Nachhilfe für den Bund: Freiwillige dokumentieren Programmierschnittstellen

Deutsche Behörden hinken bei Open Data und Schnittstellen hinterher. Freiwillige dokumentieren diese jetzt selbst – und bekommen behördlichen Gegenwind.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 35 Beiträge

Sieht aus wie eine staatliche Seite, ist aber eine Protestaktion. Auf bundDEV werden staatliche Schnittstellen von Ehrenamtlichen dokumentiert.

Von
  • Jan Mahn

Das Portal bundDEV sieht auf den ersten Blick aus wie ein großer Schritt nach vorn, hin zu einer groß angelegten Open-Data-Strategie der deutschen Bundesbehörden. Unter dem Slogan "Wir dokumentieren Deutschland" finden Entwickler auf der Seite Dokumentationen zu Programmierschnittstellen von staatlichen Einrichtungen. Darunter Verkehrsdaten der Autobahn GmbH und Warnmeldungen über das NINA-API des Bundesamts für Bevölkerungsschutz.

Doch hinter der fortschrittlichen Plattform steht keine Bundesbehörde und auch der verlinkte Twitter-Account der "Bundesstelle für Open Data" gehört keinem staatlichen Akteur – eine solche Stelle existiert nicht. Ausgedacht hat sich das Projekt die Entwicklerin Lilith Wittmann, die in der vergangenen Woche bekannt wurde, weil sie der CDU eine schwere Lücke in ihrer Wahlkampf-App meldete und dafür eine Anzeige bekam. Und auch für das ehrenamtliche Dokumentationsprojekt bekommt sie nach eigenen Angaben Gegenwind von staatlichen Stellen.

Das Portal, das man als politischen Protest werten kann, hat hohen Nutzwert. Die Kritik zielt auf die eher schleppende Umsetzung einer staatlichen Open-Data-Strategie ab. 2019 wurde der "Zweite Nationale Aktionsplan Open Government" beschlossen und mehr Daten sollen auf GovData, dem echten Open-Data-Portal des Bundes, bereitstehen. Bis zum 22. August darf die Zivilgesellschaft zum Aktionsplan Kommentare abgeben.

Kritisiert wird, dass das reale Kompetenzzentrum Open Data sich in Bürokratie verliere, statt staatliche Daten zugänglich zu machen. Viele Schnittstellen staatlicher Stellen, die ohnehin schon existieren, sind noch immer nicht dokumentiert. Das Protestprojekt hilft hier ehrenamtlich aus.

Die Dokumentionen auf bundDEV liegen im etablierten API-Dokumentationsformat OpenAPI 3 vor. Daraus entstehen menschenlesbare Online-Dokumentationen, die man im Browser lesen kann. Gleichzeitig sind die Daten auch maschinenlesbar. Mit gängigen Open-Source-Werkzeugen können Entwickler zum Beispiel schnell Clients in ihrer Programmiersprache generieren, die diese Daten abrufen und verarbeiten. Für Python gibt es schon eine Bibliothek, mit der man direkt auf die Daten zugreifen kann.

Seit dem Hochwasser im Südwesten steht besonders die Warninfrastruktur des Bundes im Fokus – unter den Dokumentationen auf bundDEV ist auch eine für das API, das auch die NINA-App des Bundesamts für Bevölkerungsschutz nutzt. Weil eine öffentlich zugängliche Dokumentation bisher nicht bereitstand, dürfte den Freiwilligen des Projekts nur Reverse-Engineering übrig geblieben sein. Mit einem dokumentierten API-Zugang lassen sich nützliche Integrationen programmieren, die eine App wie NINA allein nicht leisten kann. Integrationen in Alarmierungssysteme zum Beispiel in Unternehmen sind mit den Daten denkbar und würden einen Mehrwert generieren. Aktuell in Vorbereitung ist eine Dokumentation des Pegelstand-APIs, das die Wasserstraßen- und Schifffahrtsverwaltung des Bundes bereitstellt.

Die Beschreibungen in den GitHub-Repos, in denen die Dokumentations-Arbeit stattfindet, sind teils ironisch, teils resigniert. In der Beschreibung des APIs der Autobahn GmbH heißt es: "Das BMVI hat eine völlig nutzlose App gebaut. Eine Autobahn-Info App. Wirklich völlig nutzlos? Nein, es gibt jetzt nämlich eine offene API [...]"

Wie man den GitHub-Commits entnehmen kann, arbeitet Wittmann nicht mehr ganz allein an dem Projekt. Weitere Freiwillige sind dazugestoßen und helfen bei der selbstgemachten Open-Data-Strategie mit. Bei Twitter ruft der inoffizielle Account der fiktiven Bundesstelle für Open Data dazu auf, weitere Schnittstellen zu dokumentieren und die Ergebnisse bei GitHub zu teilen.

Einigen staatlichen Stellen ist so viel Eigeninitiative aber ein Dorn im Auge. Wie Wittman bei Twitter beschreibt, haben einige Behörden (darunter die Bundesagentur für Arbeit, deren Job-Datenbank-API ebenfalls dokumentiert wurde), angekündigt, die Schnittstellen besser zu schützen. Damit wird der Zugriff auf Datenschnittstellen mit öffentlichen Daten gleichgesetzt mit einem sicherheitsrelevanten Vorfall.

(jam)