© KlausRainerKrieger, Fotolia

In Schleswig-Holstein versucht sich eine Anstalt des öffentlichen Rechts seit bald zehn Jahren an Open Source – mit gemischtem Erfolg. 2023 soll endlich die Open-Source-Referenzimplementierung kommen, aber vom Bund.

Wer sich schon länger mit Open Source und Linux im Besonderen beschäftigt, kennt den Witz: “Nächstes Jahr wird das Jahr des Linux-Desktops!” Aber wie beim “Morgen-Freibier”-Schild in der Kneipe warten Interessierte noch im nächsten Jahr vergeblich. Lästermäuler ätzen, all das treffe ebenfalls auf ein Open-Source-Projekt Schleswig-Holsteins zu, das seit Jahr und Tag angekündigt wird, mal “bald” oder gar “ganz” fertig, “vollständig” oder “verfügbar” sei, nur nicht außerhalb der Rechenzentren der Beteiligten: das Projekt Phoenix (die dPhoenix-Suite, ein Open-Source-Ersatz für die Office-Suite Microsoft 365 [1]).

Limux 2.0?

Von LiMux 2.0 ist die Rede, vom Geltungsdrang der Verantwortlichen, vom Machtstreben mancher Manager, überhaupt sei Open Source entgegen aller Ankündigungen auch in Schleswig-Holsteins Vorzeigeprojekt vielerorts Fehlanzeige. Dataport [2], der Dienstleister Schleswig-Holsteins, agiere maximal intransparent und trachte nur danach, selbst unverzichtbar zu werden und seine Umsatzziele zu erreichen. Gewinne darf, Verluste kann die im politischen Berlin gut vernetzte Anstalt des öffentlichen Rechts nicht machen, sie ist “nicht insolvenzfähig”.

Das erzeugt Unmut bei vielen IT-Firmen und -Verbänden, die Konkurrenz wittern, wo eigentlich keine sein darf. Selbst Dataport wohlgesonnene Branchenkenner seufzten, man habe dort Open Source nicht einmal ansatzweise verstanden, es gehe lediglich im Stil des Beamtenmikado voran – wer sich zuerst bewegt, hat verloren. Umso schlimmer sei das, wo doch zum ersten Mal alle für ein Open-Source-Projekt dieser Größe relevanten Faktoren passen. “Wenn die das jetzt nicht hinbekommen, wird das nie wieder was mit Open Source in der deutschen Verwaltung”, befürchten Experten, die damit aber nicht zitiert werden wollen.

2012 gab ein Koalitionsvertrag der Regierung aus SPD, Bündnis 90/Die Grünen und Südschleswigschem Wählerverband eine Open-Source-Strategie für die Verwaltung des Bundeslands vor [3]. Unabhängig, frei von Vendor-Lock-in und innovativ, offen, mit einer Community und modern solle sie werden. Man wolle die Verwendung von Open-Source-Software fördern: Ziel sei es, der Abhängigkeit von Herstellern zu entkommen, die Kosten der IT signifikant zu verringern und Datenlecks zu verhindern [4].

Neues aus der Anstalt

Von GNU/Linux ist die Rede, von zuverlässigen Server-Anwendungen und verschiedenen Implementierungen für Web und Applikationsserver. Für die Umsetzung habe man Dataport beauftragt, eine Non-Profit-Anstalt des öffentlichen Rechts [5]. Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt gründeten Dataport 2004 per Staatsvertrag. Die drei nordischen Bundesländer haben schon länger die Mehrzahl der eigenen IT-Dienste an Dataport ausgelagert und überlassen diesem den Betrieb in Dataport-Rechenzentren.

Seit den Anfängen 2004 ist Dataport zum Milliardenunternehmen gewachsen, konnte 2021 die erste Umsatzmilliarde feiern und will baldmöglichst sowohl Umsatz als auch die Anzahl der Beschäftigen verdoppeln (Abbildung 1). Größte Herausforderung dabei dürfte wohl im Mangel an Fachkräften liegen – allerdings genießt Dataport als Arbeitgeber einen ausgesprochen guten Ruf [6].

Abbildung 1: Dataport wächst stark und will 2027 die zweite Umsatzmilliarde knacken. Quelle: Dataport

Alles nur Neid?

