Die EU-Kommission möchte Europas digitale Souveränität stärken und Abhängigkeiten reduzieren. Dafür setzt sie auf die Nutzung und Entwicklung von europäischer Open Source Software (OSS) als Alternative zu proprietären Angeboten, die oftmals aus den USA kommen.
Anfang Januar hat die Kommission eine Konsultation gestartet, um Input für eine neue Open-Source-Strategie zu erhalten. Bis zum 3. Februar können alle hier Ideen beitragen.
In einem Dokument zu der Konsultation beschreibt die Brüsseler Behörde ihr Vorhaben. Die Kommission teilt darin die Ansicht, dass es nicht ausreiche, nur die Forschung zu Open Source zu stärken. Vielmehr müsse auch das Open-Source-Ökosystem „strategisch gestärkt“ werden. Was bedeutet das konkret?
Einerseits sollen Open-Source-Projekte kommerzieller werden. Die Akteure sollen finanziell gesichert werden, damit sie ihre Angebote skalieren können. Andererseits soll die Organisation verbessert werden. Auch die Sicherheit der Lieferkette will die Kommission adressieren. Ebenfalls soll der öffentliche Sektor dazu animiert werden, Open Source zu nutzen. Das schließt die Kommission selbst ein.
Schlüsselrolle von Open Source anerkannt
„Die angekündigte Strategie zeigt, dass die Kommission auf höchster Ebene verstanden hat, dass nur Open Source digitale Souveränität und Handlungsfähigkeit garantiert“, sagt Sebastian Raible, Leiter für EU-Beziehungen beim europäischen Open-Source-Unternehmensverband APELL. Open Source bedeute ihm zufolge, „sich gar nicht erst in Abhängigkeiten zu begeben, weil Anwender:innen das Produkt nicht mieten, sondern vollständig mit Quellcode erwerben“.
Dafür würden Open-Source-Unternehmen bereits seit Jahrzehnten jährlich Millionenbeträge in die Entwicklung der Infrastruktur investieren. In Raibles Augen ist es sinnvoll – ökonomisch und für den Standort Europa –, dass öffentliche IT-Budgets dazu beitragen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Raible ergänzt, dass die Kommission ein besonderes Augenmerk auf kritische Infrastruktur gerichtet habe. „Gerade hier brauchen wir konkrete Schritte, um Europas Unabhängigkeit auch vor dem Hintergrund von russischen Angriffen und US-amerikanischen Grönland-Drohungen abzusichern“, bekräftigt er.
Zu der Konsultation finden sich bereits mehrere Hundert Beiträge. Ein Großteil stammt dabei aus der Feder von EU-Bürger:innen, die in Kommentaren ihre eigenen Erfahrungen mit offenem Quellcode und ihre Gedanken zu dem Thema teilen. Daneben haben auch schon einige Unternehmen und NGOs ihre Position mitgeteilt.
Nextcloud will „Buy European“
Das deutsche Unternehmen Nextcloud GmbH zeichnet ein ähnliches Bild wie die Kommission: Vielen Projekten würden nachhaltige Geschäftsmodelle und die Professionalisierung fehlen. Daneben betont die GmbH die große Konkurrenz von Big-Tech-Angeboten, die oftmals Produkte bündeln und Kund:innen an sich fesseln könnten.
Als entscheidenden Hebel sieht das Unternehmen die bevorzugte Beschaffung von europäischen Open-Source-Lösungen durch europäische Regierungen. Dazu schlagen sie vor, den Ansatz „Buy European/Open Source“ zu realisieren, wo möglich. Nextcloud spricht sich dafür aus, dass Behörden vorbildhafte Open-Source-Nutzer sein sollen. Im zweiten Quartal dieses Jahres werden die EU-Vergaberegeln überarbeitet.
Dass so eine Bevorzugung in der Praxis möglich ist, zeigen aktuelle Entwicklungen: Im Ende Januar anstehenden „Industrial Accelerator Act“, der die Industrie in Europa stärken will, soll eine „Buy-European“-Klausel integriert werden. „Öffentliche Gelder sollten zur Stärkung der Resilienz und Wettbewerbsfähigkeit Europas eingesetzt werden“, sagte dazu am Montag bei einer Veranstaltung Madalina Ivanica, stellvertretende Referatsleiterin bei der Generaldirektion Binnenmarkt, Industrie, Unternehmertum und KMU (DG GROW) der Kommission.
