NET 5/24

14 www.net-im-web.de 05/24 Umweg oder Irrweg? anderen öffentlichen Verwaltungen wider: Nach Untersuchungen des Branchenver- bands Bitkom gaben 2021 noch 64 % der befragten öffentlichen Einrichtungen an, Open-Source-Technologien einzusetzen. 2023 waren es dagegen nur noch 59 %. Ganz untätigwar die Ampel jedoch nicht. So hat sie immerhin die Plattform OpenCoDE gefördert und sich für den offenen Arbeitsplatz openDesk eingesetzt. Zudem hat sie das Zentrum für digitale Souveränität (ZenDiS) eingerichtet, gerade umAbhängigkeiten zu verhindern. In diesem Licht wirken die RahmenverträgemitMicro- soft und Co. deshalb umso fragwürdiger. Bequem statt sicher Der Abschluss von Rahmenverträgen wie diesen ist in erster Linie eines: bequem. Der öffentliche Sektor kann so nämlich neue Einzelverträge eingehen, ohne eine Ausschreibung starten zumüssen – das spart Verwaltungsaufwand. Viele Nutzer sind zudemmit den etablierten proprietären Lö- sungen vertraut und müssen sich nicht erst in neue Systeme einarbeiten. Und zu guter Letzt ist der Einsatz von Open Source auch nicht verpflichtend: Lösungen mit offenem Quellcode sollen dort Vorrang haben, wo es „technisch möglich und wirtschaftlich“ ist, heißt es imEntwurf des Onlinezugangs- gesetzes. Das lässt Interpretationsspielraum. Und sorgt dafür, dass kleine Open-Source- Unternehmen auf der Strecke bleiben. Die Nachteile von proprietärer Software sind jedoch offensichtlich. Da der Quellcode Verschlusssache des Entwicklers ist, haben Außenstehende keinen Zugriff darauf. Sie können nicht sehen, was im Inneren abläuft oder was mit ihren Daten geschieht. Solche Software mit einer aus- reichenden Portion Skepsis zu betrachten, ist deshalb ratsam. Wer nur auf proprietäre Lösungen setzt, kann schnell in die Abhängigkeit rutschen. Vor allem große Unternehmen können durch ihre Machtpositionen bei- spielsweise Preise diktieren oder Geschäfts- modelle kurzfristig ändern. Auch manipu- lative Eingriffe sind möglich. Ende 2023 haben Hacker etwa einen sogenannten Killswitch in Zügen entdeckt, den wohl ein polnischer Hersteller von Schienenfahr- zeugen über die Software eingebaut hatte. Die Triebwagen in den Werkstätten ließen sich deshalb nicht mehr starten – eine ge- zielte Sabotage. Freiheit durch Open Source Open-Source-Technologien sind freilich keine Weltneuheit. Vor fast einem halben Jahrhundert ging es mit Linux, Apache und dem GNU-Projekt los. Und inzwischen wurde daraus eine echte Erfolgsgeschichte: Allein in der Europäischen Union tragen Open-Source-Projekte jährlich zwischen 65 und 95 Mrd. € zur Wirtschaftskraft bei. Auch bei uns kam bei der Entwicklung der ITSM-Software KIX nur ein quelloffener Code in Frage. Und zusammen mit der Open Source Business Alliance wollen wir etwas zur Verbreitung dieser Technologie beitragen. Es bleibt zu hoffen, dass auf der Reise zur digitalen Souveränität kein Weg an Open Source vorbeiführt. Ein offener Quellcode senkt nicht nur das Risiko, in die Abhängigkeit eines Herstellers zu ge- raten, sondern erhöht auch die Chance, dass Dienstleister die Software nach etlichen Jahren noch pflegen und warten. Darüber hinaus reduziert Open Source die Gefahr, aus dem eigenen System ausgesperrt zu werden, wie es etwa durch einen Vendor- Lock-in passieren kann. Dadurch, dass jeder Nutzer den Code einsehen, ändern und nach eigenen Wünschen anpassen kann, entstehen endlose Möglichkeiten. Manche Kritiker argumen- tieren, dass dieseOffenheit auchHackern die Tür öffnet, da sie gezielt nach Schwachstellen suchen können. Oder dass die Anwender bewusst oder unbewusst für Probleme sor- gen, indem sie Bugs in den Code einbauen. Dabei ist es gerade dieseTransparenz, die ein hohes Maß an Sicherheit schafft. Durch die Mitarbeit vieler Profis werden Einfallstore für Cyberkriminelle schnell erkannt und geschlossen – meist deutlich schneller als bei proprietärer Software, wo es auf die Re- aktion des Entwicklers ankommt. Dasselbe gilt für fehlerhafte Code-Zeilen der User, da jede Änderung protokolliert und geprüft wird, bevor eine neue Version grünes Licht bekommt. Auch Hintertüren imCode, wie sie Geheimdienste manchmal nutzen, sind bei Open Source so gut wie ausgeschlossen. Open Source sorgt aber nicht nur für Offenheit, sondern fördert auch die Weitergabe von Wissen. Die IT-Ex- perten eines Unternehmens oder einer Behörde können sich untereinander aus- tauschen und eine Software so optimal für ihre Anforderungen weiterentwickeln. Und natürlich können sie sich auch den verschiedenen Open-Source-Communities auf der ganzen Welt anschließen und ihre Erfahrungen und Tipps teilen. Aus dieser offenen Kommunikation wachsen neue Ideen und Innovationen, mitunter sogar neue Systeme oder gar Unternehmen. Nur so lässt sich ein starker, souveräner und digitaler Binnenmarkt etablieren. Umweg oder Irrweg? Die Rahmenverträge laufen noch bis zum Ende des Jahrzehnts und damit über die Legislaturperiode der Ampel hinaus. Wie und wann es beim Thema Open Source vorangeht, bleibt offen. Auf eine Kleine Anfrage antwortete die Bundesregierung: „Es handelt sich dabei um grundlegende Aktivitäten, deren Auswirkungen sich zu- künftig zeigen werden.“ Es ist zu wünschen, dass der ein- geschlagene Kurs nur ein temporärer Umweg ist und quelloffene Systeme wieder mehr in den Fokus der aktuellen oder auch der künftigen Koalition rücken. Für die digitale Souveränität führt jedenfalls kein Weg an Open Source vorbei.