Open Source und digitale Souveränität

Im Sinne der Schnelligkeit und Bequemlichkeit sind viele Unternehmen zunehmend in ein komplexes Netz von Abhängigkeiten von Drittanbieterlösungen verwoben, die sich ihrer direkten Kontrolle entziehen – oft handelt es sich dabei um proprietäre Software oder Cloud-basierte Software-as-a-Service-Plattformen (SaaS). Der Preis, den Sie für diese Bequemlichkeit zahlen, ist der Verlust der Kontrolle über ihre unternehmenskritischen Daten und Abläufe. Das wachsende Bewusstsein für dieses Autonomierisiko lenkt die Aufmerksamkeit auf die digitale Souveränität, die wir in diesem Artikel erörtern, sowie auf die Rolle, die Open-Source-Software bei ihrer Gewährleistung spielt.

Digitale Souveränität bezieht sich auf die Fähigkeit einer Regierung, Organisation, eines Unternehmens oder einer Einzelperson, die unabhängige Kontrolle über ihre digitalen Vermögenswerte, Daten und Abläufe zu behalten.

"Digitale Souveränität bedeutet, dass man in allen digitalen Angelegenheiten unabhängig handeln kann, ohne unangemessenen Einfluss von externen Stellen oder ausländischen Mächten, und somit die Autonomie über Daten, Vermögenswerte und die Sicherheit der eigenen IT-Systeme gewährleistet ist."

- Daniel Fau, CEO der TYPO3 GmbH

Ein Hinweis zur Terminologie: Digitale Souveränität, manchmal auch als digitale Autonomie bezeichnet, umfasst digitale Governance (Regulierung und Kontrolle von Abläufen, Richtlinien und Infrastruktur) und Datensouveränität (Kontrolle von Daten und digitalen Assets, deren Speicherung und Nutzung). Weitere Informationen finden Sie unter Digitale Souveränität und Datensouveränität: die Unterschiede verstehen.

Wenn Sie mit Ihrer Technik externen Anbietern vertrauen, legen Sie zugleich die Verfügbarkeit, Sicherheit und Vertraulichkeit Ihrer digitalen Assets, Daten und Apps in fremde Hände. Einige Anbieter befinden sich in Ländern, in denen sensible Daten von ausländischen Geheimdiensten überwacht oder zwangsweise offengelegt werden können. Geschäftskritische Software, die sich Ihrer Kontrolle entzieht – beispielsweise auf einer SaaS- oder Hosting-Plattform eines Drittanbieters – kann so unbrauchbar werden oder dauerhaft nicht mehr verfügbar sein.

Um eine echte digitale Selbstverwaltung ausüben zu können, müssen Sie uneingeschränkten Zugang und Kontrolle über die von Ihnen verwendete Software haben. Proprietäre Technologien sind oft mit Nutzungsbeschränkungen, wie Lizenzen pro Arbeitsplatz, und der Abhängigkeit von einem Anbieter verbunden. Freie und quelloffene Software (Free and Open Source Software, FOSS) hingegen kann per Definition frei verwendet, untersucht, verändert und mit anderen geteilt werden.

Digitale Autonomie lässt sich nur erreichen, wenn Sie FOSS-Anwendungen einsetzen und Ihre Daten und digitalen Assets auf einer von Ihnen kontrollierten Infrastruktur speichern – oder in Ländern wie den Mitgliedsstaaten der Europäischen Union (EU) mit strengen Datenschutzregelungen.

Diese Broschüre befasst sich mit digitaler Souveränität und damit, wie Open-Source-Technologien sie für uns als Individuen, Organisationen und Institutionen verfügbar machen:

Open-Source-Software, die auf Transparenz und Mitmachen beruht, spielt eine zentrale Rolle bei der Verwirklichung digitaler Souveränität. Die folgenden Meilensteine trugen seit den 1980er Jahren wesentlich zur Demokratisierung der Softwareentwicklung bei. Sie zeigen, wie wichtig offene Systeme und Autonomie im digitalen Bereich sind.

