© Linux Foundation

Beim Open Source Summit Europe kamen Ende August rund 2000 Besucher aus Projekten, Community und Unternehmen in Amsterdam zum Erfahrungsaustausch zusammen. Dabei ging es unter anderem um Strategien für den Einsatz von KI, um digitale Souveränität und um die Finanzierung freier Software.

Daniel Stenberg, Gründer und Hauptentwickler von Curl, gab beim Open Source Summit in Amsterdam [1] einen launigen, aber mit bitterem Beigeschmack versehenen Einblick in die Nöte eines Softwareprojekts, das mit seinen Bibliotheken weltweit nahezu überall zum Einsatz kommt und dennoch nur einen fest angestellten Mitarbeiter hat – Stenberg selbst.

Der Umstand, dass die Autoindustrie, Unternehmen aller Couleur und die IT-Konzerne dieser Welt Curl und Libcurl nutzen, zeigt sich bei Stenberg (Abbildung 1) in bemerkenswerter Weise. Weil seine E-Mail-Adresse bei einer Integration von Curl in der jeweiligen Hard- oder Software der Unternehmen ordnungsgemäß in den Lizenzbedingungen auftaucht, erreichen ihn immer wieder Support-Anfragen.

Da bitten dann Nutzer von Android-Geräten um Hilfestellung für ihre Smartphones, und Autofahrer fragen, wie das Hinzufügen von Points of Interest im Navigationssystem funktioniert. Letzteres sei nicht weiter verwunderlich, meint Stenberg, denn nahezu jeder Automobilhersteller nutze seine Software. In seiner Präsentation zeigte ein Slide die Curl-Nutzer aus der Autoindustrie: Es war mit prominenten Markennamen von A bis Z prall gefüllt. Diejenigen, die zu Curl in finanzieller oder anderer Weise beitragen, präsentierte die nächste Folie, die gähnende Leere zeigte.

Abbildung 1: Daniel Stenberg bei seinem Vortrag in Amsterdam. Quelle: Linux-Foundation

Stenberg legte damit einen Finger in die Wunde vieler Open-Source-Projekte: Einzelne Maintainer entwickeln Software, von der die gesamte digitale Welt profitiert, erhalten aber von den kommerziellen Nutzern kaum Unterstützung. Sein Vortrag zeigt auch, wie unumgänglich die Aufgabe der Linux Foundation und anderer Open-Source-Organisationen ist, wichtigen Projekten unter die Arme zu greifen.

Vorbereiten auf den CRA

Auf dem Podium diskutierten Mirko Boehm (Senior Director Community der Linux Foundation Europe), Hilary Carter (Senior Vice President der Linux Foundation Research) und Christopher Robinson (Chief Architect der Open Source Security Foundation) den aktuellen Stand der Dinge hinsichtlich des 2027 in vollem Umfang in Kraft tretenden Cyber Resilience Acts (CRA).

Laut den drei Experten ist der CRA bislang nur bei wenigen Beteiligten wirklich ins Bewusstsein vorgedrungen, sorgt aber andererseits bei vielen für große Verunsicherung. Als gesichert gilt zumindest die Erkenntnis, dass der CRA die Preise in die Höhe treibt. Die Hersteller, die sich bereits mit dem CRA befasst haben, rechnen laut der Linux Foundation Research mehrheitlich (53 Prozent) mit einem Preisanstieg von sechs Prozent. Sie begründen den voraussichtlichen Kostenanstieg mit der Notwendigkeit, sowohl Sicherheitsexperten als auch juristische Fachkräfte einstellen zu müssen.

Hilary Carter bezeichnete das als zusätzliche Barriere für Startups und kleine Unternehmen, die sich solche weiteren Experten eher nicht leisten können. Die Linux Foundation will diese Hürden mit einigen Initiativen und Angeboten abbauen helfen und engagiert sich auch bei der Definition von Standards für den CRA. Mirko Boehm verwies darauf, dass die Linux Foundation sich beim CRA mit Experten engagiert und Kurse anbietet.

Mehr Europa

Gabriele Columbro, General Manager der Linux Foundation Europe (Abbildung 2), ging auf den neuen Report “The State of Commercial Open Source 2025” [2] ein. Die Commercial Open-Source Software (COSS), so betonte er, sorge für einen positiven Effekt für die Communities. Der Report zeige, dass Investitionen in Open-Source-Projekte anders als befürchtet nicht den Beginn des Niedergangs einer Community bedeuten. Der Bericht kommt vielmehr zu dem Ergebnis, dass Finanzierungen oft zu messbarem Wachstum führen. Laut Columbros Präsentation waren das im Mittel rund ein Viertel mehr Mitwirkende, zwei zusätzliche Organisationen, die sich beteiligen, und um gut die Hälfte schnellere Release-Zyklen.

