Freie Software: Wenn der Staat finanziert, dann Open Source

Wenn Behörden die Entwicklung von Software in Auftrag geben, soll der Quellcode immer unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht werden. Das fordern 31 Verbände und Vereine in einem offenen Brief.

Die Aktion läuft unter dem Motto „Public Money? Public Code!“. Politisch ist das mit der Forderung verbunden, künftig gesetzlich zu regeln, dass von öffentlichen Einrichtungen in Auftrag gegebene Software unter einer Freie-Software-oder Open-Source-Lizenz laufen muss. Denn bis dato würden Verwaltungen jedes Jahr Millionen Euro für steuerfinanzierte Software ausgeben, entwickelt wird die aber von privaten Firmen, die in der Regel eine proprietären Lizenz verwenden. Somit ist der Quellcode nicht einsehbar.

Nachteile von proprietären Lizenzen

Ein Nachteil dieser Software-Lizenzen ist, dass man den Code weder weitergeben, noch prüfen oder verändern darf. In der Praxis führe das dann zu Problemen: So erschweren solche Lizenzen die Zusammenarbeit der Verwaltungen und fördern außerdem noch Monopole, da Behörden „von einer Handvoll Unternehmen abhängig“ wären. Eine weitere Baustelle ist die Sicherheit.

So sagt der NSA-Whistleblower Edward Snowden, der die Aktion unterstützt: „Weil der Quellcode von unfreier Software oft ein Geschäftsgeheimnis ist, erschwert dies das Finden sowohl versehentlich als auch absichtlich eingebauter Sicherheitslücken enorm.“ Die Konsequenz: Wenn Fehler zu lange existieren, kann das groß angelegte Angriffe wie WannaCry ermöglichen. Ist der Quellcode hingegen öffentlich, bestehe eher die Chance, dass Sicherheitslücken rechtzeitig entdeckt werden.

31 Verbände unterzeichnen den Brief

Unterzeichnet wurde der offene Brief von 31 Gruppen. Dazu zählen der Chaos Computer Club (CCC), Digitale Gesellschaft, EDRi, die Free Software Foundation Europe, die Open Knowledge Foundation Deutschland sowie Wikimedia Deutschland. Nun wirbt das Bündnis für Unterschriften von weiteren Verbänden und Einzelpersonen, anschließend soll das Schreiben den Kandidaten für den Bundestag und das EU-Parlament übergeben werden. Die sollen dann den rechtlichen Rahmen schaffen, damit Software in Verwaltungen künftig nur noch als Freie Software oder Open Source läuft.

Die Unterschiede bei den Lizenztypen: Während es bei Open Source vor allem darum geht, dass der Quellcode einsehbar ist, geht Freie Software noch weiter. Neben dem offenen Quellcode bedeutet dieses Freiheitsprinzip, dass jeder eine Software unter so einer Lizenz nutzen, verbreiten und verändern kann. Bei Freier Software stehen tendenziell also eher ideelle Gründe im Vordergrund, während Open Source einen pragmatischen Ansatz verfolgt.

Debakel bei Wahl-Software als warnendes Beispiel

Von der Software PC-Wahl ist in dem Brief ist zwar nicht die Rede, allerdings lässt sich der Fall als warnendes Beispiel interpretieren. Denn die Software zum Auswerten und Weiterleiten der Stimmergebnissen ist zwar seit Jahren im Einsatz, hatte aber gravierende Sicherheitslücken, wie der Chaos Computer Club in der letzten Woche aufdeckte.

Dass diese nicht früher erkannt wurden, lag auch an der Verbreitung. So setzte der Entwickler auf das als ungeeignet geltende Prinzip „Security by Obscurity“, was im Kern bedeutet: Geheimhaltung soll Sicherheit schaffen. Deswegen wurde PC-Wahl etwa nur Kommunen, nicht aber Privatpersonen zum Kauf angeboten. Bewährt hat sich das nicht, mit einer etwas aufwändigeren Google-Suche kamen die Hacker trotzdem an das Programm und konnten den Quellcode analysieren.