Doch soviel Erfolg ruft selbstverständlich kritische Stimmen auf den Plan – einige davon finden sich im Wikipedia-Artikel zu Dataport. Auch der ehemalige Dataport-“Security-Champion” Joachim Lindenberg erhebt auf seinem Blog “Dataport – kann man nur verpfeifen” schwere Vorwürfe gegen den immer weiter wachsenden “Staatskonzern”. Lindenberg kritisiert die Sicherheitsmaßnahmen Dataports: “Leider war Dataport völlig beratungsresistent. Ich durfte zwar jede Menge Missstände entdecken, aber beseitigen wollte man die nicht. Um es deutlich zu sagen: Die OSI Plattform – die Kernkomponenten der Verwaltungsportale nach dem Online-Zugangsgesetz (OZG) – verstößt nicht gegen eine meiner Sicherheitsanforderungen, sondern gegen alle. (…) Dataports Rechenzentrum wird auf niedrigem Niveau zertifiziert” [7]. Gehör fand er nicht.

Lex Dataport

Zusätzlich fühlen sich mehr und mehr IT-Firmen von Dataports Alleinvertretungsanspruch bedrängt: Der Databund, der Verband der mittelständischen IT-Dienstleister und Softwarehersteller für den öffentlichen Sektor e.V., stellte unmissverständlich klar [8], dass man bereit sei, den Rechtsweg vollständig auszuschöpfen, um das Gesetz zur Änderung des E-Government-Gesetzes in Schleswig-Holstein zu verhindern. Das in Verwaltungskreisen gern als Lex Dataport apostrophierte Gesetz hätte unter anderem vorgeschrieben, dass alle öffentlichen Stellen nur noch via Dataport hätten beschaffen dürfen, ohne dabei Dataport zu ausreichender Transparenz zu verpflichten.

Das meint zumindest der Databund und sieht darin eine klare Bedrohung für den freien Markt. Durch die Gesetzesänderung entstehe jedoch genau das Gegenteil, eine Abhängigkeit vom Landesdienstleister und ein Single Point of Failure [9]. Databund droht gar mit Verfassungsklage: “Damit beraubt sich das Land Stück für Stück seiner eigenen Steuerbasis. Private Unternehmen zahlen Unternehmenssteuern, AöR nicht. Ob das Gesetz unter diesen Umständen einer verfassungsrechtlichen Prüfung standhält, wird sicher zu prüfen sein.” Die Lex Dataport ist mittlerweile wieder in der Schublade verschwunden, weitgehend kommentarlos. Das Thema ist komplex, beide Ansätze (öffentliche vs. unsichtbare Hand) bringen Vor- und Nachteile mit, doch ein Erzwingen per Gesetz erscheint auf einem freien Markt weder zielführend zu sein noch umsetzbar.

Kritik an Dataport und den Verantwortlichen kommt allerdings nicht nur aus der Wirtschaft, sondern genauso aus Verwaltungen und der Politik. Das Wimmelbild aus Organisationen und Gremien (Abbildung 2) macht es schwer, sich einen Überblick zu verschaffen, wer denn jetzt wo das Sagen hat [10]. Nun greifen aber auf Bundes-, Länder- und kommunaler Ebene ganz unterschiedliche Vorschriften – in Bayern herrscht da quasi Anarchie: Kommunen dürfen hier viel freier beschaffen als anderswo. Die Aussicht auf eine zentrale Beschaffungsbehörde Dataport betrachtet man hier kritisch.

Abbildung 2: Die Abbildung des Normenkontrollrats zum Thema Online-Zugangsgesetz zeigt verantwortliche Gremien in einem komplexen Wimmelbild. Quelle: Normenkontrollrat

Die Anforderungen zeigen sich mindestens so heterogen wie die Beschaffungsvorschriften. Ein Problem gleicht sich überall: Steht im Raum, dass eine Lösung kommt, dann tendieren selbst die innovativsten Kommunen zum Abwarten – dahinter steckt schlichte Risikominimierung. Microsoft kennt das Schema und hat unfreiwillig den Begriff Vaporware geprägt: Viele Ankündigungen, aber am Ende kommt nur heiße Luft. Das Ziel ist erreicht, wenn die Kunden nicht bei der Konkurrenz einkaufen.

