PublicCode fordert Freigabe aller öffentlich finanzierten Software

Die Initiative PublicCode fordert unter dem Motto »Public Money? Public Code!« die Politiker dazu auf, dafür zu sorgen, dass öffentlich finanzierte Software grundsätzlich unter freie Lizenzen gestellt wird. Der offene Brief kann von allen Unterstützern unterzeichnet werden.

Die digitalen Dienste, die öffentliche Verwaltungen anbieten und benutzen, sind die kritische Infrastruktur demokratischer Nationen des 21. Jahrhunderts, wie die Initiatoren der Initiative PublicCode glauben. Um Vertrauen in jene Systeme aufzubauen, die das Herzstück der digitalen Infrastruktur sind, müssen Behörden die volle Kontrolle über sie haben. Aufgrund restriktiver Softwarelizenzen ist dies jedoch selten der Fall.

Jetzt haben 31 Organisationen einen offenen Brief veröffentlicht, in welchem sie Abgeordnete dazu aufrufen, für die rechtlichen Grundlagen zu sorgen, die es bei der Beschaffung von eigens für die öffentliche Hand entwickelter Software erfordern, dass diese unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht werden muss. Die Erstunterzeichner – darunter CCC, EDRi, Free Software Foundation Europe, KDE, Open Knowledge Foundation Deutschland, Wikimedia Deutschland, und viele mehr – rufen sowohl einzelne Personen als auch Organisationen dazu auf, den offenen Brief zu unterzeichnen. Der offene Brief wird anschließend an die Kandidaten zur Bundestagswahl und, im Verlauf der nächsten Monate bis zur Europawahl 2019, an Europaabgeordnete und andere Abgeordnete aus EU-Mitgliedsstaaten versendet.

Die Forderung von PublicCode wird auch von Edward Snowden, Präsident der Freedom of the Press Foundation, unterstützt: »Weil der Quellcode von unfreier Software oft ein Geschäftsgeheimnis ist, erschwert dies das Finden sowohl versehentlich als auch absichtlich eingebauter Sicherheitslücken enorm. Es ist heutzutage zwingend notwendig, bei proprietärer Software Reverse-Engineering zu betreiben, um sie zu verbessern und zu stärken. Aber diese grundlegende technische Voraussetzung ist unter vielen Umständen und in vielen Rechtssytemen illegal. Dieses Jahr mussten kritische Infrastruktur wie Krankenhäuser, Autofabriken und Spediteure allesamt durch Fehler, die in proprietärer Software verborgen waren, außer Betrieb gehen. Daher ist nicht auditierbarer Code ein Risiko, das Staaten nicht länger durch spezielle Sonderrechte subventionieren können, ohne dass dadurch Kosten in Form von Menschenleben entstehen.

Aktuell sind die Baupläne der öffentlichen Kern-Infrastruktur schlicht nicht für die Allgemeinheit verfügbar. Durch die Ausrichtung öffentlicher Mittel auf eine Verpflichtung zu Freier Software (wobei "frei" sich hier auf die Code-Verfügbarkeit, nicht auf den Preis bezieht), können wir Fehler finden und beheben, bevor sie dazu verwendet werden, dem nächsten Krankenhaus den Strom abzudrehen.«

Öffentliche Einrichtungen geben, wie die FSFE schreibt, jedes Jahr Millionen Euro für die Entwicklung von auf ihre Bedürfnisse zugeschnittene Software aus. Die öffentliche Auftragsvergabe hat einen großen Einfluss darauf, welche Unternehmen hierbei im Wettbewerb stehen können und welche Software letztendlich durch Steuergelder gefördert wird. Öffentliche Verwaltungen auf allen Ebenen haben häufig Schwierigkeiten, den Quellcode untereinander weiterzugeben, obwohl dieser komplett durch sie finanziert wurde. Auch sensible Bürgerdaten sind einem Risiko ausgesetzt, wenn unabhängige Dritte nicht die Möglichkeit haben, Code-Audits durchzuführen und den Code anderweitig auf Sicherheitslücken zu überprüfen.

Deshalb rufen die Unterzeichner Parlamentarier in ganz Europa dazu auf, die digitale öffentliche Infrastruktur zu modernisieren um es so öffentlichen Verwaltungen, Unternehmen und Individuen zu erlauben, öffentlich finanzierte Software frei zu verwenden, zu verstehen, zu verteilen und zu verbessern. Dies schützt öffentliche Verwaltungen davor, an die Dienstleistungen einzelner Hersteller gebunden zu sein, und stellt sicher, dass der Quellcode verfügbar ist, so dass Hintertüren und Sicherheitslücken unabhängig von einem einzigen Dienstleister geschlossen werden können.