Open Source als Wundermittel für Souveränität?

Open Source scheint ein Wundermittel zu sein, um Souveränität zu erreichen, aber was steckt wirklich dahinter?

Wenn man vielen aktuellen Veröffentlichungen zu dem Thema glauben will, kann durch Wechsel in die Open Source – Welt einiges an Abhängigkeiten entscheidend reduziert werden.

Das ist erst einmal richtig. Aber ganz so einfach ist es (leider) nicht. Natürlich gibt es bei jeder Lösung Vor- und Nachteile und in jedem Falle ist man bei Open Source nicht in der Form von einem einzigen Hersteller – z.B. Microsoft - abhängig.

Aber bei Open Source gibt es Fakten, die von den Verfechtern gerne nicht so aktiv kommuniziert werden.

Wir wollen der vielerorts etwas unreflektiert herrschenden Euphorie begegnen und etwas Wasser der Fakten in den Wein gießen.

Denn In der Realität ist ein sehr großer Teil relevanter Open‑Source‑Infrastruktur fest in US‑Hand – personell, organisatorisch, finanziell und plattformseitig. Wer also „Open Source = automatisch mehr Souveränität, weil nicht US‑dominiert“ propagiert, sollte vorher die Fakten ansehen und prüfen, welche Form der Souveränität er meint oder anstrebt.

Was bedeutet digitale Souveränität?

Digitale Souveränität beschreibt die Fähigkeit eines Staates oder Unternehmens, digitale Infrastruktur, Daten, Software und IT-Governance eigenständig und rechtssicher zu kontrollieren. Dabei geht es nicht nur um offenen Quellcode, sondern auch um:

• Hosting-Infrastruktur

• Rechtsraum und Jurisdiktion

• Governance-Strukturen

• Finanzierung und Maintainer-Ökosysteme

• Lieferketten und Build-Infrastruktur

Beispiel für Souveränität mit Open-Source-Fork

„Fork“ bezeichnet die Abspaltung eines Softwareprojekts, bei der Entwickler den Quellcode kopieren und unabhängig vom ursprünglichen Projekt weiterentwickeln. Dies geschieht oft aufgrund inhaltlicher Differenzen, fehlender Governance oder dem Wunsch nach neuen Funktionen. Ein bekannter Fork ist z.B. LibreOffice (aus OpenOffice). Wenn man das souverän machen kann, ist das ein Vorteil. Aber dann folgt auch daraus, dass man diesen Fork weiter pflegen muss.

Wo Open Source tatsächlich von den USA geprägt wird

Code-Hosting und Plattformen

Ein Großteil der weltweiten Open-Source-Entwicklung findet auf US-Plattformen statt, etwa bei GitHub (gehört zu Microsoft). Diese unterliegen US-Recht – einschließlich Exportkontrollrecht und Sanktionsvorschriften. Selbst wenn der Code offen zugänglich ist, kann der Plattformzugang regulatorisch eingeschränkt werden.

Governance und Foundations

Zentrale Open-Source-Projekte werden häufig durch US-Organisationen getragen, beispielsweise:

• Linux Foundation

• Apache Software Foundation

• Cloud Native Computing Foundation

Diese Organisationen sind überwiegend in den USA registriert und unterliegen US-Jurisdiktion. Das betrifft unter anderem Projekte wie Linux, Kubernetes, containerd, systemd, LLVM, TensorFlow und PyTorch.

Formell sind diese Projekte global und offen. Faktisch jedoch spielen US-Unternehmen bei Finanzierung, Maintainer-Strukturen und Roadmap-Entscheidungen eine zentrale Rolle.

Finanzielle und personelle Konzentration

Viele Maintainer zentraler Open-Source-Projekte werden von US-Konzernen finanziert – etwa Google, Microsoft, Amazon oder Meta. Damit entstehen natürliche Interessenschwerpunkte, die nicht zwingend europäische Souveränitätsziele priorisieren.

Warum Open Source allein keine digitale Unabhängigkeit garantiert

Open Source ermöglicht:

• Transparenz

• Prüfbarkeit

• Forkbarkeit

• Technische Kontrolle

Aber digitale Souveränität erfordert zusätzlich:

• Kontrolle über Hosting-Infrastruktur

• Eigenständige Build- und Release-Prozesse

• Rechtsraum innerhalb der EU

• Unabhängige Governance-Strukturen

• Nachhaltige europäische Finanzierung

Ohne diese Faktoren bleibt auch offener Code in globale Macht- und Abhängigkeitsstrukturen eingebettet und ist daher auch nur begrenzt "souverän".

Was für echte digitale Souveränität notwendig wäre

1. Europäische Governance-Strukturen

Eigene Stiftungen und Trägerorganisationen für kritische Software-Komponenten – mit Sitz im EU-Rechtsraum und langfristiger Finanzierung.

2. Eigene Infrastruktur

• Europäisch kontrollierte Code-Repositories

• Eigene CI/CD-Umgebungen

• Unabhängige Paket-Mirrors

• Souveräne Cloud-Infrastruktur

3. Strategische Förderpolitik

Förderprogramme und Vergabeverfahren müssen bewusst europäische Open-Source-Initiativen stärken, um nachhaltige Alternativen zu etablieren.

Open Source ist hilfreich – aber nicht ausreichend

Open Source ist eine wichtige Grundlage für digitale Souveränität. Doch solange Hosting, Governance, Finanzierung und Jurisdiktion überwiegend außerhalb Europas liegen, bleibt die tatsächliche Unabhängigkeit begrenzt. Digitale Souveränität bedeutet mehr als offenen Code – sie erfordert strukturelle Kontrolle über das gesamte digitale Ökosystem.

Es wird also ein „europäisches“ Hosting, Governance, Finanzierung und Jurisdiktion gebraucht, dazu braucht es ein Konzept auf EU-Basis und viel Geld. Schließlich spielen wir auf dem gleichen Feld wie die Big Tech Firmen der USA, die mit großen Summen aktiv sind.

Und wir brauchen gute und langfristige politische Rückendeckung aller beteiligten Länder und der EU, IT-Unternehmen in Europa, aber auch der politischen Parteien und einzelner Politiker in den Parlamenten, die den langfristigen Auftrag verstehen!

In jedem Falle ist es sicher, daß wir anfangen müssen, denn die Abhängigkeit wird sich nicht von selbst auflösen und es wird einige Zeit dauern, die Souveränität maßgeblich zu erhöhen.

Achtung

Souveränität ist nicht Autarkie, denn von Autarkie sollte man noch nicht sprechen. Diese zu erreichen wäre noch ein weitaus höherer Aufwand, da es den globalen Technologie-Stack betreffen würde, den es für Europa autark zu gestalten gäbe.

Und alles selbst zu machen, würde uns auch der Möglichkeit berauben, Entwicklungsleistungen und -kosten zu verteilen. Das sollte man nicht vergessen.

Zum Thema Cloud-Souveränität helfen wir Ihrer Organisation gerne, denn es gibt Gestaltungsmöglichkeiten, Normen und Prüfschemata, die man nutzen kann, sei es im Service-Design oder der Vertragsgestaltung.

Fragen Sie uns!