Und Dataport soll ja nicht nur MS 365, sondern auch Windows mit einem Linux-Desktop ersetzen helfen und nebenbei alle OZG-Dienste in Open-Source neu implementieren. Derartige Vorgaben von oben bremsen die Innovationskraft der Kommunen, IT-Leiter fragen: “Wenn das dann eh alles Dataport macht, wie kann ich dann vor dem Rechnungshof noch begründen, warum ich Steuergelder für das Testen von wirklich innovativen und bürgerfreundlichen Lösungen ausgebe?” Die Sales-Experten von Softwareherstellern ärgern sich: “Die versprechen innenbeleuchtete Toilettenschüsseln, wie sollen wir dagegen anstinken?”

Politisch gut vernetzt

Die Konkurrenten beneiden Dataport zudem um den direkten Draht in die Politik. Dem Dataport-Chef Johann Bizer sagen viele sehr gute Kontakte nach. Das schnelle Wachstum von Dataport führt darüber hinaus dazu, das journalistische Quellen versiegen, mit den Worten “Lass mal, ich will ja noch mal einen Job in der öffentlichen Verwaltung bekommen.”

Da Dataports Streben inzwischen auch südliche Gefilde wie Baden-Württemberg erreicht hat [11], ist schnell die Rede von “purem Machtstreben”. Da passt es gut ins Bild, dass Dataport sich in den letzten Jahren verstärkt Beraterkompetenz auf höchstem Niveau einkaufte. Frederik Blachetta, Autor der aufsehenerregenden PwC-Studie, die dem Bund eine massive Abhängigkeit von Microsoft attestierte, damals noch als PwC-Partner, ist seit 2022 bei Dataport als Chief Strategy Officer [12] und hat kurzerhand den “Final Countdown” für die souveräne Digitalisierung ausgerufen [13].

Wo ist die Software?

Nach der initialen Entscheidung trieb Schleswig-Holstein weiter an: Bis 2025 wolle man knapp 7 Millionen Euro an Lizenzkosten einsparen. Die schwarz-gelb-grüne Regierung von 2017 erneuerte den Plan ihrerseits ebenfalls, später leicht abgeschwächt zwar, aber doch so weit, dass in der 19. Legislaturperiode ein detaillierter Plan veröffentlicht werden konnte. Die Drucksache 19/2056 “Nutzung von Open-Source-Software” [14] bringt nicht nur die Beteiligung am Nationalen Aktionsplan Open Government Partnership OGP [15], sondern nennt auch konkrete Ziele, eine Marktanalyse, geschätzte Anwenderzahlen und vieles mehr (Abbildung 3).

Abbildung 3: Ein Ausschnitt aus der Drucksache 19/2056, die die konkreten Ziele des Projekts Phoenix schildert. Quelle: Landtag Schleswig-Holstein

Die im Rahmen des Projekt Phoenix genannten Vorhabens eingesetzte Software war schon bei der Taufe nicht mehr ganz taufrisch, doch immerhin bewährt und millionenfach im Einsatz. Neben OpenXchange, Nextcloud, Matrix und Jitsi findet sich viel Open Source Legacy rund um Tomcat, PHP, LDAP und Co. Ob es damit überhaupt möglich ist, einen vollumfänglichen, funktionsidentischen und zufriedenstellenden Ersatz für MS 365 zu bauen, bleibt noch zu beweisen – vor allem bei den Office- und Exchange-Diensten.

Im Frühjahr 2020 werde man Phoenix in einzelnen Anwendungsszenarien produktiv einsetzen, steht in der Drucksache, mindestens zwei alternative Anbieter pro Lösungsmodul sollen die Komponenten interaktiv miteinander verzahnen. Der Betrieb erfolgt ausschließlich im Dataport Rechenzentrum. Parallel wird eine Musterlösungsarchitektur unter einer freien Lizenz (zum Beispiel Creative Commons CC0) entwickelt.

