KI generiertes Bild (Dall-E)
Die digitale Transformation stellt viele Unternehmen vor der Herausforderung, ihre Softwarelandschaft zukunftssicher zu gestalten. Dabei wächst der Wunsch, durch offene und transparente Systeme mehr Kontrolle über die Sicherheit der eigenen Daten zu gewinnen.
Open Source Software (OSS) hilft, diese Ziele zu erreichen. Sie ermöglicht es Unternehmen, flexibler auf technologische Veränderungen zu reagieren und gleichzeitig die Abhängigkeit von einzelnen Softwareanbietern zu reduzieren. Durch den Einsatz offener Systeme lässt sich zudem die Transparenz erhöhen und somit die Datensicherheit besser kontrollieren und gewährleisten. Doch OSS steht nicht nur für Innovation, Flexibilität und Unabhängigkeit, sondern auch für eine neue Form der Zusammenarbeit, die weltweit Communities verbindet. Damit eignet sich OSS ideal, um die Ziele von Datenräumen und Gaia-X wie Transparenz, Interoperabilität und Datensouveränität zu verwirklichen.
Code für alle: Die Attraktivität von Open Source Software
Doch was genau macht OSS so attraktiv? Im Kern ist Open Source Software solche, deren Quellcode öffentlich zugänglich ist. Das bedeutet, dass jeder den Code einsehen, nutzen und anpassen kann. Hieraus ergeben sich einige konkrete Vorteile.
Zunächst: erhöhte Sicherheit. Entwickler*innen prüfen den öffentlich zugänglichen Code ständig. Dies führt dazu, dass potenzielle Sicherheitslücken und Fehler deutlich schneller erkannt und behoben werden als bei herkömmlicher Software. Ein weiterer Vorteil ist die Unabhängigkeit, die OSS Unternehmen bietet. Diese sind nicht mehr an einen Anbieter gebunden, sondern können den Code frei nach den eigenen Bedürfnissen anpassen. Das schafft Flexibilität und Kontrolle über die eigene IT-Infrastruktur und verbessert die Planbarkeit. Geht der Anbieter insolvent, kann ein anderes Unternehmen die Software problemlos weiterführen. Die Möglichkeit zur Anpassung fördert auch die Skalierbarkeit. Die offene Natur von OSS erlaubt effiziente Optimierung und Erweiterung, um wachsenden Anforderungen, Nutzendenzahlen oder Datenmengen gerecht zu werden. Schließlich bietet die Transparenz des Codes, besonders für Unternehmen mit sensiblen Daten, einen weiteren Vorteil. Der einsehbare Code stärkt das Vertrauen in die Software und ermöglicht eine gründliche Überprüfung ihrer Funktionsweise. Dies macht OSS besonders attraktiv für Projekte wie Gaia-X, bei denen Transparenz ein zentrales Prinzip ist.
Gemeinsam stark: Wie Open Source durch Kollaboration gewinnt
Viele dieser Vorteile entstehen durch die besonderen Entstehungsweise von Open Source Code. Hierfür wurde das Peer-to-Peer Review Verfahren, seit Jahren Standard für wissenschaftliche Artikel, leicht angepasst auf die Code-Entwicklung übertragen. Fachleute aus dem gleichen Bereich prüfen die eingereichte Arbeit – in der Wissenschaft entsprechenden Fachartikel, bei OSS den Code – bevor sie veröffentlicht wird. Dies sieht folgendermaßen aus:
Zuerst wird der Originalcode kopiert, damit daran gearbeitet werden kann, ohne ihn zu verändern. In dieser Kopie werden nun neue Funktionen hinzugefügt, Fehler behoben oder bestehender Code verbessert. Die Änderungen werden anschließend den Verantwortlichen des Projekts als Verbesserungsvorschlag geschickt. Diese prüfen den Vorschlag, geben Feedback und verlangen bei Bedarf Anpassungen. Erfüllt der überarbeitete Code die Qualitätsstandards, wird er in das ursprüngliche Projekt integriert.
So wird sichergestellt, dass nur hochwertiger und sicherer Code in den Hauptstrang des Projekts gelangt. Gleichzeitig entstehen durch den Austausch lebendige Communities, in denen Entwickler:innen weltweit zusammenarbeiten, um den Code stetig zu verbessern und weiterzuentwickeln. Das trägt ebenfalls zur hohen Qualität des Codes bei.
Freier Code, echtes Geschäft: Open Source Geschäftsmodelle
Die Offenheit des Codes wirft die Frage auf, wie Unternehmen damit Geld verdienen können. Schließlich kann dieser, da er frei zugänglich ist, nicht mehr verkauft werden. Dennoch gibt es drei bewährte Geschäftsmodelle, um mit OSS Einnahmen zu erzielen:
- Erstens bieten Unternehmen Support-Dienstleistungen wie Schulungen, Beratungen und technischen Support an.
- Zweitens setzen sie auf das Open-Core-Modell: Der Kern der Software bleibt kostenlos, während erweiterte Funktionen oder Zusatzmodule kostenpflichtig sind.
- Drittens vermarkten sie Cloud-Lösungen, indem sie die Software als Service anbieten und nach Nutzung abrechnen.
