Open Source: Einmal Utopia und zurück

Inhaltsverzeichnis

Stellen Sie sich vor, Sie klicken einen Link an. Mit großer Wahrscheinlichkeit beruht Ihr Browser auf Open Source – ebenso wie Ihre WLAN-Basisstation, Ihr Android-Handy und Ihre Set-Top-Box fürs Fernsehen. Die Daten wandern dann weiter über Server und Router, auf denen ebenfalls überwiegend quelloffene Programme wie Apache laufen. Auch die Webseite, die Sie aufrufen, ist wahrscheinlich mit freier Software wie Typo3 oder WordPress erstellt worden. Und die benutzten Datenbanken und Cloud-Speicher sowieso.

Ohne großes Aufsehen hat sich in den letzten Jahren also eine veritable Vision realisiert: Freie Software für freie Bürger, kostenlos, ohne Hintertüren, an alle Bedürfnisse anzupassen. Sie hat – so viel darf ohne Übertreibung festgehalten werden – zu einer Demokratisierung des Webs geführt. Ohne quelloffene Software sähe das Internet heute jedenfalls deutlich anders aus.

"95 Prozent aller Software ist Open Source. Wir haben gewonnen – wir haben Utopia erreicht!", sagte Neil McGovern, Geschäftsführer der Gnome Foundation, im Januar auf der Fosdem-Konferenz in Brüssel – um dann nachzusetzen: "Aber warum fühlt es sich nicht so an?"

Tatsächlich ist der Community wenig nach Feiern zumute. Denn trotz der Omnipräsenz von Open Source wird das Netz heute von wenigen großen Konzernen dominiert, die ihre Spielregeln weitgehend beliebig durchsetzen können. Und das gern mit eigener, proprietärer Software. Gerade auf dem Smartphone ist die neue Offenheit noch nicht angekommen. Android ist zwar prinzipiell quelloffen, aber die meisten Apps mitnichten. Von Rabattprogrammen der Supermärkte bis zu millionenfach gebrauchten Alltagswerkzeugen wie WhatsApp – Nutzer haben lediglich die Wahl, den Anbietern zu vertrauen oder eben mehr zu zahlen oder umständlicher zu kommunizieren. Das muss man sich leisten können und wollen.

Von Linux auf Windows

Selbst dort, wo Open Source bereits Fuß gefasst hat, muss es mitunter wieder weichen. So rüsten Behörden wie die Münchener Stadtverwaltung und die niedersächsische Finanzverwaltung ihre Desktop-Rechner wieder von Linux zurück auf Windows um.

Wie passen die beiden Befunde zusammen – einerseits so viel technische Offenheit wie nie, andererseits tendenziell immer weniger Freiheit für den einzelnen Nutzer?

Der Widerspruch erklärt sich zum Teil dadurch, dass Open Source heute nur noch wenig mit idealistischen Hackern zu tun hat, die nach Feierabend noch für den guten Zweck coden. Open Source ist Big Business geworden. 2019 machte etwa IBM 34 Milliarden Dollar für den Linux-Distributor Red Hat locker. Und die Software-Entwicklungsplattform GitHub, eine zentrale Anlaufstelle für viele Open-Source-Programmierer, wurde 2018 für 7,5 Milliarden Dollar übernommen – ausgerechnet von Microsoft, dessen Ex-Chef Steve Ballmer das offene Betriebssystem Linux einst als "Krebsgeschwür" bezeichnet hatte.

Auch bei der Produktion des Codes geben Großkonzerne die Richtung vor. Bei einer Analyse der rund 30 Millionen auf GitHub registrierten Programmierer stellte sich heraus, dass die meisten Code-Lieferanten bei Microsoft und Google angestellt waren. Erst auf Platz drei folgt das erste Open-Source-Unternehmen: Red Hat – das aber inzwischen wie erwähnt IBM gehört. Das starke Engagement allein muss nichts Schlechtes sein – im Gegenteil: "Wenn große Softwarefirmen hinter Open-Source-Projekten stehen, schafft das mehr Alternativen und Auswahl", sagte David Habusha, Vizepräsident beim Open-Source-Dienstleister WhiteSource, gegenüber dem Magazin "Forbes". "Entwickler können immer noch Teil der Projekte sein und deren Zukunft beeinflussen. Es schafft außerdem Transparenz, wie diese Projekte geschrieben und gepflegt werden, und liefert bessere Qualität und Sicherheit."

Wenn der Freiheitsgedanke von Open Source verloren geht

Ob und wie sich Konzerne und Community gegenseitig befruchten, hängt allerdings stark vom jeweiligen Unternehmen ab. Das Online-Magazin "The New Stack" hat 1.700 GitHub-Entwickler gefragt, welche Erfahrungen sie bei der Zusammenarbeit mit den Großen gemacht haben. Das Ergebnis: Generell waren die meisten Befragten skeptisch gegenüber den Konzernen und unterstellten ihnen überwiegend egoistische Motive. Einige Firmen genießen allerdings einen vergleichsweise guten Ruf – allen voran Google, gefolgt von IBM und Microsoft.

