Um Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit hin zu überprüfen, wird seit 2023 der Digitalcheck unter der Federführung des Bundesministeriums des Innern und für Heimat (BMI) entwickelt und betreut. Die OSB Alliance hat jetzt einen Vorschlag vorgelegt, wie der Digitalcheck um Aspekte von digitaler Souveränität, Open Source Software und offenen Standards ergänzt werden kann, um die Verwaltungsdigitalisierung nachhaltiger und effizienter zu gestalten.

Die OSB Alliance ist Mitglied und Mitgründerin von APELL (Association Professionelle Européenne du Logiciel Libre bzw. The Open Source Software Business Association), dem Dachverband der europäischen Open-Source-Business-Verbände. Jedes Jahr übernimmt ein anderer europäischer Mitgliedsverband für 12 Monate die Präsidentschaft des Dachverbands. 2024 übernimmt die OSB Alliance den Staffelstab, um Open-Source-Themen auch auf europäischer Ebene voranzutreiben.

Die EU hat im Rahmen des Cyber Resilience Act (CRA) eine Vereinbarung zwischen der Europäischen Kommission, dem Parlament und dem Rat getroffen. Die Open Source Business Alliance hatte anfangs Bedenken geäußert, aber der endgültige Text des CRA berücksichtigt die Besonderheiten der Open-Source-Branche. Klare Definitionen von „kommerziellen Aktivitäten“ wurden festgelegt, um ehrenamtliche Projekte und öffentliche Verwaltungen auszuschließen. Ein neues Konzept der „Open Source Software Stewards“ wurde ebenfalls eingeführt, um mildere Regulierungen für bestimmte Akteure zu gewährleisten.

Die Bundestagsabgeordneten haben in der Bereinigungssitzung im Haushaltsausschuss am 16. November 2023 die letzten fachlichen Details für den Bundeshaushalt 2024 beschlossen. Die Projekte für digitale Souveränität und Open Source in der Verwaltung sind dabei leider sehr schlecht weggekommen: Die Mittel für 2024 werden im Vergleich zu 2023 halbiert. Das Bundesfinanzministerium hatte zur Veröffentlichung des Haushaltsentwurfs erklärt, es würde die „notwendigen Investitionen in die Zukunft des Landes“ tätigen. Der beschlossene Haushaltsplan spricht aber eine ganz andere Sprache. Anspruch und Wirklichkeit fallen im Haushalt 2024 so weit auseinander wie nie zuvor.

Am 8. Oktober 2023 wird sowohl in Bayern als auch in Hessen gewählt. Die Open Source Business Alliance hat diese bevorstehenden Landtagswahlen zum Anlass genommen, den Parteien im Vorfeld Wahlprüfsteine mit Fragen rund um digitale Souveränität, Open Source und offene Standards zuzuschicken. Das gibt den Wählenden die Gelegenheit, sich selbst ein Bild davon zu machen, wie ernst es den Parteien mit diesen Themen ist und welche Priorität die digitale Souveränität und der Einsatz von Open Source Software bei ihnen für das Regierungshandeln nach der Wahl hat. Die Antworten bieten den Wählerinnen und Wählern in Bayern und Hessen wichtige Informationen für ihre Wahlentscheidungen.

Das Sovereign-Cloud-Stack-Projekt veröffentlicht das fünfte Release. Im Mittelpunkt von Release 5 steht der Ausbau der Qualitätssicherung, die weitere Standardisierung der Technologiebausteine sowie der Ausbau und die Weiterentwicklung der Container-Schicht auf Basis von Kubernetes Cluster-API und Cluster Stacks. SCS stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit. Viele Nutzer von Cloud-Diensten aus dem öffentlichen, aber auch aus dem privatwirtschaftlichen Bereich und der Wissenschaft, erwarten von ihrer Cloud containerbasierte Technologie, die im besten Fall digital-souverän gehostet und betrieben werden kann.

Zivilgesellschaft und Open-Source-Wirtschaft ziehen eine negative Halbzeitbilanz für die Digitalpolitik der Bundesregierung und fordern deshalb: Die Bundesregierung und die Koalitionsfraktionen im Bundestag müssen jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen. Dafür müssen sie im Haushalt 2024 ausreichend Mittel bereitstellen. Die Zivilgesellschaft muss stärker in Entscheidungsprozesse eingebunden werden. Es gibt in dieser Legislatur noch ein kurzes Zeitfenster dafür, Deutschland auf einen nachhaltigen, inklusiven digitalpolitischen Kurs zu lenken. Diese Chance darf die Regierung nicht vertun.

Thüringen war 2020 das erste Bundesland, das einen Vorrang für Open Source Software bei der Beschaffung durch die öffentliche Hand im Vergabegesetz des Landes verankert hat. Nun soll in Thüringen das Vergabegesetz reformiert werden. Derzeit liegen zwei konkurrierende Gesetzentwürfe vor, der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.

Die Open Source Business Alliance befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen und sieht kommerzielle Software-Anbieter hierbei in der Verantwortung. Allerdings stellen einige derzeit noch unscharfe Formulierungen in den aktuellen Entwürfen eine erhebliche Gefahr für das europäische Open-Source-Ökosystem und somit für die Innovations- und Wertschöpfungsfähigkeit des gesamten europäischen IT-Sektors dar. Die Bundesregierung muss sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt wird.

Für die „Studie zum Vergleich der Sicherheit von Open Source Software und Proprietärer Software“ untersuchte Dr. Marc Ohm am Institut für Informatik der Rheinischen Friedrich-Wilhelms-Universität in Bonn die Fragestellung, wie die Sicherheit von Open Source und proprietärer Software bewertet und perspektivisch verbessert werden kann. Die Studie kommt zu dem Ergebnis, dass Open Source Software immer mehr an Bedeutung gewinnt und zudem proprietäre Software immer häufiger große Anteile von Open Source Code enthalten. Weil dadurch eine Trennung oder Unterscheidung der beiden Entwicklungsansätze nicht möglich ist, stellt die Studie Methoden vor, die für Open Source Software und proprietäre Software gleichermaßen gelten sollten.