Die Bundesregierung hat neue Rahmenverträge mit großen IT-Unternehmen abgeschlossen, die proprietäre, also geschlossene Software entwickeln. Eine fragwürdige Entscheidung, denn die Bindung an diese Global Player kann schnell in die Abhängigkeit führen. Der versprochene Fokus auf Open Source scheint passé.
Ende 2021 legte die Ampel ihren Koalitionsvertrag vor. Ein Satz daraus ließ die Open-Source-Szene aufhorchen: „Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.“ Das, wofür sich die Community über Jahrzehnte stark gemacht hat, sollte nun von oberster Stelle nicht nur anerkannt, sondern sogar vorangetrieben werden. Die Zukunft sah rosig aus – die Gegenwart ist eher ernüchternd.
Alles nur ein Lippenbekenntnis?
Nach gut der Hälfte der Legislaturperiode fällt das Zwischenfazit im Bereich Open Source eher durchwachsen aus. Auf einer Schulnoten-Skala läge es vermutlich irgendwo zwischen befriedigend und mangelhaft. Vor allem die neuesten Rahmenverträge mit großen US-Unternehmen wie Microsoft oder Oracle lassen Zweifel daran aufkommen, ob die Ampelkoalition überhaupt noch hinter ihrem Open-Source-Versprechen steht.
Die Bundesregierung zahlt den zehn größten Vertragspartnern in den nächsten Jahren über 13 Milliarden Euro. Die meisten davon sitzen in den USA. Andere Firmen kommen aus Indien, Japan, China und Israel. Für deutsche Unternehmen fällt nicht mal ein Zehntel des Budgets ab. Das erfuhr die Bundestagsabgeordnete Anke Domscheit-Berg durch eine Kleine Anfrage. Sie äußerte sich dazu so: „Die Förderung von Open Source und die Betonung der digitalen Souveränität als Richtschnur für IT-Entscheidungen sind offensichtlich reine Lippenbekenntnisse, denn in der Praxis setzt auch die sogenannte Fortschrittskoalition auf die übliche Praxis, für sehr viel Geld teure proprietäre Software insbesondere von großen US-Konzernen einzukaufen.“
Was die Bundesregierung beim Thema Open Source bisher geleistet hat, ist relativ überschaubar. Das Bundesministerium für Digitales und Verkehr hat seit Beginn der Legislaturperiode 22,3 Millionen Euro in
Entwicklungsaufträge investiert, von denen aber nur 121.000 Euro an Open-Source-Projekte gingen. Für Dienstleistungen, die in Zusammenhang mit Software stehen, wurden 3,5 Milliarden Euro vergeben, hiervon allerdings nur 18,6 Millionen für Open Source – oder anders ausgedrückt lediglich 0,54 Prozent. Dieser Trend spiegelt sich auch in den Kommunen und anderen öffentlichen Verwaltungen wider: Nach Untersuchungen des Branchenverbands Bitkom gaben 2021 noch 64 Prozent der befragten öffentlichen Einrichtungen an, Open-Source-Technologien einzusetzen. 2023 waren es dagegen nur noch 59 Prozent.
Ganz untätig war die Ampel jedoch nicht. So hat sie immerhin die Plattform Open-CoDE gefördert und sich für den offenen Arbeitsplatz openDesk eingesetzt. Zudem hat sie das Zentrum für digitale Souveränität (ZenDiS) eingerichtet, gerade um Abhängigkeiten zu verhindern. In diesem Licht wirken die Rahmenverträge mit Microsoft und Co. deshalb umso fragwürdiger.
Bequem statt sicher
Der Abschluss von Rahmenverträgen wie diesen ist in erster Linie eines: bequem. Der öffentliche Sektor kann so nämlich neue Einzelverträge eingehen, ohne eine Ausschreibung starten zu müssen – das spart Verwaltungsaufwand. Viele Nutzer sind zudem mit den etablierten proprietären Lösungen vertraut und müssen sich nicht erst in neue Systeme einarbeiten. Und zu guter Letzt ist der Einsatz von Open Source auch nicht verpflichtend: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, heißt es im Entwurf des Onlinezugangsgesetzes. Das lässt Interpretationsspielraum und sorgt dafür, dass kleine Open-Source-Unternehmen auf der Strecke bleiben.
