Open-Source-Gipfel: Nur offene Technologie ist nachhaltig

Kann Open Source helfen, die "großen Herausforderungen" wie die grüne Wende zu meistern? Freie Software gilt zunehmend selbst als kritische Infrastruktur.

In Pocket speichern vorlesen Druckansicht 173 Kommentare lesen

(Bild: kentoh / Shutterstock.com)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Viele der großen globalen gesellschaftlichen Herausforderungen wie der Kampf gegen den Klimawandel hängen von Lösungen ab, die die Menschheit nur gemeinsam voranbringen kann. Auf dem virtuellen EU Open Source Policy Summit vom OpenForum Europe ging es daher am Freitag um die Frage, inwiefern der auf Kooperation angelegte Open-Source-Ansatz hier zielführend sein könnte. Für Maria Francesca Spatolisano aus der Abteilung Wirtschaftliche und soziale Angelegenheiten der Vereinten Nationen stand dabei fest: "Wir brauchen Open-Source-Lösungen, um die UN-Nachhaltigkeitsziele zu erreichen."

Freie Software sei entscheidend, um digitale Ressourcen gleichberechtigt und offen zwischen allen zu teilen, führte Spatolisano aus. Das Modell stehe für Transparenz und Inklusivität, was für viele gesellschaftliche Bereiche Modellcharakter habe. Die Uno wolle in diesem Bereich daher Brücken bauen und ein eigenes Open-Source-Büro einrichten.

Die französische Ratspräsidentschaft werde kommende Woche eine informelle Gruppe von EU-Staaten ins Leben rufen, die sich für die digitale Allmende stark machen, kündigte Henri Verdier als Botschafter Frankreichs für Digitalbelange in diesem Sinne an. Dabei werde es etwa darum gehen, digitale Werkzeuge für alle bereitzustellen. Europa sei die "Wiege der offenen Standards" im Internetbereich, da hier etwa das Web-Protokoll HTTP das Licht der Welt erblickt habe. Es müsse sich daher weiter für den "öffentlichen Kern des freien Internets" einsetzen.

Die kritische Infrastruktur der Gesellschaft hänge in Sektoren wie Arbeit und Gesundheit von der Digitalisierung und so auch verstärkt von Open Source ab, hob die Wirtschafts- und Sozialwissenschaftlerin Francesca Bria hervor. Mit den Corona-Aufbauprogrammen der EU flössen derzeit hunderte Milliarden Euro in Technologien. Dabei müssten Vorgaben für das öffentliche Beschaffungswesen verankert werden, möglichst auf freie Software, offene Standards und Prinzipien wie den Einbau von Datenschutz in die Technik zu setzen. Zentrale Lösungen wie die geplante europäische elektronische Identität EUid oder ein digitales Bezahlsystem sollten auf Open Source basieren.

"Technologie muss offen sein, um als nachhaltig anerkannt zu werden", forderte Amanda Brock, Chefin der britischen Denkfabrik OpenUK. Ohne Interoperabilität, das Vermeiden von Abhängigkeiten von einzelnen Herstellern und offene Schnittstellen laufe nichts. Regierungen müssten Open Source auch stärker finanziell unterstützen.

Freie Software fördere Nachhaltigkeit in den Bereichen Umwelt, Wirtschaft und Gesellschaft, meinte auch der Cheftechnologe der Linux-Vertriebsfirma Suse, Gerald Pfeifer. Sie helfe, Elektromüll zu reduzieren, den Lebenszyklus von Hard- und Software zu verlängern und geplante Obsoleszenz zu bekämpfen. Open Source stelle so das Gegenteil von "Fast Fashion" dar. Von größeren Communities entwickelte Projekte mit offenem Quellcode ließen sich zudem nicht einfach einstellen, bildeten so ein gutes Mittel gegen die "Cancel Culture". Mit Steuergeld finanzierte Software sollte daher frei sein ("Public money, public code").

