Stellungnahme zur “Open Source-Plattform der Öffentlichen Verwaltung”

Die Bundesregierung hat im Rahmen des Nationalen Aktionsplans der Open Government Partnership Deutschland vorgeschlagen, eine Open Source-Plattform für die öffentliche Verwaltung aufzusetzen und zu betreiben.

Dabei soll unter dem Stichwort der digitalen Souveränität ein verwaltungsinterner Git-Server aufgesetzt werden, der es verschiedenen Akteur*innen auf verschiedenen administrativen Ebenen ermöglicht, an Open-Source-Softwareprojekten zu kollaborieren. Diese Plattform soll “eventuell” auch für Drittanbieter und die Zivilgesellschaft geöffnet werden.

Grundsätzlich ist natürlich FOSS (Freie und Open-Source-Software) in der Verwaltung immer erstmal begrüßenswert. Die Art, wie sie hier allerdings im Rahmen dieser Initiative in die Verwaltung gebracht werden soll, ist weder zeitgemäß noch wird sie dazu führen, dass das Motto “Public Money — Public Code” wirklich umgesetzt wird.

1. Offene Software auf einer geschlossenen Plattform bauen?!?!?!

Wenn wir heute von Open-Source-Entwicklung sprechen, dann meinen wir als Zivilgesellschaft damit gemeinhin einen offenen Entwicklungsprozess, an dem sich möglichst viele Entwickler*innen möglichst einfach beteiligen können. Die dabei entstandene Software soll nachvollziehbar, einfach auffindbar und nachnutzbar sein. Ein solcher offener Entwicklungsprozess wird bereits in einigen Ländern wie z.B. Italien oder Estland vielfach sehr erfolgreich umgesetzt.

Wenn man allerdings im Vorschlag der Bundesregierung zu deren Open-Source-Plattform genau nachliest, dann soll im konkreten Fall genau das Gegenteil passieren:

In späteren Ausbaustufen soll die OS-Plattform — soweit möglich — auch Akteuren der Öffentlichkeit zugänglich gemacht werden, z. B. freien Open-Source-Entwicklern und -Entwicklerinnen oder Start-ups.

Es soll also “Open-Source”-Software auf einer erstmal geschlossenen Plattform gebaut werden. Das klingt für Menschen aus der Zivilgesellschaft erstmal so absurd, da kann man eigentlich gar nicht drauf kommen.

Wenn man sich aber anschaut, wer denn so die Treiber hinter der Initiative waren, wird man relativ schnell auf die Open Source Business Alliance (OSBA) stoßen. Die OSBA ist eine Gruppe von Unternehmer*innen, die sich für mehr offene Software in der Verwaltung einsetzt. Deren Mitglieder betrachten also Open-Source-Software primär aus einer wirtschaftlichen Perspektive.

GovChat also Rocket.Chat aber in blau

Wenn man nun einen Blick auf die Entwicklungsprozesse von einigen der dort organisierten Unternehmen wirft, wird schnell klar, dass es denen vielfach mehr um Open-Source-Nutznießerschaft und nicht um die Entwicklung von Open-Source-Produkten geht. So verkauft z.B. die Public Plan GmbH verschiedenste FOSS-basierte Lösungen (z.B. GovChat oder GovBot), die sie in ihren geschlossenen Repositories um Funktionen für die Verwaltung erweitert — also primär blau angemalt haben, um sie dann kostenpflichtig an Behörden abzugeben. Oder nehmen wir die Univention GmbH: Diese spiegelt ihren Code immerhin auf öffentlich zugängliche Plattformen, baut aber trotzdem ohne Kollaboration mit der FOSS-Community (sprich nutzießerisch) Serverlösungen für die Verwaltung.

Wenn nun solche Unternehmen den Staat dazu beraten, wie er FOSS umsetzen sollte, ist es nicht überraschend, dass genau eine solche Art von Plattform dabei herauskommt: eine geschlossene, unzugängliche Software-Entwicklungsplattform, bei der der Begriff “FOSS” maximal noch als Marketing-Buzzword dient.

Der Staat, der bei seiner Digitalisierung weniger abhängig von Unternehmen werden und deswegen auf FOSS setzen will, lässt sich also von den Unternehmen beraten, die ihm eigentlich kostenlose FOSS-Software sehr teuer verkaufen. Das ist in etwa so, als ob ich mich von Microsoft dazu beraten lassen würde, wie ich eine Open-Source Office-Lösung implementieren kann.

2. Forks von bestehenden Softwareprojekten auf einer geschlossenen Plattform pflegen

Allerdings hört es hier mit den Antipatterns noch nicht auf. Es soll nämlich nicht nur neue Software auf einer geschlossenen Plattform entwickelt werden — es sollen auch, ganz im Sinne der Geschäftsmodelle einiger OSBA-Mitglieder, bestehende FOSS-Projekte geforkt und diese Forks dann intern weitergepflegt werden.

Für das Forken — also Abspalten — von Projekten gibt es natürlich absolut berechtigte Anwendungsfälle, z.B. wenn es Lizenzkonflikte gibt oder ein Projekt in eine komplett andere Richtung weiterentwickelt werden soll.