Sicherheit durch Open Source
Der Rüstungsarm des französischen Thales-Konzerns und die französische Nationalgendarmerie hätten bewiesen, dass ein Wechsel zu Open Source möglich sei, heißt in einem Beitrag im Namen von Thales Defense. Der Konzern habe seine IT im Juni 2025 innerhalb von 48 Stunden vollständig auf Linux-Systeme migriert.
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
In seinem Beitrag zur Konsultation hebt das Unternehmen die Vorteile von OSS für die Sicherheit hervor: Wer freie Software einsetze, habe die Kontrolle über den Code und könne Sicherheitslücken schließen, ohne dabei von Dritten abzuhängen. Die Open-Source-Gemeinschaft reagiere außerdem schnell auf gemeldete Fehler.
Auch die Universität Oslo betont, dass Endnutzer:innen den Code selbst analysieren können, was die Sicherheit erhöhe. Darüber hinaus heißt es in ihrem Beitrag zur Konsultation: „Gute Open-Source-Lösungen sind nicht kostenlos. Daher braucht es Wege, um die Entwicklung und die Wartung der Lösungen zu unterstützen.“ Diese müssten über Geld- und Zeitspenden hinausgehen. Tatsächlich steckt hinter Open Source sehr viel freiwillige Arbeit von Ehrenamtlichen innerhalb der Community.
Ressourcen fehlen
Die tschechische NGO node9.org plädiert ebenfalls für mehr Unterstützung von Entwickler:innen durch die Kommission und verspricht: „Es wird sich sowohl finanziell als auch in Bezug auf die Souveränität auszahlen.“
Das kleine französische Unternehmen MiraLab beschreibt eine „Microsoft-Müdigkeit“ in verschiedenen IT-Abteilungen: „Sie suchen nach Alternativen, aber die EU muss die Führung übernehmen.“ Das einzige, was noch fehle, sei Handlung.
So geht es weiter
Die sogenannte „europäische Strategie für ein offenes digitales Ökosystem“ soll zusammen mit dem „Cloud and AI Development Act“, einer Verordnung zur Entwicklung von Cloud und KI, noch im ersten Quartal des Jahres als Paket veröffentlicht werden.
In dieser Woche wird europäische Souveränität außerdem in Straßburg im EU-Parlament debattiert. Auch Kommissionspräsidentin Ursula von der Leyen und Ratspräsident António Costa werden daran teilnehmen. Dabei geht es allerdings nicht spezifisch um den Digitalbereich.
Das erste wäre eine europäische Plattform für Entwickler zu unterstützten! GitHub liegt in der Hand von Microsoft. Zwar wäre der Code nicht wirklich verschwunden, zumal ist es nicht abwegig das in den Code Hintertüren eingeschleust werden. Ohne das die Änderungen für andere sichtbar wären. Vielleicht sollte die EU auch der Union besonders Söder und Dobrindt erklären die starke Bindung an Microsoft und Palantir ein Sicherheitsrisiko darstellen. Behörden und Unternehmen wären von einem Tag auf den anderen Arbeitsunfähig. Palantir im Bund zu nutzen ist unter den jetzigen politischen Verhältnissen, eigentlich undenkbar.
> GitHub liegt in der Hand von Microsoft. Zwar wäre der Code nicht wirklich verschwunden, zumal ist es nicht abwegig das in den Code Hintertüren eingeschleust werden.
Die Ergänzung kling ziemlich Paranoid. Also mir ist bisher nur ein Fall bekannt, bei dem Leute das Projekt übernommen haben. Also in dem sie eine Offizielle Rolle im Projekt übernommen haben und dann Hintertüren eingebaut haben.
Aber das die Plattform auf der Code Veröffentlicht wird Code schmuggelt halte ich für eher abwegig. Das würde Manipulationen in git erfordern, was git defacto ins aus schießen würde.
