Die Erfolge von Facebook, Google oder Amazon sind gleichzeitig auch Erfolge von Open Source Software, denn sie bildet die Grundlage für praktisch alles, was dort in den Rechenzentren läuft. Und dafür gibt es gute Gründe: Um innovationsfähig zu bleiben, müssen diese Unternehmen jederzeit Anpassungen an Code und Geschäftsmodellen vornehmen können. Um sichere Dienste anbieten zu können, müssen sie zudem in der Lage sein, ihre Software vollständig zu kontrollieren. Sie dürfen sich dabei nicht von den Lizenzkosten Dritter abhängig machen, denn nur so können sie die Skalierbarkeit ihrer eigenen Geschäftsmodelle langfristig sicherstellen.
Foto: enzozo - shutterstock.com
Diese Punkte, also Innovationsfähigkeit, Sicherheit und Wirtschaftlichkeit, sind auch für die Digitalisierung von Staat und Verwaltung von Bedeutung. Deswegen wird der Einsatz quelloffener Software in denVerwaltungen vieler anderer europäischer Länder und auch in den USAbereits massiv unterstützt und gefördert. Die Öffentliche Hand dort hat offenbar erkannt, dass der Einsatz von Open Source enorme Vorteile für Staat und Wirtschaft bietet. Aber auch in Schleswig-Holstein hat die neue Koalition aus CDU, FDP und Grünen jetzt ein deutliches Bekenntnis zu Open Source in ihreKoalitionsvereinbarung geschrieben.
Auf Bundesebene sind entsprechende Initiativen jedoch als extrem rar zu bezeichnen - trotz entgegengesetzter Absichtserklärungen etwa in der Digitalen Agenda. Zwar wurde auch auf der "Deutsch-Französischen Digitalkonferenz" Open Source als Treiber für Innovation gelobt. Doch loben allein genügt nicht. Denn das selbst ernannte Innovationsland Deutschland steht im weltweiten Vergleich bei vielen E-Government-Themen nach wie vor weit hinten, wie auch der jüngst vorgestellte Trendreport Digitaler Staat 2017 aufzeigt.
Politiker propagieren hierzulande zwar die Digitalisierung der Verwaltung, sind jedoch vergleichsweise wenig erfolgreich bei der praktischen Umsetzung. Das liegt auch daran, dass viele Politiker noch nicht erkannt haben, welche Risiken die ausschließliche Verwendung geschlossener Software bei der Digitalisierung mit sich bringt und in welche Abhängigkeiten von einzelnen Herstellern sie sich damit begeben. Im Tagesspiegel wurde kürzlich über die steigende Abhängigkeit Europas von Microsoft berichtet- die geschilderten Tatschen sollten staatliche Institutionen eigentlich zum Umdenken bewegen.
Um Missverständnissen vorzubeugen: Natürlich geht es nicht um den zwanghaften und ausschließlich Einsatz von Open Source Software. Das wäre Ideologie und die hat in der IT nichts verloren. Bei der Auswahl von Software sind unter anderem Funktionsumfang, Preis und Qualität zu berücksichtigen. Aber eben auch die Lizenz, und hier hat Open Source entscheidende Vorteile - nicht nur für den Staat.
Sicherheitsvorteile liegen klar auf der Hand
Niemand kann es sich leisten, Software einzusetzen, die nachgewiesene Sicherheitslecks enthält, welche von fremden Geheimdiensten zum Zugriff auf vertrauliche Information genutzt werden können - erst recht nicht der Staat. Solche Lücken entstehen zwar in der Regel unabsichtlich, werden aber vielfach bewusst ausgenutzt. Ein aktuelles Beispiel dafür ist die Schadsoftware "WannaCry", die aufgrund einerSicherheitslücke in Microsoft Windows Daten auf hunderttausenden Computern verschlüsseln konnte. Die Problematik war der NSA schon lange bekannt, wurde jedoch geheim gehalten und vermutlich auch für eigene Zwecke ausgenutzt.
