Open Source
Vom:
1.4.2022

Digitale Souveränität darf nicht zum Etikettenschwindel werden

Autor:in
Sebastian Keitel
Wer sich für das Cloud-Angebot der Hyperscaler entscheidet, findet sich schnell im “Vendor-Lock-In” wieder. Trotzdem wählen viele Öffentliche Verwaltungen immer noch ganz bewusst den Weg in die Abhängigkeit, weil sie sich von einem geschlossenen SaaS-Ökosystem Einfachheit und bessere Skalierung versprechen. Um diesem Marktgewicht etwas entgegenzusetzen, muss das Open-Source-Ökosystem seine Stärken kombinieren, konsequent auf offene Standards setzen – und “Open Washing” offen benennen.

Zugegeben, sie ist schon verlockend, so eine kommerzielle Cloud-Umgebung. Alles hat die gleiche schöne Farbe, das User Interface ist intuitiv, man findet sich sofort zurecht, neue Add-Ons und Services sind mit wenigen Klicks schnell gebucht. Alles skaliert bestens, ist aufeinander abgestimmt und kostet (zumindest anfangs) gar nicht mal so viel Geld. Alles ganz toll, oder?

Die kurze Antwort: Ja! Und nein!

Der Weg über proprietäre Lösungen mag bequem sein, führt aber mindestens genauso schnell in die Abhängigkeit. Darüber hinaus geht die Nutzung von Azure und Co. per Definition mit Einbußen bei der Digitalen Souveränität einher – einem übergeordneten Ziel des Koalitionsvertrages im Kontext der Digitalisierung der Öffentlichen Verwaltung.

Closed Source und Digitale Souveränität schließen sich gegenseitig sogar aus, wie Holger Dyroff jüngst in einem Gastbeitrag klarstellte:

“Solange der Code nicht einsehbar ist, ist er für Behörden, sicherheitssensible Anwendungen oder KRITIS-Infrastrukturen schlicht inakzeptabel.”

Dieses Problem gerät zum Glück langsam in den Fokus der Öffentlichkeit. Der “Walled Garden” der proprietären Hersteller mag zunächst wie ein Garten Eden erscheinen, wird für Anwender aber auch schnell zum Irrgarten, aus dem man nicht mehr herausfindet.

Genau dieses Dilemma skizziert die CIO-Studie Strategische Marktanalyse zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern. Sie benennt außerdem drei Arten von Abhängigkeiten, die es für die öffentliche Hand zu minimieren gilt, wenn sie das Endziel Digitale Souveränität erreichen will:

•    Abhängigkeit von Hyperscalern
•    Abhängigkeit von Standardsoftwareanbietern
•    Abhängigkeit von Fachverfahrensherstellern

Wer souverän sein will, muss diese drei Abhängigkeiten konsequent reduzieren – oder sogar eliminieren. Doch kann das angesichts der Marktverhältnisse überhaupt mittelfristig gelingen? Auch hier ist die Antwort ein klares Ja! Die Voraussetzung dafür ist jedoch, dass die Open-Source-Branche für ein starkes Gegengewicht sorgt.

Welche Hürden auf dem Weg zur “Digitalen Souveränität” stehen – und wie man sie überwindet

1) WIR BRAUCHEN “ECHTES” OPEN SOURCE

Es ist mittlerweile Konsens, dass quelloffene Software das wirksamste Mittel zur Erlangung Digitaler Souveränität darstellt. Das hat mittlerweile auch das Bundesinnenministerium verstanden. Mittlerweile wird dort am Aufbau eines Zentrums für Digitale Souveränität gearbeitet und das klare Ziel verfolgt, Open-Source-Software die Bühne zu bieten, die es verdient hat.

Auch der Aufbau einer Codeplattform für den Staat stellt einen zu begrüßenden Ansatz dar, der den Leitsatz “Public Money, Public Code” in ein offenes und geteiltes Repository gießt.

