Contact Tracing, Open Source und die Frage der Digitalsouveränität. – Mai 2020 im E-Government-Rückblick.
Die Diskussion um eine deutsche Corona-Tracing-App ist im Mai 2020 auf ihrem Höhepunkt. Was wird entwickelt? Zentralisiert oder dezentralisiert? Open Source oder proprietär? Welche Daten fließen wohin? Was das Bundesgesundheitsministerium und das BSI am Ende entscheiden werden, ist noch nicht final. Aber die Debatte selbst ist lehrreich.
Denn selten wurde in Deutschland so öffentlich über digitale Souveränität als praktische Frage diskutiert wie in diesem Mai.
Der Datenschutz-Grundsatzstreit als Vertrauensfrage
Die große Streitlinie bei Contact-Tracing-Apps ist zentralisiert vs. dezentralisiert. Zentralisiert bedeutet: Begegnungsdaten laufen auf einem Server zusammen, der die Risikobewertung vornimmt. Dezentralisiert bedeutet: Die Begegnungsdaten bleiben auf dem Endgerät, nur anonymisierte Schlüssel werden geteilt.
Was Datenschützer, CCC und Teile der Wissenschaft sagen: Zentralisierte Systeme schaffen Potenziale für Missbrauch und Aggregation, die bei dezentralisierten Systemen strukturell nicht möglich sind. Das ist kein Misstrauen gegen die aktuelle Regierung. Es ist eine Infrastrukturentscheidung für Jahrzehnte.
Was die Entscheidung für Dezentralisierung zeigt: Datenschutz by Design ist nicht nur Compliance, sondern Vertrauensarchitektur. Bürger:innen nutzen Apps, denen sie vertrauen. Apps, die Vertrauen strukturell einbauen, haben höhere Nutzungsraten. Das ist ein pragmatisches Argument, kein ideologisches.
Open Source als Transparenzinstrument
Was im Mai durchsickert: Die Corona-Warn-App soll Open Source veröffentlicht werden. Der Quellcode auf GitHub. Das ist in der deutschen Behörden-IT eine Seltenheit. Üblicherweise ist der Code von öffentlich finanzierter Software proprietär und beim Auftragnehmer.
Was Open Source hier leistet: Transparenz für die Öffentlichkeit, unabhängige Sicherheitsprüfung, Nachnutzbarkeit für andere Länder. Das sind drei Argumente, die nichts miteinander zu tun haben, aber alle für dieselbe Entscheidung sprechen.
Was das für OZG bedeutet: Wenn der politische Wille für Open-Source-Veröffentlichung bei einer App entsteht, die jeden Monat Millionen nutzen werden, ist die Frage berechtigt, warum das nicht Standard für alle öffentlich finanzierten Softwareentwicklungen ist. „Public Money, Public Code" ist keine radikale Forderung. Es ist die logische Konsequenz aus dem, was gerade für die Corona-Warn-App entschieden wird.
Was die Krise für die OZG-Priorisierung gelernt hat
Im Mai beginnt die Politik, aus dem Krisenmodus in den Erholungsmodus zu wechseln. Was das für OZG bedeutet: Die unfreiwillige Priorisierung durch die Krise, also krisenrelevante Dienste zuerst, könnte als Prinzip beibehalten werden.
Welche Verwaltungsleistungen sind bei gesellschaftlichen Ausnahmesituationen besonders kritisch? Diese sollten in der Nachpriorisierung nach vorne rücken. Nicht weil andere unwichtig sind, sondern weil Resilienz ein eigenständiger Wert ist.
Hat Sie das Thema interessiert?
Wenn Sie die Open-Source-Debatte für Ihre eigene Softwarestrategie einordnen wollen oder OZG-Prioritäten unter Krisenperspektive neu denken: Das Formular unten verbindet uns.