Und binary releases bin ich auch skeptisch. Das können nur spziallfälle sein, denn der Standard Release Prozess beinhaltet, das die Hardware nicht unter github kontrolle steht sondern auf Fremdsystemen gebaut werden.
Meinung:
Das ist doch eher eine Verschwörungstheorie, oder zumindest mal Paranoia.
Die Macht der Amerikaner auf Github ist eher das sie Projekte von der Plattform ausschließen können und dadurch bestimmte Entwicklungen unterdrücken können. Denn Github nimmt ein sehr zentralen Knotenpunkt in der Code Distribution ein. Und sei es nur das der Code dort gespiegelt wird.
Der Joker ließe sich nur einmal nutzen, dann wäre das Produkt verbrannt. Der Fall von Nicolas Guillou Richter des Internationalen Strafgerichtshofs zeigt ganz deutlich welche Auswirkungen zu befürchten sind. Dies ließ sich auf Unternehmen oder Behörden ausweiten, jene wären über lange Zeit handlungsunfähig. Zumal unklar ist welche Daten aus den Office Produkten oder dem OS abfließen. Offenbar haben die US Konzerne doch Angst das sich die Politik von Trump negativ auf ihre Geschäfte auswirken könnten, zumindest um das Thema der ICE scheint sich Protest zu formieren. Europa muss die Konzerne mehr spüren lassen was die Politik von Trump bewirkt und das kann man am besten wenn man aus den Abhängigkeiten aussteigt. Auch sich nicht in neue begibt beim Thema Palantir, welches auch gegen Migranten eingesetzt wird.
Nicht unbedingt. Wenn die Releases durch Github kompiliert und signiert werden, kann durchaus Schadsoftware eingeschleust werden ohne irgendwas in git anzupassen. Das ist ja unabhängig von der repository. Schau Dir doch mal an wie git funktioniert, ist alles offener Quellcode. Github ist allerdings nicht offen. Du hast keine Ahnung was auf dem Server passiert, wenn da Sachen kompiliert werden. Was Du damit meinst, dass die „Hardware nicht unter Github’s Kontrolle steht“, verstehe ich nicht so ganz. Erstens hat Github eigene Datacenter, zweitens muss man keine Kontrolle über die Hardware haben um Schadcode in Binaries zu packen.
Wenn man sich nun die Geschichte der Geheimdienste anschaut, dann Frage ich mich ob es nicht naiv ist zu glauben, dass die Amerikaner nicht versuchen Hintertüren einzubauen. Auf keinen Fall aber ist es eine abwegige Verschwörungstheorie. Ich würde empfehlen „Vault 7“, Edward Snowden, oder einfach „Geheimdienste“ mal zu recherchieren. Da musst Du nicht tief graben. Bleib ruhig auf Medien, denen Du vertraust. Ich schieße mal aus der Hüfte diesen Link in Deine Richtung: https://netzpolitik.org/tag/geheimdienste/
Zudem, es gibt keinen Grund das Risiko überhaupt einzugehen. Man kann das ja unabhängig hosten. Wenn man einen Anbieter wählen will, dann sollte man denke ich, wie ‚damarco‘ auch schon sagt, europäische Anbieter unterstützen.
Deswegen sind „Reproducible Builds“ durchaus ein Thema. Dann kann ichs bei mir bauen, bzw. zu 100% verifizieren.
>> Das deutsche Unternehmen Nextcloud GmbH zeichnet ein ähnliches Bild wie die Kommission: Vielen Projekten würden nachhaltige Geschäftsmodelle und die Professionalisierung fehlen.
https://www.bmjv.de/SharedDocs/Downloads/DE/Gesetzgebung/RefE/RefE_Produkthaftung.pdf?__blob=publicationFile&v=2
>> Im digitalen Zeitalter hat Software nicht nur im Rahmen der Steuerung anderer Produkte, sondern auch als eigenständiges Produkt erhebliche Bedeutung erlangt. Sie wird daher zukünftig unabhängig von der Art ihrer Bereitstellung oder Nutzung in die Produkthaftung einbezogen.
>> Open-Source-Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird, bleibt von der Produkthaftung ausgenommen.
