Die Landesregierung Schleswig-Holsteins verabschiedet sich zunehmend von proprietären Softwarelösungen und setzt stattdessen auf Open-Source-Alternativen wie LibreOffice und Linux. Ziel ist nicht nur, Kosten zu sparen, sondern vor allem digitale Souveränität zu gewinnen.

Während andere Bundesländer weiter auf langfristige Verträge mit privatwirtschaftlichen Anbietern setzen, legt Schleswig-Holstein den Fokus auf Transparenz und Kontrolle über eigene Daten und Prozesse. Erste Pilotprojekte zum „digital souveränen Arbeitsplatz“ sind bereits angelaufen, wie Schleswig-Holsteins Digitalminister Dirk Schrödter (CDU) Anfang des Jahres im Interview mit c’t betonte.

Wie sich diese Strategie aktuell in der Praxis entwickelt und welche Erfahrungen dabei gemacht wurden, haben wir mit Jan Kürschner (Bündnis 90/Die Grünen) besprochen. Er ist Landtagsabgeordneter, Sprecher für Innen, Recht, Medien, Datenschutz und Open Data sowie Vorsitzender des Innen- und Rechtsausschusses – und setzt sich seit vielen Jahren für Open Source ein.

heise online: Schleswig-Holstein stellt seine IT-Infrastruktur umfassend auf Open Source um. Können Sie uns kurz schildern, was die Motivation hinter diesem Schritt ist?

Kürschner: Der wichtigste Punkt ist Transparenz und Souveränität: Mit Open-Source-Software wissen wir genau, was die Programme tun, wohin die Daten fließen und wo sie gespeichert sind. Das ist ein klarer Unterschied zu kommerzieller Software wie Microsoft Teams. Die Landesregierung spricht dabei ausdrücklich von „digitaler Souveränität“ – also Unabhängigkeit von internationalen Konzernen und besserer Kontrolle über die eigenen Daten und Prozesse.

Spielt dabei also vor allem Datenschutz eine Rolle?

Ja, Datenschutz und IT-Sicherheit sind zentrale Aspekte. Aber auch finanzielle Überlegungen: Open Source entlastet langfristig den Landeshaushalt. Zwar entstehen zunächst Ausgaben für Migration, Pflege oder externe IT-Dienstleistungen, aber Lizenzkosten für Microsoft-Produkte entfallen. Das zahlt sich auch bereits positiv aus. Schleswig-Holstein hat entschieden, bestehende Microsoft-Verträge nur noch bis 2029 laufen zu lassen. Damit verzichten wir bewusst auf die nächste Vertragsrunde mit Microsoft.

Welche Strategie verfolgt das Land bei der Einführung von Open Source?

Schleswig-Holstein verfolgt eine „Upstream-only-Strategie“, das heißt: Entwicklungen fließen direkt in die internationalen Projekte zurück. Das Land will keine eigenen Forks pflegen, sondern alle Verbesserungen direkt in die Hauptprojekte geben und auf diese Weise zur Entwicklung für die Allgemeinheit beitragen. Dieses Prinzip wurde schon bei Nextcloud erprobt.

Wie läuft die Umstellung praktisch ab?

Schrittweise. Der Start erfolgte schon im Jahr 2024 mit der Einführung von LibreOffice, die vollständige Migration der Verwaltung dauert noch zwei bis drei Jahre. Erste Pilotbehörden arbeiten schon mit Phoenix-Komponenten, ohne Datenverluste oder größere Sicherheitsprobleme. Herausforderungen gibt es vor allem bei Schulungen der Mitarbeitenden.

Gibt es schon Synergien mit Projekten auf Bundesebene?

Ja. Schleswig-Holstein nutzt zum Beispiel einen auf dem Matrix-Protokoll basierenden Messenger, genau wie der Bund. Schon heute können Kommunen, Unis oder Feuerwehren damit arbeiten.

Es heißt, Open Source sei nicht unbedingt günstiger, da auch Entwicklungsaufwand anfällt.