Natürlich werden dort, wo Menschen arbeiten, immer auch Fehler gemacht. Deswegen enthält natürlich auch Open Source Software so genannte Bugs - auch sicherheitsrelevante. Beispiele dafür sind der bekannte "Heartbleed"-Fehler in OpenSSL oder eine Lücke in Samba, die "WannaCry" recht ähnlich war und deswegen "SambaCry" genannt wurde. Allerdings können Fehler in Open Source Software sehr viel leichter - und vor allem unabhängig vom Hersteller - nachgewiesen werden. Entsprechenden Sachverstand vorausgesetzt, lassen sie sich in jeder Version der Software auch zeitnah beheben. Eine harte Abhängigkeit zum Hersteller gibt es dabei nicht.
Es reicht also nicht, wenn die Öffentliche Hand unter restriktiven Bedingungen und nur ausnahmsweise in den Source Code proprietärer Software sehen kann. Ganz im Gegenteil: Öffentliche Einrichtungen sollten sich die Freiheit nehmen, vertrauenswürdige Dritte nicht nur mit der Codeanalyse, sondern auch mit der Fehlerbehebung betrauen zu können- beispielsweise das BSI, private Unternehmen oder Forschungsinstitute. Nur so können sie systematisch etwaige Sicherheitslücken und "Hintertüren" zeitnah schließen.
Investitionsschutz und nachhaltigere Beschaffung für staatliche IT-Organisationen
Beschließt heute ein großer Anbieter proprietärer Software, seine Lizenzen wesentlich zu verteuern oder Produkte einzustellen, gibt es für IT-Organisationen keinen anderen Weg, als dies zu akzeptieren. In der Folge kann es Neuinvestitionen entweder auf Grund der Preiserhöhung selbst oder für die Migration zu einem anderen Produkt bedeuten.
Setzen Organisationen hingegen auf Open Source, besteht bei Unzufriedenheit mit dem Hersteller immer die Möglichkeit, Alternativen zu schaffen. Und diese Möglichkeit wird tatsächlich auch regelmäßig genutzt.
Ein gutes Beispiel dafür ist das Open Source Datenbank-System MySQL: Nach dessen Verkauf an Sun und der anschließenden Übernahme durch Oracle waren Anwender mit Oracle nicht zufrieden. Das war die Grundlage für MariaDB, ein Fork, der auf der ursprünglichen MySQL-Codebasis basiert, aber zu anderen Konditionen angeboten wird. Dies funktioniert nur mit Open Source Softwareund es gibt dafür viele weitere Beispiele: OpenOffice und LibreOffice, Nagios und Icinga oder OTRS und KIX.
Zum Video: Warum Deutschland jetzt auf Open Source setzen sollte
Schließlich kann nur Open Source Software auch eigenständig weiterentwickelt werden. So lassen sich kritische Systeme auch dann weiter betreiben, wenn der ursprüngliche Hersteller sein Portfolio umstellt oder gar komplett vom Markt verschwinden sollte.
Lizenztyp bei Ausschreibungen berücksichtigen
Deswegen sollte die Frage, ob zu beschaffende Software als Open Source lizensiert ist, bei Ausschreibungen der öffentlichen Hand als zusätzliches Vergabekriterium eingeführt werden. Schon allein aus Eigeninteresse des Staates sollte der Einsatz freier Software bevorzugt und als neues Kriterium in IT-Ausschreibungen eingeführt werden.