Durch den offenen Code kann die Funktionsweise der eingesetzten Lösungen jederzeit nachvollzogen werden, wodurch der Datenschutz, aber auch die Interoperabilität mit anderen Systemen durch offene Schnittstellen jederzeit gewährleistet ist.
Mittlerweile gibt es eine Reihe positiver Beispiele für richtig umgesetztes Open Source, von dem die Allgemeinheit immens profitiert:

•    Corona Warn App
•    Phoenix für Office
•    SCS als Cloudstack
•    Moodle-Lernplattform
•    Matrix-Messenger für die Bundeswehr

Eine Voraussetzung für “Gute OSS” ist allerdings, dass die Software von Anfang an als Teil eines größeren Ganzen gedacht wird. Denn wenn eine entwickelte Software lediglich als Insellösung existiert, wird sie schnell obsolet, da sie nie die Vielzahl an Möglichkeiten beinhalten wird wie eine Hyperscaler-Cloud. Die Vielfalt der lokalen Open-Source-Szene ist nur dann ein Vorteil, wenn alle Hersteller gleichermaßen daran partizipieren.

Erfolgreiches Open Source für die Öffentliche Verwaltung heißt auch: Alle gemeinsam für ein höheres Ziel.


2) DIGITAL-SOUVERÄNE PLATTFORMEN

Schon T-Systems und Microsoft haben im Jahr 2018 erkannt, dass geschlossene souveräne Plattformen langfristig nicht wettbewerbsfähig sind, als die treuhänderisch verwaltete Deutschland-Cloud, die auf Azure aufbaute, mangels Nachfrage wieder eingestellt wurde.

Der Hauptgrund darin lag in den deutlich höheren Preisen, die Microsoft im Vergleich zur klassischen Azure-Cloud aufrief. Technologisch war die Plattform außerdem deutlich abgespeckt im Vergleich zum globalen Vorbild einer weltweiten Cloud. Doch hat der Digitalstandort Deutschland daraus gelernt? Eher nicht!

Die alte Idee wird gerade schon wieder aufgewärmt. Google und T-Systems kündigten an, eine ähnliche Variante zu etablieren. Es darf bezweifelt werden, dass diese Souveräne Cloud auch wirklich Souveränität verspricht. Gleiches gilt auch für die Variante von SAP und Arvato.

Für den Vorsitzenden der Open Source Business Alliance, Peter Ganten, kann bei Software wie der SAP-Arvato-Cloud trotz des hehren Anspruchs nicht die Rede von einer “offenen Plattform” sein. Aus seiner Sicht wäre das lediglich eine „Bundescloud von Microsofts Gnaden“. Egal welches Label darauf klebt, durch den Azure- Unterbau bleibt es eine Closed-Source-Lösung, die den Wettbewerb einschränkt und mit der sich die Bundesverwaltung ihrer Gestaltungsmöglichkeiten beraubt. Schließlich ist es entscheidend für die Digitale Souveränität, den Programmcode anpassen und im Zweifel auch ohne den Hersteller pflegen, und auch souverän betreiben zu können. All dies sei mit der Microsoft-Lösung nicht möglich.

Dabei verfügen wir schon längst über eine wirklich souveräne Alternative: Der bei der OSBA angesiedelte und vom Bundeswirtschaftsministerium geförderte Sovereign Cloud Stack (SCS) bietet als Open-Source-Cloud- und Container-Plattform genau das Setup, das langfristige Unabhängigkeit verspricht, ohne auf einen breiten Funktionsumfang verzichten zu müssen. Der SCS wird bereits im Öffentlichen Sektor erprobt und von drei Public-Cloud-Anbietern produktiv betrieben. Die C5-Zertifizierung des Partners PlusServer belegt laut OSBA zudem, dass der Sovereign Cloud Stack auch den hohen Sicherheitsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) genügt.


3) DIE KRUX MIT DEN STANDARDS

Bleibt die Frage: Wie gelingt es, die Vielfalt des Open-Source-Ökosystems in einen Vorteil zu verwandeln? Die gern gegebene Antwort: Durch Standards. Diese werden stets als gutes und wichtiges Mittel zur Gewährleistung von Interoperabilität zwischen den Lösungen genannt. Doch ein genauerer Blick zeigt: Standard ist nicht gleich Standard.

