Weg mit Open Source und her mit geschlossener Software. So scheint die neue Devise der Bundesregierung zu lauten. Die neuen Rahmenverträge mit großen Herstellern proprietärer Software lassen diese Schlussfolgerung jedenfalls zu.
Das Versprechen, mehr auf Open Source zu setzen, ist wohl Geschichte. Diese Bindung bedeutet aber ein erhöhtes Risiko, sich abhängig zu machen. Ob dieser Kurswechsel sinnvoll ist, erscheint also mehr als fragwürdig.
2021 sorgte die Ampel bereits mit einem Satz für Aufruhr in der Open Source-Szene. So hieß es im Koalitionsvertrag: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Die Community konnte es kaum fassen: Die über Jahrzehnte lange Arbeit sollte sich nun endlich auszahlen. Was damals noch nach einer rosigen Zukunft klang, entpuppt sich jetzt als leeres Versprechen.
Das beweist die neueste Zusammenarbeit der Bundesregierung mit IT-Unternehmen aus den USA wie Microsoft und Oracle und die damit verbundene Abkehr von Open Source. Ist der Koalitionsvertrag also schon vergessen?
Durch die kleine Anfrage der Bundestagsabgeordneten Anke Domscheit-Berg von ,Die Linke` kam heraus: Über 13 Milliarden Euro zahlt die Bundesregierung den zehn größten Vertragspartnern. Die Mehrzahl davon sitzt in den Vereinigten Staaten, andere Unternehmen kommen aus Indien, Japan, China und Israel. Für deutsche Unternehmen springt dabei nicht mal ein Zehntel des Budgets raus. Dies kommentierte Anke Domscheit-Berg so: „Die Förderung von Open Source und die Betonung der Digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die sogenannte Fortschrittskoalition auf die übliche Praxis, für sehr viel Geld teure proprietäre Software insbesondere von großen US-Konzernen einzukaufen.“
Seit Beginn der Legislaturperiode hat es nur sehr kleine Schritte in Richtung Open Source gegeben. 22,3 Millionen Euro hat das Bundesministerium für Digitales und Verkehr in Entwicklungsaufträge investiert. An Open-Source-Projekte gingen jedoch nur 121.000 Euro. Für Software-Dienstleistungen wurden 3,5 Milliarden Euro aufgebracht. Aber auch hier zog Open Source den Kürzeren: nur 18,6 Millionen, also 0,54 Prozent, bekam die Community ab. Leider ist dies keine Seltenheit, sondern ein Trend, der sich in den Kommunen und anderen öffentlichen Verwaltungen durchzieht. Entsprechend sinkt die Beliebtheit von Open Source: Laut Branchenverband Bitkom setzen 2021 noch 64 Prozent der Einrichtungen Open Source-Lösungen ein, 2023 waren es nur noch 59 Prozent.
Die Ampel wirkt unsicher in ihren Entscheidungen, denn ihre Handlungen sind widersprüchlich. Anfangs förderte sie noch die Plattform OpenCoDE und den offenen Arbeitsplatz openDesk. Sogar das Zentrum für digitale Souveränität (ZenDiS) richtete sie ein, um digital unabhängig zu bleiben. Im nächsten Schritt hieß es dann auf einmal: grünes Licht für Microsoft und Co.
Bequemlichkeit geht vor!
Warum diese Widersprüchlichkeit? Die Behörden haben es lieber bequem. Denn der öffentliche Sektor kann durch die nun abgeschlossenen Rahmenverträge neue Einzelverträge ohne eine Ausschreibung eingehen und das bedeutet weniger Verwaltungsarbeit. Viele Häuser wollen sich außerdem die Mühe sparen, sich in neue Systeme einzuarbeiten und bleiben daher bei den etablierten proprietären Softwares. Zu guter Letzt kommt noch die schwammige Formulierung des Onlinezugangsgesetzes hinzu: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, was also ziemlich frei ausgelegt werden kann.
Die Nachteile proprietärer Softwares sind offensichtlich – der Name verrät es bereits. Die Außenstehenden haben auf den Quellcode keinen Zugriff. Was im Inneren abläuft und mit den eigenen Daten passiert, bleibt für sie verborgen. Nur für die Entwickler ist der Quellcode sichtbar. Ein großer Vertrauensvorschuss gegenüber dem Hersteller ist also nötig. Dabei wäre ein gewisses Maß an Skepsis mehr als angebracht.
