Digitale Souveränität heißt Open Source

Was bedeutet digitale Souveränität?

Auf der Webseite „CIO Bund“ gibt es die folgende Definition der digitalen Souveränität:

„‚Digitale Souveränität‘ beschreibt ‚die Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rolle(n) in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können‘. Dazu muss die Verarbeitung der für die Verwaltung notwendigen Daten durch zeitgemäße funktionale und vertrauenswürdige Informationstechnik gewährleistet werden. Dafür bedarf es einer Transformation der Informationstechnik der Öffentlichen Verwaltung, mit dem Ziel sie unabhängiger von einzelnen Anbietern und Produkten zu machen und ihre Resilienz durch die Austauschbarkeit von Komponenten zu erhöhen. Digitale Souveränität heißt also insbesondere Alternativen zu schaffen und einen offenen, wettbewerbsfähigen Markt zu unterstützen und gestalten.“

Von diesem Anspruch ist die öffentliche Verwaltung in Deutschland weit entfernt. Gleiches gilt für die Wirtschaft. Immer wieder wird in meiner Projektpraxis die Abhängigkeit von einzelnen Anbietern und Produkten thematisiert. Bei jeder Entscheidung zur Einführung einer diese Abhängigkeit weiter verschärfenden Lösung wird immerhin deren Risiko diskutiert. Es bleibt jedoch meistens bei der Diskussion und der anschließenden „Übernahme“ des Risikos. Standardantwort auf Fragen zum Abhängigkeitsrisiko: „Die neue Abhängigkeit ist nicht unsere erste.“

“Nobody is Fired Because of Buying IBM”

Ich habe von Mitarbeitern eines Industrieunternehmens gehört, wie in den 1960er Jahren der IBM-Großrechner bei dem Unternehmen Einzug fand. Angeblich gab es bei dem Vorgänger ein Problem, dessen Folge eine Verzögerung der Auszahlung von Löhnen und Gehältern war. Das Management des Unternehmens habe daraufhin den Austausch des Vorgängers durch den IBM-Mainframe beschlossen.

Diese Geschichte habe ich in den 1990er Jahren gehört, als ich das besagte Unternehmen dahingehend beraten habe, statt einer IBM-Lösung im Netzbereich eine andere einzusetzen. Mir war bereits Mitte der 1990er Jahre klar, dass die damalige Network Hardware Division (NHD) der IBM keine Zukunft hatte. Mit ungläubigem Blick haben mich wesentlich ältere Herren angeschaut und angenommen, dass der Berater in seinen Dreißigern ihnen doch nicht erzählen könne, die Zeit dieses weisen Spruchs sei vorbei: „Nobody is Fired Because of Buying IBM.“ Die Haltung meiner Gesprächspartner war verständlich. Sie hatten sogar in Person den IBM-Großrechner erfolgreich eingeführt und drei Jahrzehnte nach der Weisheit agiert, die ich zitiert habe.

In den 1990er Jahren war jedoch die Zeit dafür reif, sich von der IBM-Abhängigkeit zu lösen. Dass in einigen Unternehmen immer noch ein IBM-Mainframe steht und zu hohen Kosten weiter betrieben werden muss, liegt meistens an den seit den 1960er Jahren in COBOL geschriebenen Programmen und den DB2-Datenbanken, deren komplette Ablösung man sich bisher nicht zugetraut hat.

Die neuen IBMs

Abhängig von „Big Blue“ (Kosename für IBM) sind Stand 2025 die wenigsten Organisationen. Dafür gibt es viele neue IBMs:

• Im Bereich Betriebssysteme für Personal Computer (PC) haben wir eine große Abhängigkeit von Microsoft Windows. Dass diese Abhängigkeit schmerzhaft ist, sieht man am baldigen End of Support für Windows 10. Da Windows 11 auf vielen bestehenden PCs nicht lauffähig ist, müssen hunderte Millionen PCs ausgetauscht werden, wenn sie weiter mit einem von Microsoft laufend mit Patches und Updates versorgten Betriebssystem arbeiten sollen.
• Bei Office-Programmen dominiert Microsoft auch. Als ich bei ComConsult zu arbeiten begann, hatten wir zur Textverarbeitung das Programm Word Perfect. Dieses Programm wurde von Microsoft Word verdrängt und verschwand vom Markt. Mittlerweile hat das Office-Paket aus Word, Excel und PowerPoint eine Quasi-Monopolstellung.
• Die meisten Server in den unternehmenseigenen Rechenzentren werden seit über 20 Jahren mit VMware ESX/vSphere/vCenter virtualisiert. Deshalb kann Broadcom, der Eigentümer von VMware, den VMware-Kunden fast wöchentlich eine weitere Schikane zumuten, alles mit dem Ziel der Gewinnmaximierung.
• Neben Monopolen gibt es auch Oligopole. Man denke etwa an das Dreigestirn AWS, Microsoft und Google im Cloud-Bereich.