• Das GNU Project (1983): Dieses vom bereits erwähnten Richard Stallman initiierte Projekt hatte zum Ziel, ein völlig freies und offenes Unix-ähnliches Betriebssystem zu schaffen. Es legte den Grundstein für die Prinzipien von Open Source und öffentlicher Zusammenarbeit.
• Die Veröffentlichung des ersten Linux Kernels (1991): Linus Torvalds veröffentlichte den Linux-Kernel. Dieser war eine wichtige Komponente für das entstehende GNU-System. So entstand ein Betriebssystem, das von der Open-Source-Community weiterentwickelt wurde.
• Das Apache HTTP Server Project (1995): Nach der Veröffentlichung des Open-Source-HTTP-Servers, der später einen großen Teil des World Wide Webs antrieb, ist die Apache Software Foundation zu einem wichtigen Teil der Open-Source-Welt geworden.
• Die Open Source Initiative (OSI) (1998): Die OSI hat Open Source definiert und so ebenfalls neue rechtliche Regeln dafür aufgestellt. Die TYPO3 Association ist Mitglied der OSI und hat die Open-Source-Definition ebenfalls unterschrieben.
• Der Aufstieg von Open Source in Unternehmen (ab den 2000er Jahren): Nachdem Unternehmen wie Red Hat die Tragfähigkeit von Open-Source-basierten Geschäftsmodellen nachgewiesen hatten, erkannten viele weitere Unternehmen die Vorteile digitaler Souveränität und begannen, Open-Source-Projekte zu übernehmen und zu fördern.

Die Europäische Union hat Regeln und Pläne erarbeitet, um sicherzustellen, dass jeder in der EU die Kontrolle über seine Daten hat. Die EU nutzt Open-Source-Software und zahlt auch dafür. Die neuen Regeln und Pläne sind gut für Open-Source-Projekte. Wenn europäische Regierungen Open-Source-Produkte nutzen, verbessert sich die Beziehung zwischen ihnen.

Die folgenden Initiativen zeigen, wie die EU ihre digitale Unabhängigkeit und ihren Wettbewerbsvorteil stärkt. Die Europäische Union will ein sicheres, offenes und starkes Ökosystem für Unternehmen und Verbraucher. Dafür arbeitet sie an digitaler Souveränität.

• Förderung von Open-Source-Hardware und -Software: Dazu soll ein tragfähiges Open-Source-Ökosystem geschaffen werden, das nicht mehr auf Lizenzen von außerhalb der EU angewiesen ist. Die europäische Prozessorinitiative nutzt die Hardware-Architektur RISC-V. Damit wird die Entwicklung innovativer Chips und Systeme einfacher.
• Förderung von Innovation und Wettbewerb: Das Gesetz über digitale Märkte (Digital Markets Act, DMA) fördert Innovationen und verbietet Online-Plattformen, in unfairer Weise als Torwächter auf digitalen Märkten zu agieren.
• Offener Zugang zu Supercomputern: Die Europäische Kommission hat den Zugang zu EU-Supercomputern für „europäische Start-ups im Bereich der künstlichen Intelligenz (KI), KMU und die erweiterte KI-Community“ geöffnet, um die Entwicklung künstlicher Intelligenz in Europa zu beschleunigen.

Im Gegensatz zu herkömmlicher (kommerzieller, proprietärer) Software ist der Code von  Open-Source-Software öffentlich zugänglich, kann eingesehen, verändert und auch weiterverbreitet werden. Diese Transparenz bietet klare Vorteile.

