Nachrichten

Public Money? Public Code! 31 Organisationen wünschen sich Verbesserungen bei der öffentlichen Auftragsvergabe für Software

am: 2017-09-13

Die digitalen Dienste, die öffentliche Verwaltungen anbieten und benutzen, sind die kritische Infrastruktur demokratischer Nationen des 21. Jahrhunderts. Um Vertrauen in jene Systeme aufzubauen, die das Herzstück unserer digitalen Infrastruktur sind, müssen Behörden die volle Kontrolle über sie haben. Aufgrund restriktiver Softwarelizenzen ist dies jedoch selten der Fall.

Heute veröffentlichen 31 Organisationen einen offenen Brief, in welchem sie Abgeordnete dazu aufrufen, für die rechtlichen Grundlagen zu sorgen, die es bei der Beschaffung von eigens für die öffentliche Hand entwickelter Software erfordern, dass diese unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht werden muss. Die Erstunterzeichner – darunter CCC, EDRi, Free Software Foundation Europe, KDE, Open Knowledge Foundation Deutschland, Wikimedia Deutschland, und viele mehr – rufen sowohl einzelne Personen als auch Organisationen dazu auf, den offenen Brief zu unterzeichnen. Der offene Brief wird anschließend an die Kandidaten zur Bundestagswahl und, im Verlauf der nächsten Monate bis zur Europawahl 2019, an Europaabgeordnete und andere Abgeordnete aus EU-Mitgliedsstaaten versendet.

"Weil der Quellcode von unfreier Software oft ein Geschäftsgeheimnis ist, erschwert dies das Finden sowohl versehentlich als auch absichtlich eingebauter Sicherheitslücken enorm. Es ist heutzutage zwingend notwendig, bei proprietärer Software Reverse-Engineering zu betreiben, um sie zu verbessern und zu stärken. Aber diese grundlegende technische Voraussetzung ist unter vielen Umständen und in vielen Rechtssytemen illegal. Dieses Jahr mussten kritische Infrastruktur wie Krankenhäuser, Autofabriken und Spediteure allesamt durch Fehler, die in proprietärer Software verborgen waren, außer Betrieb gehen. Daher ist nicht auditierbarer Code ein Risiko, das Staaten nicht länger durch spezielle Sonderrechte subventionieren können, ohne dass dadurch Kosten in Form von Menschenleben entstehen. Aktuell sind die Baupläne der öffentlichen Kern-Infrastruktur schlicht nicht für die Allgemeinheit verfügbar. Durch die Ausrichtung öffentlicher Mittel auf eine Verpflichtung zu Freier Software (wobei "frei" sich hier auf die Code-Verfügbarkeit, nicht auf den Preis bezieht), können wir Fehler finden und beheben, bevor sie dazu verwendet werden, dem nächsten Krankenhaus den Strom abzudrehen" Edward Snowden, Präsident der Freedom of the Press Foundation zum Start der "Public Money Public Code" Kampagne.

Öffentliche Einrichtungen geben jedes Jahr Millionen Euro für die Entwicklung von auf ihre Bedürfnisse zugeschnittene Software aus. Die öffentliche Auftragsvergabe hat einen großen Einfluss darauf, welche Unternehmen hierbei im Wettbewerb stehen können und welche Software letztendlich durch Steuergelder gefördert wird. Öffentliche Verwaltungen auf allen Ebenen haben häufig Schwierigkeiten, den Quellcode untereinander weiterzugeben, obwohl dieser komplett durch sie finanziert wurde. Auch sensible Bürgerdaten sind einem Risiko ausgesetzt, wenn unabhängige Dritte nicht die Möglichkeit haben, Code-Audits durchzuführen und den Code anderweitig auf Sicherheitslücken zu überprüfen.

"Wir brauchen Software, die das Teilen von guten Ideen und Lösungen unterstützt. Nur so werden wir in der Lage sein, digitale Angebote für Menschen aus ganz Europa zu verbessern. Wir brauchen Software, die Wahlfreiheit, Zugang und Wettbewerb garantiert. Wir brauchen Software, die öffentlichen Verwaltungen dabei hilft, die volle Kontrolle über ihre kritische digitale Infrastruktur zu erlangen und es ihnen so so erlaubt, von einer Handvoll Unternehmen unabhängig zu werden und bleiben zu können." Matthias Kirschner, Präsident der Free Software Foundation Europe.

Deshalb rufen die Unterzeichner Parlamentarier in ganz Europa dazu auf, die digitale öffentliche Infrastruktur zu modernisieren um es so öffentlichen Verwaltungen, Unternehmen und Individuen zu erlauben, öffentlich finanzierte Software frei zu verwenden, zu verstehen, zu verteilen und zu verbessern. Dies schützt öffentliche Verwaltungen davor, an die Dienstleistungen einzelner Hersteller gebunden zu sein, und stellt sicher, dass der Quellcode verfügbar ist, so dass Hintertüren und Sicherheitslücken unabhängig von einem einzigen Dienstleister geschlossen werden können.

"Öffentliche Verwaltungen werden durch Steuergelder finanziert. Sie sollten diese auf vernünftige Weise und effizient einsetzen. Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein!" sagt Kirschner.

Weiterführende Informationen

Erstunterzeichner