Als Verein für Open-Source Cloud-Infrastrukturen haben auch wir uns am Call for Evidence der Europäischen Kommission hinsichtlich der Initiative European Open Digital Ecosystem Strategy mit einer Stellungnahme beteiligt und diese bei der Europäischen Kommission eingereicht. Die folgende Stellungnahme hinsichtlich der durch die EU-Kommission gestellten Fragen zur vorliegenden Initiative wurde von Dr. Daniel Gerber, Mitarbeiter im geförderten Projekt ALASCA FOCIS, verfasst.
Der ALASCA e.V. begrüßt die Initiative der EU-Kommission für eine „European Open Digital Ecosystem Strategy“ ausdrücklich. Das von der EU-Kommission verfolgte Ziel, die digitale Souveränität durch einen strategischen Ansatz für Open Source Software zu stärken, leitet unsere Arbeit tagtäglich. Mit den von uns entwickelten und eingesetzten Tools und Standards beweisen wir, dass es bereits heute eine leistungsfähige europäische Open-Source-Industrie gibt.
1. Welche Stärken und Schwächen hat der Open-Source-Sektor der EU?
(i) Welche Haupthindernisse hemmen die Einführung und Aufrechterhaltung hochwertiger und sicherer Open-Source-Lösungen?
Eine der zentralen Barrieren für die Verbreitung und die langfristige Pflege qualitativ hochwertiger und sicherer Open-Source-Software ist die fehlende Nachfrage des öffentlichen Sektors.
Wenn die Europäische Kommission ein robustes, diverses und wettbewerbsfähiges europäisches Open-Source-Ökosystem fördern will, muss sie ihre Rolle als Ankerkunde konsequent wahrnehmen. Derzeit greifen öffentliche Verwaltungen häufig standardmäßig auf proprietäre Lösungen zurück, wodurch Marktanreize für Unternehmen fehlen, nachhaltig in die Entwicklung und Sicherheit von Open-Source-Software zu investieren.
Eine weitere Barriere ist das Fehlen eines klaren regulatorischen Rahmens, der Open Source in der öffentlichen Beschaffung (Vertragsvorlagen für die Softwarebeschaffung von Open-Source-Software durch die öffentliche Hand) priorisiert. Die laufende Reform des europäischen Vergaberechts bietet eine zentrale Gelegenheit, ein „Open Source by Default“-Prinzip einzuführen. Ohne eine solche Regelung bleiben Vergabepraxen fragmentiert, risikoscheu und strukturell zugunsten etablierter proprietärer Anbieter verzerrt.
Schließlich schafft das Fehlen konkreter, langfristiger politischer Zielvorgaben Unsicherheit für die OSS-Branche. Ambitionierte und messbare Verpflichtungen, wie etwa das Ziel ab dem Jahr 2030 ausschließlich Software in europäischen Open-Source-Cloud-Infrastrukturen zu betreiben, würden langfristig Planungssicherheit schaffen und massive private Investitionen in Qualität, Sicherheit und Wartung von Open Source stimulieren und damit automatisch ein Ökosystem schaffen.
Außerdem kursieren leider immer noch Vorurteile und Falschaussagen über Open-Source-Software (OSS sei nicht sicher, OSS sei nicht wettbewerbsfähig). Über eine Doppelstrategie aus Schulungs- und Imagekampagnen könnte die EU an diesem Problem wichtige Aufklärungsarbeit leisten. Dies würde gleichzeitig auch dafür sorgen, dass eine Kompetenzlücke zur Einschätzung von OSS bei Entscheidern im Beschaffungsprozess abgebaut würde.
Für viele Unternehmen, insbesondere solche, deren Kerngeschäft nicht im IT- oder Cloud-Bereich liegt, erscheinen die großen Hyperscaler als die einfachste und naheliegendste Lösung. Unternehmen, die sich aktuell erst auf den Weg in die Cloud machen, entscheiden sich häufig pragmatisch für diese Anbieter, ohne die langfristigen Lock-in-Effekte oder mögliche politische und regulatorische Risiken (z. B. regionale Zugriffsbeschränkungen durch Drittstaaten) ausreichend zu berücksichtigen. Das Konzept der digitalen Souveränität ist vielen Entscheidern zwar bekannt, wird jedoch häufig nicht als strategisch relevant verstanden oder priorisiert. Open-Source-Alternativen werden dagegen oft als komplex, ressourcenintensiv oder weniger benutzerfreundlich wahrgenommen, wobei entsprechende Kompetenzen in den Unternehmen fehlen. Proprietäre Anbieter profitieren weiterhin von ihrer starken Markenwahrnehmung als „vertrauenswürdige Standardlösungen“ (unterstützt von bspw. Kooperationsverträgen mit nationalen Sicherheitsbehörden), was die Abhängigkeit europäischer Unternehmen von nicht-europäischen Cloud-Anbietern zusätzlich verstärkt.
