31 Organisationen fordern in einem gemeinsamen offenen Brief, dass mit Steuergeldern finanzierte Software für die öffentliche Verwaltung grundsätzlich unter einer Freie Software- und Open Source-Lizenz verfügbar sein muss. Von Ludger Schmitz*

Dass diese Forderung kommt, ist nicht mehr so überraschend. Seit den Enthüllungen von Edward Snowden ist nicht nur gerüchteweise annehmbar, sondern faktisch belegt, dass in Software aller Art mehr drin ist, als draufsteht. Backdoors in IT-Anwendungen werden benutzt, um staatliche Institutionen, Unternehmen und Privatpersonen auszuspähen. Vermutlich sind nur in Ausnahmen die Fälle bekannt geworden; aber Sicherheitslücken wurden genutzt für Angriffe gegen Behörden und Krankenhäuser, für Erpressungen.

In Deutschland fasst der Begriff – KRITIS – eine gehörige Menge kritischer Infrastrukturen zusammen, deren IT-Systeme in besonderer Weise geschützt werden müssen. Hierzulande gibt es ein penibel auf öffentliche Überprüfbarkeit der Ergebnisse angelegtes Wahlverfahren. Allerdings zeigte sich erst vor gut einer Woche, dass jenseits der Stimmauszählung bei der Aggregation der Ergebnisse Software verwendet wird, die Manipulationen möglich macht.

#publiccode licensed CC-BY from FSFE
#publiccode licensed CC-BY from FSFE

Dass den Entdeckern der Wahl-Softwarefehler eine eingehendere Analyse mit dem Hinweis auf Sicherheitsbedenken verweigert wurde, widerspricht schlicht grundlegendem aktuellen Wissen in Sachen IT-Sicherheit und verhindert nachgerade die Behebung von Schwachstellen. Dies ist der eigentliche Skandal um die Wahlsoftware. Und genau dieses Problem adressiert die Kampagne „Public Money? Public Code!“ – und sie geht noch einen Schritt weiter.

Die aus ganz Europa kommenden Organisationen hinter der Kampagne fordert von ihren Politikern auf nationaler wie europäischer Ebene eine neue Regel für die Vergabe von Aufträgen der öffentlichen Hand zur Softwareentwicklung: Solche Software soll grundsätzlich unter einer Lizenz als freie Software oder Open Source stehen.

Der dadurch gegebene Zugang zum Quellcode würde es zum Einen ermöglichen, ihn auf Sicherheitslücken zu überprüfen und unabhängige Code-Audits durchzuführen. Zum Anderen „lebt Code“, er wird jahrelang weiterentwickelt. Bei geschlossenem Quellcode kann dafür nur der ursprüngliche Hersteller sorgen. Bei Open Source können Behörden selbst, interessierte und beauftragte Softwareunternehmen oder Privatpersonen ein Programm ständig weiterentwickeln. Und Behörden dürften solche Software untereinander weitergeben.

Die bisherige Praxis der Softwarebeschaffung in der Öffentlichen Verwaltung läuft auf eine generelle Bevorzugung proprietärer Software hinaus. Das Ergebnis ist nicht nur eine eklatante Abhängigkeit von wenigen Softwarehäusern, insbesondere von Microsoft. Die heute gestartete Kampagne fordert nicht einfach Gleichberechtigung für freie und Open Source-Software. Sie will ausdrücklich die Verhältnisse umdrehen: „Public Money? Public Code!“ Wer öffentliche Gelder will, muss seine Software veröffentlichen.

Die Open Source Business Alliance ist einer der Erstunterzeichner der gemeinsamen Erklärung. Sie bittet ihre Mitglieder, den offenen Brief zu unterzeichnen. Er wird anschließend den Kandidaten zur Bundestagswahl und in den folgenden Monaten Parlamentariern anderer nationaler Parlamente in Europa sowie Europaabgeordneten zugeschickt.

*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.