Edit Policy: Wo bleibt Europas Open Technology Fund?
Wir müssen viele verschiedene, langfristig angelegte Förderstrukturen für Open-Source-Technologien aufbauen, für sichere und ungefilterte Kommunikation.
Wenn die deutsche EU-Ratspräsidentschaft es mit ihrem strategischen Ziel der digitalen Souveränität ernst meint, muss sie Open-Source-Technologien finanziell fördern, die weltweit unsere Sicherheit und Freiheit schützen. Dabei kommt es nicht darauf an, ob etwas "made in Germany" ist, sondern dass die Sicherheit freier Software unabhängig überprüfbar ist und dass wir sie weiterentwickeln können, egal ob irgendwo auf der Welt ein Unternehmen schließt oder eine Regierung den Geldhahn zudreht.
Jahrelang hat der Open Technology Fund mit öffentlichen Geldern aus dem US-Haushalt freie Software gefördert, die uns allen sichere und ungefilterte Kommunikation ermöglicht – von der verschlüsselten Messenger-App Signal über die zensurresistente Surf-Infrastruktur Tor bis hin zur VPN-Architektur WireGuard. Präsident Trump hat dieser öffentlichen Finanzierung nun ein Ende gemacht und mit der anstehenden Präsidentschaftswahl ist auch die Zukunft des Open Technology Fund ungewiss. Aber warum machen wir unsere IT-Sicherheit überhaupt von den Launen eines zunehmend unberechenbaren US-Präsidenten abhängig? Wo bleibt der europäische Open Technology Fund?
Ist Digitale Souveränität mehr als ein Buzzword?
Digitale Souveränität ist das Motto, mit dem die Bundesregierung während ihrer aktuellen EU-Ratspräsidentschaft die europäische Digitalpolitik strategisch neu aufstellen will. Was genau dieses Buzzword bedeuten soll, welche politischen Handlungsempfehlungen sich vom Ziel ableiten lassen, Europa solle digital souverän werden, ist dabei noch weitgehend unklar. Schlimmstenfalls verbirgt sich hinter digitaler Souveränität der Wunsch der Abschottung nach außen. Bestenfalls beherzigt digitale Souveränität die Werte, die für den Siegeszug des Internets verantwortlich waren: Dezentralisierung, flache Hierarchien und genehmigungsfreie Innovation.
In einer global vernetzten Welt sollte die Sicherheit unserer Informationstechnik nicht vom Vertrauen in einige wenige mächtige Akteure, seien es Staaten oder Unternehmen, abhängig sein. Freie Software und Hardware erfüllen dieses Versprechen. Mit hinreichend Zeit und Wissen kann jede:r überprüfen, wie diese Technologien funktionieren. Hintertüren und Sicherheitslücken, die Geheimdienste oder Kriminelle zur Überwachung oder Manipulation nutzen, können überall auf der Welt aufgedeckt und geschlossen werden. Gibt ein Unternehmen ein Open-Source-Projekt auf, können Nutzer:innen es gemeinsam instand halten oder weiterentwickeln. Das ist digitale Souveränität im besten Sinne – Ausfallsicherheit, Nachhaltigkeit, Unabhängigkeit nicht durch Abgrenzung nach außen, sondern durch globalen Informationsaustausch und freies Wissen.
EU stellt Förderung freier Software ein
Die Entwicklung und Instandhaltung der Freien Software, die wir täglich nutzen, kommt jedoch nicht zum Nulltarif. Obwohl die IT-Infrastruktur von Behörden und Unternehmen an vielen Stellen auf freie Software aufbaut, haben Deutschland und die EU deren Förderung viel zu lange Anderen überlassen. Im Jahr 2015 konnte ich die EU-Kommission überzeugen, ein Pilotprojekt für die Förderung der Sicherheit freier Software ins Leben zu rufen, nachdem der Heartbleed-Bug in der Open Source-Bibliothek OpenSSL die Ausspähung verschlüsselter Datenströme ermöglicht hatte.
Obwohl die EU-Kommission sich zum Abschluss des FOSSA-Projekts über das "enthusiastische Feedback" aus der Bevölkerung freute, hat sie es versäumt, die Förderung von freier Software zu einem dauerhaften Bestandteil des EU-Haushalts zu machen. Dass sie damit eine strategische Chance vertan hat, zeigt sich an ihrem Schlingerkurs, wenn es um den Einsatz von Software im eigenen Haus geht: So fordert die EU-Kommission aktuell Verbesserungen bei der Sicherheit des Videotelefonie-Dienstes Zoom, der im Zuge der Corona-Krise für viele Unternehmen, Hochschulen und Behörden praktisch über Nacht regelrecht zu kritischer Infrastruktur geworden ist.
Derweil setzt die EU-Kommission Zoom aber trotz bekannter Sicherheitsrisiken weiter ein, weil es an Open Source-Alternativen fehlt, die die gleiche Leistung bringen. Freie Alternativen zu Zoom gibt es einige, von Jitsi bis BigBlueButton. Doch ohne die nötigen finanziellen Ressourcen können diese Projekte nicht auf dieselbe Serverinfrastruktur bauen, die Ausfallsicherheit garantiert, und weniger in die Bedienbarkeit ihrer Nutzungsoberflächen investieren.