Kein Vendor-Lock-in

Eine Multi-Vendor-Strategie ohne Vendor-Lock-in, aber nur im Rechenzentrum von Dataport – die AöR ist ja kein Marktteilnehmer, also kein “Vendor” – mit Open Source und modularem Aufbau (Abbildung 4) wäre denkbar. Dataport – das sind ja quasi wir selbst, sagt das Land Schleswig-Holstein, da kann es keine Abhängigkeit geben. Und das Projekt schritt voran, augenscheinlich genau nach Plan: “Für Projekte zur Ablösung der Groupware- oder Instant-Messaging-Systeme ist mittelfristig Q3/2021 relevant. Zu diesem Zeitpunkt werden die Mengen des neuen Microsoft EA festgelegt. Der Lizenzeinsatzplan für die darauffolgenden fünf Jahre muss dann feststehen”, steht in der Drucksache. Schon 2020 meldete Dataport Vollzug: “Dataport bringt Open-Source-Arbeitsplatz Phoenix heraus” [16] – zusammen mit dem Bremer Open-Source-Spezialist Univention, der “unter anderem bei Architekturfragen und der Integration der einzelnen Anwendungen in Phoenix [mitarbeitet].” 2021 ist Phoenix dann “komplett” [17], ehe 2022 besagter “Final Countdown” kam. Die Ziele allerdings, die musste man etwas revidieren.

Abbildung 4: OX, Nextcloud, Collabora Office, Matrix und Jitsi, alles eingebettet in Univentions LDAP und als reiner Webarbeitsplatz, das ist die dPhoenix-Suite. Quelle: Dataport

Das Marketing-Material von Dataport (Abbildung 5) wirkt beachtlich, nur fehlen vollständiger Sourcecode, unabhängige Teststellungen und die versprochene freie Musterlösungsarchitektur. Neutrale Tests auf eigener Hardware, in eigenen Rechenzentren (auch kommunalen) widersprächen dem Selbstverständnis des Produkts. “Nur mit den Dienstleistungen, Zertifizierungen und der gewohnt guten Servicequalität der Dataport-Rechenzentren kann Phoenix würdig getestet werden”, erklärte das Marketing sinngemäß.

Abbildung 5: Immer wieder – hier 2022 – finden sich in den Präsentationen der Dataport-Verantwortlichen Hinweise auf On-Premises-Installationen. Quelle: Dataport

Eigenbau unmöglich

Der Open-Source-Experte denkt sich: Macht ja nichts, nehmen wir halt den Quelltext, kompilieren ein wenig, dann wird das schon, man kennt ja die verwendeten Komponenten. Doch Pustekuchen: Auf der Webseite des Projekts [17] finden sich unter Downloads Preislisten (satte 20 Euro pro User und Monat, inkl. 1 GByte für die dPhoenix-Suite 3.0) und Datenblätter, doch keinerlei Software. Einen Github- oder Gitlab-Link suchen Sie vergeblich, wer auf Hier die Quellcodes einsehen klickt, erhält eine Seite mit Links zu den Top-Level-Verzeichnissen der Git-Repositories der beteiligten Projekte – zum fröhlichen Selbstsuchen.

Merges und PRs

Scrollen Sie etwas weiter, finden Sie den Link Aktueller Stand zu den Phoenix Contributions. Hier ist ein PDF mit Merges und Pull Requests aus der Open-Source-Community verlinkt – bis Januar mit immerhin drei Seiten Merges aus Juni, Juli und August 2021 und Januar, März und August 2022. Anfang dieses Jahres kamen noch ein paar Seiten hinzu, alles ausschließlich zu Matrix und Jitsi, ein paar noch offen (Abbildung 6). Dazu passt es auch, dass der Eintritt in die “noch im Aufbau befindliche Phoenix-Community” über ein Kontaktformular geschehen soll, die Position des Community-Managers lange vakant war und nun mit einem PR-Experten (Robin Adler, vormals bei Allgeier Public) ohne Open-Source- oder Community-Stallgeruch besetzt wurde. Adler war für die PR der Low-Code-Plattform Modul-F zuständig, wieder so ein halbstaatliches Projekt, das sich noch in der Entwicklung befindet und aktuell nicht öffentlich zugänglich ist. “Perspektivisch wollen wir den selbstentwickelten Code als Open Source bzw. Open Code zur Verfügung stellen”, steht da auf der OZG-Webseite.

Abbildung 6: Eine Überraschung: Community-Beiträge, die Dataport erreicht haben, zeigt die Phoenix-Werkstatt als PDF. Insgesamt knapp 30. Quelle: Dataport

Mit der Community [18] hatte Dataport schon Berührungspunkte: Gefragt, was man heute anders machen würde, antwortet Dataport zunächst nachvollziehbar, Fehler seien heute normal und in der Planung berücksichtigt. Mit der Jitsi- Community habe man allerdings schlechte Erfahrungen gemacht, etwa bei der Umsetzung der gesetzlich vorgegebenen Barrierefreiheit für das Modul: “Aus öffentlichen Geldern ist die rechtlich vorgeschriebene Barrierefreiheit für Jitsi entwickelt und Open Source gestellt worden. Die Community hat diese Änderungen nicht angenommen und wieder überschrieben.”