Das stimmt, es braucht Investitionen. Doch das Geld fließt in eigene Strukturen, in die Weiterentwicklung von Nextcloud, LibreOffice & Co, statt in proprietäre Systeme. Mit der bereits erwähnten Upstream-only-Strategie kann etwas zurückgegeben werden. Ein Beispiel ist die Arbeit an der Phoenix Suite von Dataport – einem Open-Source-Arbeitsplatz auf Basis von Nextcloud, Collabora Office, Open-Xchange und Matrix. Damit wird die Software nicht nur für Schleswig-Holstein, sondern für alle öffentlich nutzbar.

Was braucht es für nachhaltige Finanzierung?

Vor allem ein verlässliches, langfristiges IT-Budget. Open-Source-Strategie darf nicht durch kurzfristige Sparzwänge ausgebremst werden. In Schleswig-Holstein wurde politisch vereinbart, dass das Land nicht „draufzahlen“ soll, sondern durch die Umstellung langfristig gleich viel oder weniger ausgibt – zugleich aber mehr Unabhängigkeit und Sicherheit gewinnt.

Zu Beginn dürften die Betriebskosten einschließlich der Umstellungskosten zum Digital Souveränen Arbeitsplatz (DSAP) noch annähernd gleich hoch wie der Betrieb einer vergleichbaren proprietären Infrastruktur mit entsprechenden Lizenzkosten sein. Die Projektkosten zur Umstellung auf die Komponenten des DSAP werden aktuell mit zehn Millionen Euro veranschlagt. Langfristig wird aber eine haushaltswirksame Einsparung von fünf Millionen Euro jährlich durch den Einsatz des DSAP erwartet. Das nenne ich vorausschauende Politik.

Es darf in diesem Zusammenhang nicht vergessen werden, dass auch eine Fortschreibung proprietärer Infrastrukturen erhebliche Projektkosten verursachen würde. Insbesondere durch die Abkündigung von Betriebssystemen, neue Versionen der Office-Produkte oder entfallende Funktionalitäten sowie steigende Lizenzkosten wäre ohne die Umstellung auf Open Source der Landtag gefordert, im Landeshaushalt erneut finanzielle Mittel in ganz erheblicher Höhe für geschlossene Geschäftsmodelle und Lizenzierungen bereitzustellen.

Neben Kosten und Datenschutz: Gibt es weitere politische Ziele?

Ja, wir wollen ein digitales Ökosystem schaffen, wie es Estland vorgemacht hat. Dort nutzt nicht nur der Staat Open Source, auch die Wirtschaft baut darauf auf. Je stärker Verwaltung und Ministerien OSS einsetzen, desto eher folgen auch lokale IT-Unternehmen und Zivilgesellschaft.

Welche Rückmeldungen haben Sie aus den Pilotbehörden erhalten – eher Skepsis oder Zuspruch?

Es gibt Kritik an der Nutzerfreundlichkeit. Die Anwender müssen sich erst einmal umgewöhnen, das ruckelt am Anfang einfach.

Wie reagieren Ihre Kolleginnen und Kollegen in der Politik?

In Schleswig-Holstein gibt es wenig Widerstand. Schon in der Jamaika-Koalition bis 2022 bestand Konsens, seit der schwarz-grünen Koalition 2022 wurde der Kurs weitergeführt. Auch die CDU unterstützt die OSS-Strategie. Kritik kommt eher von externen Dienstleistern, die stark auf Microsoft spezialisiert sind.

In manchen Kommunen scheint es Widerstände zu geben?

Ja. Viele kommunale IT-Dienstleister hängen aus Gewohnheit oder durch günstige Konditionen an Microsoft & Co. Dazu kommt: Schleswig-Holstein hat über 1.100 Kommunen, jede mit eigener IT. Manche setzen noch Software aus den 90ern ein.

Mängel bei der Cybersicherheit sind bei den Kommunen auch ein Thema. Was könnte da helfen?