Die Insellösungen vieler OSS-Hersteller, insbesondere im E-Government-Bereich, tragen zwar das Label “Open Source”, sind in ihrem Aufbau aber derart gestaltet, dass sie unmöglich in ein größeres Ökosystem einzupassen sind. Damit stehen sie den Denkmustern hinter den Produkten der Hyperscaler in nichts nach. Es ist fast paradox, dass sich solche Hersteller in den entsprechenden Gremien wie der Koordinierungsstelle für IT-Standards (KOSIT) für mehr Standardisierung einsetzen. Zwar wurden in der jüngeren Vergangenheit wahrnehmbare Fortschritte erzielt, am Ende ist es aber noch ein weiter Weg zu gehen, bis man von wirklicher Offenheit sprechen kann.

Es fällt insgesamt schwer, der Argumentation stringent zu folgen, dass mehr Standards alleine zu mehr Digitaler Souveränität führen. Stattdessen wird es darum gehen, sich auf die richtigen und vor allem wirklich offene Standards zu einigen.

Fazit: Echtes Open Source einfordern

Der Begriff der „Digitalen Souveränität“ ist mittlerweile im Koalitionsvertrag, aber auch in den Köpfen vieler politischer Vertreter angekommen. Dort bleibt er auch und geht so schnell nicht mehr weg. Das führte schnell zu einer Situation, in der jeder Anbieter im E-Government-Bereich versucht, den Begriff zu besetzen. Das Ergebnis sind mehr oder minder gute Ansätze, die sich im Wettbewerb erst noch bewähren müssen und nicht von Beginn an in eine Sackgasse führen dürfen. Klar ist aber bereits jetzt, dass auch einige “Mogelpackungen” antreten werden, die eine vermeintliche Souveränität versprechen, das Bekenntnis zu echter Offenheit aber verweigern.

Im Bereich des Klimaschutzes ist seit langem der Begriff des “Greenwashing” etabliert. Vielleicht sollten wir als Branche den Versuch, proprietäre Lösungen als “souverän” zu vermarkten ganz klar als “Open Washing” benennen, so wie Rafael Laguna jüngst bei der SAP-Arvato-Cloud.

Außerdem sollten wir OSS-Branchenvertreter immer darauf hinweisen: Digitale Souveränität geht nur mit Open Source. Ohne proprietäre Umwege und ohne Kompromisse.


Zukunftsfähige E-Government- und OZG-Lösungen für die Öffentliche Verwaltung. Wir zeigen Ihnen, wie Sie nach dem EfA-Prinzip auch komplexe Anforderungen mit Open-Source-Software realisieren. Sprechen Sie uns gerne an und informieren Sie sich über unsere smarten Open-Source-Lösungen.
Exklusiv und individuell auf die Öffentliche Verwaltung zugeschnitten.

Seien Sie souverän und unabhängig!

Kontaktieren Sie uns

Autor:in
Sebastian Keitel
Sebastian Keitel leitet den Bereich Marketing bei der publicplan. Als Kommunikationsfachwirt und gelernter “Werber” führte er mehrere Jahre internationale Kunden im Bereich Brand Activation und Content-Creation. Vor publicplan war er in führenden Positionen in unterschiedlichen Agentur-Netzwerken tätig und ist kreativer Denker durch und durch.
Alle Artikel ansehen
Beitrag teilen

Newsletter

Nichts mehr verpassen!

Jetzt kostenlos anmelden

Thank you! Your submission has been received!
Looks like we're having trouble

Wir behandeln Ihre Daten mit der nötigen Sicherheit. Zum Datenschutz

Ähnliche Artikel

Sie haben Fragen?

Kontaktieren Sie uns.

Philipp Louis Eger, Sales Consultant E-Government

Wir beraten Sie auch gerne persönlich.

Schreiben Sie uns
publicplan verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Indem Sie unten auf "Einsenden" klicken, stimmen Sie zu, dass publicplan die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen.
Jetzt senden
Your information has been saved.
Looks like we're having trouble

Newsletter

Nichts mehr verpassen!

Thank you! Your submission has been received!
Looks like we're having trouble

Wir behandeln Ihre Daten mit der nötigen Sicherheit. Zum Datenschutz