Die EU-Kommission fördert seit Jahren Open-Source-Projekte. Zentral war dabei bisher ein Programm namens Next Generation Internet (NGI), das schnell und unbürokratisch Geld an vielversprechende Projekte verteilt – etwa den dezentralen Mikroblogging-Dienst Mastodon, die Videoplattform-Software PeerTube oder die Videokonferenz-Anwendung Jitsi.

Diesem NGI-Programm will die Kommission aber den Geldhahn abdrehen. Daran gibt es seit Monaten laute Kritik. NGI funktioniere gut und effizient, so die Botschaft verschiedener Gruppen. Open Source spiele eine zentrale Rolle dabei, Europa vor ausländischen Akteuren zu schützen – das sei gerade im aktuellen geopolitischen Umfeld sehr wichtig.

Die Kommission verweist seit Monaten darauf, dass das Ende von NGI nicht das Ende ihrer Open-Source-Förderung bedeuten soll. Die soll unter einem neuen Namen weiterlaufen – zuerst „Open Europe Stack“, inzwischen „Open Internet Stack“. Wichtig: Trotz des ähnlichen Namens hat das Programm nur indirekt mit dem „EuroStack“ zu tun.

Buzzword-Bingo

Aber was genau bedeutet das? Warum braucht es überhaupt ein neues Programm? Was soll sich mit dem neuen Namen ändern? Wie viel Geld soll das neue Programm haben? Darauf gab es bisher noch keine genauen Antworten.

In der offiziellen Beschreibung ist die Rede von einem „öffentlich verfügbaren und laufenden Stack“. Der soll sich auf „Internet-Technologien für Vertrauen, Transaktionen, Konnektivität und Dezentralisierung“ konzentrieren. Dabei soll eine „Bibliothek an inklusiven, vertrauenswürdigen, interoperablen und menschenzentrierten Anwendungen und Diensten“ entstehen.

Ein tatsächlich neuer Punkt: Das neue Programm soll mit dem sogenannten „Connected Collaborative Computing“-Netzwerk, kurz 3C-Netzwerk, verbunden sein. Dieses Netzwerk ist ein Wunschtraum der Kommission für ein Internet, das sich stärker auf Telekommunikationsfirmen stützen soll – einer der wenigen Sektoren, in denen Europa digital noch mitreden kann. Auch diese Idee ist aber momentan noch sehr vage.

Thibault Kleiner, Direktor im Generaldirektorat Connect der Kommission, wurde heute etwas konkreter. „Wir sind an einem Punkt, wo wir uns weiterentwickeln müssen“, sagte er heute beim jährlichen NGI-Forum in Brüssel. Die Arbeit des Programms sei ein großer Erfolg gewesen, ergebe aber nicht genug in Geschäftserfolge: „Wir machen die Arbeit, aber wir ziehen daraus keinen Gewinn.“ Der neue Fokus soll laut ihm auf Software liegen, die als glaubwürdige Alternative zu Big-Tech-Angeboten dienen soll.

Es stehen Entscheidungen an

Noch mehr Details zum Open Internet Stack liefert ein internes Dokument, dass ein Berater für die Kommission verfasst hat. Eine Kurzversion des Dokuments hat die Kommission für das NGI-Forum freigegeben – wir veröffentlichen die vertrauliche, vollständige Version des Dokuments.

Am konkretesten wird das Papier zum Budget des zukünftigen Programms. Das ist besonders wichtig, weil in Brüssel bald die Verhandlungen über den nächsten mehrjährigen Finanzrahmen der Europäischen Union beginnen. Der wird für die Jahre 2028 bis 2034 grob vorgeben, wofür die EU wie viel Geld ausgeben will – etwa, wie sehr sie Open-Source-Entwickler:innen fördern kann.

Wie viel Geld darf’s sein?