Es ist an sich nicht verkehrt, dass es eine kommunale Ebene gibt, wo Land und Bund nicht ohne Weiteres hineinregieren können. Allerdings kommt damit auch ein Flickenteppich und das können wir uns im IT-Sicherheitsbereich eigentlich nicht leisten.

In den Kommunen werden verschiedene Programme eingesetzt, teilweise irgendetwas Selbstgebautes. Das ist in der Cyberabwehr schwierig. Die Kommunen in Schleswig-Holstein sind teilweise richtig kleine Einheiten. Da macht dann der Datenschutzbeauftragte quasi in Personalunion die IT-Verteidigung. Es ist nicht möglich, dass sie sich mit den Ressourcen erfolgreich gegen ernsthafte Angriffe verteidigen. Das können die Kommunen nicht schaffen, sie müssen freiwillig einheitlich werden. Eine einheitliche, transparente Infrastruktur erhöht die Cyber-Resilienz.

Wir können den Status quo auf keinen Fall so lassen – sonst kommt es dann eben zu solchen Fällen wie in Anhalt-Bitterfeld, wo nichts mehr ging. Dabei geht es nicht nur darum, dass eine Baugenehmigung fehlt. Es geht auch um Sozialleistungen. In solchen Fällen wäre es vollkommen unsinnig, dass etwa Familien mit kleinen Kindern ihren Lebensunterhalt aus dem Rathaus abholen können, schon gar nicht in großen Städten.

Es ist keine Frage, ob etwas passiert, sondern nur, wann. Ich verstehe nicht, warum man da so schnarchnasig ist.

Betrifft das auch die Schulen?

Ja. Die Schulausstattung liegt bei den Kommunen. Manche kaufen massenhaft iPads ein. Sie sind attraktiv, aber führen in Apples Cloud-Ökosystem und damit in eine neue Abhängigkeit. Schleswig-Holstein stellt deshalb Alternativen bereit – etwa auf Basis von iServ oder der Phoenix-Suite, die auch für Schulen nutzbar ist. Bereits heute nutzen viele Bildungseinrichtungen die landeseigene Nextcloud.

Was sagen Sie zur aktuellen Debatte um die Einführung von Palantir in verschiedenen Bundesländern. Gibt es keine Alternativen?

Das ist Quatsch, es gibt einsetzbare Alternativen. Gäbe es sie nicht, müsste man diese selbst entwickeln. Ich halte es für gefährlich, gerade in so sensiblen Bereichen Software aus Staaten einzusetzen, bei denen man das Entstehen einer weiteren Abhängigkeit fürchten muss. Europa muss in diesem Bereich eigenständig werden, das ist unausweichlich.

Wir wissen außerdem nicht, was eine solche Software genau tut und ob der Anbieter stets zuverlässig Updates zur Verfügung stellen würde. Im Koalitionsvertrag haben wir vereinbart, dass wir „predictive policing” ablehnen, bei dem die KI das Gesamtverhalten der Polizei insgesamt steuert. In Schleswig-Holstein heißt es also: „Peter Thiel, Du kommst nicht vorbei!” Das Land Schleswig-Holstein hat mit „@rtus“ eine eigene leistungsfähige Polizeisoftware, auf die auch die Bundespolizei, Bremen und Sachsen-Anhalt setzen. Darauf sollten wir aufbauen und den in Deutschland bestehenden Flickenteppich der Polizeisoftware endlich entsorgen. Der Austausch von Festplatten auf Autobahnraststätten an den Grenzen von Bundesländern durch unterschiedliche Polizeibehörden gehört nicht ins 21. Jahrhundert.

(mack)

Jeder dritte Bürger ist einer Umfrage zufolge schon einmal auf Falschnachrichten im politischen Raum hereingefallen. Etwa jeder Siebte davon gab in der repräsentativen Befragung der IU Internationale Hochschule in Erfurt an, auf der Basis von sogenannten Fake News eine fehlgeleitete Wahlentscheidung getroffen zu haben. Und rund jeder Fünfte hat sich demnach deswegen schon einmal mit anderen gestritten.

