FAZ 09.11.20 Mehr Open Source wagen! Inwieweit sind wir in Deutschland und Europa in der Lage und willens, im Wettbewerb um die digitalen Plattformen mitzuhalten und durch eigene Innovationen auch künftig eine wesentliche Rolle in internationalen Märkten zu spielen? Und falls wir dies wollen, wie kann es gelingen? Von Peter Ganten, Rafael Laguna de la Vera Digitalisierung verändert alle Industrien. Sie verschiebt die Wertschöpfung von den eigentlichen Produkten hin zu digitalen Plattformen, welche derzeit meist aus Ländern außerhalb des europäischen Wirtschaftsraums kommen. Diese Plattformen, wenn einmal fest etabliert, vergrößern sich durch datengetriebenes Wachstum in die Märkte der eigenen Kunden und Lieferanten, marginalisieren diese damit – und bauen ihre Dominanz durch diesen Netzwerkeffekt weiter aus. Die übrigen Wirtschaftsteilnehmer und ganze Staaten geraten dadurch in unauflösbare Abhängigkeiten. Der Handel braucht die Daten der Plattformen, um etwas über seine Kunden zu erfahren, die Industrie kann nur mit Hilfe der Plattformen wettbewerbsfähige Produkte liefern, der Staat kann nur mit Plattformen vertrauensvoll kommunizieren. Die Plattformen selbst verfügen immer über mehr Daten als die anderen Wirtschaftsteilnehmer, da sie Daten von vielen Nutzern und aus ganz unterschiedlichen Quellen zusammenführen können, zum Beispiel aus Karten, Apps auf dem PC, Smartphone oder im Auto oder aus Maschinendaten. In den vergangenen zwölf bis 24 Monaten sind Politikerinnen und Politiker in Berlin, Brüssel und anderen europäischen Hauptstädten aufgewacht und erkennen zunehmend die Gefahr, auf die Volkswirtschaften und Demokratien in Europa zusteuern. Zwar ist die zunehmende Abhängigkeit Deutschlands und Europas von Hard- und Software-Lieferanten aus den Vereinigten Staaten oder Fernost schon in den letzten beiden Jahrzehnten entstanden. Nun aber zeigt sich neben der Bedrohung der Wettbewerbsfähigkeit unserer Wirtschaft, dass dies für gezielte Sanktionen genutzt werden kann, um eigene Interessen durchzusetzen. Das zeigt auch unsere Abhängigkeit von funktionierenden globalen Lieferketten und wirft die Frage auf: Inwieweit sind wir in Deutschland und Europa in der Lage und willens, im Wettbewerb um die digitalen Plattformen mitzuhalten und durch eigene Innovationen auch künftig eine wesentliche Rolle in internationalen Märkten zu spielen? Und falls wir dies wollen, wie kann es gelingen? Im Folgenden diskutieren wir Aktivitäten und Ideen, die Deutschland und Europa im Bereich der Software unabhängiger machen. Wir übersehen jedoch nicht, dass es auch bei der Hardware dringenden Handlungsbedarf gibt, der ebenfalls, aber an anderer Stelle diskutiert werden muss. Digitale Plattformen: Offen, föderiert und genehmigungsfrei Das erfolgreiche Gegenmodell zu den amerikanischen und chinesischen Plattformen sind offene, föderierte und genehmigungsfrei nutzbare Plattformen. Beispiele hierfür sind Telefon und E-Mail. In diesen Systemen hat der Anwender die Wahl zwischen verschiedenen Anbietern und kann nicht von einem einzelnen Anbieter von der Teilnahme ausgeschlossen werden. Offene Systeme verhindern die Dominanz weniger Anbieter, da es damit keine zentralen Entitäten gibt, die Kontrolle über die Plattform ausüben. Darauf aufbauende Digitalisierung vermeidet Machtkonzentrationen. Dies lässt eine freie Marktwirtschaft auch im Digitalen