Im Falle der hier geplanten Plattform soll das allerdings unter dem Titel der “Digitalen Souveränität” und konkreter mit Begründungen wie “rechtssichere Wiederverwendung” oder “Qualitätskontrolle” erfolgen. Es sollen also renommierte Projekte (mir wurde das von der Verwaltung anhand eines Webbrowsers erklärt und die meinten das ernst!) geforkt, gereviewt und dann der Verwaltung zur Verfügung gestellt werden. Es geht der Verwaltung als eigentlich darum, dass sie den Code “vom Amerikaner oder vom Chinesen” überprüfen wollen, bevor sie den benutzen.

Bei solchen Argumentationen fragt man sich, ob die Verwaltung denn überhaupt irgendwas vom Internet und dem, was in den letzten 20 Jahren im Kontext von FOSS passiert ist, verstanden haben.

Auch hier möchte ich nochmal darauf hinweisen, dass öffentlich finanzierte Code-Reviews erstmal eine gute Sache sein könnten und deutlich mehr passieren sollten. Wenn sie aber gemacht werden, dann sollten sie nicht in einem Fork, sondern auf Basis von Upstream passieren. Alle gefunden Fehler sollten als Bugs gemeldet und die Resultate der Reviews veröffentlicht werden. Man könnte dann z.B. auf das erfolgte Review mit Hilfe des publicode.yaml-Format maschinenlesbar hinweisen.

Hier sei auch darauf hingewiesen, dass sich die Bundesregierung allerdings mit dem IT-Sicherheitsgesetz 2.0 ihr Vertrauen in Bezug auf Code-Reviews ziemlich verspielt hat. Denn mit diesem Gesetz hat sie die Rechtsgrundlage für das Zurückhalten von Schwachstellen durch Behörden wie das BSI geschaffen.

3. “Die Startups und Zivilgesellschaft sollen zu uns kommen”

Ein weiterer interessanter Punkt, der aus dem Vorschlag klar wird, ist, das die Verwaltung anscheinend nicht im Stande ist, sich selbst als Teil einer Community zu sehen, sondern immer die Erwartungshaltung hat, dass Projekte nach ihren Regeln erfolgen.

Sie hat den Anspruch, dass Startups oder die Zivilgesellschaft zu ihnen, auf ihre geschlossene Infrastruktur kommen — beziehungsweise durch sie gnädigerweise dort hingelassen werden — um dann dort nach den Regeln der Verwaltung Software zu bauen.

Es wird also der Kollaborations- und Mitbestimmungs-Ansatz von FOSS komplett ignoriert und das Konzept von FOSS unter dem Stichwort “Digitale Souveränität” soweit verdreht, dass am Ende eine staatlich kontrollierte Plattform steht, zu der andere vielleicht unter Umständen — wenn sie aus Deutschland sind — kommen und für den Staat Probleme lösen dürfen.

Mit FOSS hat das eigentlich nichts mehr zu tun und erinnert in Teilen an die Konzepte von Hackathons wie #UpdateDeutschland, bei denen dasselbe Konzept mit Innovation statt Code ausprobiert wurde.

Fazit

Es wäre schön, wenn der Staat sich mehr an der Entwicklung von Open-Source-Projekten beteiligen würde, und es wäre sehr gut, wenn er all seine Eigenentwicklungen unter offener Lizenz bereitstellen würde.

Leider wird all das durch diesen Vorschlag nicht passieren. Es ist ein von der Softwarehersteller-Lobby getriebener Vorschlag, wie sie sich und dem Staat das Label “FOSS” aufkleben können und dabei möglichst wenig an ihren bestehenden Strukturen ändern müssen.

Vielleicht steckt in dem vielfach verhöhnten Tweet vom Public-Sector Investor Lars Zimmermann doch mehr Wahrheit als ich zuerst dachte:

Also nicht, weil Lars Zimmermann das Konzept von “FOSS” im Sinne der Zivilgesellschaft verstanden hat, sondern weil er erkennt, wie es in der Verwaltung betrachtet wird. Als ein Buzzword, zu dem man ja 2021 schon auch mal was machen sollte. Dann kann der Markus Richter noch ein paar Tweets dazu schreiben, aber dann muss auch mal wieder gut sein mit “FOSS” und man kann sich wieder auf die Blockchains konzentrieren.

Gleichzeitig kann man beim Thema auch noch super das Buzzword “Digitale Souveränität” benutzen — ganze 6 mal im konkreten Vorschlag. Digitale Souveränität findet die Zivilgesellschaft ja super — so nach dem Motto: “die bekommt ja nicht mit, dass wir damit eher einen starken Staat, Protektionismus und Antiamerikanismus meinen, die lese ja unsere Papers dazu eh nicht.”

Es ist nicht alles schlecht in Deutschland

Auch wenn es sich bei diesem Vorschlag zu FOSS in der Verwaltung um einen ausgesprochen schlechten Vorschlag handelt, so gibt es auch einige großartige Projekte auf lokaler Ebene. Hier wären z.B. die Github-Teams der Stadt Ulm und des Landesamt für Geoinformation und Landesvermessung Niedersachsen zu nennen. Es bleibt zu hoffen, dass diese großartigen Initiativen weiterhin eigenständig offene Software bauen und nicht in die absurden Konzepte des BMIs eingegliedert werden.

Der Vorschlag des Open-Source-Repositories sollte deshalb aus meiner Sicht in der aktuellen Form verworfen werden. Stattdessen möchte ich hiermit vorschlagen, das Konzept von publicode.yaml in Deutschland einzuführen und als einen Punkt in den Nationalen Aktionsplan aufzunehmen.

disruption as a service 🏳️‍🌈

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store