteile in der Gesetzgebung, der Regulierung und der Beschaffung zu erhalten”, so Sander. In Deutschland stehen nach Angaben der Bundesregierung “nur drei Prozent der Lösungen auch wirklich öffentlich zur Verfügung”, weiß Sander. So könne die Software auch nicht in anderen Bereichen genutzt werden. Hilfreich wäre daher eine Förderung von Open-Source-Projekten, was nicht nur der öffentlichen Verwaltung, sondern auch der Wirtschaft und dem Wachstum zugutekommen würde.

Henne-Ei-Problem

Aus Sicht von Ganten gibt es ein Henne-Ei-Problem: “Also kaufe ich wieder proprietär und dann machen die 85 Prozent der Mitglieder von Herrn Grün wieder proprietäre Software und dann geht das so weiter”. Wichtig sei, dass die Industrie sich auf Open Source einstellen kann. In 95 Prozent der proprietären Software sei bereits Open Source enthalten. Die Umstellung ginge zwar nicht “von heute auf morgen”, es müsse aber einen Zeitpunkt geben, ab dem im Wesentlichen Open-Source-Software eingekauft werde.

“Offene digitale Infrastruktur kann man sich vorstellen wie die Straßen und Brücken der digitalen Welt, genau wie physische Infrastruktur unsere Städte verbindet, unsere Wirtschaft antreibt und unser tägliches Leben unterstützt, ermöglicht digitale Infrastruktur den reibungslosen Fluss von Informationen und Diensten für die Verwaltung, für den Handel und für die Gesellschaft”, sagte Adriana Groh, Chefin der Sovereign Tech Agency. Doch mit der Wartung der Systeme lasse sich keine Schlagzeilen machen, sie sei aber unerlässlich und “umso teurer, umso länger man sie nicht macht.” Open-Source-Software sei inzwischen die “Grundlage unseres modernen Lebens geworden ist” und finde überall Anwendung. Mehr Kontrolle und die Vermeidung wirtschaftlicher und geopolitischer Risiken seien nur mit Open Source möglich.

(mack)