wirken, verringert die Macht weniger Monopole und ermöglicht, europäische Prinzipien von Gesellschaft, Wirtschaft und Kultur im Digitalen zu etablieren – beispielsweise „Privacy-by-design“ entlang der internationalen Referenzgröße Datenschutzgrundverordnung (DSGVO). Software: Am besten Open Source Die Grundlage dafür ist Open-Source-Software. Sie ist der einzig sinnvolle Weg, über den Bürger, Unternehmen und Volkswirtschaften unabhängig von einzelnen Anbietern werden und unserer Ansicht nach dauerhaft innovativ bleiben können. Denn Open-Source-Software kann im Gegensatz zu klassischer, proprietärer Software unabhängig vom ursprünglichen Hersteller angepasst, verändert und sogar in unveränderter oder veränderter Form an Dritte weitergegeben werden. Die bekannteste Open-Source-Software ist das Betriebssystem Linux, das nicht nur Herzstück der meisten Internet-Dienste, sondern auch Grundlage des Smartphone-Betriebssystems Android ist. Im Gegensatz dazu stehen geschlossene Systeme wie Windows und Office, mit denen Microsoft seit vielen Jahren ein Quasi-Monopol im Bereich der PCs und Notebooks hat. Nahezu unbemerkt von den Endanwendern ist Open Source in den vergangenen drei Jahrzehnten wiederum in Rechenzentren und in der Industrie zum Standardmodell der Digitalisierung geworden. Der Kauf des Open-Source-Anbieters Red Hat durch IBM im letzten Jahr für knapp 34 Milliarden Dollar belegt dies auf eindrucksvolle Weise. Die Autoren Peter Ganten Peter Ganten - Der studierte Physiker und Psychologe Peter Ganten gründete im Jahr 2001 das in Bremen ansässige und auf Open-Source-Software fokussierte IT-Unternehmen Univention GmbH, das er seither führt. Zudem ist er der Vorsitzende der Open Source Business Alliance (OSB), eines Interessenverbandes, dem mehr als 160 Unternehmen angehören. Ganten wirbt dafür, dass gerade die öffentliche Verwaltung mehr auf Open Source setzen sollte, um unabhängiger von einzelnen Anbietern zu werden. Rafael Laguna de la Vera Rafael Laguna de la Vera - Der Software-Unternehmer Rafael Laguna de la Vera leitet die im vergangenen Dezember geschaffene „Agentur für Sprunginnovationen“ mit Sitz in Leipzig. Mit ihrer Hilfe möchte der Bund neue technische Ideen unbürokratisch fördern. Laguna de la Vera, der in den siebziger Jahren mit seinen Eltern die DDR in Richtung Westdeutschland verlassen durfte, gründete schon als Jugendlicher seine erste Unternehmung. Zuletzt war er CEO des von ihm mitinitiierten Unternehmens Open-Xchange AG. Die Corona-Warn-App ist ein hervorragendes Beispiel für das sogenannte „Public Money, Public Code“-Prinzip, nach dem mit öffentlichen Mitteln entwickelte Software unter Open-Source-Lizenzen veröffentlicht werden muss. Dies reduziert nicht nur die Abhängigkeit von einzelnen Anbietern. Sondern auch die Kosten für die Software-Beschaffung der öffentlichen Hand, da für einmal entwickelte Software nicht, wie bislang üblich, mehrfach bezahlt wird. Und – gerade im Falle der Warn-App entscheidend – es wird ein hohes Maß an Vertrauen erreicht, so dass nicht mehr spekuliert werden muss, sondern nachgeprüft werden kann, ob eine Software beispielsweise Hintertüren hat oder an wen Daten abfließen können. Gaia-X: Offen und föderiert Open Source alleine reicht aber nicht. Angebote wie Amazon Web Services, Microsoft Azure oder Google Cloud ermöglichen den Betrieb von Open-Source-Systemen. Wer seine Software