Bundesregierung: TISA-Regelung zu Quellcode-Offenlegung und Open Source unbedenklich

Das Dienstleistungsabkommen TISA, das zwischen EU und USA ausgehandelt wird, schreibt vor, dass bei Ausschreibungen nicht auf freie Software bestanden werden darf. Die Bundesregierung sorgt das nicht.

In Pocket speichern vorlesen Druckansicht 97 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Schulzki-Haddouti

In den jüngsten Enthüllungen zum anstehenden Dienstleistungsabkommen TISA sieht die Bundesregierung nur wenig Grund zur Sorge: Die Regeln entsprächen weitestgehend bereits deutschem Recht. So sieht eine Klausel vor, dass bei öffentlichen Ausschreibungen nicht auf freie Software bestanden werden darf. Dies entspreche schon jetzt dem geltenden Recht, ist aus Regierungskreisen zu hören. Ausschreibungen müssen neutral formuliert sein, so dass sich Unternehmen mit proprietärer Software wie auch Unternehmen mit freier Software gleichberechtigt bewerben können. "TISA wird Open Source Software nicht verbieten und die Parteien nicht daran hindern, die Nutzung solcher Software zu fördern", betont eine Sprecherin des Bundeswirtschaftsministeriums.

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kristisiert an dem geleakten Verhandlungsstand, dass Anbieter von Software für den Massenmarkt nicht verpflichtet werden dürfen, ihren Quellcode offenzulegen. Auch dies entspricht in Deutschland bereits geltendem Recht. Ist eine Offenlegung notwendig, kann dies weiterhin zwischen den Partnern geregelt werden.

Ein Grund dafür, die Quellcode-Offenlegung grundlegend auszuschließen, könne in der chinesischen CCC-Zertifizierung liegen, sagte ein Sicherheitsexperte aus der Industrie heise online. Diese werde vor allem bei der Einfuhr von strategischen Gütern unter staatlicher Kontrolle verlangt. Hier müssen Konstruktionspläne und der Quellcode grundsätzlich offengelegt werden. Das habe bereits dazu geführt, dass einige deutsche IT-Sicherheitsunternehmen bestimmte Sicherheitsprodukte grundsätzlich nicht mehr nach China verkaufen. Möglicherweise solle so etwas durch TISA vorsorglich ausgeschlossen werden, obgleich China gar kein TISA-Vertragspartner ist. International gilt aber mitunter eine Meistbegünstigten-Klausel, so dass hierüber ein Riegel vorgeschoben werden soll.

Ein Sprecher des Bundesinnenministeriums betonte, dass weiterhin Common-Criteria-Zertifizierungen mit der Evaluierungsstufe EAL 3 und höher möglich sein sollen, die auch eine Einsicht in den Quelltext enthalten. Die Behörde setze weiterhin auf Open Source und halte diese auch für förderungswürdig. Außerdem setze sich das Ministerium bei den verschiedenen derzeit geplanten Freihandelsabkommen dafür ein, dass die hohen deutschen und europäischen Datenschutz- und Sicherheitsstandards berücksichtigt werden.

Sowohl das Bundeswirtschafts-, als auch das Bundesinnenministerium verwiesen darauf, dass sie zu geleakten Dokumenten grundsätzlich keine Stellung bezögen und diese daher nicht in Detail kommentieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lehnte jede sachbezogene Einschätzung ab. (anw)