Gerade große IT-Unternehmen können ihre Macht missbrauchen, um Preise zu diktieren oder Geschäftsmodelle spontan zu ändern. Manipulation und gezielte Sabotage wird dem Entwickler hier sehr leicht gemacht: Ende 2023 erst entdeckten Hacker einen sogenannten Killswitch in Zügen. Der polnische Hersteller hatte ihn wohl in die Software für die Schienenfahrzeuge eingebaut. Die Triebwagen konnten nicht mehr fahren. Ohne eigenen Zugriff waren dem Unternehmen die Hände gebunden.
Freiheit, Sicherheit und Wissen dank Open Source
Open Source gibt es schon seit fast einem halben Jahrhundert. Linux, Apache und das GNU-Projekt legten hierbei die Grundsteine. Heute steuern Open-Source-Technologien jährlich zwischen 65 und 95 Milliarden Euro zur EU-Wirtschaft bei. Auch bei unserer ITSM-Software KIX stand außer Frage, dass wir einen offengelegten Quellcode verwenden.
Digitale Souveränität und Open Source gehen Hand in Hand. Deshalb setzen wir uns gemeinsam mit der Open Source Business Alliance für dessen Verbreitung ein. Ist der Quellcode offen, kann jeder Nutzer ihn einsehen, verbessern und anpassen. Kurz gesagt, Open Source bewahrt die Unabhängigkeit. Doch es gibt noch mehr Vorteile: Auch nach mehreren Jahren können Dienstleister die Software noch pflegen und warten. Und das Risiko, aus dem eigenem System ausgesperrt zu werden, ist deutlich niedriger. Bei einem Vendor-Lock-in kann dies häufiger der Fall sein.
Open Source sorgt zudem für mehr Sicherheit. Jetzt würden Kritiker vielleicht argumentieren: „Wie das? Ist der Quellcode offen, dann können ja genauso leicht Hacker den Code sabotieren. Schließlich sind die Schwachstellen nun sichtbar.“ Dabei ist ja gerade diese Transparenz die Geheimwaffe. Der Quellcode wird permanent von vielen Profis kontrolliert, Einfallsstore für Cyberkriminelle werden sofort erkannt und geschlossen. Unbemerkt Hintertüren in den Code einzubauen, wie sie Geheimdienste manchmal nutzen, ist so gut wie unmöglich. Auch Code-Fehler von Anwendern werden von vielen Augen und somit auch viel schneller geprüft und protokolliert. Bei der proprietären Software hängt die Sicherheit hingegen alleine vom Entwickler und dessen Reaktionsfähigkeit ab.
Diese Offenheit bringt noch einen weiteren Bonus mit sich: Wissen. IT-Experten können sich nicht nur innerhalb eines Unternehmens oder einer Behörde austauschen und ihre Software verbessern, sondern mit ganzen Communities überall auf der Welt in Kontakt treten. Erfahrungen und Ratschläge werden geteilt und daraus entstehen wiederrum neue Ideen, Innovationen, Systeme und Unternehmen. Nur auf diese Weise wird ein starker, unabhängiger und digitaler Binnenmarkt sichergestellt.
Zukunft von Open Source am seidenen Faden
Wird es jetzt für Open Source nicht mehr weitergehen? Auf eine Kleine Anfrage antwortete die Bundesregierung so: „Es handelt sich dabei um grundlegende Aktivitäten, deren Auswirkungen sich zukünftig zeigen werden.“ Die neuen Rahmenverträge laufen aber noch bis Ende des Jahrzehnts, also vermutlich über die Regierungszeit der Ampel hinaus.
Ich hoffe, dass es spätestens in fünf Jahren einen Kurswechsel gibt. Ein Umweg haben wir schon eingeschlagen, aber ein Irrweg sollte daraus nicht werden. Digitale Souveränität geht nicht ohne Open Source und auf Unabhängigkeit sollte man meiner Meinung nach nicht aus Bequemlichkeit verzichten.