aber beispielsweise für Amazon Web Services entwickelt hat, kann sie nicht ohne weiteres zu Google übertragen. Und auch die Verlagerung ins eigene Rechenzentrum ist praktisch kaum möglich, weil die von Amazon zur Bereitstellung der Web Services entwickelte Software nicht frei verfügbar ist – obwohl dort sehr viel Open-Source-Software verbaut ist. Dasselbe gilt für die Cloud-Angebote von Google oder Microsoft. So wachsen nicht nur Herstellerabhängigkeiten. Es wird auch die unabhängige Überprüfung der insgesamt für eine Anwendung genutzten Software unmöglich. Die so entstehende Abhängigkeit und Intransparenz erleichtert den Anbietern der Plattformen wiederum, Daten zu sammeln und ihre Marktdominanz auszubauen. Um diese Abhängigkeit von wenigen, dominanten Cloud-Anbietern zu reduzieren, hat das Bundeswirtschaftsministerium Ende des vergangenen Jahres das Projekt Gaia-X initiiert. Gaia-X ist von vornherein europäisch angelegt und soll eine vertrauenswürdige, transparente und sichere Dateninfrastruktur bieten. Diese Gaia-X-Infrastruktur wird nicht von einem einzigen oder einigen wenigen Unternehmen betrieben werden. Vielmehr ermöglicht Gaia-X, dass sich Anbieter aus Europa zu einer föderierten Cloud-Infrastruktur zusammenschließen, an der sich zukünftig auch weitere Anbieter beteiligen können. „Public Money, Public Code“-Prinzip: Die Corona-Warn-App ist ein hervorragendes Beispiel dafür, wie eine mit öffentlichen Mitteln entwickelte Software unter Open-Source-Lizenzen veröffentlicht werden muss. „Public Money, Public Code“-Prinzip: Die Corona-Warn-App ist ein hervorragendes Beispiel dafür, wie eine mit öffentlichen Mitteln entwickelte Software unter Open-Source-Lizenzen veröffentlicht werden muss. Lando Hass Damit wird die eher mittelständisch geprägte Wirtschaft in Europa in der Digitalisierung zur Stärke: Innovation kann so in vielen Unternehmen geschehen. Jede und jeder kann sie nutzen. Und durch die Möglichkeit zur Verbindung der einzelnen Angebote entsteht in der Gesamtheit eine neue Plattform, die es hinsichtlich Größe und Leistungsfähigkeit mit den amerikanischen und chinesischen Hyperscalern aufnehmen können soll. Die jeweils elf französischen und deutschen Gründungsmitglieder, die im September die Gaia-X AISBL, eine gemeinnützige Vereinigung nach belgischem Recht, gegründet haben, sind renommierte Unternehmen wie 3DS Outscale, Amadeus, Atos, Beckhoff Automation, BMW, Bosch, Cispe, De-Cix, die Deutsche Telekom, Docaposte, EDF, die Fraunhofer Gesellschaft, German Edge Cloud, IMT, die International Data Spaces Association, Orange, OVH, PlusServer, Safran, SAP, Scaleway und Siemens. Insgesamt sind schon heute mehr als 300 Organisationen aus verschiedenen Ländern an Gaia-X beteiligt. Eine wichtige Säule innerhalb von Gaia-X ist das Projekt „Sovereign Cloud Stack“ (SCS), eine Open-Source-Alternative zu proprietär verfügbarer Cloud-Technologie. Ziel ist eine ganz neue, offene Cloud-Plattform, die nicht von einzelnen Unternehmen kontrolliert, sondern gemeinsam von vielen Organisationen genutzt und vorangetrieben wird – und so die Basis für viele neue Innovationen schafft. Deshalb wird SCS als eines der ersten Projekte von der neu gegründeten Bundesagentur für Sprunginnovationen (SPRIND) mitfinanziert. Initiativen im Bund und in den Ländern Die Digitalisierungsaktivitäten des Bundes und der Länder haben an Dynamik gewonnen. Bemerkenswert