Public Money? Public Code!

31 Organisationen wünschen sich Verbesserungen bei der öffentlichen Auftragsvergabe für Software

304

Die digitalen Dienste, die öffentliche Verwaltungen anbieten und benutzen, sind die kritische Infrastruktur demokratischer Nationen des 21. Jahrhunderts. Um Vertrauen in jene Systeme aufzubauen, die das Herzstück unserer digitalen Infrastruktur sind, müssen Behörden die volle Kontrolle über sie haben. Aufgrund restriktiver Softwarelizenzen ist dies jedoch selten der Fall.

Heute veröffentlichen 31 Organisationen einen offenen Brief, in welchem sie Abgeordnete dazu aufrufen, für die rechtlichen Grundlagen zu sorgen, die es bei der Beschaffung von eigens für die öffentliche Hand entwickelter Software erfordern, dass diese unter einer Freie-Software-und Open-Source-Lizenz veröffentlicht werden muss. Die Erstunterzeichner– darunter CCC, EDRi, Free Software Foundation Europe, KDE, Open Knowledge Foundation Deutschland, Wikimedia Deutschland, und viele mehr – rufen sowohl einzelne Personen als auch Organisationen dazu auf, den offenen Brief zu unterzeichnen. Der offene Brief wird anschließend an die Kandidaten zur Bundestagswahl und, im Verlauf der nächsten Monate bis zur Europawahl 2019, an Europaabgeordnete und andere Abgeordnete aus EU-Mitgliedsstaaten versendet.

„Weil der Quellcode von unfreier Software oft ein Geschäftsgeheimnis ist, erschwert dies das Finden sowohl versehentlich als auch absichtlich eingebauter Sicherheitslücken enorm. Es ist heutzutage zwingend notwendig, bei proprietärer Software Reverse-Engineering zu betreiben, um sie zu verbessern und zu stärken. Aber diese grundlegende technische Voraussetzung ist unter vielen Umständen und in vielen Rechtssytemen illegal. Dieses Jahr mussten kritische Infrastruktur wie Krankenhäuser, Autofabriken und Spediteure allesamt durch Fehler, die in proprietärer Software verborgen waren, außer Betrieb gehen. Daher ist nicht auditierbarer Code ein Risiko, das Staaten nicht länger durch spezielle Sonderrechte subventionieren können, ohne dass dadurch Kosten in Form von Menschenleben entstehen.

Aktuell sind die Baupläne der öffentlichen Kern-Infrastruktur schlicht nicht für die Allgemeinheit verfügbar. Durch die Ausrichtung öffentlicher Mittel auf eine Verpflichtung zu Freier Software (wobei „frei“ sich hier auf die Code-Verfügbarkeit, nicht auf den Preis bezieht), können wir Fehler finden und beheben, bevor sie dazu verwendet werden, dem nächsten Krankenhaus den Strom abzudrehen“, sagt Edward Snowden, Präsident der Freedom of the Press Foundation zum Start der „Public Money Public Code“ Kampagne.

Öffentliche Einrichtungen geben jedes Jahr Millionen Euro für die Entwicklung von auf ihre Bedürfnisse zugeschnittene Software aus

Die öffentliche Auftragsvergabe hat einen großen Einfluss darauf, welche Unternehmen hierbei im Wettbewerb stehen können und welche Software letztendlich durch Steuergelder gefördert wird. Öffentliche Verwaltungen auf allen Ebenen haben häufig Schwierigkeiten, den Quellcode untereinander weiterzugeben, obwohl dieser komplett durch sie finanziert wurde. Auch sensible Bürgerdaten sind einem Risiko ausgesetzt, wenn unabhängige Dritte nicht die Möglichkeit haben, Code-Audits durchzuführen und den Code anderweitig auf Sicherheitslücken zu überprüfen.

„Wir brauchen Software, die das Teilen von guten Ideen und Lösungen unterstützt. Nur so werden wir in der Lage sein, digitale Angebote für Menschen aus ganz Europa zu verbessern. Wir brauchen Software, die Wahlfreiheit, Zugang und Wettbewerb garantiert. Wir brauchen Software, die öffentlichen Verwaltungen dabei hilft, die volle Kontrolle über ihre kritische digitale Infrastruktur zu erlangen und es ihnen so so erlaubt, von einer Handvoll Unternehmen unabhängig zu werden und bleiben zu können“, sagt Matthias Kirschner, Präsident der Free Software Foundation Europe.

Deshalb rufen die Unterzeichner Parlamentarier in ganz Europa dazu auf, die digitale öffentliche Infrastruktur zu modernisieren um es so öffentlichen Verwaltungen, Unternehmen und Individuen zu erlauben, öffentlich finanzierte Software frei zu verwenden, zu verstehen, zu verteilen und zu verbessern. Dies schützt öffentliche Verwaltungen davor, an die Dienstleistungen einzelner Hersteller gebunden zu sein, und stellt sicher, dass der Quellcode verfügbar ist, so dass Hintertüren und Sicherheitslücken unabhängig von einem einzigen Dienstleister geschlossen werden können.

„Öffentliche Verwaltungen werden durch Steuergelder finanziert. Sie sollten diese auf vernünftige Weise und effizient einsetzen. Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein!“, sagt Kirschner.

Weiterführende Informationen

Erstunterzeichner

April
Associação Ensino Livre
Associação Nacional para o Software Livre (ANSOL)
Chaos Computer Club (CCC)
Courage Foundation
D3-Defesa dos Direitos Digitais
Digitalcourage
Digitale Gesellschaft
Dyne.org Foundation
ePaństwo Foundation
European Digital Rights (EDRi)
Expose Facts
Free Software Foundation Europe
GFOSS
HackYourPhD
KDE
Linux User Group Of Slovenia (LUGOS)
Linuxwochen
Modern Poland Foundation
quintessenz
Open Knowledge Foundation Deutschland
Open Labs
Open Rights Group
Open Source Business Alliance
Open Source Initiative (OSI)
openSUSE
Public Software CIC
Software Liberty Association Taiwan
The Document Foundation
Wikimedia Deutschland
Xnet