Wer beim Projekt Phoenix genauer hinschaut, gewinnt schnell den Eindruck, dass hier jemand nicht verstanden hat, wie die Open-Source-Welt funktioniert. Von publish early, publish often ist nichts zu sehen, von transparenter Softwareentwicklung findet sich keine Spur. Es ist nicht einmal klar, wie viele Entwickler beitragen.

Das alles scheint durchaus konform mit Open-Source-Lizenzen, denn nur wer Software aushändigt, muss auf Anfrage den Quelltext herausrücken. Läuft alles im eigenen Rechenzentrum, braucht es das nicht zwingend. Mit der Betriebsart OSSaaS lässt sich das Risiko durchaus minimieren, eigene Intellectual Property an die Konkurrenz zu verlieren. Das Bestreben, unbedingt das mittlerweile wertvolle Open-Source-Label auf dem Produkt zu haben, ohne wirkliches Commitment zu Open Source nennt sich übrigens Openwashing [19].

BMI: Geduld verloren?

Die Problematik der fehlenden Komponenten und Referenzimplementierung bei gleichzeitigem ausschließlichen Betrieb in den Rechenzentren Dataports schlug offensichtlich Wellen. Laut gewöhnlich gut informierten Kreisen ging dem Bundesinnenministerium (BMI) spätestens 2021 die Geduld mit Dataport aus, weshalb es ab Ende 2023 im Zentrum für Digitale Souveränität (ZenDiS) dann doch einen “Souveränen Arbeitsplatz” als MS-365-Ersatz geben wird [20]. Auf Basis der Phoenix-Suite, aber mit allen fehlenden Komponenten in Open Source und veröffentlicht auf dem “Verwaltungs-Github” Opencode.de [21].

Nach dem Startschuss 2020 definiert hier eine gemeinsame Absichtserklärung die drei Komponenten Wechselmöglichkeit, Gestaltungsfähigkeit und Einfluss auf Anbieter als “zentral im Projekt Souveräner Arbeitsplatz.” Auch andere europäische Länder und die EU selbst haben Interesse an der Referenzimplementierung bekundet, erklärt ein Video mit Andreas Reckert-Lodde, im BMI-Referat DG II 2 Digitale Souveränität Ansprechpartner für ZenDiS [22].

Auf Anfrage teilt das Land Schleswig-Holstein mit, man sei auch im März 2023 entgegen früheren Plänen (Drucksache 19/2056) noch “in der Abwägung, welche Lizensierungsform gewählt und welche Mengen abgerufen werden”. Daneben lassen Antworten von Univention vermuten, dass verschiedene Akteure schon auf Dataport einzuwirken versuchten: “Die Veröffentlichung des Codes der dPhoenix-Suite muss von Dataport selbst erfolgen.” Man werde den Code des BMI-Projekts vollständig freigeben, aber ob Dataport für die dPhoenix-Suite diesem Beispiel folge, könne man nicht sagen. Signifikante Community-Contributions von Dataport selbst seien Univention nicht bekannt, aber konkrete Auskunft darüber könne nur Dataport geben. Univention bestätigt aber, man wisse von dem “umfangreichen Code für Betrieb und Pflege der Infrastruktur, mit der die Produkte betrieben werden”, der nicht in den Upstream wandere. Man sei im engen Austausch mit Dataport über die Open-Source-Strategie, möchte es aber Dataport überlassen, darüber zu kommunizieren.

Und Dataport?

Dataport selbst räumt ein, dass das Einführungsprojekt in Schleswig-Holstein zwar ausgesetzt sei, weder aber wurde deshalb das Projekt gestoppt, noch gab es jemals Sicherheitsbedenken. Zahlreiche Pilotierungen in anderen Institutionen fänden gerade statt. Dataport antwortet außerdem auf vier von sieben Fragen mit folgendem Satz: “Es ist geplant, den Source Code des digital souveränen Arbeitsplatzes Ende des Jahres 2023 auf Open CoDE zu veröffentlichen.” Dataport verweist also direkt auf das ZenDiS-Projekt und weicht Aussagen über OSS-Verfügbarkeit des Quelltext der dPhoenix-Suite offensichtlich aus.