(ii) Welche Haupthindernisse hemmen einen nachhaltigen Beitrag zu Open-Source-Gemeinschaften?
Ein großer Teil der Open-Source-Softwareentwicklung findet in Communities rund um und zwischen verschiedenen Projekten statt. Die typische Finanzierung von Software konzentriert sich in der Regel nicht auf diesen Aspekt, sondern eher auf eine Reihe von zu erfüllenden Features. Alle weiteren Arbeiten, die zum Aufbau einer Community erforderlich sind, wie die Organisation von Abendveranstaltungen, Projekt-Governance, Code-Reviews, Hackathons am Wochenende, die Miete für Workshop-Räume, die Triage von Issues, die Vernetzung verschiedener Communities, die Bereitstellung und Betreugung regelmäßiger Telefonkonferenzen, bei denen die Teilnehmer sich austauschen und Probleme diskutieren können, usw. werden in der Regel nicht mit finanziert, sind aber für die Förderung lebendiger Communities und Open-Source-Softwareprojekte absolut unerlässlich. Insbesondere sind auch qualitätsfördernde Maßnahmen wie Dokumentation in der Regel nur selten im Fokus. Projekte können nur nachhaltig arbeiten, wenn auf die Dokumentation (Onboarding, Contribution Guide, Diátaxis) genauso viel Wert gelegt wird, wie auf Features.
Insbesondere für Nachwuchskräfte fehlt häufig ein niedrigschwelliger Zugang zu Open-Source-Technologien, da entsprechende Inhalte in Ausbildung und Hochschulstudium bislang nur unzureichend vermittelt werden. Bereits heute werben proprietäre Cloud-Anbieter aktiv an Universitäten und prägen Studierende frühzeitig, bevor diese in das Berufsleben eintreten. Dadurch entstehen einseitige Kompetenzprofile und frühzeitige Abhängigkeiten von proprietären Ökosystemen. Hier besteht konkreter Handlungsbedarf, Open-Source-Software, offene Standards und Konzepte digitaler Souveränität systematisch in Curricula von Ausbildung und Studium zu integrieren. Ergänzend sollten zivilgesellschaftliche Initiativen und Vereine, die Open-Source-Kompetenzen fördern, gezielt unterstützt werden, um einen nachhaltigen europäischen Talent- und Kompetenzaufbau sicherzustellen.
In Bezug auf den Cloud-Sektor müssen wir feststellen, dass sowohl das Finden als auch die Einarbeitung neuer Mitarbeiter eine Herausforderung darstellt. Die für Infrastructure-as-a-Service und Kubernetes-as-a-Service verwendete Software ist in der Regel sehr komplex sowie ressourcen- und damit kostenintensiv. Die Bereitstellung von kostenlos nutzbaren Infrastrukturen und Lernmaterialien wie MOOCs, z. B. für OpenStack, könnte sehr vorteilhaft sein.
2. Worin besteht der Mehrwert quelloffener Lösungen für den öffentlichen und den privaten Sektor?
Innovationsgeschwindigkeit verbessern: Open-Source-Software beschleunigt die Entwicklungs- und Innovationsgeschwindigkeit ungemein. Die Kollaboration zwischen zwei ALASCA Gründungsunternehmen hat die Entstehung von Yaook, unserem ALASCA-Flaggschiffprojekt, überhaupt erst ermöglicht. Durch die große Anzahl und Vielfalt an Bibliotheken konnte die Innovationsgeschwindigkeit maßgeblich beschleunigt werden.
Lock-in Effekte vermeiden: Die Vielzahl der von den großen amerikanischen Hyperscalern angebotenen Cloud-Dienste führen zwangsläufig in den Lock-In auf einen speziellen Dienst. Nur durch die Verwendung von offener Software und Standards lassen sich solche Pfadabhängigkeit von Beginn an vermeiden und ist der Wechsel zu anderen Anbietern möglich.