Viele Menschen programmieren zudem in ihrer Freizeit an Open Source Projekten, weil sie es als Hobby sehen und an den altruistischen Nutzen ihrer Arbeit glauben. Einige dieser Projekte werden seit Jahrzehnten von kleinen Gruppen gepflegt – oft ohne Anerkennung oder Bezahlung. Dennoch stützen sich mittlerweile weite Teile unserer digitalen Infrastruktur auf solche Komponenten. Als beispielsweise der Programmierer Azer Koçulu 2016 nach einem Streit über Markennamen sein lediglich 11 Zeilen langes Open-Source-Programm left-pad löscht, legte das für über zwei Stunden große Unternehmen wie Facebook, Paypal, Netflix oder Spotify lahm – obwohl sie left-pad nicht direkt nutzten. Jedoch basierte ihre Software auf anderen Programmen, die wiederum von anderen abhing, bis am Ende dieser Kette unter anderem left-pad stand. So hängt ein Großteil der Software, die wir täglich nutzen, von kleinen Open-Source-Projekten ab. Dieses Problem ist erkannt: Seit 2022 fördert die Bundesregierung zahlreiche Open-Source-Softwareprojekte. Das sichert die digitale Infrastruktur und somit langfristig auch die Entwicklung von Datenräumen.
Lizenzfrage geklärt: Was Open Source wirklich erlaubt
Es gibt aber auch Wege, wie kommerzielle Unternehmen OSS nutzen können. Dabei ist wichtig zu beachten: Open Source Code ist nicht automatisch lizenzfrei, auch wenn er öffentlich zugänglich ist. Stattdessen regeln drei Lizenztypen, wie die Software verwendet und weiterentwickelt werden darf.
Das strenge Copyleft schränkt am meisten ein. Weiterentwicklungen müssen unter derselben Lizenz veröffentlicht werden wie der Originalcode. Beim beschränkten Copyleft dürfen Ergänzungen eine neue Lizenz erhalten, während der ursprüngliche Code unter derselben ursprünglichen bleiben. Code ohne Copyleft erlaubt, Weiterentwicklungen unter beliebiger Lizenz zu veröffentlichen, auch als proprietäre Software. Dazu zählt auch die im Datenraum-Ökosystem weit verbreitete „Apache 2.0“-Lizenz.
Eine perfekte Symbiose
Datenräume streben Transparenz, Souveränität und Interoperabilität an. Diese Ziele passen hervorragend zu den beschriebenen Eigenschaften von Open Source Software. Daher nutzen viele Initiativen OSS für den Aufbau von Datenräumen. Im Internet gibt es zahlreiche Open Source Pakete, die dies ermöglichen.
Die hochwertigsten Bausteine liegen in der Toolbox des Data Space Support Centers bereit. Sie umfassen Themen wie Verifikations- und Katalog-Dienste sowie vieles mehr. Die meisten Bausteine stehen unter der , die – ohne Copyleft – maximale Freiheit für Weiterentwicklungen bietet. Neben einem Dutzend inoffizieller Bausteine enthält die Toolbox auch die beiden offiziellen Komponenten der Gaia-X Association zu Compliance und zum Registry. Doch auch an anderen Orten finden sich Open Source Lösungen.
Motoren für Open Source Lösungen
Die Eclipse Foundation, eine der größten Open-Source-Plattformen weltweit, fördert die Entwicklung innovativer Open-Source-Lösungen. Sie bietet nicht nur die Bausteine der Gaia-X Federated Services für einen Gaia-X-konformen Datenraum, sondern auch die Eclipse Dataspace Components (EDC). Da die EDC unter der Apache 2.0 Lizenz stehen, können Nutzende sie kostenlos verwenden und unter beliebiger Lizenz weiterentwickeln und vertreiben, einschließlich einer Monetarisierung. Hierbei mitwirken können jedoch nur Mitglieder der Eclipse Foundation. Wer auch ohne Mitgliedschaft zur technischen Umsetzung von Datenräumen beigetragen möchte, kann dies beispielsweise beim Sovereign Cloud Stack. Dessen Ziel ist die Entwicklung von Open-Source-Lösungen für den Betrieb föderierter Cloud-Dienste. Als Gaia-X Lighthouse Project stehen auch beim Sovereign Cloud Stack die Gedanken der Unabhängigkeit und Entscheidungsfreiheit im Zentrum. Der Sovereign Cloud Stack wird bei der Open Source Business Alliance koordiniert, die als Bundesverband darüber hinaus noch weitere Open Source Projekte betreut.
Public Money, Public Code: Für eine transparente und nachhaltige digitale Zukunft
Dass gerade die Grundbausteine von Datenräumen Open Source Software sind, liegt nicht nur an dessen Vorteilen. Wie bei vielen Software-Projekten werden auch manche Initiativen zur Entwicklung und Nutzung von Datenräumen in Teilen mit staatlichen Mitteln gefördert. Da die Gesellschaft diesen Code finanziert, sollte er ihr auch als Open Source Software zugänglich sein. So profitieren nicht nur einzelne Projekte, sondern das gesamte digitale Ökosystem von mehr Transparenz, Wiederverwendbarkeit und Innovation. Dieser Ansatz, bekannt als „Public Money, Public Code“, fördert eine offene, kollaborative Entwicklung, die langfristig zur digitalen Souveränität und dem Gemeinwohl dient.
Open Source als Schlüssel zur Souveränität
Es gibt also viele verschiedene Open-Source-Bausteine, um Datenräume zu bauen. Da durch die Nutzung dieser keine Lizenz- oder Nutzungsgebühren anfallen, eröffnen sich neue Perspektiven für Wertschöpfung und Geschäftsmodelle. Gleichzeitig behalten Unternehmen und Organisationen die volle Kontrolle über ihre Dateninfrastruktur und können innovative Dienste anbieten oder neue Einnahmequellen erschließen.
Verfasst von Julian Guldner und Dennis Appelt