Open-Source-Software-Strategie 2020-2023

Wie die EU-Kommission an der eigenen digitalen Transformation arbeitet

Mit ihrer dritten Open-Source-Strategie will die EU-Kommission einen internen Wandel hin zu mehr Open-Source-Kultur anschieben und mit gutem Beispiel für öffentliche Verwaltungen in Europa vorangehen. Außerdem will sie aktiveres Mitglied der Community werden. Die wünscht sich aber weit mehr.

Person mit Lametta-Haaren setzt sich nerdige Brille auf
Schmückt sich die EU-Kommission nur mit einer Open-Source-Strategie oder wird sie tatsächlich einen kulturellen Wandel hinlegen? Gemeinfrei-ähnlich freigegeben durch unsplash.com Girl with red hat

Die EU-Kommission hat gestern eine neue Open-Source-Software-Strategie 2020-2023 unter dem Motto „Think Open“ verabschiedet, mit der sie ihre eigene digitale Transformation weiter in Richtung freier und offener Software ausrichten will. Die Strategie ist die dritte seit dem Jahr 2000 und soll die Kommission zu einer aktiven Teilnehmerin der Open-Source-Community machen.

Die Kommission bezeichnet sich in der Mitteilung bereits als „begeisterte Nutzerin“ von Open-Source-Software. Die interne Praxis sei oft auf kollaborative Prozesse ausgerichtet, man müsse aber „nur noch mehr tun und besser werden“.

Walk the talk

Der Kommissar für Haushalt und Verwaltung, der Österreicher Johannes Hahn, betonte, dass sich die Strategie auf das Handeln innerhalb der Kommission bezieht. Trotzdem soll sie auch einen Wandel nach außen bewirken, in der Open-Source-Welt, aber vor allem in den öffentlichen Verwaltungen der EU-Mitgliedsstaaten: „We want to be a dynamic contributor of innovative, secure digital solutions that can be shared and reused so we can help promote digital government and public services across the EU.“ (Wir wollen einen tatkräftigen Beitrag zu innovativen sicheren Digital-Lösungen leisten, an denen man sich beteiligen und die man wiederverwenden kann, um digitales Regieren und Verwalten in der EU voranzutreiben.)

Das Papier nennt viele Argumente, die für Open Source in der öffentlichen Verwaltung sprechen.

„Open Source“ ist öffentlichen Diensten im Wesen sehr ähnlich:

  • Es handelt sich um öffentlichen Programmcode, weshalb das darin investierte öffentliche Geld gut angelegt ist, denn Quelloffenheit fördert Wahlfreiheit und verhindert die unfreiwillige Bindung an bestimmte Anbieter.
  • Quelloffenheit erleichtert die Nutzung und Weiterverwendung von Softwarelösungen, sodass wir unsere Bemühungen zum Aufbau wertvoller grenzüberschreitender und interoperabler Dienste bündeln und dabei die Effizienz steigern können.
  • Und es ist einfach und effizient, neue Funktionen zu quelloffener Software hinzuzufügen, die dann zu beliebigen Zwecken frei und unbeschränkt weitergegeben werden darf. Das ist für alle von Vorteil.

— Open-Source-Software-Strategie 2020-2023

Quelloffenheit stelle mehr Vertrauen in öffentliche Dienste her und erhöhe die IT-Sicherheit. Daher stellt die Kommission mit ‚walk the talk‘ den Anspruch an sich selbst, will also mit gutem Beispiel vorangehen. Dafür soll es zukünftig ein neues „kleines“ Open-Source-Programmbüro geben, das die bestehenden Ressourcen bündelt.

