Wir befinden uns im Übergang in eine „neue Normalität“, die gleichwohl anders aussehen wird als die Normalität vor der Corona-Pandemie. Sukzessive werden Lebensbereiche hochgefahren, die sich bis vor Kurzem in einer noch nie dagewesenen Ausnahmesituation befanden. Das war mit vielen Belastungen verbunden, hat aber auch neue und wertvolle Erkenntnisse erbracht, wie wir unser Leben organisieren können. Der Stellenwert digitaler Kommunikationsmöglichkeiten ist enorm gestiegen, die Nutzung digitaler Technologien wurde enorm beschleunigt. Dabei wurde deutlich, dass es wichtig ist, Systeme zu haben, die unabhängig von einzelnen Anbietern oder gar von fremden Staaten funktionieren, die widerstandsfähig sind und mit denen schnell und effektiv auf eine Krise reagiert und wieder ein stabiler Zustand erreicht werden kann.
Das sind alles Eigenschaften von Resilienz. Einem Begriff, der aus der Physik stammt und die Fähigkeit technischer Systeme beschreibt, bei einem Teilausfall nicht vollständig zu versagen.
Um der nächsten Krise besser begegnen zu können und um sich generell auf sichere, stabile und entwicklungsfähige Systeme verlassen zu können, ist es wichtig, dass jetzt gezielte Schritte unternommen werden, den Einsatz von Open Source in systemrelevanten Bereichen – von der Kommunikation, über die Logistikbranche bis hin zum behördlichen Arbeiten – zu stärken und auf verteilte, föderierbare Systeme zu setzen. Denn dadurch erreichen wir die digitale Souveränität dieser Bereiche, unseres gesamten Staates und der Wirtschaft.
Aber was macht solche Strukturen im Einzelnen aus und warum ist der Einsatz von Open Source für diese unabdingbar?
Digitales Leben in der Corona-Krise
Viele Millionen Angestellte sind weltweit ins Home Office gegangen, Schüler*innen schauen Lernvideos und Menschen streamen Netflix, um die freie Zeit zu füllen, und das Netz hat dem Ansturm standgehalten. Bei allen, meist berechtigten Beschwerden über den mangelnden Netzausbau, ist das eine Erfolgsgeschichte: Das Internet funktioniert trotz der hohen Belastung und der Grund dafür findet sich in seiner föderal-vernetzten, nicht zentralistischen Grundarchitektur. Ein wichtiger Baustein für resiliente Systeme. Zugleich erleben Millionen Menschen bei der Nutzung von Kommunikationstools, was es bedeutet, auf zentrale Systeme wie Microsoft Teams oder Zoom setzen zu müssen, die ausfallgefährdet sind und sich als sicherheitstechnisch problematisch erwiesen haben.
Resiliente Strukturen für digitale Souveränität
Wir müssen also bei der Digitalisierung unserer Infrastruktur nicht auf monolithische Systeme, sondern auf föderierte Systemarchitekturen, wie sie das Internet kennzeichnen, setzen. Dann funktionieren die einzelnen Teile autonom und unabhängig voneinander – und sind gleichzeitig skalier- und kontrollierbar.
Das ist unter zwei Aspekten besonders wichtig:
Aus technischen Gesichtspunkten, weil man verteilte und von unabhängigen Organisationen betreibbare Systeme viel unkomplizierter skalieren kann, indem man sehr einfach weitere Instanzen hinzufügt. Ich habe beispielsweise beobachtet, wie überall neue ownCloud– und Nextcloud-Systeme oder auch Open-Source-Videokonferenzsysteme wie BigBlueButton oder Jitsi in Betrieb gegangen sind. Diese Verteilung und Verbreitung war möglich, weil die Software dieser Anwendungen sowohl auf eigenen Servern als auch bei frei wählbaren Cloud-Anbietern installiert und betrieben werden kann. Das ist ein wichtiger Gegensatz zu proprietären, cloudbasierten Programmen wie Teams oder Zoom, bei denen die Anwendung selbst und die Infrastruktur, auf der diese betrieben wird, nicht getrennt werden können.
Aber auch aus politischen Erwägungen, da die Gefahr droht, dass Grenzen nicht nur für Menschen, sondern auch für Daten geschlossen werden – wenn wir den Fehler begehen, uns von einzelnen Anbietern oder den Staaten, deren Gesetze für diese Anbieter gelten, abhängig zu machen. Damit würden wir einen „Single Point of Failure“ in Kauf nehmen – mit den damit einhergehenden Gefahren der Erpressung. So könnten zur Durchsetzung politischer oder wirtschaftlicher Interessen z. B. ganze IT-Systeme durch das Abschalten zentraler Server blockiert werden.