Auch die Frage, ob man die in Phoenix derzeit nicht veröffentlichte Komponenten als OSS zum Download anbieten werde, beantwortet Dataport ausweichend: “Es ist geplant, die Konfigurations- und Integrationsskripte sowie die für eine Installation notwendigen Dokumentationen des Souveränen Arbeitsplatzes Ende 2023 auf Open CoDE bereitzustellen.” Derlei Mauern überrascht viele Akteure, weil Dataport durchaus viel Vorarbeit geleistet habe, nur eben nicht verstanden habe, worum es bei Open Source grundsätzlich geht.

Wenn Dataport selbst OSS entwickle, stelle man den Code zur Verfügung, sagt Dataport. “Die in Phoenix eingesetzten Module werden in der Open Source Community weiterentwickelt”. Insider berichten dagegen, dass man in Kiel derlei Code als eigenes Asset betrachtet, das die Marktposition stärken solle, nicht die Konkurrenz. Erneut: Open Source geht anders. Vielleicht kamen existierende Integrationen, etwa die von Univention, deshalb nicht zum Einsatz. Dabei ist kein Gewinnstreben im Spiel: Dataport hat schlicht viel Steuergeld investiert, und es wäre nur allzu verständlich, wenn man die Bilanz dahingehend ausgleichen möchte (Kosten 2020 bis 2022: 35 Millionen Euro, Einnahmen 22,5 Millionen Euro). Dabei nutzen täglich 10 000 Accounts die dPhoenixSuite. Einzelne Module haben noch mehr Anwender: E-Mail 37 000 Accounts (täglicher Zugriff 20 000), die “dOnlineZusammenarbeit” (Jitsi) verfüge über 38 000 Accounts und verzeichne täglich 10 000 User.

Dataport selbst sieht einiges anders als die anderen Marktteilnehmer. Die Idee zu Phoenix sei dem Land und Dataport gemeinsam im Austausch gekommen, man entwickle keinen funktionalen Code und beschäftige außerdem keine Entwickler. Man setze zehn bis zwölf Beschäftigte im Rahmen von Automatisierung und 25 bis 30 Beschäftigte im Rahmen von DevOps ein. Man verfolge weder aktive Wachstumsziele, noch bestünden Wachstumsvorgaben der Träger. Trotzdem wolle man die zweite Umsatzmilliarde schon 2027 erreichen. Und man bestätigt auf Nachfrage des Linux-Magazins, dass die dPhoenix Suite auch heute nicht zur Installation (ohne Dataport) vorgesehen und Gleiches zudem nicht dokumentiert ist. Allerdings sei es “geplant”, sie On-premises anzubieten.

Dagegen zeigt die kommerzielle Konkurrenz, was möglich ist: T-Systems offeriert eine Open-Source-Collaboration-Suite, mit etwas moderneren Anwendungen und einer umfassenderen Zielgruppe. Man integriert beispielsweise via Grommunio-Groupware Outlook und damit auch Fachverfahren. “Insbesondere unsere Public Edition orientiert sich an den Ergebnissen des Projekts ‘Souveräner Verwaltungsarbeitsplatz’ des ZenDiS”, erklärt die Pressestelle. Man arbeite mit Partnern und Herstellern zusammen, die direkt oder über die Open Source Business Alliance im Projekt des ZenDis eingebunden sind. “Grundsätze wie ‘public money, public code’ oder die Grundsätze der OSB Alliance zu Open Source begrüßen wir sehr.”

Souveräner Arbeitsplatz

Halten wir fest: Es existiert kein dediziertes Softwareverzeichnis der dPhoenix-Suite, keine Community, die Lizenzierungsform bleibt ungeklärt, aber immerhin gibt es (mindestens) einen Quasi-Fork, der darauf abzielt, die von Anfang an geforderte OSS-Referenzimplementierung zu werden. Der stammt von ZenDiS aus dem BMI und nennt sich “Souveräner Arbeitsplatz für die öffentliche Verwaltung”. Er wird seit Sommer 2022 aktiv entwickelt und soll bis Ende 2023 als Basisvariante bereitstehen, inklusive Quelltext. Spannend: Das BMI und das ZenDiS erklären, der Souveräne Arbeitsplatz basiere auf Phoenix, während Dataport anderer Meinung ist: “Die dPhoenixSuite basiert auf dem Souveränen Arbeitsplatz.” Es ist eben kompliziert.

