Open-Source-Business on Dr. Christian Knebel

Sovereign Tech Fund gegründet. Drei Monate bis zur OZG-Frist. – September 2022 im E-Government-Rückblick.

Fri, 30 Sep 2022 20:00:00 +0200

Das Bundesministerium für Wirtschaft und Klimaschutz richtet den Sovereign Tech Fund ein. Das Modell: Direkte Förderung von Maintainern kritischer Open-Source-Infrastruktur, die in der öffentlichen und privaten IT-Landschaft genutzt wird, ohne je als Beschaffungsposition aufzutauchen. Curl. Python-Kernbibliotheken. OpenSSL. FreeBSD. Software, die überall läuft und nirgendwo im Budget steht.

Das ist ein neues Modell. Und es ist das richtige.

Was der Sovereign Tech Fund anders macht

Klassische öffentliche IT-Förderung kauft Produkte oder beauftragt Entwicklung. Der STF kauft weder noch. Er finanziert Menschen: Maintainer, die bestehende kritische Software pflegen, Sicherheitslücken schließen, Dokumentation verbessern, Releases stabilisieren.

Das klingt nach einem kleinen Unterschied. Es ist ein fundamentaler.

Kritische Open-Source-Infrastruktur hat ein Marktversagen eingebaut. Niemand kauft curl direkt. Alle nutzen es. Maintainer, die diese Software pflegen, tun das oft nebenberuflich, ohne Vergütung, auf Grundlage von Gemeinschaftsprinzip. Das funktioniert bis zu dem Moment, in dem ein Maintainer abbricht oder eine Sicherheitslücke entdeckt wird, für die es niemanden gibt, der sie schließt.

Der STF setzt genau an dieser Stelle an. Gezielte Vollzeitfinanzierung von Maintainern, zeitlich begrenzt, auf Basis eines Bewerbungsverfahrens mit klaren Kriterien. Das Ergebnis ist nicht spektakulär. Es zeigt sich in dem, was nicht abstürzt.

Was das für Verwaltungen bedeutet: Sie sind von dieser Infrastruktur abhängig, ob sie es wissen oder nicht. Jede Bundesbehörde, die Python-Anwendungen betreibt, jede Landesverwaltung, die HTTPS-Verbindungen nutzt, jede kommunale IT, die Linux-Server einsetzt, ist Nutznießerin dieser Infrastruktur. Der STF ist im Eigeninteresse der öffentlichen Hand, nicht nur im Sinne der Open-Source-Idee.

Was das für die Open-Source-Strategie der Bundesregierung bedeutet

Der STF ergänzt die Open-Source-Beschaffungspräferenz aus dem Koalitionsvertrag um eine neue Dimension: die Pflege des Bestehenden. Bevorzugte Beschaffung erzeugt Nachfrage für neue Open-Source-Lösungen. Der STF sichert die Infrastruktur, auf der diese Lösungen laufen.

Beides zusammen ist eine kohärente Open-Source-Strategie. Beides einzeln ist unvollständig.

Was noch fehlt: die Skalierung. Der STF startet mit einem begrenzten Budget. Die kritische Open-Source-Infrastruktur, die von der öffentlichen Hand in Deutschland genutzt wird, hat einen Pflegebedarf, der damit nicht vollständig gedeckt ist. Das Modell ist richtig. Die Budgetgröße ist ein Anfang.

Der mittelfristige Schritt: eine öffentliche Inventur der kritischen Open-Source-Abhängigkeiten der Bundesverwaltung, mit daraus abgeleitetem STF-Budgetbedarf. Wer diese Inventur nicht macht, weiß nicht, wie viel er nicht investiert.

Drei Monate bis zur OZG-Deadline

Der 31. Dezember 2022 ist drei Monate entfernt. Was jetzt noch in Produktion gehen kann, ist begrenzt. Was realistisch nicht fertig wird, sollte jetzt offiziell in den OZG-2.0-Aufschlag wandern, damit der politische Druck nicht in Schönrechnerei endet.