Open Source könne Nutzern helfen, sofort den CO2-Abdruck ihrer Geräte zu erkennen, brachte Shuli Goodman, Gründerin des Linux-Foundation-Ablegers LF Energy, ein praktisches Beispiel. Die Non-Profit-Organisation entwickle aktuell einen superintelligenten Stromzähler (Super Advanced Meter – SAM), der den individuellen Verbrauch einzelner Apparate sichtbar mache. Die Niederlande arbeiteten dafür bereits an einer Referenzimplementierung. Der Strommarkt entwickle sich mit solchen Lösungen mehr in Richtung des Telekommunikationsmarkts mit vielen Anbietern und ausdifferenzierten Diensten, wobei der Nutzer selbst ins Smart Grid einbezogen werde.

Die Sicherheitslücke Log4Shell im Java-Framework Log4j habe aber auch gezeigt, wie anfällig die kritische Infrastruktur der freien Software sei, gab mit Brian Behlendorf einer der ursprünglichen Entwickler des Apache-Webservers zu bedenken. Die komplexer werdende Lieferkette für Open-Source-Programme sei damit angegriffen worden. Ohne deren unabhängige Prüfung könnte das bereits bestehende Kontrollsystem für offenen Quellcode selbst kompromittiert werden.

Der Manager der Open Source Security Foundation (OpenSSF) plädierte daher dafür, Audits durch Drittparteien für die "10.000 kritischsten Open-Source-Projekte" zu starten. Nur so könne die Integrität etwa von Distributionssystemen sichergestellt werden. Auch wenn es sich bei der Entwicklung freier Software längst nicht mehr um eine reine "Hobby-Sache" handle, helfe der Prüfansatz, Schwachstellen früher zu entdecken. Programmierern riet Behlendorf, Sprachen wie Rust, Go oder auch Java zu verwenden, da sie "speichersparsam" seien. Damit werde es schwieriger, unsicheren Code zu schreiben, als mit C oder C++.

"Wir müssen Open Source an der Basis unterstützen und an der Quelle nachhaltig machen", verlangte Bastien Guerry, Free Software Officer der französischen Verwaltung. Instandhaltung, Sicherheit und Finanzierung müssten garantiert sein.

Die französische Transformationsministerin Amélie de Montchalin bezeichnete Open Source auch als wichtiges Mittel, um digitale Souveränität zu erreichen und die Kontrolle "über unsere Daten" sicherzustellen. Die französische Regierung habe bereits beschlossen, deutlich mehr freie Software in Behörden zu nutzen und den gesamten produzierten Code zu veröffentlichen. Jeder EU-Staat sollte mindestens ein Open-Source-Projekt ausmachen, das in den anderen Mitgliedsländern einfach vervielfältigt werden könne. Sie habe für den Austausch solcher Ideen im März ein Treffen mit allen entscheidenden EU-Ministern auf Ratsebene anberaumt.

Die Bundesregierung werde zumindest schon einmal mit den Bundesländern einen "souveränen" IT-Arbeitsplatz auf Open-Source-Basis aufbauen, hieß die IT-Beauftragte des Bundesinnenministeriums, Pia Karger, dieses Vorhaben gut. Teil des Koalitionsvertrags des Ampel-Bündnisses sei auch eine Multi-Cloud-Strategie, um die Abhängigkeit von einzelnen Technologieanbietern zu reduzieren. Damit sei aber nicht klar, ob es um eine "echte Open-Source-Strategie" gehe, monierte Nextcloud-Gründer Frank Karlitschek. Wenn etwa SAP, Arvato und Microsoft eine "souveräne" Cloud versprächen, definierten sie den Kernbegriff offenbar um. Hier gelte es darauf zu achten, ob ein Hersteller-Lock-in tatsächlich vermieden und ein Schutz vor Überwachung und Spionage gewährleistet werde.

(bme)