• Perfekt zugeschnittene Softwarelösungen, die genau Ihren Bedürfnissen entsprechen und nicht an die Roadmap, Konventionen und Upgrade-Zyklen eines Anbieters gebunden sind.
• Aus dem offenen, kollaborativen FOSS-Entwicklungsmodell gehen in der Regel robustere und sicherere Lösungen hervor.
• Offene Standards verhindern die Bindung an einen bestimmten Anbieter und ermöglichen eine einfachere Migration zwischen verschiedenen Anbietern.
• Besitzen Sie Ihre Technologien, anstatt Einfluss an marktbeherrschende Unternehmen abzutreten.
• Investitionen in die lokale Wirtschaft, Unternehmen, Menschen und ihre Fähigkeiten. 
• Erzeugung lokaler Innovationsökosysteme mit mehr Gemeinschaft und Beteiligung.

In der Diskussion um technologische Selbstbestimmung tauchen zwei Begriffe besonders häufig auf: digitale Souveränität und Datensouveränität. Diese Konzepte stehen in einem sehr engen Zusammenhang.

• Digitale Souveränität bezeichnet die Fähigkeit, in allen digitalen Belangen unabhängig und ohne unzulässige Einflussnahme durch Dritte oder ausländische Mächte zu handeln. Zum Beispiel:
  • Die Autorität einer staatlichen Stelle erstreckt sich auf das digitale Ökosystem innerhalb ihrer Zuständigkeit, zu dem Infrastruktur, Netzwerke, Plattformen und weitere technologische Ressourcen gehören.
  • Die Fähigkeit eines Unternehmens oder einer Organisation, die autonome Kontrolle über seine digitalen Vermögenswerte, Daten, Sicherheitsmaßnahmen und Abläufe zu behalten.
• Digitale Governance bezeichnet die Rechte und Fähigkeiten einer Organisation, ihre digitalen Abläufe, Richtlinien und Infrastrukturen selbst zu regulieren und durch geeignete Maßnahmen zu steuern.
• Datensouveränität bezeichnet die Kontrolle einer Person oder einer Organisation über die von ihr erzeugten Daten – einschließlich des Speicherorts, der Zugriffsberechtigten und der Art und Weise, wie diese Daten verwendet werden dürfen.

Datensouveränität bezieht sich speziell auf die Gestaltung der Richtlinien zur Datenerhebung, -speicherung, -weitergabe sowie zum Datenschutz und zur Datennutzung im Einklang mit den geltenden Gesetzen und Vorschriften.

Ohne Datensouveränität und Digital Governance kann es keine digitale Souveränität geben. Wenn ein Akteur seine Systeme oder den Zugang zu und die Nutzung seiner Daten nicht kontrolliert, ist er nicht digital souverän.

Datensouveränität ist auch ohne vollständige digitale Souveränität möglich. Ein Beispiel dafür ist die Datenschutz-Grundverordnung (DSGVO) der EU, die „den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ gewährleistet – ohne den betroffenen Personen jedoch vollständige Kontrolle über alle Systeme zu geben, die ihre Daten speichern oder verarbeiten.

Die Erreichung digitaler Souveränität – mithilfe von Open-Source-Software – bringt nachweisbare und greifbare Vorteile mit sich.

Politische Entscheidungsträger und die Zivilgesellschaft profitieren von: 

• Unternehmen, die ihre Daten kontrollieren, um so örtlich geltende Vorschriften besser einhalten zu können. 
• Regelkonformität für mehr Glaubwürdigkeit und mehr lokale Kundschaft.
• Lokalen Unternehmen, die wachsen und so Talente und Umsätze in ihrer Region halten.

Organisationen, die Open-Source-Technologien nutzen und weiterentwickeln, profitieren von: 

• geteilten Kosten und Aufwand für Entwicklung.
• größerer Kontrolle über Innovation und Funktionalität.

Darüber hinaus bringt Sie Open Source der digitalen Souveränität näher, indem es:

• Ihre Abhängigkeit von nicht-lokalen Technologie- und Dienstleistungsanbietern verringert.
• Ihnen ermöglicht, selbst zu entscheiden, wie und wo Ihre Daten verarbeitet und gespeichert werden.