Unvorstellbares ist nun vorstellbar

Die bisherigen Abhängigkeiten von großen amerikanischen IT-Firmen sind alle zu einer Zeit entstanden, als man sich nicht vorstellen konnte, dass es einmal mit dem politischen Bündnis zwischen Europa und den USA zu Ende gehen kann. Nun ist das Unvorstellbare vorstellbar geworden. Aus dem Dornröschenschlaf der heilen Welt des globalen Westens wacht Europa in einer Welt auf, in der die Abhängigkeit vom bisherigen Bündnispartner immer riskanter wird. Vorstellbar ist zum Beispiel das Risiko, dass die USA ihre Dominanz im globalen IT-Dienstleistungsmarkt (vor allem im Cloud-Geschäft) gegen Europa ausspielen. Was ist, wenn politische Verwerfungen zum Ausschluss aller Unternehmen von bestimmten US-Cloud-Diensten führen, die sich weigern, in den USA zu investieren? Unvorstellbar? Die USA unterbindet bereits heute die Ausfuhr bestimmter US-Produkte wie Nvidia-Chips in bestimmte Länder.

Auch ohne die neue weltpolitische Lage war die Abhängigkeit von Mono- und Oligopolen gefährlich genug. Microsoft hat zum Beispiel viele Organisationen in die Cloud gezwungen, die sich aus gutem Grund entschieden hatten, keine nichteuropäische Cloud zu nutzen. Das ist das Gegenteil von Souveränität. Die internationale Politik hat die Abhängigkeitsrisiken weiter erhöht.

Gibt es einen Ausweg?

Es gibt keine einfache Lösung für das Problem der digitalen Abhängigkeiten. IT-Nutzer und Administratoren können nicht von heute auf morgen für neue Lösungen geschult werden. Jede Umstellung bedeutet Kosten und Risiken. Die Alternativen zu Produkten und Lösungen aus den USA bieten oft weniger Funktionalität als ihre amerikanischen Pendants. Die USA ist nun mal das Geburtsland moderner Computer.

Die Schwierigkeiten bei der Lösung von Abhängigkeiten haben die meisten Organisationen in Deutschland in eine Art Lethargie versetzt. Die Abhängigkeit wird als gottgegebenes Schicksal hingenommen. Fatalismus zementiert die Abhängigkeit. Zu alten kommen immer neuere hinzu. Wenn man die Lösung nicht angeht, bleibt das Problem und wird immer schlimmer.

In einigen Bereichen gibt es europäische IT-Anbieter, auf deren Lösungen man zurückgreifen kann. Gerade im Bereich der IT-Infrastruktur (Endgeräte, Server, Virtualisierung, Netze, Sicherheitskomponenten) ist jedoch das europäische Angebot an Produkten und Lösungen eher eingeschränkt. Dieses spärliche Angebot ist mit ein Grund für die Dominanz US-amerikanischer Hersteller.

Die Verbesserung der Angebotssituation zur Anpassung an die Nachfrage wird ein jahrelanger Prozess sein. Existierende und neue Anbieter müssen zunächst Produkte und Lösungen entwickeln. Die Schwelle für den Eintritt eines Anbieters in einen für ihn neuen Markt kann mit Open Source gesenkt werden. Die Geschichte vieler kommerzieller Lösungen fing mit Service und Support für eine Open-Source-Lösung an. Zum Beispiel basieren zahlreiche kommerzielle Lösungen für das Domain Name System auf der Open-Source-Lösung Berkeley Internet Name Domain (BIND). Dabei wird die Open-Source-Software beispielsweise mit leicht bedienbarem Management angereichert.

Es ist wesentlich einfacher, mit dem Angebot von Support und Services für eine Open-Source-Lösung anzufangen als von Grund auf eine kommerzielle Lösung zu entwickeln. Trotzdem werden IT-Dienstleister nur dann in ein Geschäft zum Support von Open-Source-Lösungen einsteigen, wenn die betreffende Lösung eine gewisse Beliebtheit genießt. Und hier kommen die Kunden ins Spiel: Sie sollten sich ernsthaft mit Open Source befassen. Die professionelle Hilfe, die es heute vielleicht nicht in idealer Form gibt, wird folgen, wenn es die Nachfrage gibt.

Wird die Umstellung auf Open Source zur digitalen Souveränität führen? Ich habe keine sichere Antwort auf diese Frage. Ich weiß aber, dass der Weg zur digitalen Unabhängigkeit ohne Open Source nicht zu beschreiten sein wird.