Das Dokument skizziert für diesen Zeitraum vier Szenarien: gar kein Geld, so viel wie bisher, ein wenig mehr Geld oder doppelt so viel. Sollte die EU-Kommission Open Source gar nicht mehr fördern, könnte Europa noch abhängiger von nicht-europäischer Software werden, warnt der Autor des Dokuments. Fachkräfte könnten abwandern.

Die Kommission könnte auch das bisherige Fördermodell von NGI weiterführen. Das habe sich bisher bewährt, schreibt auch der Autor des Papiers. Kosten würde das die Kommission insgesamt 35 Millionen Euro pro Jahr. Diese Option könnte auf dem aufbauen, was NGI bisher schon erreicht habe, und durch das unbürokratische Fördermodell auch kleine Organisationen erreichen.

Als dritte Option erwägt das Dokument ein Jahresbudget von 50 Millionen Euro, mit dem die europäische Digitalindustrie angefeuert werden soll. Das zusätzliche Geld soll etwa in den Bildungssektor fließen oder neue Unternehmen unterstützen. Gesonderte Budgets soll es für Technologie geben, die für Europa „kritisch“ ist – was auch immer das heißen soll.

Bei der vierten Option soll es sogar 70 Millionen Euro pro Jahr geben. Damit könnte Europa „die Regeln für das digitale Zeitalter setzen“, sagt der offenbar sehr optimistische Autor voraus. Mit diesem Geld könnte man zur ersten Region werden, die Open-Source-Maintainer als Personal für kritische Infrastruktur behandelt. Das könnte die digitale Infrastruktur widerstandsfähiger machen.

Noch viele Fragen offen

Die Zahlen für das Budget sind zwar relativ konkret – aber darüber hinaus bleiben die Pläne vage. Was bedeutet der neue Name etwa für die NLnet Foundation, die aktuell die Open-Source-Fördermittel an Entwickler:innen verteilt? Diese Frage bereitet momentan den Mitarbeitenden dort einiges Kopfzerbrechen. Es könnte auch sein, dass die Stiftung ihre Arbeit komplett einstellen muss.

Auch die Entwickler:innen sind momentan noch im Unklaren darüber, was der Open Internet Stack für sie bedeutet. Selbst die bekanntesten Open-Source-Projekte, die die EU bisher unterstützt hat, haben momentan noch eine Menge Fragen.

Das schwierige Thema Beschaffung

Das Dokument enthält auch noch eine ganze Liste an weiteren Ideen, was die EU in Sachen Open Source tun könnte. Ein zentrales Problem, auf das Open-Source-Entwickler:innen seit Jahren hinweisen, ist die öffentliche Beschaffung. Sie haben oft große Probleme damit, ihre Produkte an Behörden zu verkaufen, weil deren Prozesse für fertig verfügbare Software-Pakete aufgebaut sind.

Das Dokument schlägt deshalb vor, dass die EU ihre Verfahrensregeln besser auf Open Source ausrichten soll. Außerdem soll das zuständige Personal darüber fortgebildet werden, wie die Entwicklung von Open-Source-Software funktioniert. Die Kommission soll dabei mit gutem Beispiel vorangehen.

Diese Vorschläge kommen zu einem guten Zeitpunkt: Erst gestern berichtete Euractiv, dass die Kommission aktiv darüber verhandelt, für interne Cloud-Dienste von Microsoft Azure auf den französischen Open-Source-Cloud-Anbieter OVH Cloud umzusteigen. Auch die Beschaffungsregeln für Europas Behörden werden gerade überarbeitet.

Eine weitere Idee ist eine EU-Rechtsform für spendenfinanzierte Open-Source-Organisationen. Diese Rechtsform soll vor allem einfach und damit für Entwickler:innen zugänglich sein. Das könnte Problemen wie denen von Mastodon begegnen, dem in Deutschland die Gemeinnützigkeit aberkannt wurde.

Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server, Jira Data Center and Server und Jira Service Management Data Center and Server sind angreifbar.

