© (Public Domain)

Offene Türen eingerannt habe die Idee des Sovereign Cloud Stack in der Politik, erzählen die Macher. Auch wenn FOSS heute überall Konsens ist, hat der Staat noch immer große strukturelle Probleme, selbst so sinnvolle Projekte zu fördern.

Die Zeiten haben sich verändert – Gott sei’s gedankt, sagen viele. Open Source ist in der Politik und in der Wirtschaft angekommen, unumstritten, und Mainstream. Niemand kommt mehr an freier Software und offenen Quellen vorbei, im Gegenteil: Wer sich heute noch nicht zu Open Source bekennt, wer keine freie Software macht, der muss sich massiv rechtfertigen.

That’s capitalism, stupid!

Der Handlungsdruck auf Hersteller proprietärer Software ist 2024 so stark geworden, dass viele sich genötigt sehen, diverse Vermeidungsstrategien zu verwenden [1]. Ohne Open Source lässt sich fast keine Ausschreibung mehr gewinnen, weshalb viele Firmen (etwa Dataport Phoenix [2]) fast schon verzweifelt versuchen, sich das Label OSS aufzukleben, ohne Quelltexte freizugeben.

Big Money treibt das an. Das Geld sucht Investitionsmöglichkeiten, aber bitte mit Innovationen, die auch “jemandem gehören”. Gemeint ist geistiges Eigentum, Intellectual Property, das man proprietär zugunsten der Shareholder und Investoren ausschlachten kann – bloß keine digitale Allmende! Erst einmal “Open Source” machen, dann “Open Core”, am Ende proprietäre Software: “That’s capitalism, stupid!”

So unschön das ist, es liefert auch einen klaren Beweis dafür, wie stark OSS mittlerweile geworden ist. Freilich gibt es immer noch die Interessenvertreter der US-Hersteller, die für Softwareimporte stehen. Sie finden sich aber mittlerweile nicht mehr auf den höheren Rängen. Lobbyisten wie der ehemalige CIO des Finanzministeriums, Harald Joos, von Christian Lindner wortlos verabschiedet und zurück in der Rentenversicherung, feiern es immer noch auf Linkedin, wenn Milliarden der Steuerzahler in Softwareimporte aus den USA versenkt werden. Allein 2023 gingen satte 6 Milliarden Euro [3] an Microsoft und Oracle (Abbildung 1).

Abbildung 1: Als Antwort auf eine kleine Anfrage erfuhr die Linken-Abgeordnete Anke Domscheit-Berg, dass der Bund 2023 6 Milliarden Euro an Lizenzgebühren an Microsoft und Oracle überwiesen hatte.

FOSS ist notwendig

Staatssekretäre, Minister und hochrangige Beamte haben jedoch die Notwendigkeit von Open Source schon lange erkannt. Mehr und mehr sickert die Einsicht durch, dass man mit weit weniger Geld durchaus mehr erreichen könnte als durch immer neue Lizenzkäufe. Die Beispiele mehren sich, und es müssen nicht immer die Konzerne oder Anstalten des öffentlichen Rechts sein, die sich da andienen – im Gegenteil. Auch das Schlagwort digitale Souveränität ist im Mainstream angekommen. Zwar gilt es gleichzeitig nicht mehr als innovativ und wird von US-Konzernen verwässert, doch Gesetzgebern, Strategen und Unternehmen haben es längst als hochgradig relevant erkannt.

2024 lässt sich eine zunehmende Verwässerung der Begriffe Open Source und Digitale Souveränität beobachten, gleichzeitig wächst jedoch kontinuierlich der Bedarf dafür in allen Bereichen. Trump, Putin, China: Niemandem muss man heute noch erklären, warum es keine gute Idee ist, wenn Europa alternativlos auf russisches Gas, chinesische Hardware (siehe Huawei) oder amerikanische Software setzt. Diese Einsicht ist in der Politik, bei den Entscheidern und nicht zuletzt auch in Behörden und der öffentlichen Verwaltung angekommen, seit einigen Jahren und mit wachsender Tendenz.

Trotz großen Handlungsbedarfs steht Europa immer noch am Anfang. Aber der Konsens ist da, das bestätigt auch der Projektleiter beim Sovereign Cloud Stack, Kurt Garloff: “Freie Software, Open Source, digital souverän, all diese Begriffe werden heute in allen demokratischen Parteien als Ziele formuliert, da hat sich in den letzten Jahren sehr viel geändert.”