Mit Grundsätzen „nudgen“

Die Kommission will sich mit neu gesetzten Grundsätzen intern zu mehr Open-Source-Kultur nudgen, also ohne direkten Zwang dazu anstoßen. Quelloffene Software soll nun bei gleichen Leistungen bevorzugt werden und die Arbeitsmethoden der Community in der gesamten Kommission zum Einsatz kommen, nicht nur in der IT. Die Worte „Public Money, Public Code“ benutzt nun auch die Kommission, bezieht sich allerdings nur auf ausgewählte Fälle, in denen sie es sinnvoll findet, eigene Software offen und frei benutzbar zu machen. Aber die eigenen Entwickler:innen sollen ab und zu Code zu externen Projekten beitragen und eigenen Code mit weniger Bürokratie freigeben dürfen.

Die Kommission sieht sich zukünftig als aktives Mitglied der Community, die die „Lebensfähigkeit des Ökosystems“ fördert. Allerdings nicht mit einer Förderung freier Software aus dem EU-Haushalt, sondern durch mögliche Mitarbeit in Gremien und Projektmanagement von Softwareprojekten.

Als einen Dienst an der Gemeinschaft nennt das Papier, dass alle quelloffenen Programme, die in der Kommissionsarbeit genutzt oder veröffentlicht werden, auf ihre IT-Sicherheit getestet werden. Etwa wurden schon in der Vergangenheit Softwarefehler im Mediaplayer VLC und dem Content-Management-System Drupal beseitigt.

Darüber hinaus schreibt sich die Kommission auch bei ihrer Open-Source-Strategie Interoperabilität auf die Fahne. Sie will offene Standards fördern und damit digitale Souveränität in Europa herstellen, also die Abhängigkeit von proprietären Lösungen außereuropäischer Unternehmen verringern.

Reaktionen

Die Free Software Foundation Europe (FSFE) begrüßte per Twitter, dass die Kommission die Vorteile freier Software anerkenne. Insgesamt kritisiert sie allerdings, dass konkrete Ziele fehlen und daher nicht von einer Strategie die Rede sein könne. „Statt des erhofften großen Wurfs, der den aktuellen Entwicklungen rund um die Debatten um Digitale Souveränität und moderne Verwaltung gerecht wird, hat die Kommission nur ein Feigenblatt vorgelegt“, sagt Alexander Sander von der FSFE zu uns.

Es mangelt an klaren Aufgabenbeschreibungen und Prozessen, an konkreten Leitlinien für die Umsetzung und an Indikatoren zur Erfolgskontrolle. Hinzu kommen schwammige Aussagen und Schlupflöcher, die es der Kommission auch weiterhin ermöglichen, den Ist-Zustand als Erfolg zu verkaufen.
— Alexander Sander, EU Policy Manager FSFE

Der industrienahe Think Tank OpenForum Europe begrüßte hingegen die neue Strategie. Sie zeige, dass der Gedanke von Open Source über die Entwicklung von Software hinausgehe und Grenzen in Organisationen abbauen könne. Dass sich die gesamte Kommission den Prinzipien verschreibt, zeige „that the thinking around open source has matured beyond cost-saving in IT, to understand it as a strategic enabler“ – man sehe Open Source nicht mehr nur als Kostenersparnis in der Softwareentwicklung, sondern längst als strategischen Wegbereiter.

Die Unterstützung des Gedankens freier und offener Software hat die Community hoffen lassen, allerdings ist ihr dieser Schritt in die richtige Richtung nicht groß genug. Es bleibt zu hoffen, dass die Spitzenpolitiker:innen und ihre Berater:innen Erfahrungen aus erster Hand mit Open-Source-Software machen – und sich dann zukünftig für eine gute Förderkultur für freie und offene Software starkmachen.

4 Ergänzungen
  1. Open Source Software zu nutzen ist gut, weil dadurch die ganzen Hintertüren bei Microsoft u.a. weg kommen.

    [Die Hintertüren in Protokollen und die [Intel] Hintertüren in Hwardware usw. bekommt man so natürlich noch lange nicht weg und dei später hinzugefügten staatlichen Hintertüren auf Computern und bei Providern auch nicht.]

