Deutschland-Stack: Open-Source-Bündnis warnt vor „Souveränitäts-Washing“

Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) hat große Pläne für die deutsche Verwaltungs-IT. Mit dem Deutschland-Stack soll eine nationale, souveräne Technologie-Plattform entstehen, die Software-Produkte und Rahmenbedingungen für Bund, Länder und Kommunen bündelt. Damit soll die digitale Handlungsfähigkeit des Staates gestärkt und die heimische Wirtschaft gefördert werden, um moderne Dienstleistungen für die Bürger effizient bereitzustellen. Doch trotz bereits erfolgter Korrekturen gibt es nach wie vor Kritik an der Umsetzung aus der Open-Source-Szene.

In ihrer Stellungnahme zur zweiten Konsultationsrunde warnt die Open Source Business Alliance (OSBA), dass das Prestigeprojekt weiter hinter den eigenen Ansprüchen zurückbleibe. Zwar sieht der überarbeitete Entwurf vor, dass vorrangig Open-Source-Lösungen oder Produkte europäisch souveräner Anbieter zum Einsatz kommen sollen und eigene Entwicklungsanteile quelloffen sein müssen. Doch die Verbindlichkeit fehle an entscheidenden Stellen, moniert der Verband. Er vermisst eine durchgängige Strategie, die den Einsatz von Open-Source-Lizenzen in allen Bereichen zwingend und ohne Ausnahmen vorschreibt.

Mangelnde Verbindlichkeit

Die OSBA kritisiert zudem eine sprachliche Aufweichung bei der Auswahl der Anbieter. Die Formulierung, dass „Lösungen europäisch souveräner Anbieter“ gleichberechtigt neben quelloffenen Angeboten stehen, öffnet laut dem Verband Einfallstore für proprietäre Software. Es bestehe die Gefahr eines „Souveränitäts-Washings“: Auch der geschlossene Code einer Firma mit Sitz in Europa lasse sich nicht unabhängig überprüfen. Digitale Souveränität entstehe primär durch die Gestaltungsfreiheit und Herstellerunabhängigkeit, die technisch nur durch offene Standards und Quellcodes garantiert werden könne.

Im Falle einer Übernahme durch außereuropäische Konzerne oder einer Insolvenz drohe bei Closed Source ein unkalkulierbares Risiko für den Betrieb der staatlichen Infrastruktur. Einen weiteren Rückschritt sieht die OSBA bei den Bewertungskriterien. Während die erste Version des D-Stacks noch ein Reifegradmodell vorsah, stellt das BMDS die Weiterentwicklung dieses Modells nun zugunsten einer schnelleren Implementierung zurück. Ohne diese messbaren Stufen fehlt dem Verband aber die Möglichkeit, digitale Angebote fundiert nach ihrem tatsächlichen Grad an Souveränität zu vergleichen.

Gefahr von Lock-in-Effekten

Dies zementiere bestehende Lock-in-Effekte und lasse Schlupflöcher für außereuropäische Hyperscaler offen, rügt die OSBA. Letztere dominierten schon jetzt die digitale Infrastruktur der Verwaltung. Wer fähig sei, den D-Stack abzuschalten, könne im Ernstfall ganz Deutschland lahmlegen. Auch bei der Definition des Kernbegriffs „digitale Souveränität“ scheint es innerhalb der Bundesregierung Diskussionsbedarf zu geben. Der Verband zeigt sich besorgt über Bestrebungen des BMDS, Souveränität nur als Plan B zu definieren.

Ein solches Verständnis reiche nicht aus, um die bestehenden Abhängigkeiten konsequent abzubauen. Stattdessen müsse sich der Staat an der etablierten Definition des IT-Planungsrates orientieren, die Wechselmöglichkeit und Gestaltungsfähigkeit als zentrale Säulen vorsieht. Der OSBA-Vorstandsvorsitzende Peter Ganten betont, dass allein die konsequente Umsetzung des Koalitionsvertrages den gewünschten Erfolg bringen könne. Nur so werde der D-Stack auch Arbeitsplätze in der europäischen IT-Industrie schaffen.

(vbr)