Öffentliche Verwaltung

Warum Deutschland jetzt auf Open Source setzen sollte

Peter H. Ganten ist Gründer und CEO der Univention GmbH und Vorsitzender der Open Source Business Alliance. Er beschäftigt sich seit 1994 mit Open Source im professionellen Einsatz, ist Autor eines erfolgreichen Handbuches zu Debian GNU/ Linux und tritt als Experte auf Fachkonferenzen und Veranstaltungen auf.
Open Source Software ist in der öffentlichen Verwaltung bisher eher die Ausnahme. Eigentlich zu Unrecht, denn nicht umsonst spielt quelloffene Software in vielen Industrien eine entscheidende Rolle bei der Digitalisierung und der Entwicklung neuer Geschäftsmodelle.

Die Erfolge von Facebook, Google oder Amazon sind gleichzeitig auch Erfolge von Open Source Software, denn sie bildet die Grundlage für praktisch alles, was dort in den Rechenzentren läuft. Und dafür gibt es gute Gründe: Um innovationsfähig zu bleiben, müssen diese Unternehmen jederzeit Anpassungen an Code und Geschäftsmodellen vornehmen können. Um sichere Dienste anbieten zu können, müssen sie zudem in der Lage sein, ihre Software vollständig zu kontrollieren. Sie dürfen sich dabei nicht von den Lizenzkosten Dritter abhängig machen, denn nur so können sie die Skalierbarkeit ihrer eigenen Geschäftsmodelle langfristig sicherstellen.

Quelloffene Open Source Software kann Nutzern mehr Möglichkeiten bieten als Standardsoftware.
Quelloffene Open Source Software kann Nutzern mehr Möglichkeiten bieten als Standardsoftware.
Foto: enzozo - shutterstock.com

Diese Punkte, also Innovationsfähigkeit, Sicherheit und Wirtschaftlichkeit, sind auch für die Digitalisierung von Staat und Verwaltung von Bedeutung. Deswegen wird der Einsatz quelloffener Software in denVerwaltungen vieler anderer europäischer Länder und auch in den USAbereits massiv unterstützt und gefördert. Die Öffentliche Hand dort hat offenbar erkannt, dass der Einsatz von Open Source enorme Vorteile für Staat und Wirtschaft bietet. Aber auch in Schleswig-Holstein hat die neue Koalition aus CDU, FDP und Grünen jetzt ein deutliches Bekenntnis zu Open Source in ihreKoalitionsvereinbarung geschrieben.

Auf Bundesebene sind entsprechende Initiativen jedoch als extrem rar zu bezeichnen - trotz entgegengesetzter Absichtserklärungen etwa in der Digitalen Agenda. Zwar wurde auch auf der "Deutsch-Französischen Digitalkonferenz" Open Source als Treiber für Innovation gelobt. Doch loben allein genügt nicht. Denn das selbst ernannte Innovationsland Deutschland steht im weltweiten Vergleich bei vielen E-Government-Themen nach wie vor weit hinten, wie auch der jüngst vorgestellte Trendreport Digitaler Staat 2017 aufzeigt.
Politiker propagieren hierzulande zwar die Digitalisierung der Verwaltung, sind jedoch vergleichsweise wenig erfolgreich bei der praktischen Umsetzung. Das liegt auch daran, dass viele Politiker noch nicht erkannt haben, welche Risiken die ausschließliche Verwendung geschlossener Software bei der Digitalisierung mit sich bringt und in welche Abhängigkeiten von einzelnen Herstellern sie sich damit begeben. Im Tagesspiegel wurde kürzlich über die steigende Abhängigkeit Europas von Microsoft berichtet- die geschilderten Tatschen sollten staatliche Institutionen eigentlich zum Umdenken bewegen.