Dass Wirtschaftsunternehmen nicht aus reinem Altruismus die Arbeitskraft ihrer Mitarbeiter für Open-Source-Projekte abstellen, dürfte wenig überraschen. Und dass quelloffene Software auch kommerziell benutzt werden darf, war schon Teil der frühesten Lizenzmodelle. Problematisch wird das Ganze vor allem dann, wenn Open Source lediglich als Quelle billiger Software dient und der ursprüngliche Freiheitsgedanke dabei verloren geht. "Cloud-Giganten profitieren enorm von anderen populären Projekten auf GitHub", schreibt das Marktforschungsunternehmen CB Insights. "Sie übernehmen den Quellcode, machen – wenn überhaupt – ein paar kleinere Änderungen, benennen die Software um und verkaufen sie ihren Kunden als proprietären Dienst."

Quelloffen, aber nicht mehr offen

Rafael Laguna de la Vera, Mitgründer und Chef der Open-Xchange AG sowie Leiter der Agentur für Sprunginnovationen, nennt die großen Cloud-Anbieter "Exploiters" – Ausbeuter. "Es ist ja nicht so, dass sie gar nichts zurückgeben. Und da die so groß sind, ist das auch viel. Aber die legen halt ihre Kerntechnologie nicht offen."

Eine andere Variante, Open Source die Offenheit zu nehmen: Hardware-Hersteller lassen für ihre Geräte nur signierte Software zu. Selbst wenn der Quellcode vorliegt und die Software prinzipiell verändert werden kann, würden modifizierte Versionen auf den entsprechenden Geräten nicht laufen. Diese Praxis wurde erstmals beim Festplatten-Videorekorder Tivo beobachtet und deshalb "Tivoisierung" getauft. Sie ist auch ein Grund, weshalb bei Android-Handys so ein Versionenwirrwarr herrscht und sich viele ältere Geräte nicht mehr updaten lassen. Weitere Brisanz dürfte die Tivoisierung durch die vielen Geräte des Internets der Dinge (IoT) bekommen. Diese laufen meist auf Linux, was aus Sicht von Sicherheit und Vertrauenswürdigkeit zunächst einmal eine gute Nachricht ist. Wenn aber nur bestimmte, vom Hersteller signierte Linux-Varianten auf einer Hardware laufen, hat die Community keine Möglichkeit mehr, etwaige Fehler selbst zu beheben. Die ganze Offenheit nutzt also nichts. Freies Linux sei daher "unsere einzige Hoffnung für vertrauenswürdige IoT-Geräte", sagte Open-Source-Aktivistin Karen Sandler auf der Fosdem.

Das Beispiel zeigt: "Frei" und "offen" werden zwar oft synonym verwendet, sind aber nicht das Gleiche. An der Auslegung dieser Begriffe dürfte sich entscheiden, wie es weitergeht mit Open Source. Warum die Unterscheidung wichtig ist, zeigt der Blick zurück: Lange bevor sich der Begriff "Open Source" eingebürgert hat, gab es eine Bewegung für "freie" Software. Sie wurde Anfang der Achtziger maßgeblich durch Richard Stallman, ehemaliger Informatiker am Massachusetts Institute of Technology, ins Leben gerufen. Wobei "frei" nicht im Sinne von "Freibier" gemeint war, sondern im Sinne von "freie Meinungsäußerung". Die "vier Freiheiten", die Stallman damals definierte, sind bis heute so etwas wie das Grundgesetz der Bewegung geblieben:

• Die Freiheit, ein Programm zu nutzen, wie man möchte.
• Die Freiheit, zu untersuchen, wie ein Programm arbeitet, und es seinen eigenen Bedürfnissen anzupassen.
• Die Freiheit, es weiterzuverbreiten und damit anderen Menschen zu helfen.
• Die Freiheit, auch modifizierte Versionen weiterzuverbreiten.

"Frei" vs. "offen"

Ab Ende der Neunziger wurde dieser Freiheitsbegriff schleichend durch "Offenheit" überlagert. Die Differenzen sind vor allem philosophischer Natur. Stallman wirft den Open-Source-Protagonisten vor, "Freiheit und Offenheit nur als rein pragmatische Mittel zu sehen, Software besser und zuverlässiger zu machen". Sie legten "keine Aufmerksamkeit auf richtig und falsch, nur auf Popularität und Erfolg. Ethische Fragen wie Freiheit aufzuwerfen, über Verantwortung genauso zu reden wie über Bequemlichkeit, verlangt von Menschen, über Dinge nachzudenken, die sie lieber ignorieren würden – etwa ob ihr Verhalten ethisch ist."

Doch innerhalb der Community kommt verstärkt die Frage auf, ob die vier Freiheiten noch zeitgemäß sind. Ein Kritikpunkt ist etwa die Möglichkeit zur Modifizierung. "Die Realität ist: Die meisten Nutzer können diese Freiheit nicht nutzen, denn weniger als ein halbes Prozent der Weltbevölkerung kann programmieren", meint etwa Open-Source-Aktivist Neil McGovern. Und selbst Programmierer haben nichts von den Freiheiten, wenn eine Software zwar quelloffen ist, aber unerreichbar auf einem Server in der Cloud läuft.