Demnach sind nur rein private Entwickler ohne Gewinnerzielungsabsicht ( Liebhaberei als
ertragsteuerlich unbeachtliche Tätigkeit ) von der ProdhaftRL ausgenommen. Die Entwicklung von nachhaltigen Geschäftsmodellen wird durch die ProdHaftRL mit sehr hohen Kosten verbunden sein. Ein etwaiger Schadensersatzanspruch von Anwendern der Open-Source-Software läßt sich aber nur schwer beziffern und sollte vertragsrechtlich begrenzt werden. .
Ein digitales Leben ohne produktspezifische „Sicherheitslücken“ wird nach den 8. Dezember 2026 also endlich möglich sein.
Es wäre auch möglich wenn alle computer ohne vorinstalliertes betriebssystem verkauft würden. Dann könnten die Nutzer selbst entscheiden ob sie nicht lieber opensouce verwenden statt Microsoft
Ein länglicher Weg, allerdings. Man darf an fast keiner Stelle „irgendwie“ einsetzen, z.B. bei Kommerzialisieren.
Digitale Souveränität? Ein schlechter Scherz der EU-Kommission
Wer die Sonntagsreden der EU-Kommission zur „Digitalen Souveränität“ hört, könnte meinen, Europa sei auf dem Weg in eine glänzende, unabhängige Tech-Zukunft. Man will Abhängigkeiten von US-Giganten abbauen, setzt auf Open Source und feiert sich für regulatorische Meilensteine. Doch am 21. November 2025 folgte der Realitätsschock: Während man in Brüssel medienwirksam über Autonomie philosophiert, drehte man am Hintereingang denjenigen den Geldhahn zu, die diese Souveränität tatsächlich bauen.
Die Streichung der Mittel für das **Next Generation Internet (NGI)** Programm im Horizon-Europe-Budget 2025 ist mehr als nur ein Rechenfehler – es ist ein politischer Offenbarungseid. Seit Jahren war der NGI-Fonds die lebensnotwendige Infrastruktur für das europäische Open-Source-Ökosystem. Hier wurden keine Milliarden an Beraterfirmen verbrannt, sondern gezielt kleine, innovative Projekte wie Mastodon oder sicherheitskritische Software-Bibliotheken gefördert. Es war das seltene Beispiel einer EU-Förderung, die funktionierte, weil sie unbürokratisch dort ansetzte, wo das digitale Rückgrat Europas entsteht: bei den Entwickler:innen.
Dass diese Mittel nun fast vollständig gestrichen werden, entlarvt die Strategie der Kommission als hohle Phrase. Während Milliarden in prestigeträchtige KI-Großprojekte fließen, lässt man das Fundament, auf dem diese stehen müssen, mutwillig verrotten. Ohne unabhängige europäische Open-Source-Software bleibt „Digitale Souveränität“ ein Marketing-Gag. Die Zeche zahlen wir alle: Wir tauschen die Abhängigkeit von Microsoft und Google gegen die Abhängigkeit von… nun ja, weiterhin Microsoft und Google.
Wenn die Kommission es ernst meint, muss sie diesen Budget-Irrsinn korrigieren. Wer Souveränität predigt, aber die Basis austrocknet, betreibt keine Standortpolitik, sondern digitale Selbstaufgabe.
Die Aussage das Open Source kommerzieller werden soll, lässt bei mir irgendwie die Alarmglocken angehen. Denn immer wenn etwas kommerzieller wird, tritt ein Interessenskonflikt ein.
In der Tat sollte mehr vom Kommerz, also Geld, in Open Source und Strategien dazu fließen. Teile sollten kommerziell sein, insofern als dass Entwicklung gefördert wird.
Kommerziell war bisher Hauptteil des Problems, nebst Ausnutzung von Marktposition, Kartellbildung, etc.
Du hast völlig Recht, wo das Geld herkommt, ist brutal wichtig.
Kennst Du das „Sliced Kitten Meat“ Argument? :) https://www.jwz.org/blog/2026/01/kitten-meat-deli-slices
Klar geht Open Source. Sogar kommerziell. Siehe https://fairapps.net/, mit dem ich privat und für meinen Blog alle Daten organisiere (auf den mobilen Endgeräten mit den Produkten von Nextcloud).