Die Dunkelziffer könnte noch höher liegen: Etwa ein Viertel des Befragten gab an, dass sie sich nicht sicher seien, ob sie schon einmal auf Fake News hereingefallen sind, die sich später als solche herausgestellt haben.

„Wir haben in den letzten Monaten gesehen, dass es viele Versuche auch von Staaten gab, massiv mit Hilfe von Fake News einzugreifen“, sagte die Professorin für Medienmanagement an der IU, Nele Hansen. Gerade mit der Zunahme von generativer KI werde die Geschwindigkeit weiter zunehmen. „Das ist eine große Gefahr.“ Rund drei Viertel der Befragten gaben an, dass ihr Vertrauen in Medien durch Fake News allgemein gesunken sei.

Vor allem Jüngere fallen auf Fake News rein

Der Umfrage zufolge berichteten vor allem Menschen unter 30 Jahren davon, schon einmal Falschnachrichten auf den Leim gegangen zu sein. Hansen sagte dazu: „Das hängt zum einen damit zusammen, dass sie durch eine stärkere Social Media Nutzung auch mehr mit Fake News in Berührung kommen.“ Die ältere Generation habe aber auch eine größere Skepsis.

Etwa jeder Zweite gab an, Informationen zum aktuellen politischen oder gesellschaftlichen Geschehen immer oder häufig auf ihre Richtigkeit zu überprüfen. Aus ihrer Sicht seien auch die Schulen und Hochschulen in der Pflicht, ein grundlegendes Bewusstsein zu schaffen, sagte Hansen. „Aber auch die Politik und die großen Tech-Unternehmen sind gefragt zu regulieren.“

Sogenannte Deepfakes, also teils per KI erstellte Fotos oder Videos, seien immer schwerer zu erkennen, sagte Hansen weiter. Es gebe KI-Detektoren, die Hilfestellung geben könnten. Die Deepfakes würden aber immer besser und nicht immer zuverlässig erkannt. „Ich denke, eine Kennzeichnungspflicht für KI-generierte Inhalte wäre wichtig.“

(dmk)

„Google darf sein Monopol weiterhin nutzen, um Konkurrenten auszubremsen, auch bei der KI-Suche.“ So sieht einer der Wettbewerber auf dem Markt für Suchmaschinen das jüngste Urteil im Kartellverfahren gegen Google. Denn der Datenkonzern war trotz anerkannter Monopolstellung einer Aufspaltung entgangen und ist mit Auflagen davongekommen. Neben Kritik an einem gemeinhin als zu mild bezeichneten Urteil gibt es jetzt auch Rufe nach strengeren Gesetzen, die den Wettbewerb in der Technologiebranche verbessern und absichern sollen.

Bereits letztes Jahr hatte ein US-Bundesgericht entschieden, dass Googles Suchmaschinen-Geschäfte illegal sind, und diese Woche verkündete Richter Amit Mehta die daraus entstandenen Sanktionen. Demnach darf Google Chrome und Android behalten, muss aber Suchdaten mit der Konkurrenz teilen. Die Kläger, das US-Justizministerium und eine Reihe von US-Bundesstaaten, hatten allerdings eine Aufspaltung des Datenkonzerns gefordert, um Googles marktbeherrschende Stellung einzudämmen.

Kritik an vermeintlich zu mildem Urteil

Dass es dazu nicht gekommen ist, wird jetzt vielfach kritisiert. So erklärt Gabriel Weinberg, CEO der DuckDuckGo-Suchmaschine, dass „die vom Gericht angeordneten Auflagen die notwendigen Änderungen erzwingen werden, um dem illegalen Verhalten von Google angemessen zu begegnen.“ Er fordert deshalb den US-Kongress zum Einschreiten auf, um Google zu mehr Wettbewerb zu zwingen.

