Das deutsche Bundesministerium des Inneren und für Heimat (BMI) und der öffentliche IT-Dienstleister Dataport arbeiten an Verwaltungs-Arbeitsumgebungen, die digitale Souveränität ermöglichen sollen. Doch sind beide Produkte Freie Software? Wie hängen sie zusammen? Die Free Software Foundation Europe (FSFE) hat beim BMI nachgefragt und veröffentlicht die Antworten.
Im Juni hatte die FSFE dem BMI einen Fragenkatalog zu dessen „Souveränem Arbeitsplatz“ übersendet. Die Fragen thematisierten das Verhältnis des BMI-Arbeitsplatzes zur dPhoenixSuite der norddeutschen Anstalt öffentlichen Rechts Dataport, die Finanzierung beider Projekte und die Verfügbarkeit der jeweiligen Quellcodes.
Neue Entwicklungen: openDesk-Code verfügbar, dPhoenixSuite nach wie vor proprietär
Einige Wochen später veröffentlichte das BMI den ersten Quellcode seiner Arbeitsplatz-Suite als Freie Software auf openCoDE, dem Code-Repository der öffentlichen Verwaltung. Der umfangreichen Dokumentation zufolge handelt es sich bei der Veröffentlichung um eine Alpha-Version, während das erste einsatzfähige Release noch in diesem Jahr geplant ist. In der Dokumentation wird angekündigt, dass die Suite vollständig unter Freie-Software-Lizenzen stehen soll. Als Module werden unter anderem Univention Corporate Server, Collabora Online, Nextcloud, OpenProject, XWiki, Jitsi und den Matrix-Client Element zum Einsatz kommen. Die Erweiterbarkeit durch neue und alternative Module ist geplant. Seit wenigen Wochen firmiert die Suite unter dem Namen „openDesk“. Ab 2024 sollen die Koordination und Steuerung von openDesk vollständig an das Zentrum für Digitale Souveränität (ZenDiS GmbH) übergeben werden. Das ZenDiS war Ende 2022 in Alleineignerschaft der Bundesregierung gegründet worden, um die Initiativen der Bundesregierung für digitale Souveränität zu bündeln.
Anders als das BMI hat Dataport den Quellcode seiner Arbeitsplatz-Suite bis heute nicht veröffentlicht. Die dPhoenixSuite enthält zahlreiche Freie-Software-Komponenten und wird als „Open Source“, „basierend auf Open Source“ und „digital souverän“ beworben. So entsteht der falsche Eindruck, es handele sich bei der dPhoenixSuite um Freie Software. Dataport hat bisher nichts getan, um diesen Eindruck zu korrigieren oder um die Suite tatsächlich als Freie Software verfügbar zu machen.
BMI: Dataport arbeitet intensiv an openDesk mit
Mittlerweile liegt der FSFE das Antwortschreiben des BMI vor. Darin wird deutlich, dass Dataport bei der Entwicklung von openDesk eine wichtige Rolle zukommt, vor allem beim Architekturdesign und bei der operativen Entwicklung des Produkts, und dafür öffentliche Gelder des BMI erhält. Allein im Jahr 2023 sind BMI-Haushaltsmittel von 21,6 Mio. Euro für openDesk eingeplant. Welcher Anteil davon an Dataport weitergereicht wird, bleibt aber unklar. Intransparent ist auch, welcher Teil der Mittel tatsächlich bei den Unternehmen ankommt, die die Entwicklung und Integration der verwendeten Module vorantreiben.
Dem BMI zufolge gibt es Überschneidungen zwischen openDesk und der älteren dPhoenixSuite, die vor allem die Architektur von openDesk beeinflusst habe. Doch betont das Ministerium die Eigenständigkeit seiner openDesk-Suite:
„Der Souveräne Arbeitsplatz baut eine eigene Architektur auf. […] Der Souveräne Arbeitsplatz ist ein eigenständiges Projekt. […] Inwieweit sich Dataport mit der dPhoenixSuite daran orientiert, obliegt Dataport.“
In welchem Ausmaß dPhoenix-Code in openDesk eingeflossen ist, legt das BMI nicht offen. Nach eigener Aussage hat das Ministerium keinen Einfluss auf Dataport genommen, um die dPhoenixSuite ebenfalls als Freie Software verfügbar zu machen.
Das vollständige Antwortschreiben des BMI ist hier zu finden.