Die OZG-Deadline war immer ein politisches Instrument, kein technisches. Ihr Wert lag nicht darin, dass sie eingehalten wird, sondern darin, dass sie Dringlichkeit schafft. Diese Dringlichkeit hat sie erfüllt, EfA-Dienste sind entstanden, Koordinationsstrukturen wurden aufgebaut. Was jetzt kommt, ist die nüchterne Bilanz: Was haben wir, was fehlt, und was braucht welches Modell für den nächsten Schritt.

Hat Sie das Thema interessiert?

Wenn Open-Source-Strategie oder der OZG-Endspurt für Sie gerade Priorität haben und Sie einen strukturierten Austausch suchen: Das Kontaktformular unten genügt für den ersten Schritt.

Ampel steht. Digitalministerium kommt. Was der Koalitionsvertrag für die Verwaltung verspricht. – November 2021 im E-Government-Rückblick.

Tue, 30 Nov 2021 20:00:00 +0100

Die Ampel-Koalition einigt sich. Der Koalitionsvertrag wird im Dezember unterzeichnet, aber die wesentlichen Inhalte sind bekannt: Ein eigenständiges Bundesministerium für Digitales und Verkehr (BMDV) unter Volker Wissing (FDP). Open-Source-Bevorzugung als Koalitionsziel. Eine OZG-Nachfolge, die Rechtsansprüche und föderale Finanzierung neu ordnen soll. Ein Zentrum für Digitale Souveränität der öffentlichen Verwaltung.

Vier Versprechen, die alle in die richtige Richtung zeigen. Ob sie halten, entscheidet sich in der Umsetzung.

Was das BMDV bringt und was es nicht verändert

Ein eigenständiges Digitalministerium ist strukturell richtig. Digitalpolitik als Querschnittsthema braucht einen Ort, der nicht zwischen BMI, BMWi und anderen Ressorts koordinieren muss, sondern selbst entscheiden kann.

Was das BMDV nicht sofort ändert: Die OZG-Zuständigkeit bleibt beim BMI. Das ist eine bewusste Entscheidung, die die Kontinuität der laufenden Umsetzungsstrukturen sichert. Was langfristig folgen muss: eine klare Klärung, wo OZG-Governance liegt, und ob das BMDV koordinierende Kompetenzen übernimmt oder nicht.

Zwei Ministerien, die beide für Digitalisierung zuständig sind, schaffen Koordinationsaufwand, den die Verwaltung nicht braucht.

Was Open Source im Koalitionsvertrag bedeutet

Die Open-Source-Bevorzugung ist mehr als ein Bekenntnis. Sie ist eine Beschaffungsrichtung, die aus dem Bereich der Experten-Forderungen in die Koalitionspolitik übergewechselt ist.

Was das konkret ändern muss: Vergabeverfahren, die Open-Source-Lösungen tatsächlich einen fairen Zugang ermöglichen. Heute scheitern Open-Source-Anbieter oft an Referenzanforderungen, die für Großprojekte formuliert sind, und an Schnittstellenspezifikationen, die proprietäre Systeme bevorzugen. Eine Koalitionspräferenz, die nicht in Vergabeleitlinien übersetzt wird, ist eine Absichtserklärung ohne operative Wirkung.

Der erste Schritt, den das BMDV gehen kann: eine verbindliche Leitlinie für Bundesbehörden, wie Open-Source-Beschaffung konkret aussieht. Was muss in die Leistungsbeschreibung? Welche Bewertungskriterien ändern sich? Das ist keine Gesetzgebungsaufgabe. Es ist eine Verwaltungsanweisung.

Was das geplante Zentrum für Digitale Souveränität leisten soll

Im Koalitionsvertrag kündigt sich ein Zentrum für Digitale Souveränität der öffentlichen Verwaltung an. Die Aufgabe: einen souveränen Verwaltungsarbeitsplatz auf Open-Source-Basis entwickeln, als Alternative zu Microsoft 365.

Das ist das richtige Ziel. Was es braucht: eine Organisation mit genug Kapazität, genug Mandat, und genug Zeit. Wer in sechs Monaten ein produktionsreifes Produkt für Hunderttausende Verwaltungsarbeitsplätze erwartet, erwartet das Falsche.

Was realistisch ist: 2022 eine erste Alpha, Pilotbehörden, die früh einsteigen, strukturiertes Feedback, und dann eine Beta, die 2023 und 2024 in Produktionsbetrieb gehen kann. Das wäre schnell für ein Projekt dieser Größe. Es wäre zu spät, wenn man erst 2023 anfängt.