Sicherheitsprobleme bereinigt

Wie aus dem Sicherheitscenter von Atlassian hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad „hoch“ versehen. So können Angreifer ohne Authentifizierung etwa an einer Schwachstelle (CVE2025-24970) in Bitbucket Data Center and Server für DoS-Attacken ansetzen.

In Confluence Data Center und Server können Angreifer unter anderem die Anmeldung umgehen (CVE-2025-2228). Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2024-38816) in Crowd Data Center and Server können Angreifer unberechtigt auf Daten zugreifen. Auch wenn es zurzeit noch keine Hinweise auf Attacken gibt, sollten Admins zur Sicherheit mit dem Patchen nicht zu lange zögern.

Die folgenden Versionen enthalten Sicherheitsupdates:

• Bamboo Data Center and Server 10.2.3 (LTS) recommended Data Center Only, 9.6.14 (LTS) Data Center Only
• Bitbucket Data Center and Server 9.6.2 Data Center Only, 9.5.2 Data Center Only, 9.4.6 (LTS) recommended Data Center Only, 8.19.18 (LTS) Data Center Only, 8.9.27 (LTS)
• Confluence Data Center and Server 9.5.1 Data Center Only, 9.2.5 (LTS) recommended Data Center Only, 8.5.23 (LTS) Data Center Only
• Crowd Data Center and Server 5.3.6, 6.3.1
• Jira Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only
• Jira Service Management Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only

(des)

Nach dem Amoklauf von Graz wird in Österreich über eine Ausweispflicht im Netz diskutiert und die CDU in Schleswig-Holstein hat gerade gegen Hass und Hetze eine Klarnamenpflicht in sozialen Medien gefordert. Die Idee hinter der Forderung ist die Annahme, dass Menschen „mit offenem Visier“ weniger gewaltsam kommunizieren würden. Dafür gibt es jedoch wenig Belege, im Gegenteil hetzen Rassisten ganz offen.

Eine Klarnamenpflicht im Internet oder in sozialen Medien ist keine gute Idee. Nicht nur das: Sie gefährdet die Pressefreiheit, die freie Entfaltung der Persönlichkeit, die Meinungsfreiheit, die Freiheit der Kunst, die informationelle Selbstbestimmung und die Religionsfreiheit. Und sie gefährdet insbesondere Minderheiten und verletzliche Gruppen.

Anonymität und Pseudonymität sind notwendig für freie, demokratische Diskurse. Die Anonymität im Netz ist durch Ausweispflicht bei SIM-Karten oder durch IP-Speicherung schon heute stark eingeschränkt. Wer Anonymität und Pseudonymität im Netz weiter angreift, sägt an einem Grundpfeiler der Demokratie.

Wir alle brauchen Orte ohne Klarnamen

Es gibt bemerkenswert viele praktische Beispiele dafür, warum Pseudonyme unverzichtbar für eine freie Gesellschaft sind. In einem Artikel aus dem Jahr 2018, der (leider) immer noch aktuell ist, haben wir sechzehn besonders eindrückliche Beispiele ausgeführt. Hier kommen noch mehr:

