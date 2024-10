Der Bund investiert massiv in proprietäre Software, Ausgaben für Open-Source-Projekte fallen dagegen spärlich aus. Jetzt bekommt eines der größten Förderprogramme für Open Source rund 4 Millionen Euro zusätzlich für das kommende Jahr. Abgeordnete bezeichnen das als „effektive Investition in IT-Sicherheit“.

Hatte die Ampel in ihrem Koalitionsvertrag noch groß angekündigt, mehr in Open-Source-Software investieren zu wollen, waren ihre Bemühungen in den letzten Jahren doch eher zaghaft. Immer wieder verweist sie auf das Zentrum für digitale Souveränität (ZenDiS) oder den Sovereign Cloud Stack (SCS) als Vorzeigeprojekte.

Das ZenDiS erhielt für 2024 gerade einmal 19 Millionen Euro vom Bund, der SCS vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) für dreieinhalb Jahre insgesamt 13,2 Millionen Euro.

Dagegen saßen die Mittel für proprietäre Software recht locker. So belaufen sich etwa Rahmenverträge (PDF) mit Oracle und Microsoft auf insgesamt 6 Milliarden Euro, ein Einzelvertrag mit Oracle über 4,6 Milliarden Euro läuft noch bis zum Jahr 2030.

„Open Source als Rückgrat digitaler Infrastruktur“

Nun hat der Haushaltsausschuss des Bundestages Mittel für den Sovereign Tech Fund (STF) aufgestockt und bewegt sich einen kleinen Schritt in Richtung Open-Source-Versprechen der Bundesregierung. Der Fund soll 2025 gut 4 Millionen Euro erhalten zusätzlich zum Regierungsentwurf in Höhe von 15 Millionen. Die Mittel für 2023 lagen bei 11,5 Millionen Euro, für 2024 bei 17 Millionen.

Die Entscheidung, den Fund weiter zu fördern, sei „ein starkes Zeichen für die digitale Zukunft Deutschlands“, sagt Anna Kassautzki, digitalpolitische Berichterstatterin der SPD. Denn die Haushaltsmittel seien begrenzt. In freie und offene Software (FOSS) zu investieren, stellt sie als alternativlos dar. FOSS bilde das „Rückgrat digitaler Infrastruktur“ und mache „unabhängiger von großen Anbietern“.

Auch Maik Außendorf, digitalpolitischer Sprecher der Grünen, betont, wie wichtig der Fund ist. Zwar würden alle – Privatleute, öffentliche Verwaltung, Wirtschaft – Open-Source-Software nutzen. Zentrale Open-Source-Projekte seien häufig allerdings unterfinanziert und vom Engagement einzelner Entwickler:innen abhängig.

Kritische digitale Infrastruktur stärken

Der STF ist ein Förderprogramm des Wirtschaftsministeriums und seit November 2023 als Tochtergesellschaft der Bundesagentur für Sprunginnovationen GmbH (SPRIND) verstetigt. Die zwei Gründerinnen Adriana Groh und Fiona Krakenbürger verstehen den STF als Teil der Daseinsvorsorge. Ihre Mission ist laut einer Machbarkeitsstudie (PDF) von 2021, „das Open-Source-Ökosystem nachhaltig zu stärken, mit einem Fokus auf Sicherheit, technologische Vielfalt und die Menschen hinter den Projekten“.

Sie wollen Entwickler:innen von Open-Source-Software finanziell unter die Arme greifen, um sicherzustellen, dass kritische digitale Infrastruktur erhalten bleibt. Software, die wiederum selbst Baustein für die Software-Entwicklung ist, müsse man pflegen wie andere Infrastruktur auch, wie Straßen, Brücken, Stromnetze, sagt Groh gegenüber netzpolitik.org über die Arbeit des Funds. Im Mai 2022 vergab der Bund die ersten Mittel an den STF.

Seitdem hat der Fund anhand eines Kriterienkatalogs 194 Technologie-Projekte identifiziert, die im Sinn des öffentlichen Interesses kritische Software sind. In 54 Projekte hat er bereits investiert. Laut Webseite belaufen sich die Investitionen bislang auf 23,5 Millionen Euro. Zudem gibt es eine Plattform, bei der sich Projekte um Förderung bewerben können.

Sovereign Tech Fund blickt optimistisch in die Zukunft

Die Mittel für das Bug-Resilience-Projekt des STF hat der Bund außerdem auf 2 Millionen Euro aufgestockt. Damit sollen Entwickler:innen dabei unterstützt werden, Fehler im Code offener Software zu beheben. Die Grünen-Abgeordnete Sabine Grützmacher erklärte dazu: „Ich kenne kein Programm der Bundesregierung, das investierte Euros effektiver in IT-Sicherheit umwandelt als das Bug-Resilience-Projekt.“ Mit Blick auf massive IT-Sicherheitsvorfälle in Behörden sei das Projekt besonders wichtig. „Wir wollen Schwachstellen nicht nur erkennen, sondern diese auch unverzüglich schließen.“

Das junge Programm hat an Fahrt aufgenommen. Das Team des STF habe sich bereits bei der UN und in der EU vorgestellt und dort großen Zuspruch erhalten, so Groh. Die Investitionen des Funds in Open-Source-Projekte wie Curl oder FreeBSD erregen auch die Aufmerksamkeit der internationalen Presse.

Die bewilligten Mittel wertet Groh als besondere Bestätigung ihrer Arbeit. Mit den zusätzlichen Mitteln könne der Fund in mehr kritische Projekte als bisher investieren wie auch in Instrumente, um digitale Basistechnologien aufzubauen. Das Geld kann auch in neue Felder fließen. Neben dem Bug-Resilience-Programm hat der Fund ein Fellowship ins Leben gerufen für Menschen, die sich um die Pflege von Software kümmern.