Hat Sie das Thema interessiert?

Wenn Sie die Ampel-Versprechen zur Verwaltungsdigitalisierung für Ihre eigene Planung einordnen wollen: Über das Kontaktformular unten sind Sie direkt bei mir.

Contact Tracing, Open Source und die Frage der Digitalsouveränität. – Mai 2020 im E-Government-Rückblick.

Sun, 31 May 2020 20:00:00 +0200

Die Diskussion um eine deutsche Corona-Tracing-App ist im Mai 2020 auf ihrem Höhepunkt. Was wird entwickelt? Zentralisiert oder dezentralisiert? Open Source oder proprietär? Welche Daten fließen wohin? Was das Bundesgesundheitsministerium und das BSI am Ende entscheiden werden, ist noch nicht final. Aber die Debatte selbst ist lehrreich.

Denn selten wurde in Deutschland so öffentlich über digitale Souveränität als praktische Frage diskutiert wie in diesem Mai.

Der Datenschutz-Grundsatzstreit als Vertrauensfrage

Die große Streitlinie bei Contact-Tracing-Apps ist zentralisiert vs. dezentralisiert. Zentralisiert bedeutet: Begegnungsdaten laufen auf einem Server zusammen, der die Risikobewertung vornimmt. Dezentralisiert bedeutet: Die Begegnungsdaten bleiben auf dem Endgerät, nur anonymisierte Schlüssel werden geteilt.

Was Datenschützer, CCC und Teile der Wissenschaft sagen: Zentralisierte Systeme schaffen Potenziale für Missbrauch und Aggregation, die bei dezentralisierten Systemen strukturell nicht möglich sind. Das ist kein Misstrauen gegen die aktuelle Regierung. Es ist eine Infrastrukturentscheidung für Jahrzehnte.

Was die Entscheidung für Dezentralisierung zeigt: Datenschutz by Design ist nicht nur Compliance, sondern Vertrauensarchitektur. Bürger:innen nutzen Apps, denen sie vertrauen. Apps, die Vertrauen strukturell einbauen, haben höhere Nutzungsraten. Das ist ein pragmatisches Argument, kein ideologisches.

Open Source als Transparenzinstrument

Was im Mai durchsickert: Die Corona-Warn-App soll Open Source veröffentlicht werden. Der Quellcode auf GitHub. Das ist in der deutschen Behörden-IT eine Seltenheit. Üblicherweise ist der Code von öffentlich finanzierter Software proprietär und beim Auftragnehmer.

Was Open Source hier leistet: Transparenz für die Öffentlichkeit, unabhängige Sicherheitsprüfung, Nachnutzbarkeit für andere Länder. Das sind drei Argumente, die nichts miteinander zu tun haben, aber alle für dieselbe Entscheidung sprechen.

Was das für OZG bedeutet: Wenn der politische Wille für Open-Source-Veröffentlichung bei einer App entsteht, die jeden Monat Millionen nutzen werden, ist die Frage berechtigt, warum das nicht Standard für alle öffentlich finanzierten Softwareentwicklungen ist. „Public Money, Public Code" ist keine radikale Forderung. Es ist die logische Konsequenz aus dem, was gerade für die Corona-Warn-App entschieden wird.

Was die Krise für die OZG-Priorisierung gelernt hat

Im Mai beginnt die Politik, aus dem Krisenmodus in den Erholungsmodus zu wechseln. Was das für OZG bedeutet: Die unfreiwillige Priorisierung durch die Krise, also krisenrelevante Dienste zuerst, könnte als Prinzip beibehalten werden.

Welche Verwaltungsleistungen sind bei gesellschaftlichen Ausnahmesituationen besonders kritisch? Diese sollten in der Nachpriorisierung nach vorne rücken. Nicht weil andere unwichtig sind, sondern weil Resilienz ein eigenständiger Wert ist.

Hat Sie das Thema interessiert?

Wenn Sie die Open-Source-Debatte für Ihre eigene Softwarestrategie einordnen wollen oder OZG-Prioritäten unter Krisenperspektive neu denken: Das Formular unten verbindet uns.