Digitale Souveränität schaffen: Durch die Verwendung von Open-Source-Software kann u.a. klar nachgewiesen werden, was mit unseren Daten passiert und was nicht. Wir sind nicht erpressbar und können unsere IT-Systeme für die Erfüllung der Daseinsvorsorge von ca. 450 Mio. Europäerinnen und Europäern auch unabhängig vom Einfluss nicht-europäischer Staaten und Unternehmen selbstbestimmt verwenden und sogar viel besser an unsere eigenen Bedürfnisse anpassen.
3. Welche konkreten Maßnahmen können auf EU-Ebene durchgeführt werden, um die Entwicklung des Open-Source-Sektors der EU zu unterstützen?
Die EU sollte in Zukunft insbesondere Ökosystemleistungen fördern, die nicht explizit auf bestimmte Features einer Software abstellen, sondern solche, die die Community eines Projekts oder Projektfamilie festigen und ausbauen. Es sollte Hilfestellungen geben, wie solche Projekte nachhaltig finanziert und geführt (Governance) werden können.
Die EU sollte ihre Rolle als Ankerkunde konsequent wahrnehmen und ausschließliche Open-Source-Software kaufen. Sie sollte einen klaren Fahrplan aufstellen, um Planungssicherheit für alle Beteiligten zu erreichen. Die EU sollte das Bewusstsein von entscheidungstragenden Personen in vor allem nicht-technischen Unternehmen hinsichtlich der Bedeutung von digitaler Souveränität bzw. Open-Source-Software stärken.
4. Welche Technologiebereiche sollten vorrangig behandelt werden und warum?
Cloud-Technologie: Laut Analysen der Synergy Research Group[1] liegt der Marktanteil von europäischen Cloudanbietern in Europa bei ca. 15% in 2024. Möchte man hier nicht den gleichen Fehler wie bspw. bei Solaranlagen wiederholen und in kurzer Zeit vollständig von einigen wenigen amerikanischen bzw. chinesischen Anbietern abhängig sein, muss hier schnellstmöglich gehandelt werden.
Quellcodeverwaltung: Softwareentwicklung findet aktuell fast ausschließlich auf Plattformen wie Github oder Gitlab statt. Sollte hier jemals der Zugang für EU-Bürgerinnen und -Bürger bspw. durch Sanktionen eingeschränkt werden, könnten essentielle Dienste massiv gestört werden. So kann in diesem Fall nicht sichergestellt werden, dass Updates für bereits im Betrieb befindliche Software bereitgestellt werden kann.
Container und Charts: Moderne Software wird heute meist in Containern oder Charts betrieben, die von Orchestrierungssoftware wie Kubernetes verwaltet werden. Viele Softwareprojekte greifen dabei auf Container- und Chart-Definitionen aus der Community zurück. Der Kauf von Bitnami durch Broadcom und die anschließende Entfernung bzw. Lizenzänderung dieser Definitionen hat gezeigt, wie problematisch solche Abhängigkeiten sein können. Eine frei zugängliche Infrastruktur für die meisten Basistechnologien, wie sie zum Beispiel das ZenDiS in Deutschland veröffentlicht[2] hat, wäre daher eine große Hilfe. Sie würde alle IT-Unternehmen in der EU unterstützen, Kosten senken und die Softwareentwicklung deutlich sicherer und schneller machen.
[1] https://www.srgresearch.com/articles/european-cloud-providers-local-market-share-now-holds-steady-at-15
[2] https://container.gov.de/
5. In welchen Sektoren könnte eine verstärkte Nutzung quelloffener Software zu mehr Wettbewerbsfähigkeit und Cyberresilienz führen?
Egal ob Verwaltung, Wirtschaft, Wissenschaft oder Zivilgesellschaft, alle Sektoren profitieren von einem stärkeren Einsatz von Open Source. Sie können damit einseitige Abhängigkeiten abbauen oder zumindest diversifizieren. Kooperative Open-Source-Entwicklung ermöglicht Kostenteilung EU-weit und stellt leistungsfähige Software frei und breit verfügbar bereit.
Diese Maßnahme wird mitfinanziert mit Steuermitteln auf Grundlage des vom Sächsischen Landtag beschlossenen Haushaltes.