Dataport muss Farbe bekennen
Bisher verwies Dataport bei Nachfragen zum dPhoenixSuite-Code einerseits auf den Quellcode der enthaltenen Module und andererseits auf das openDesk-Projekt des BMI und dessen geplanter Veröffentlichung auf openCoDE. Die Antworten des BMI verdeutlichen einmal mehr: Trotz einiger Gemeinsamkeiten und organisatorischer Verflechtungen sind die dPhoenixSuite und openDesk zwei unterschiedliche Produkte. Dataport kann nicht länger dem BMI die Verantwortung für die Veröffentlichung des eigenen Quellcodes zuschieben, sondern muss Farbe bekennen: Soll die dPhoenixSuite tatsächlich ein digital souveräner Arbeitsplatz für öffentliche Verwaltungen sein? Dann sollte Dataport den vollständigen dPhoenix-Code endlich unter eine Freie-Software-Lizenz stellen und zugänglich machen – idealerweise compliant zur openDesk-Referenzimplementierung und nicht als Konkurrenzprodukt.
Im Antwortschreiben des BMI findet sich allerdings ein Hinweis auf proprietäre Komponenten der dPhoenixSuite. Falls Dataport an seiner proprietären Strategie festhält und falls die Suite tatsächlich proprietären Code enthält, sollte sie nicht länger mit den irreführenden Begriffen „digital souverän“ und „Open Source“ beworben werden. In diesem Fall sollte Dataport seine vorherige irreführende Kommunikation korrigieren und auf seiner Webseite klarstellen, dass die Suite nicht Freie Software ist, um jeden Eindruck von Open-Washing zu vermeiden.
openDesk braucht Transparenz und Effizienz
Rund um den Arbeitsplatz openDesk, seine Finanzierung und seine Verbindungen zur dPhoenixSuite sorgen die BMI-Antworten nur teilweise für die nötige Transparenz. Die Veröffentlichung des openDesk-Codes und seine offene Entwicklung auf openCoDE sind aber wichtige Schritte in die richtige Richtung. Auch die dortigen Ankündigungen zur Zukunft des Projekts geben Anlass zu vorsichtigem Optimismus hinsichtlich der zeitnahen Verfügbarkeit eines vollwertigen Freie-Software-Arbeitsplatzes für Verwaltungen.
Das BMI und ZenDiS sollten nun nicht nur die Entwicklung von openDesk, sondern auch die Governance des Projektes transparent und für die Öffentlichkeit nachvollziehbar gestalten – eine Voraussetzung dafür, dass openDesk in öffentlichen Behörden auf Vertrauen und Akzeptanz trifft. Transparenz ist auch der einzige Weg, um sicherzustellen, dass öffentliche Gelder für openDesk effizient eingesetzt werden und tatsächlich in die Entwicklung Freier Software fließen.
Die FSFE hat kürzlich die deutsche Regierung aufgefordert, die Mittel für Freie Software zu erhöhen, anstatt sie zu kürzen, wie es derzeit im Haushalt 2024 vorgesehen ist. Da openDesk ein wichtiges Projekt im Bereich digitaler Souveränität in dieser Legislaturperiode ist, muss das Budget dafür erhöht werden, und dieses Geld sollte für die tatsächliche Entwicklung Freier Software, die Implementierung von Funktionen, die Maintenance und die Integration der Module verwendet werden. Das BMI muss den organisatorischen Aufbau des ZenDiS endlich zur Priorität machen und dadurch Freie-Software-Projekte für die öffentliche Verwaltung langfristig absichern.
Freie Software und „Public Money? Public Code!”
Freie Software gibt allen das Recht, Programme für jeden Zweck zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Durch diese Freiheiten müssen ähnliche Programme nicht komplett neu programmiert werden und dank transparenter Prozesse muss das Rad nicht ständig neu erfunden werden. Bei großen Projekten können Expertise und Kosten geteilt werden und von der Allgemeinheit bezahlte Anwendungen stehen allen zur Verfügung. So wird Innovation gefördert und mittel- bis langfristig Steuergeld gespart. Abhängigkeiten von einzelnen Anbieterinnen werden minimiert und Sicherheitslücken können leichter geschlossen werden. Die Free Software Foundation Europe fordert daher mit über 200 Organisation und Verwaltungen „Public Money? Public Code!“ - Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein! Mehr Informationen zur Initiative sind auf der „Public Money? Public Code!” website zu finden.