• Stellen Sie sich vor, Sie sind dick und haben von ihrer Ärztin gerade die Abnehmspritze verschrieben bekommen. Auf der Plattform Reddit möchten sie sich mit Gleichgesinnten über Ihre Gesundheit, Nebenwirkungen, die Reaktionen ihres Umfelds oder das neue wunderbare Gefühl beim Blick in den Spiegel austauschen. Nun ist ihr Name aber nicht zufällig Christian Müller, sondern so außergewöhnlich, dass Suchmaschinen mühelos jegliches ihrer Reddit-Gespräche aufspüren und ihnen direkt zuordnen können. Wie fänden Sie es, wenn das auch Jahre später noch Menschen lesen, die neugierig ihren Namen googeln? Die neue Kollegin auf der Arbeit; der nervige Onkel, der findet, Dünnsein sei nur eine Frage der Selbstdisziplin; die tratschenden Nachbarn im Dorf?
• Oder stellen Sie sich vor, sie sind gerade 15 Jahre alt und bisexuell. Sie leben in erzkonservativen Familie in einem erzkatholischen Dorf und kennen im direkten Umfeld niemanden, mit dem sie darüber sprechen können. Aber in einem Online-Forum haben Sie endlich einen Ort gefunden, wo Sie Freude und Anerkennung finden – statt Ablehnung und Scham. Endlich können sie offen darüber reden, welche Menschen sie attraktiv finden und lieben. Ob und wann Sie sich outen, das wollen Sie selbst entscheiden. Wie würde sich ein unfreiwilliges Outing anfühlen, ausgelöst durch die Google-Anfrage eines queerfeindlichen Familienmitglieds?
• Oder stellen Sie sich vor, Sie wohnen in einer bürgerlichen Kleinstadt und erleben, wie Ihre Kommune immer weiter nach rechts kippt. Nazis brüllen auf dem Marktplatz; Kinder auf dem Schulhof zeigen den Hitlergruß; demokratische Parteien können nur auf den letzten Drücker noch einen AfD-Bürgermeister verhindern. Die Lokalzeitung ist schon lange pleite; deshalb berichten Sie eben auf eigene Faust mit einem pseudonymen Account auf Bluesky und Instagram, was in ihrer Stadt passiert. Sie decken Skandale auf, die überregionale Medien aufgreifen; der lokale AfD-Mann landet im Verfassungsschutzbericht. Fieberhaft suchen die Rechtsradikalen nach dem Menschen hinter Ihrem Account, um Rache zu üben. Mit einer Klarnamenpflicht, wären Sie jetzt in Lebensgefahr – oder hätten sich gar nicht erst getraut, zu berichten.

16 Beispiele, warum Pseudonymität im Netz unverzichtbar ist

Die Feinde der Demokratie hetzen mit Klarnamen

Solche Beispiele zeigen: Orte, an denen wir unter einem erfundenen Namen kommunizieren können, sind für eine vielfältige Gesellschaft zwingend notwendig. Die Gesellschaft profitiert davon. Nicht nur ein paar Datenschutz-Freaks, sondern wir alle benötigen solche anonymen Orte im Netz, damit wir frei sind.

In den Parlamenten sitzen zunehmend mehr Rechtsextreme. In manchen Bundesländern könnte die AfD bald die größte Fraktion stellen. Wenn der Aufwind der AfD nicht gestoppt wird, dann droht auch im Bund eine Regierung mit deren Beteiligung. Auch wenn diese Partei gerne so tut, als verteidige sie die Meinungsfreiheit – am Ende werden Faschisten immer alles tun, um die Freiheit von Meinungen einzuschränken, die nicht in ihr menschenfeindliches Weltbild passen. Anfangen werden sie mit den Freiheiten von Marginalisierten und Minderheiten. Am Ende werden sie allen die Freiheit nehmen, um ihre Macht zu sichern.

Wer Hass und Hetze bekämpfen will, sollte sich den Menschen widmen, die täglich – mit Klarnamen! – in Parlamenten und Talkshows gegen Minderheiten wettern und ihre Verachtung für Menschenrechte und Demokratie propagieren.

Eine Klarnamenpflicht ist schon in der Demokratie brandgefährlich, in den Händen von Autoritären ist sie ein mächtiges Instrument der Unterdrückung. Nicht umsonst gibt es solche Pflichten in China und Russland. Klarnamenpflicht ist eines der mächtigsten Werkzeuge, um Meinungsfreiheit zu bekämpfen, Menschen einzuschüchtern und Informationen zu kontrollieren. Selbst wenn eine Demokratie gerade nicht bedroht ist, sollte sie ein solches Werkzeug nicht einführen. Und gerade wenn eine Demokratie – wie unsere – ernsthaft bedroht ist, dann sollte sie alles daran setzen, dieses Werkzeug nicht auch noch freiwillig jenen zu überlassen, die gerade die Macht an sich reißen wollen.