Die Nachteile von proprietärer Software sind jedoch offensichtlich. Da der Quellcode Verschlusssache des Entwicklers ist, haben Außenstehende keinen Zugriff darauf. Sie können nicht sehen, was im Inneren abläuft oder was mit ihren Daten geschieht. Solche Software mit einer ausreichenden Portion Skepsis zu betrachten, ist deshalb ratsam.
Wer nur auf proprietäre Lösungen setzt, kann schnell in die Abhängigkeit rutschen. Vor allem große Unternehmen können durch ihre Machtpositionen beispielsweise Preise diktieren oder Geschäftsmodelle kurzfristig ändern. Auch manipulative Eingriffe sind möglich. Ende 2023 haben Hacker etwa einen sogenannten Killswitch in Zügen entdeckt, den wohl ein polnischer Hersteller von Schienenfahrzeugen über die Software eingebaut hatte. Die Triebwagen in den Werkstätten ließen sich deshalb nicht mehr starten – eine gezielte Sabotage.
Freiheit durch Open Source
Open-Source-Technologien sind freilich keine Weltneuheit. Vor fast einem halben Jahrhundert ging es mit Linux, Apache und dem GNU-Projekt los. Inzwischen wurde daraus eine echte Erfolgsgeschichte: Alleine in der Europäischen Union tragen Open Source-Projekte jährlich zwischen 65 und 95 Milliarden Euro zur Wirtschaftskraft bei. Auch bei uns im Betrieb kam bei der Entwicklung unserer ITSM-Software nur ein quelloffener Code in Frage. Zusammen mit der Open Source Business Alliance wollen wir etwas zur Verbreitung dieser Technologie beitragen.
Ich denke, dass auf der Reise zur digitalen Souveränität kein Weg an Open Source vorbeiführt. Ein offener Quellcode senkt nicht nur das Risiko, in die Abhängigkeit eines Herstellers zu geraten, sondern erhöht auch die Chance, dass Dienstleister die Software nach etlichen Jahren noch pflegen und warten. Darüber hinaus reduziert Open Source die Gefahr, aus dem eigenen System ausgesperrt zu werden, wie es etwa durch einen Vendor-Lock-in passieren kann.
Dadurch, dass jeder Nutzer den Code einsehen, ändern und nach eigenen Wünschen anpassen kann, entstehen endlose Möglichkeiten. Manche Kritiker argumentieren, dass diese Offenheit auch Hackern die Tür öffnet, da sie gezielt nach Schwachstellen suchen können, oder dass die Anwender bewusst oder unbewusst für Probleme sorgen, indem sie Bugs in den Code einbauen. Dabei ist es gerade diese Transparenz, die ein hohes Maß an Sicherheit schafft. Durch die Mitarbeit vieler Profis werden Einfallstore für Cyberkriminelle schnell erkannt und geschlossen – meist deutlich schneller als bei proprietärer Software, wo es auf die Reaktion des Entwicklers ankommt. Dasselbe gilt für fehlerhafte Code-Zeilen der User, da jede Änderung protokolliert und geprüft wird, bevor eine neue Version grünes Licht bekommt. Auch Hintertüren im Code, wie sie Geheimdienste manchmal nutzen, sind bei Open Source so gut wie ausgeschlossen.
Open Source sorgt aber nicht nur für Offenheit, sondern fördert auch die Weitergabe von Wissen. Die IT-Experten eines Unternehmens oder einer Behörde können sich untereinander austauschen und eine Software so optimal für ihre Anforderungen weiterentwickeln. Und natürlich können sie sich auch den verschiedenen Open-Source- Communities auf der ganzen Welt anschließen und ihre Erfahrungen und Tipps teilen. Aus dieser offenen Kommunikation wachsen neue Ideen und Innovationen, mitunter sogar neue Systeme oder sogar Unternehmen. Nur so lässt sich ein digitaler Binnenmarkt etablieren, der stark und souverän ist.
Umweg oder Irrweg?
Die Rahmenverträge laufen noch bis zum Ende des Jahrzehnts und damit über die Legislaturperiode der Ampel hinaus. Wie und wann es beim Thema Open Source vorangeht, bleibt offen. Auf eine Kleine Anfrage antwortete die Bundesregierung: „Es handelt sich dabei um grundlegende Aktivitäten, deren Auswirkungen sich zukünftig zeigen
werden.“
Rico Barth ist Geschäftsführer der KIX Service Software GmbH und Vorstandsmitglied des Vereins Open Source Business Alliance, der sich als Interessenvertretung von über 200 Mitgliedsunternehmen für den Einsatz und die Verbreitung von Open-Source-Software engagiert.