ist dabei das neu geschaffene Referat „Digitale Souveränität“ im Bundesinnenministerium, welches von Marktanalysen über die Identifikation und Validierung von Anbietern und Produkten bis hin zur Beratung von Bund, Ländern und Kommunen in der Umsetzung von Pilotprojekten ein breites Aufgabenspektrum abdecken soll. Bis Anfang des nächsten Jahres, so ist aus dem BMI zu hören, soll das Referat voll einsatzfähig sein. Passend dazu hat im September eine von der Open Source Business Alliance und Vitako (Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister) initiierte Gruppe von Fachleuten ein erstes Konzept für ein „Open Source Code Repository“ für die öffentliche Hand vorgestellt. Zu den Unterstützern des Konzeptes gehören unter anderen der Deutsche Landkreistag, das Datenverarbeitungszentrum Mecklenburg-Vorpommern, der Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) sowie die Städte Frankfurt und München. Ziel des Interessenverbunds ist es, den Weg für ein Online-Portal zu bereiten, durch das die öffentliche Verwaltung Open-Source-Software einfach und rechtssicher austauschen und gemeinsam entwickeln kann. Microsoft drängt Kunden in die Cloud Das Streben nach mehr digitaler Souveränität ruft insbesondere solche Akteure auf den Plan, die durch geringere Abhängigkeit ihrer Kunden wirtschaftliche Risiken sehen. Zum Beispiel Microsoft: Im Jahr 2018 verwendeten 96 Prozent der Bundesbehörden Windows und Microsoft Office. E-Mail und Terminverwaltung laufen meist über Microsoft Exchange. Das enge Zusammenspiel zwischen Windows, Office und Exchange erschwert den Ausstieg aus einzelnen Produkten. Entsprechend kam der Weckruf von Analysten des Beraternetzwerks „PwC Strategy&“ nicht überraschend: Die Behörden seien auf der Software-Ebene „in allen Schichten“ von wenigen Anbietern „stark abhängig“. Das gelte „besonders für Microsoft“. „Einige dieser Anbieter scheinen ihre Angebotsmacht zu ihrem Vorteil zu nutzen und Anforderungen ihrer Kunden, zum Beispiel das erhöhte Bedürfnis nach Informationssicherheit im öffentlichen Sektor, nicht beziehungsweise nur unzureichend zu adressieren. Dies kann die digitale Souveränität der Verwaltung gefährden“, heißt es weiter in der Studie. Besonders schwer wiegt, dass Microsoft seine Kunden seit einiger Zeit mit großem Erfolg in die Cloud drängt. Geht es nach dem Microsoft-Vorstandsvorsitzenden Nadella, werden schon in wenigen Jahren sämtliche E-Mails, Word-, Excel- und Powerpoint-Dateien in den Microsoft-Rechenzentren gespeichert. Im Gespräch ist immer wieder der Aufbau einer von deutschen Unternehmen betriebenen Microsoft-Cloud, obwohl ein entsprechender Versuch von Microsoft und der Telekom schon gescheitert ist. Eine Neuauflage mag zwar attraktiv erscheinen, um die Probleme in der Konsolidierung der IT des Bundes zu kaschieren. Sie wäre aber mit erheblichen Risiken verbunden. Denn sie würde unabdingbar zu einem langfristigen, wirtschaftlich nicht abschätzbaren „Lock-in“ führen, sowohl für die Bundesverwaltung als auch für die Digitalwirtschaft insgesamt. Der Begriff „Lock-in“ kommt aus den Wirtschaftswissenschaften und bezeichnet eine Situation, in der sich ein Kunde so abhängig von einem bestimmten Hersteller gemacht hat, dass der Wechsel zu einem alternativen Anbieter aufgrund zu hoher Transaktionskosten unwirtschaftlich ist. Zudem kann das in Aussicht gestellte Versprechen