Abbildung 2: Gabriele Columbro war als General Manager der Linux Foundation Europe beim Summit Gastgeber. Quelle: Linux Foundation

Der Report bescheinigt der COSS auch gute Chancen am Markt. COSS-Exits sind real, heißt es im Report, sprich: Die Projekte können sich etablieren. 12 Prozent der durch Risikokapital finanzierten COSS-Unternehmen hätten eine Fusion, eine Übernahme oder einen Börsengang erreicht. Dass die USA laut dem Report nach wie vor der wichtigste Standort für Venture-Capital-finanzierte COSS-Unternehmen sind, ließ der europäische Statthalter der Linux Foundation nicht unkommentiert. Columbro forderte vehement zu Investitionen seitens der europäischen Wirtschaft und Kapitalgeber auf.

Digitale Souveränität

Einen großen Themenkomplex stellte bei der europäischen Ausgabe des Open Source Summit die digitale Souveränität dar. Immerhin sitzt der europäische Ableger der Linux Foundation in Brüssel und beackert dort die verschiedenen Gremien und Institutionen der Europäischen Union in Sachen freie Software. Columbro verwies darauf, dass sich der Stellenwert von Open Source beim Erreichen des Ziels der digitalen Souveränität deutlich gesteigert hat.

Das hängt zum einen mit den bekannten Vorteilen von Open Source wie der Vermeidung von Vendor-Lock-ins und der Transparenz in der Entwicklung zusammen. Open Source gilt wegen dieser inhärenten Eigenschaften als Schlüssel für das Erreichen digitaler Souveränität. Zwischen der Vision von Open Source als Schlüsseltechnologie für digitale Souveränität und der Umsetzung in der Realität klafft aber immer noch eine Lücke. Columbro fordert deshalb eine Konsolidierung der verschiedenen Initiativen, die sich auf EU-Ebene für Open Source einsetzen, um dem Thema Komplexität zu nehmen.

Jim Zemlin, der Executive Director der Linux Foundation, stellte NeoNephos [3] vor. Von der NeoNephos Foundation unter den Fittichen der Linux Foundation betrieben, soll dieses europäische Projekt eine Antwort auf die wachsende Nachfrage nach sicheren, skalierbaren und transparenten Cloudlösungen geben. Es unterstütze speziell die europäischen Ziele der digitalen Souveränität, sagte Zemlin. Die Stiftung entstand als Ergebnis des IPCEI-CIS im Bereich Cloudinfrastrukturen und -Dienste der nächsten Generation. IPCEI-CIS steht dabei für Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services, ein von der Europäischen Union initiiertes Projekt.

KI allerorten

Künstliche Intelligenz war in Amsterdam nicht nur das Thema diverser Vorträge, sondern tauchte immer wieder auch in Diskussionen auf. Als Grundtenor bei einer Podiumsdiskussion galt den Teilnehmern, dass der Einsatz von KI in Zukunft mehr Governance, Regeln und Expertenwissen erfordert. Bei Lin Sun, Vice President Open Source bei Solo.io, Sébastien Stormacq, Developer Advocat bei AWS, den Experten von Cisco und Mark Collier, General Manager of AI Infrastructure der Linux Foundation, herrschte diesbezüglich Einigkeit. Die Vorteile agentischer KI seien zwar unbestritten und verlockend, hieß es, doch brauche man dann wohl mehr hochrangige Entwickler, um den Output von KI zu kontrollieren.

Auch bei der Keynote ließ es sich Zemlin nicht nehmen, den Dauerbrenner KI anzusprechen. Er hob dabei die jüngsten Erfolge von Open Source hervor. Der Launch des chinesischen DeepSeek R1 im Januar 2025 habe gezeigt, welche Wucht Open Source mitbringt. Nvidia verlor an diesem Tag rund 17 Prozent an Wert.

Dass China im KI-Wettlauf auf Open Source setzt, wundere ihn nicht, sagt Zemlin: Die Volksrepublik setze seit Jahrzehnten auf Open Source und die Regierung in Peking unterstütze Red Flag Linux schon seit 1999. Der Fokus in China liege auf einem Ersatz für Microsoft Windows. In den vergangenen zwanzig Jahren habe in China auch eine strategische Anpassung stattgefunden. Mittlerweile sei OSS in der Fünfjahresplanung angekommen, und es gebe in China Anstrengungen, zusammen mit der Linux Foundation eine internationale Zusammenarbeit in Sachen Open-Source-Software anzustoßen. (uba)