Um Missverständnissen vorzubeugen: Natürlich geht es nicht um den zwanghaften und ausschließlich Einsatz von Open Source Software. Das wäre Ideologie und die hat in der IT nichts verloren. Bei der Auswahl von Software sind unter anderem Funktionsumfang, Preis und Qualität zu berücksichtigen. Aber eben auch die Lizenz, und hier hat Open Source entscheidende Vorteile - nicht nur für den Staat.

Sicherheitsvorteile liegen klar auf der Hand

Niemand kann es sich leisten, Software einzusetzen, die nachgewiesene Sicherheitslecks enthält, welche von fremden Geheimdiensten zum Zugriff auf vertrauliche Information genutzt werden können - erst recht nicht der Staat. Solche Lücken entstehen zwar in der Regel unabsichtlich, werden aber vielfach bewusst ausgenutzt. Ein aktuelles Beispiel dafür ist die Schadsoftware "WannaCry", die aufgrund einerSicherheitslücke in Microsoft Windows Daten auf hunderttausenden Computern verschlüsseln konnte. Die Problematik war der NSA schon lange bekannt, wurde jedoch geheim gehalten und vermutlich auch für eigene Zwecke ausgenutzt.

Natürlich werden dort, wo Menschen arbeiten, immer auch Fehler gemacht. Deswegen enthält natürlich auch Open Source Software so genannte Bugs - auch sicherheitsrelevante. Beispiele dafür sind der bekannte "Heartbleed"-Fehler in OpenSSL oder eine Lücke in Samba, die "WannaCry" recht ähnlich war und deswegen "SambaCry" genannt wurde. Allerdings können Fehler in Open Source Software sehr viel leichter - und vor allem unabhängig vom Hersteller - nachgewiesen werden. Entsprechenden Sachverstand vorausgesetzt, lassen sie sich in jeder Version der Software auch zeitnah beheben. Eine harte Abhängigkeit zum Hersteller gibt es dabei nicht.

Es reicht also nicht, wenn die Öffentliche Hand unter restriktiven Bedingungen und nur ausnahmsweise in den Source Code proprietärer Software sehen kann. Ganz im Gegenteil: Öffentliche Einrichtungen sollten sich die Freiheit nehmen, vertrauenswürdige Dritte nicht nur mit der Codeanalyse, sondern auch mit der Fehlerbehebung betrauen zu können- beispielsweise das BSI, private Unternehmen oder Forschungsinstitute. Nur so können sie systematisch etwaige Sicherheitslücken und "Hintertüren" zeitnah schließen.

Investitionsschutz und nachhaltigere Beschaffung für staatliche IT-Organisationen

Beschließt heute ein großer Anbieter proprietärer Software, seine Lizenzen wesentlich zu verteuern oder Produkte einzustellen, gibt es für IT-Organisationen keinen anderen Weg, als dies zu akzeptieren. In der Folge kann es Neuinvestitionen entweder auf Grund der Preiserhöhung selbst oder für die Migration zu einem anderen Produkt bedeuten.
Setzen Organisationen hingegen auf Open Source, besteht bei Unzufriedenheit mit dem Hersteller immer die Möglichkeit, Alternativen zu schaffen. Und diese Möglichkeit wird tatsächlich auch regelmäßig genutzt.

Ein gutes Beispiel dafür ist das Open Source Datenbank-System MySQL: Nach dessen Verkauf an Sun und der anschließenden Übernahme durch Oracle waren Anwender mit Oracle nicht zufrieden. Das war die Grundlage für MariaDB, ein Fork, der auf der ursprünglichen MySQL-Codebasis basiert, aber zu anderen Konditionen angeboten wird. Dies funktioniert nur mit Open Source Softwareund es gibt dafür viele weitere Beispiele: OpenOffice und LibreOffice, Nagios und Icinga oder OTRS und KIX.

Schließlich kann nur Open Source Software auch eigenständig weiterentwickelt werden. So lassen sich kritische Systeme auch dann weiter betreiben, wenn der ursprüngliche Hersteller sein Portfolio umstellt oder gar komplett vom Markt verschwinden sollte.