Auch unter ethischen Gesichtspunkten halten viele Software-Aktivisten das ursprüngliche Konzept mittlerweile für unzureichend: "Wenn Exxon etwa freie Software nutzt, um mehr Öl aus dem Boden zu holen, oder das Verteidigungsministerium, um die Welt effizienter zu bombardieren, sagen die vier Freiheiten nichts dazu. In einer Welt, die von Software angetrieben wird, sind freier Zugang und Modifizierbarkeit nicht mehr genug", sagt der Jurist und Unternehmensberater Luis Villa. Der Entwickler Justin Flory hat eine neue Vision freier Software mit drei weiteren Forderungen formuliert:

• Die Möglichkeit, zu untersuchen, wie eine Software Entscheidungen trifft (etwa ob ein autonomes Auto eher an einen Baum oder in eine Gruppe Schulkinder fahren würde).
• Die Möglichkeit, Verantwortungen zuschreiben zu können (zum Beispiel bei der Anstiftung zum Völkermord in Myanmar durch Facebook-Algorithmen).
• Die Möglichkeit, gegen die Entscheidung einer Software Berufung einzulegen.

Von großen Plattformen emanzipieren

Als Hebel, solche Prinzipien durchzusetzen, sieht Flory die Nutzungslizenzen: "Willst du eine Bewegung starten, definiere einen Standard. Wir Freie-Software-Leute sind ziemlich gut darin." Wie sich aber komplexe ethische Standards konkret in Softwarelizenzen gießen lassen und wer ihre Einhaltung überprüfen soll, ist noch offen.

Die fünf häufigsten Open-Source-Lizenzen

Nicht weniger als 273 verschiedene Lizenzen listet das "Institut für Rechtsfragen der Freien und Open Source Software" auf seiner Webseite auf – unterteilt nach Lizenzen ganz ohne, mit beschränktem oder mit strengem "Copyleft". Dahinter verbirgt sich nicht etwa das Gegenteil von Copyright, sondern die Verpflichtung, veränderten Programmcode wieder unter derselben Lizenz zu veröffentlichen. Das bedeutet: Programme unter Copyleft-Lizenzen dürfen weder mit proprietärer Software kombiniert werden noch zu solcher gemacht werden. Dies erlauben nur "permissive" Lizenzen. Die verbreitetsten Lizenzen sind:

1. MIT

Permissiv. Eingeführt 1988 vom Massachusetts Institute of Technology. Keine Verpflichtung zum Offenlegen von Code. Verwendet u.a. bei: Bitcoin, jQuery, X11, Ruby on Rails.

2. Apache 2.0

Permissiv. Version 2.0 eingeführt 2004. Änderungen im Quellcode müssen gekennzeichnet werden. Verwendet u.a. bei: Apache Webserver, Android, Open Office.

3. GNU General Public License Version 3 (GPLv3)

Copyleft. Version 3 eingeführt 2007. Enthält gegenüber GPLv2 Klauseln gegen „Tivoisierung“ sowie zum Schutz vor Softwarepatenten. Ist mit mehr Drittlizenzen kompatibel und stärker auf die internationale Verwendung ausgerichtet als die Vorgängerversion. Genutzt unter anderem bei Linux.

4. GNU General Public License Version 2 (GPLv2)

Copyleft. Version 2 eingeführt 1991. Vorbild für alle Lizenzen mit strengem Copyleft. Verwendet u.a. bei: Linux, MySQL, Blender, VLC Media Player.

5. BSD3

Permissiv. Version 3 („3-clause BSD“) eingeführt 1999 von der University of Berkeley. Keine Verpflichtung zur Offenlegung des Quellcodes, aber Weitergabe nur unter gleicher Lizenz. Vorbild für viele weitere Non-Copyleft-Lizenzen.Verwendet u.a. bei: Open BSD, Free BSD.

Konkreter sind da schon die Gedanken zum Thema Datenschutz. "Wir haben im Internet im Grunde genommen eine Rückwärtsentwicklung", meint Rafael Laguna de la Vera. "Die ursprünglich freien Daten im Netz werden jetzt wieder in Silos wie WhatsApp gesteckt." Um sich von den großen amerikanischen Social-Media-Plattformen zu emanzipieren, sei Open Source unabdingbar: "Zunächst müssen Sie in der Lage sein, den Anbieter auszuwählen. Dazu muss es mehrere Anbieter geben. Damit aber überhaupt neue Anbieter entstehen können, muss die Software verfügbar sein. Sonst muss ja jeder die Software noch mal neu programmieren." Zudem muss die Software vertrauenswürdig sein, und Nutzer müssen ihre Daten von einer Plattform zur anderen mitnehmen können. Erst wenn diese drei Bedingungen zusammenfielen, habe man, so Laguna, "komplette Datensouveränität" – und das sei nur mit Open Source möglich. "Jetzt muss man nur noch einen Schritt weitergehen und die letzten fünf Meter auch noch mit Open Source und offenen Protokollen implementieren." Ein Beispiel, wie das funktionieren könnte, hat er bereits entwickelt: eine Alternative zum WhatsApp-Messenger.

(rot)