SCS und Open Desk

Der Sovereign Cloud Stack (SCS) gilt als Paradebeispiel dafür, wie einige wenige, engagierte Menschen Überzeugungsarbeit leisten können und wie das funktioniert. Ein weiterer, ähnlicher Leuchtturm scheint Open Desk zu sein, der nun tatsächlich freie Nachfolger des gescheiterten Phoenix-Projekts, angetrieben vom Zentrum für Digitale Souveränität (ZenDiS [4]) des Bundesinnenministeriums.

Während Open Desk noch etwas jünger ist, hat SCS selbst heute schon Vorbildcharakter. Seine Wurzeln liegen bereits fünf Jahre zurück, die Idee zu SCS entstand 2019 aus Diskussionen um das Gaia-X-Projekt. Es stieg die Skepsis, ob ein europäischer Hyperscaler denn der richtige Ansatz sei, um digitale Abhängigkeiten aufzulösen. Als sich dann auch noch diverse US-Unternehmen von Cloud-Anbietern bis zu Softwaregiganten in Gaia-X einbrachten, wuchs das Misstrauen. Dezentrale Lösungen statt großer Plattformen, eine offene und freie Referenzimplementierung für jedermann, ein Netzwerk aus Anbietern – das erschien als deutlich bessere Lösung.

Wenig später trafen sich die fünf OSS-Evangelisten Kurt Garloff, Peter Ganten (Univention), Alfred Schröder (Gonicus/OSBA), Rafael Laguna (OX/SPRIND), Ralph Müller (Eclipse) und Frank Karlitschek (Nextcloud) im Wirtschaftsministerium Berlin. Dabei stellten sie fest, dass sie mit ihrer Vorstellung für das, was später SCS werden sollte, viele offene Türen einrannten. Anders als noch gut ein Jahrzehnt zuvor, als Vorzeigeprojekte wie LiMux in ständigem Rechtfertigungszwang lebten, waren die Grundlagen und Grundsätze des SCS nie umstritten, im Gegenteil: Politik, Verwaltung und Entwickler waren sich prinzipiell immer einig, was Vision und Mission angehen.

Schier unglaublich: Schon 2019, in der Großen Koalition, im Wirtschaftsministerium von Peter Altmaier gab es Konsens, dass das Vorhaben SCS sinnvoll sei. Dass sogar der viel gescholtene CSU-Minister, der bei vielerlei Digitalisierungsthemen als großer Bremser und Verhinderer galt, die Notwendigkeit für FOSS erkannt hatte, überrascht noch heute. Die Mission “Open Source, Open Standards, Open Source Cloud Standards, Technology and a Community of Practice for all Sectors” konnte auch hier überzeugen. Angepeilt war eine föderierbare, modulare, freie Referenzimplementierung, mit der sich die Clouds bauen lassen.

Garloff erzählt: “Ganz wichtig war auch stets die Rolle von Dirk Loßack im Hintergrund. Mit Oliver Maus war ich dann auch im Januar zum Architektur-Board von Gaia-X eingeladen. Wir durften dort die Idee SCS vorstellen und die Aufnahme in Gaia-X vorschlagen, was aber nur so halb gelang.” SCS wurde eine Unterarbeitsgruppe – irgendwo versteckt, statt groß als Arbeitsgruppe mit Sitz im Architektur-Board. “Wir hatten gelernt, dass auch hier die Politik weniger ‘politisch’ war als die Unternehmen, die schon das Zepter in Gaia-X übernommen hatten.” Im Januar 2020 fand schließlich ein großer Architektur-Workshop in Köln statt, zu diesem Zeitpunkt bereits mit Christian Berendt (B1 Systems) sowie mit IONOS und T-Systems (OTC).

Regierungswechsel

Der folgende Regierungswechsel änderte da nichts: Auch das Habeck-Ministerium stand hinter SCS. Probleme gab und gibt es eher seitens des FDP-geführten Finanzministeriums, dessen rigider Sparkurs nicht nur SCS massiv gefährdet, sondern auch andere Open-Source-Projekte. Auch heute noch lassen sich in Deutschland Milliardensummen deutlich leichter für Softwareimporte und Lizenzen ausgeben als für nachhaltige, innovative und zukunftsweisende Lösungen.

Im Fall von SCS mussten die Entwickler schnell erfahren, dass die öffentlichen Mühlen sehr langsam mahlen. Nachdem die Beteiligten mehrere Monate unentgeltliche Arbeit investiert hatten, sprangen für den Sovereign Cloud Stack die Open Source Business Alliance e.V. (OSBA) und die SPRIND-Agentur des Bundes mit einer Machbarkeitsstudie ein, auch um die Monate bis zum Beginn der Förderung zu überbrücken [5]. Von der Idee bis zur finalen Einreichung der abgestimmten Vorhabenbeschreibung verging ein Jahr, bis zur Erteilung des Förderbescheids noch einmal sechs Monate.