Bei verteilten und föderierbaren Systemen behalten die Anwender die Kontrolle. Sie können die Infrastrukturen selbst betreiben, sie mit von anderen betriebenen Strukturen verbinden und ihre Funktionsweise nachvollziehen und verändern. Und zusätzlich können Anwenderorganisationen oder Endnutzer mit solchen Systemen selbst bestimmen, wem sie welche selbst generierten und gespeicherten Daten zu welchem Zweck zur Verfügung stellen. Eine Grundvoraussetzung für Datensicherheit, aber auch für die Möglichkeit von Innovation und zur Schaffung neuer, kreativer Lösungen, die gerade in Krisen dringend gebraucht werden.
Die Bedeutung von Open Source Software
Wir sollten uns deswegen an der Erfolgsgeschichte Internet und an folgenden Prinzipien orientieren:
- Wir müssen auf Dienste und Lösungen setzen, die unabhängig von einem bestimmten Cloud Provider nutzbar sind und nicht nur von einem einzigen Anbieter oder Rechenzentrum kommen.
- Die Lösungen müssen auch von Anwendern selbst betrieben werden können, sie müssen also als Software verfügbar sein.
- Jeder muss dabei die Möglichkeit haben, seine Daten von einem zu einem anderen Provider umzuziehen.
- Schließlich werden nur durch den Einsatz von Open Source Software mit offenen Standards Nachprüfbarkeit und Kontrollmöglichkeiten gewährleistet, genauso wie die Möglichkeit zur unabhängigen Innovation.
Die Möglichkeit zur Nachprüfbarkeit und zur unabhängigen Innovation sind übrigens auch der zentrale Grund, warum auch Konzerne wie Google, Amazon oder Zalando bei ihren eigenen Lösungen strategisch auf Open Source Software setzen. Denn nur damit gewährleisten sie ein Höchstmaß an Sicherheit für die durch sie generierten Daten. Nur so bestimmen sie sicher, welche Daten sie sammeln und was damit passiert und können nahezu beliebig viele Nutzer bedienen. Gleichzeitig bleiben sie innovativ, indem sie ihre Software immer den neuesten Bedürfnissen anpassen können.
Forderungen für eine souveräne Digitalisierung
Aus diesen grundsätzlichen Erwägungen und Folgerungen angesichts der Corona-Krise lassen sich weitere Forderungen für die Entwicklung der souveränen Digitalisierung durch den Staat ableiten:
- Der Staat muss bevorzugt Open Source Software einsetzen – öffentliche Auftraggeber sind gefordert, Open-Source-Angebote zu entwickeln oder sie bei Unternehmen zu beauftragen, damit die europäische Open-Source-Wirtschaft weiter wachsen kann und in Krisen verfügbare Lösungen bereitstehen.
- Der Staat muss regulierend eingreifen: Open Source Software ist auch für kritische Infrastrukturen erforderlich, die privatwirtschaftlich betrieben werden (z. B. Elektrizität, Logistik- oder Lebensmittelindustrie).
- Der Staat und die Wirtschaft müssen generell auf föderierte, verteilte Systeme setzen und dabei auf die Trennung von Infrastrukturen und Anwendungen achten. Denn nur das stellt sicher, dass man beim Ausfall eines Anbieters möglichst einfach und reibungslos zu einem anderen wechseln kann.
Mit GAIA-X, über das in den vergangenen Wochen viel berichtet wurde, hat Europa sich bereits auf den Weg begeben, eine Architektur zu entwickeln, die diesen Prinzipien in vielen Teilen entsprechen soll. Es wird für die Zukunft Europas und der Menschheit insgesamt entscheidend sein, ob wir das jetzige „Window of Opportunity“ nutzen und in Staat und Wirtschaft nun mit offenen, verteilten Systemen und durch den strategischen Einsatz von Open Source Software reagieren. Damit würden wir eine Welt schaffen, in der Staaten, Organisationen und Einzelpersonen Kontrolle über den Verbleib von Daten ausüben, unabhängig innovativ sind und flexibel auf Krisen reagieren können. Was mich optimistisch stimmt, ist, dass diese Erkenntnis sich in den letzten Monaten an vielen entscheidenden Stellen durchgesetzt hat. Nun kommt es auf die Umsetzung an.