Die US-amerikanische „News/Media Alliance“, die frühere „Newspaper Association of America“, kritisiert dagegen, dass Google weiterhin Online-Inhalte abgreifen und für die eigenen KI-Produkte nutzen kann. „Google zwingt Content-Ersteller, ihre Inhalte für die Nutzung durch seine KI-Angebote freizugeben, um in der Google-Suche zu bleiben“, schreibt Danielle Coffey, Präsidentin und CEO der News/Media Alliance. „Dies ist ein aussichtsloses Szenario, das Verlagen, die in hochwertige, journalistische und kreative Inhalte investieren, weiterhin schaden wird. Die Möglichkeit für Verlage, sich von Googles KI abzumelden, ist entscheidend, um ein offenes Internet ohne wettbewerbsschädigendes Verhalten zu erhalten und faire Wettbewerbsbedingungen für Unternehmen verschiedener Branchen zu gewährleisten.“

Bedenken wegen KI und Datenschutz

Die Leiterin vom „Tech Oversight Project“ schlägt in dieselbe Kerbe. „Zwar blockiert Richter Amit Mehtas Entscheidung einige der räuberischen Praktiken Googles, doch sie wird diesem historischen Moment nicht gerecht“, erklärt Sacha Haworth. „Sie zeigt, dass seine Entscheidung auf spekulativen Argumenten über generative KI beruhte, in der Google aufgrund seiner Monopolverflechtung und seines Vertriebsvorteils bereits ein dominanter Akteur ist. Die Suchmaschine ist einer der wichtigsten Kanäle für zukünftige KI-Abfragen, und es ist völlig klar, dass Richter Mehta, anstatt den harten Weg zu gehen, viel lieber Google das Internet und unsere Wirtschaft weiterhin seinem Willen unterwerfen ließ, als das Gesetz durchzusetzen, das gleiche Wettbewerbsbedingungen schaffen soll, die der amerikanischen Bevölkerung und innovativen, neuen Unternehmen zugutekommen.“

Zudem gibt es Bedenken wegen der vom Richter erteilten Auflage, dass Google Suchdaten und -ergebnisse mit „qualifizierten Wettbewerbern“ teilen muss. So erklärt Matt Schruers, Präsident und CEO der „Computer and Communications Industry Association“, eine Interessenvertretung der Informations- und Kommunikationstechnologiebranche: „Für Verbraucher bedeutet das Urteil, dass Google gezwungen sein wird, Suchanfragen und andere Daten mit bestimmten Wettbewerbern zu teilen, was erhebliche Auswirkungen auf die Privatsphäre und die nationale Sicherheit haben könnte.“

Google und Justizministerium prüfen Rechtsmittel

Das Competitive Enterprise Institute fragt sich dagegen, wer als „qualifizierter Wettbewerber“ gelten könnte und ob dies den Verbrauchern oder nur den Google-Konkurrenten zugutekommt. Der US-amerikanische, politisch konservative, libertäre Thinktank sieht Google im Recht, die Entscheidung wegen der ursprünglichen Begründung anzufechten.

Bislang hat der Datenkonzern aber nicht über Rechtsmittel entschieden. „Wir haben Bedenken hinsichtlich der Auswirkungen dieser Anforderungen auf unsere Nutzer und deren Privatsphäre und prüfen die Entscheidung sorgfältig“, schreibt Google in einer Stellungnahme zu dem jüngsten Urteil.

Auch das US-Justizministerium erwägt, das Urteil anzufechten. Abigail Slater, stellvertretende Generalstaatsanwältin der Kartellabteilung des Ministeriums, bezeichnet das Urteil zwar als „wichtigen Schritt in einem wichtigen Kartellverfahren“, aber das Ziel sei, „den Wettbewerb auf dem lange Zeit monopolisierten Suchmarkt wiederherstellen“. Deshalb schreibt sie bei X: „Wir wägen nun unsere Optionen ab und überlegen, ob die angeordneten Auflagen ausreichen, um dieses Ziel zu erreichen.“

(fds)