der Kontrollierbarkeit des Codes durch die Verwaltung niemals eingelöst werden: Die betreffenden Microsoft-Produkte werden von einer fünfstelligen Zahl an Mitarbeitern entwickelt. Selbst wenn der Quellcode beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verfügung gestellt werden würde und von dort vor einem Update freigegeben werden müsste, gäbe es nur zwei Möglichkeiten: Entweder der in der „souveränen“ Cloud eingesetzte Code wäre hoffnungslos veraltet, oder Änderungen müssten ohne Prüfung „durchgewinkt“ werden – was einer Kapitulation gleichkäme. Mit Open Source gilt hingegen das 1000-Augen-Prinzip. Auch komplexe Systeme können von einer großen Anzahl von Entwicklern in unterschiedlichen Organisationen durchleuchtet werden. Das vom Bundesministerium des Innern geplante Zentrum für digitale Souveränität kann hier gegensteuern. Und einzelne Bundesländer wie Schleswig-Holstein tun dies schon. Die Koalition in Kiel hat beispielsweise den Umstieg für die ungefähr 25 000 Mitarbeiter der Landesregierung von Microsoft auf Open-Source-Software beschlossen und entsprechende Schritte in die Wege geleitet. Der IT-Dienstleister Dataport, der sechs norddeutschen Bundesländern gehört, arbeitet am „Projekt Phoenix“, das den Behörden anstelle von Microsoft-Produkten ein Open-Source-Angebot zur Verfügung stellen wird. Was ist zu tun? Wenn mehr als 90 Prozent der eingesetzten Produkte von einem einzigen Hersteller stammen, ist das eine ungesunde Abhängigkeit. Gesetzgeber und Verwaltungen fordern wir deshalb auf, nach den dargelegten Leitlinien für digitale Souveränität beim Um- und Ausbau der digitalen Infrastruktur klare Vorgaben festzulegen: Wer kritische IT-Infrastruktur betreiben will, muss auf Transparenz, überprüfbare Verfahren und Kontrollmöglichkeiten setzen. Digitale Souveränität muss die Hoheit über die eigenen, sensiblen Daten der Bürger, Behörden und Unternehmen garantieren – ohne offene oder versteckte Abflussrohre, die zu konkurrierenden oder gar feindlich gesinnten Institutionen führen. Die Nachfragemacht von Bund, Ländern und Kommunen muss jetzt genutzt werden, um entsprechende Entwicklungen voranzubringen. Open-Source-Lösungen müssen gefördert und sollten bevorzugt ausgewählt werden. Öffentliche Projekte, die jetzt anstehen und noch nicht ohne proprietäre Anwendungen durchführbar sind, sollten so gestaltet werden, dass später ein Wechsel auf offene Infrastrukturen möglichst reibungslos möglich ist. Wer einen „Lock-in“ durch intransparente, nicht nachvollziehbare und nicht überprüfbare Technologien und Verfahren erzeugt, sollte für öffentliche Aufträge von vorneherein nicht in Frage kommen. Der Staat darf unserer Ansicht nach jetzt keine Entscheidungen treffen, die neue Abhängigkeiten erzeugen oder vorhandene unnötig zementieren. Es geht uns weder um eine vermeintlich weise gesteuerte digitale Planwirtschaft noch um eine nun auch digitale „Deutschland AG“. Wir wollen, dass Deutschland und hier angesiedelte Unternehmen ehrgeiziger und unabhängiger werden. Unser Land darf sich nicht auf den Verdiensten der Vergangenheit ausruhen; denn Erfindungsreichtum allein ist noch keine Garantie für den zukunftsfähigen Wandel. Eine starke Industrie von heute ist noch lange kein Garant für die Existenz in der Zukunft – der rasante Absturz von Nokia vom Weltmarktführer für Mobiltelefone ins Nichts sollte uns allen eine Mahnung sein.