(Bild: fsfe)

31 Organisationen fordern, dass mit Steuergeldern finanzierte Programme als freie Software beziehungsweise Open Source veröffentlicht werden müssen. Dies sei günstiger und sicherer. NSA-Whistleblower Edward Snowden unterstützt die Aktion.

Mit Steuergeld finanzierte Software für die öffentliche Verwaltung sollte frei sowie wieder verwendbar sein und unter einer Lizenz für freie Software beziehungsweise Open Source öffentlich zugänglich gemacht werden. Dies fordern 31 zivilgesellschaftliche Organisationen und Unternehmen im Rahmen der am Mittwoch gestarteten Kampagne "Public Money? Public Code!" in einem offenen Brief an die Politik. Damit könnten die Behörden nicht nur ihre Budgets schonen, sondern auch leichter "vertrauenswürdige Systeme" aufbauen.

Zu den Initiatoren gehören der Chaos Computer Club (CCC), die Vereine Digitale Gesellschaft und Digitalcourage, die Initiative European Digital Rights (EDRi), die Free Software Foundation Europe (FSFE), KDE, die Open Knowledge Foundation und Wikimedia Deutschland. Interessierte können das etwa an Abgeordnete des Bundestags oder des EU-Parlaments gerichtete Schreiben online unterzeichnen und die Initiative so unterstützen.

"Baupläne der öffentlichen Kern-Infrastruktur"

Der NSA-Whistleblower Edward Snowden hat sich als Präsident der Freedom of the Press Foundation bereits zusammen mit mehreren hundert Einzelpersonen hinter die Aktion gestellt. "Weil der Quellcode von unfreier Software oft ein Geschäftsgeheimnis ist, erschwert dies das Finden sowohl versehentlich als auch absichtlich eingebauter Sicherheitslücken enorm", begründet er seinen Schritt. "Reverse Engineering" sei in vielen Ländern illegal, was Angriffen wie per WannaCry zugute komme und kritische Infrastrukturen wie Kliniken oder Autofabriken gefährde. Sicherheitslücken lägen dabei oft in proprietärer Software verborgen.

Snowden hält "nicht auditierbaren Code" daher für ein Risiko, "das Staaten nicht länger durch spezielle Sonderrechte subventionieren können, ohne dass dadurch Kosten in Form von Menschenleben entstehen". Derzeit seien "Baupläne der öffentlichen Kern-Infrastruktur" für die Allgemeinheit nicht verfügbar. Eine Verpflichtung zu freier Software mache es dagegen einfacher, Fehler zu finden und zu beheben, "bevor sie dazu verwendet werden, dem nächsten Krankenhaus den Strom abzudrehen".

Abhängig "von einer Handvoll Unternehmen"

Öffentliche Einrichtungen gäben jedes Jahr Millionen Euro für die Entwicklung von Software aus, die auf ihre Bedürfnisse zugeschnitten werde, geben die Organisatoren zu bedenken. Diese Auftragsvergabe habe einen großen Einfluss darauf, welche Unternehmen sich überhaupt am Wettbewerb beteiligen könnten und welche Programme gefördert würden. Ämter und andere staatliche Einrichtungen hätten zudem häufig Schwierigkeiten, den Quellcode untereinander weiterzugeben, obwohl dieser komplett durch sie finanziert worden sei. Auch sensible Bürgerdaten seien einem höheren Risiko ausgesetzt, wenn unabhängige Dritte nicht die Möglichkeit hätten, den Code auf Sicherheitslücken zu überprüfen.

"Wir brauchen Software, die öffentlichen Verwaltungen dabei hilft, die volle Kontrolle über ihre kritische digitale Infrastruktur zu erlangen", wirbt FSFE-Präsident Matthias Kirschner für die Kampagne, die seit einem guten Jahr in der Mache war. Nur so werde es für den Staat möglich, "von einer Handvoll Unternehmen unabhängig zu werden und bleiben zu können". Die USA sind bereits einen Schritt weiter mit einer Richtlinie, wonach speziell angefertigte Programme in der gesamten Verwaltung einsetzbar und zumindest teils im Quelltext unter einer Open-Source-Lizenz veröffentlicht werden müssen. (axk)