    Aber die sollen Open Source unterstützen, indem sie es NUTZEN. Wir wollen keine sonstige Staatsbeteiligung. Weder in Geld noch in Projektmanegement und schon gar nicht durch Mitarbeit [Einflussnahme heißt das] in Gremien. Soweit kommts noch, dass man die Microsoft Hintertüren los wird und dann holt man sich die Staatshacker in OSS-Gremien!!

    Staaten sind nicht die Guten, auch und besonders wenn sie sich so darstellen. Sie sind die größte Angreifer überhaupt.

  2. Tut mir leid, eurem Optimismus kann ich nicht folgen. Die EU-Kommission ist bislang keinesfalls durch vertrauenswürdigen Einsatz für mehr IT-Sicherheit aufgefallen. Dass sie jetzt in Gremien „mitarbeiten“ will, lässt bei mir die Alarmglocken schrillen. Würden US-Regierungsbehörden so etwas vorschlagen, wüssten sofort alle, was beabsichtigt ist: Beeinflussung der Open-Source-Arbeit. Das ist vor allem wegen der praktisch unbegrenzten Ressourcen der EU-Kommission gefährlich.

    Nein: Behörden aller Art sollen die Finger von der Open-Source-Entwicklung lassen und statt dessen ihren Einsatz in öffentlichen Bereichen fördern und fordern. DAS wäre die richtige Form von „Mitarbeit“.

  3. Peinlich, was die EU da an Lippenbekenntnissen abgibt.

    Als allererstes sollte das geltende Recht konsequent umgesetzt und den Buchstaben des Gesetzes nach auch SOFORT umgesetzt und nicht mehr durch die Entscheider in der EU gebeugt werden!

    Das gilt für das Vergaberecht als auch für das Datenschutzrecht. Europaweit!

    Quellen:
    https://programm.ard.de/TV/daserste/das-microsoft-dilemma/eid_28106504116395
    https://netzpolitik.org/2018/wie-microsoft-europa-kolonialisiert/
    https://windowsunited.de/der-datenschutzskandal-um-microsoft-teams/
    https://www.zeit.de/digital/datenschutz/2014-05/datenschutz-microsoft-eu-albrecht

    Man kommt daher zum Schluß das in der IT das gesammte Handeln und tägliche Arbeiten der EU illegal ist, da es auf Rechtsbeugung des Datenschutzes und des Vergaberechtes beruht!

  4. Zustimmung @Jürgen Sauer

    Ein Wurf für das nächste Jahrzehnt, der einer EU angemessen gewesen wäre – eine Strategie – das wäre eine europäische Verordnung zur Unabhängigkeit der öffentlichen Verwaltung und -infrastruktur durch freie Betriebssysteme und offene Standards bis zum Jahr <= 2030. Das heißt eine Verordnung vom Geist einer DSGVO nach @Philipp Albrecht.

    Das ganze hätte man flankieren können mit einer Wirtschaftsförderung, die darauf abzielt europäische Unternehmen zu fördern, die Produkte für eine solche Verwaltung anbieten und Unterstützungsgeldern für Gemeinden und Kommunen die ihre Verwaltung umstellen sowie einem Open Source Fonds unter parlamentarischer Aufsicht (nicht Kontrolle), der Gelder zur Förderung gemeinwohlorientierter Projekte ausschütten kann. Ja, man hätte sich sogar zum Ziel setzen können die europäische Verwaltung auf eine Cloud auf Basis offener Standards zu portieren und das meinetwegen Gaia-X nennen können – Eat your own dog food!

    Visionär oder geeignet eine stärkere europäische Souveränität zu fördern ist das was man in diesem Artikel liest aber mitnichten. Im Gegenteil. Das ist so lachhaft minimalistisch, dass man seine fünf Finger breit ins Gesicht schlägt und sich denkt.. nein, nein, nein ich will nicht an Planwirtschaft denken, aber verdammt nochmal, selbst wenn eine Planwirtschaft keinen Plan hat, hat sie immer noch mehr Plan als die EU.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.