Grundsätzlich möglich war das am Ende auch nur, weil mit der OSBA ein großer, vertrauenswürdiger Verband einsprang und die Verantwortung übernahm (Abbildung 2). Ein freies Open-Source-Projekt ohne Organisation und industriellen Rückhalt hätte allerdings keine so guten Chancen gehabt, einen zweistelligen Millionen-Förderbetrag zu erhalten.

Abbildung 2: Die Open Source Business Alliance spielte eine wichtige Rolle bei SCS.

Zukunftsmusik

Das Förderprojekt für den Sovereign Cloud Stack läuft dieses Jahr aus, und das auch noch mit gekürzten Mitteln. Christian Lindners Sparpläne und die zusammengestrichene Förderung für Open Source bringen viele sinnvolle Projekte ins Straucheln. Auch ZenDiS kann ein Lied davon singen [6].

Der Spagat, gleichzeitig Investoren, Förderungen und zahlende Kunden für ein Projekt zu gewinnen, das komplett quelloffen ist, macht den SCS-Strategen zu schaffen. Der Sovereign Cloud Stack soll laut einem Ausblick [7] von Kurt Garloff beim OSBA Summit 2023 bis 2025 kommerziell erfolgreich werden und ein Ökosystem bereitstellen, das durch Transparenz und Unabhängigkeit gekennzeichnet ist (Abbildung 3). Gleichzeitig soll es vor feindlichen Übernahmen schützen. Auch eine Stiftung wäre denkbar, mit einer parallel operierenden Firma für SCS.

Abbildung 3: Kurt Garloff erklärt die Zukunftspläne für SCS beim Summit der Open Source Business Alliance 2023.

Derlei wäre auch ganz im Sinne der Politik, doch die tut sich immer noch schwer damit, solche innovativen und zukunftsweisenden Projekte nachhaltig und dauerhaft zu fördern. Bis die Politiker sich zu einer Entscheidung durchgerungen haben, müssen Partner wie Plusserver mit dem SCS Geld verdienen – aktuelle Preise finden Sie in der Tabelle “SCS-Preise bei Plusserver”. Möglich macht das eben auch die Open-Source-Natur der Software: Beim SCS-Projekt hofft man auf und wünscht sich solche “Trittbrettfahrer”.

Bremse für Open Source

Bei aller Unterstützung und positiven Lippenbekenntnissen bleibt die Asymmetrie bei den staatlichen Ausgaben beklagenswert. Der Sovereign Cloud Stack erhielt letztlich 13 Millionen Euro Fördermittel (ursprünglich sollten es 15 Millionen sein). Das ZenDiS, das Open Desk entwickelt und den kompletten Quellcode bereitgestellt hat, bekommt nur noch 19 Millionen vom Bund.

Proprietäre Software wird dagegen noch immer massiv gefördert: “Insgesamt haben die IT-Rahmenverträge des Bundes mit den zehn größten Vertragspartnern ein Volumen von rund 13,6 Milliarden Euro. Die meisten Vertragspartner kommen aus den USA, einige wenige aus Japan, Indien und China. […] Nur ein Zehntel der Aufträge geht an deutsche Konzerne”, berichtet das ZDF. Softwareimporte scheinen immer noch leichter durchsetzbar als die Förderung lokaler, der digitalen Allmende zugutekommenden Projekte – obwohl davon jedes Unternehmen profitieren könnte, nicht nur deutsche.

Auch Garloff fragt sich, “wie viel die positiven Aussagen zu Souveränität und Open Source wert sind, wenn einerseits Milliardenbeträge für Softwarelizenzen an Unternehmen aus Übersee ausgegeben werden, andererseits aber gleichzeitig Projekte, die geeignet und erfolgreich sind, Wissen und echte Alternativen in Europa aufzubauen, mit drastischen Kürzungen leben müssen und keine dauerhaften Beauftragungen erhalten.”

Fazit

Genau da liegt das wahre Problem: Solange wir es immer noch akzeptieren und zulassen, dass Milliardenbeträge an Steuergeldern für Softwareimporte nach Übersee abfließen, solange dadurch die Wertschöpfung aus der deutschen und europäischen Wirtschaft herausgenommen wird, so lange werden sich Europa und auch Deutschland schwertun, nachhaltig und digital souverän zu agieren. Dagegen helfen keine politischen Lippenbekenntnisse, sondern nur ein konsequenter Wechsel auf erfolgreiche FOSS-Projekte wie den Sovereign Cloud Stack. (jlu)