Wirtschaft profitiert von staatlichen Impulsen für mehr Open Source
Der Erfolg von Google und Co ist auch ein Erfolg der amerikanischen Bildungs- und Industriepolitik. Zahlreiche Open-Source-Innovationen, die heute von erfolgreichen Unternehmen im Silicon Valley genutzt werden, sind beispielsweise bei der NASA, beim US-Militär oder in Universitäten entstanden - ihre Entwicklung wurde also mit staatlichen Mitteln angestoßen. Das hat unter anderem zu der Herausbildung des Internet nach initialen Vorhaben in militärischen und universitären Einrichtungen geführt. Aber auch das im CERN entwickelte World Wide Web oder als jüngeres Beispiel das zu Beginn ganz wesentlich von der NASA entwickelte OpenStackals freie Architektur fürCloud-Infrastrukturen gehen auf staatliche Impulse, bei denen offene Software entwickelt wurde, zurück.
Lesen Sie auch:
Die Linux-Geschichte - 25 Jahre Open Source
Die E-Rechnung wird Pflicht: Was nun?
E-Government hat ein Umsetzungsproblem
Solche Erfolge könnten auch in Deutschland Realität werden: Software, die für staatliche Anwendungen, an Universitäten oderin staatlich finanzierten Forschungsprojekten entwickelt wurde, kann von Unternehmen als Basis für eigene Innovationengenutzt oder zu eigenen Produkten weiterentwickelt werden - wenn sie Open Source lizenziert ist. Staatliche Investitionen würden sich damit gleich doppelt lohnen: Neben der Lösung einer spezifischen Aufgabe würde die Menge allgemein verfügbarer Technologie als Grundlage für eine erfolgreiche IT-Wirtschaft gesteigert. Schaffen wir diese Grundlage nicht, tun es andere und die erfolgreichen IT-Unternehmen werden weiterhin anderswo entstehen.
Dazu sind entsprechende Entscheidungen und Engagements in Politik und Verwaltung notwendig, die in anderen europäischen Ländern wie Frankreich, Portugal, Italien, aber auch in den USA bereits vorhanden sind.
Digitalisierung besser umsetzen
Warum also quelloffene Software nicht gezielt fördern, um auch die Digitale Transformation durch mehr Sicherheit, mehr Vertrauen und mehr Innovation voranzutreiben? Wissen und Innovationspotenzial sind vorhanden. Doch die sich aus dem strategischen Einsatz von Open-Source-Technologien ergebenden Chancen werden in Deutschland bisher kaum staatlich genutzt.
Fazit
Open Source Software kann die Digitale Agenda, Deutschlands Innovationsfähigkeit und den IT-Standort weiter voranbringen. Sie erhöht die Sicherheit von IT und stärkt somit das Vertrauen in die Digitalisierung. Die Politik sollte sich deshalb endlich stärker mit dem Thema beschäftigen und auch die Technologien in ihrer eigenen IT-Infrastruktur kritisch auf den Prüfstand stellen. Die Gründe habe ich dargelegt: Der Einsatz quelloffener Software kann die Abhängigkeit von wenigen großen Herstellern entscheidend reduzieren. Gleichzeitig erhöht sich die Sicherheit staatlicher IT-Organisationen um ein Vielfaches, weil Probleme und (in)offizielle Hintertüren schneller erkannt, einfacher behoben - und sensible Daten besser geschützt werden können.
Dabei sollte pragmatisch aber mit klarer Zielvorgabe vorgegangen werden. Die Politik muss dazu jedoch den Mut aufbringen, den Einsatz von Open Source Software zu prüfen und entsprechende Entwicklungsprojekte bewusst fördern. Sie könnte beispielsweise die gesetzlichen Grundlagen schaffen, damit größtenteils staatlich finanzierte Software-Entwicklungen aus Hochschulen unter Open Source Lizenz gestellt und auch kommerziell frei genutzt werden dürfen. Dasselbe gilt für Softwareentwicklungen der öffentlichen Hand. Von diesem Schritt würde die deutsche Wirtschaft direkt profitieren. Gleichzeitig können Behörden die Nachhaltigkeit eigener Software-Beschaffung erhöhen, wenn sie Open Source als zusätzliches Entscheidungskriterium in öffentliche IT-Ausschreibungen einführen.