Schleswig-Holstein hat hier vieles richtig gemacht, das ganze Projekt ist auf dem richtigen Weg – und wird sicher an Modularität gewinnen, um modernere Software zu integrieren. Trotz aller Fehler, die Dataport in Sachen OSS gemacht hat, muss man doch das eingegangene Risiko würdigen. Selbst Kritiker schätzen die Arbeit, die Dataport gemacht hat, nur sei man dort nicht den ganzen Weg gegangen. Viele vermuten: aus taktischen Gründen.

Bisher hat die AöR bei allen umfangreichen Beiträgen und teils großem Engagement wiederholt bewiesen, dass man lediglich leidlich Verständnis für Open Source hat. Auch in den Antworten auf die Fragen des Linux-Magazins spiegelt sich das wider, vor allem hinsichtlich der Jitsi-Community. Marktteilnehmer halten die Tatsache, dass Dataport ebenfalls im Souveränen Arbeitsplatz involviert ist, gleichzeitig aber keine “Inner Source” lebt, für die größte Gefahr für Open Source in der digitalen Verwaltung.

Auch die FSFE warnt

Viele Organe und interessierte Kunden haben bei Dataport angefragt, nicht nur das Linux-Magazin. Die Free Software Foundation Europe (FSFE) bekam ebenfalls die monoton gleiche Antwort, erklärt Alexander Sander, Senior Policy Conultant: “Es ist geplant … Ende 2023 … auf Opencode …” und so weiter. Dementsprechend enttäuscht zeigt sich die FSFE und warnt vor Projekten wie Phoenix: “Dataport zeigt bisher wenig Willen, echte Freie-Software-Lösungen anzubieten. Statt auf öffentlichen Code, Transparenz und Kollaboration zu setzen, bleibt es bei vollmundigen Ankündigungen. So wird digitale Souveränität mit Phoenix nicht erreicht, im Gegenteil: Dataports Vorgehen blockiert Innovation, den selbstbestimmten Umgang mit Technik und deutet nicht darauf hin, dass Steuergelder nachhaltig verwendet werden sollen. Dataport sollte umgehend den kompletten Code gut dokumentiert unter einer Freien-Software-Lizenz veröffentlichen, Dritten die Installation und Benutzung der kompletten dPhoenix-Suite auf der eigenen Infrastruktur ermöglichen und bewährte, kollaborative Arbeitsstrukturen übernehmen. Nur so gelingt eine digital souveräner Arbeitsumgebung für die Verwaltung. Nur so kann noch verhindert werden, dass Dataports dPhoenixSuite zum Millionengrab wird.”

Fazit: Kein Limux 2.0

Von einem Limux 2.0 ist Phoenix dennoch weit entfernt – dank des BMI und des ZenDiS, vielleicht auch trotz Dataport. Nicht weil das Produkt der AöR funktioniert, sondern weil die Stärke der Open-Source-Bewegung es ermöglicht, dass eine übergeordnete Behörde, hier das BMI und das ZenDiS das Heft in die Hand nahmen und die fehlenden Komponenten und Schwächen ausbügeln (lassen).

Man mag nach all den seltsamen Vorgängen und dem umfangreichen Marketing-Geblubber durchaus skeptisch sein, was Dataport und seine dPhoenix-Suite angeht. Den souveränen Verwaltungsdesktop des ZenDiS sollten Sie jedoch nicht vorschnell abschreiben – gerade weil er im Prinzip die OSS-Referenzimplementierung ist, weil er auf Opencode.de veröffentlicht wird und in Zukunft nach und nach die Koordinierung und Steuerung des Phoenix-Projekts von Dataport übernehmen wird.

Dann wird vielleicht das möglich, worauf viele seit Jahren warten, und was Dataport bisher nicht zu liefern imstande war. Dank der Modularität sollte es dort darüber hinaus leicht möglich sein, moderne und innovative Anwendungen einzubinden und existierende auszutauschen, beispielsweise OX oder Nextcloud durch Konkurrenten zu ersetzen. Gut möglich, dass der souveräne Arbeitsplatz des ZenDiS dann doch irgendwann einmal das Jahr des Linux-Desktops einleitet – also 2023 dann oder 2024, oder … (jlu/csi).