Text der Petition
Mit der Petition wird eine Stärkung der digitalen Souveränität durch ein Digitalisierungsgesetz, welches Open Source für alle öffentlichen IT-Projekte verbindlich festlegt, gefordert.
Begründung
Digitale Souveränität wird durch den Einsatz von geschlossenen Systemen zunehmend gefährdet. Digitalisierung bewegt sich zwangsläufig im Spannungsfeld zwischen Innovation, Marktinteressen, Nachhaltigkeit, Datenschutz, Informationssicherheit, Souveränität und vielem mehr.
Aktuell nutzen große Anbieter ihre Angebote zu ihrem Vorteil und setzen dabei nicht alle Bedürfnisse nach bspw. Gestaltungsfreiheit, Souveränität und Datenschutz um. Durch den Einsatz dieser geschlossenen Systeme ergeben sich Nachteile:
- Abhängigkeit von wenigen Anbietern, da diese kein Interesse an Interoperabilität Ihrer Systeme haben.
- Erzeugung eines Vendor-Lock-Ins: Sobald ein Anbieter zusammen mit und für den Bund ein System entwickelt hat, der Bund allerdings an diesen Anbieter gebunden ist, ist ein Wechsel sehr teuer, da Fortschritte nicht mitgenommen werden können (Vendor-Lock-In). Dadurch kann der Anbieter beliebig hohe Preise abrufen und Zugeständnisse in Souveränität erzwingen.
Deswegen fordert diese Petition ein Digitalisierungsgesetz zu verabschieden, welches Open Source für IT-Projekte des Bundes verbindlich festlegt, um die digitale Souveränität zu fördern.
Vorteile durch Open Source:
- Open Source ist anbieterunabhängig. Die Software kann weiterhin durch externe Anbieter entwickelt und gehostet werden. Die Rechte am Source Code sind jedoch offen, wodurch der Anbieter gewechselt werden kann.
- Durch Open Source ist der Bund frei in der Gestaltung der Software. Fehlt beispielsweise ein Arbeitsschritt oder kann ein Arbeitsschritt entfernt werden, so kann der Bund dies bei einem beliebigen Anbieter beauftragen und umsetzen lassen.
- Datenschutz und Sicherheit stehen an oberster Stelle. Es ist kein Vertrauen in einen Anbieter notwendig. Ein Audit kann von einem beliebigen anderen Anbieter beauftragt werden.
- Freie Schnittstellen beflügeln den IT-Markt in Deutschland. Abgesehen davon, dass durch die freie Anbieterwahl viele Unternehmen um einzelne Umsetzungs- oder Hostingaspekte konkurrieren können, können offene Schnittstellen auch dafür sorgen, dass neue innovative Geschäftsmodelle entstehen.
- Sicheres Hosting in der Cloud. Aktuell findet das Hosting meist beim Softwareentwickler statt. Dieser ist häufig ein Unternehmen aus einem Drittstaat mit unzureichendem Datenschutzniveau (Cloud-Act). Durch Open Source können Software-Entwickler und Hoster entkoppelt werden und bspw. ein lokales Hosting mit kompletter DSGVO-Compliance gewählt werden.
- Durch öffentliche Unterstützung von sicheren Open-Source-Projekten werden auch private diese Lösungen einsetzen, was das Sicherheitsniveau ebenfalls anhebt.
Nachteile von Open Source:
- Es wird anfangs teurer. Angebote von Closed Source sind anfangs günstiger, da das große Geld gemacht wird, sobald ein Vendor-Lock-In entstanden ist. Daher ist davon auszugehen, dass die initialen Kosten deutlich höher sind. Dies ist jedoch nicht aufzuwiegen im Vergleich zum Freiheits- und Sicherheitsgewinn durch den Einsatz von Open Source.
Anstatt aber den Betroffenen die Möglichkeit zu geben, sich mit viel bedrucktem Papier und einer Ausnahmegenehmigung der gewünschten Richtung zu entziehen, sollte die ausnahmslos verpflichtende Regelung beschlossen werden, dass diejenigen, die öffentliches Geld für Software (und Hardware?) ausgeben, die nicht FOSS ist (und auch nicht der öffentlichen Hand gehört, aber frei zugängliche OSS ist, ohne unter einer freien Lizenz zu stehen), z.B. 5% der realen Ausgaben (nicht nur der ursprünglich mal geplanten) in einen FOSS-Topf einzahlen müssen.
Wenn irgendwo beim Bund FOSS eingeführt wird, darf diejenige Instanz sich zusätzlich zu ihrem normalen Budget dort bedienen. Großzügig, wenn die Software erst entwickelt werden muss, und in geringerem Umfang eventuell auch dann, wenn schon vorhandene FOSS für den konkreten Einsatz angepasst wird (und diese Anpassung die Software für andere Einsatzorte relevant attraktiver macht).
Mit so einem finanziellen Hebel könnte man auf formale Zwänge womöglich ganz verzichten. Man könnte mit 5% starten und diesen Wert in vorab bekannter Weise steigen lassen, so dass die Verwaltung sich darauf einstellen kann, dass sie in zehn Jahren auf ihre Nicht-FOSS-Ausgaben 25% draufschlagen muss. Da die bis dahin bestehende FOSS-Variante nur 10% der anschaffungsbezogenen Kosten verursacht, werden diejenigen Verantwortlichen, die dem Steuerzahler das dann immer noch erklären wollen, rar gesäht sein.