Dieser letzte Punkt, auch Datenresidenz genannt, ist besonders wichtig. Datenresidenz bestimmt, unter welchen rechtlichen und regulatorischen Rahmenbedingungen die Datenverarbeitung erfolgt.

Auf dem Weg zur digitalen Souveränität sehen sich Unternehmen und Regierungen mit erheblichen Herausforderungen konfrontiert. Im Folgenden erläutern wir, warum Open-Source-Technologien für die Erreichung dieses Ziels unverzichtbar sind.

Das vorherrschende Modell der Technologiebeschaffung, das auf proprietärer Software oder Dienstleistungen basiert, stellt ein Hindernis für digitale Souveränität dar. Um sich von diesen Herausforderungen zu befreien, sind in der Regel eine erhebliche Koordination, viele Ressourcen und technische Fähigkeiten erforderlich – mehr, als die meisten Einzelpersonen oder Unternehmen allein aufbringen können. Das sind vor allem:

• Datenschutzrisiken durch Drittanbieter
• Sicherheitslücken durch ungepatchten Closed‑Source‑Code
• Vendor Lock‑in, der die uneingeschränkte Nutzung eines Produkts verhindert
• Eingeschränkte Innovation durch restriktive Lizenzierung

Open-Source-Communities stellen digitale Infrastruktur als kollaboratives, öffentliches Gut bereit und ermöglichen so eine kollektive Selbstbestimmung, die wiederum digitale Souveränität begründet und vorantreibt.

• Transparenz: Verstehen und analysieren Sie jeden Open-Source-Code, den Sie ausführen.
  • verringert Datenschutzrisiken,
  • reduziert Sicherheitslücken
• Mehrere Service-Anbieter: Arbeiten Sie mit lokalen Open-Source-Expert:innen zusammen.
  • beseitigt Vendor Lock‑in,
  • fördert Lokalisierung und Anpassung,
  • investiert Projektbudgets in den örtlichen Wirtschaftskreislauf
• Permissive Lizenzen schützen und befähigen sowohl Beitragende als auch Nutzende.
  • belohnt Beiträge und stärkt damit die Community,
  • ermöglicht kollektive Entwicklung,
  • verteilt die Kosten und Nutzen von Innovation

Die lebendige und professionelle Community im TYPO3-Umfeld setzt sich aktiv für die digitale Souveränität aller Nutzer des Systems ein.

Wenn Sie das TYPO3 CMS verwenden, dann

• behalten Sie die Kontrolle über Ihre geschäftskritische Infrastruktur,
• profitieren Sie von dezentraler, Community-getriebener Innovation,
• haben Sie weniger Sicherheitslücken dank transparentem und auditierbarem Code,
• vermeiden Sie Vendor Lock-Ins und stärken lokale und regionale Beiträge mit offenen Standards.

Die TYPO3-Community unternimmt darüber hinaus konkrete Schritte, um den Weg zur digitalen Souveränität zu ermöglichen.

• Zur Bewertung des Unterstützungsgrads für digitale Souveränität schlägt Anastasia Schmidt von CPS Berlin die Konzeption eines Index für digitale Souveränität vor, der Organisationen helfen soll, ein geeignetes CMS auszuwählen.
• TYPO3‑Konferenzen veranstalten Vorträge und Podiumsdiskussionen zu Regierungen und digitaler Souveränität und beleuchten den aktuellen Stand sowie Zukunftsperspektiven der digitalen Souveränität im öffentlichen Sektor.

Um Ihnen den Übergang von der Theorie zur Praxis zu erleichtern, finden Sie hier einige Fallstudien aus verschiedenen Kontexten. Jede Veränderung, die Sie in Richtung mehr digitaler Autonomie vornehmen können, ist ein Fortschritt.

Digitale Souveränität im Einsatz

Staatliche Macht und Kontrolle über Technologie können sich auf unterschiedliche Weise manifestieren, beispielsweise durch die Regulierung von Online-Aktivitäten und -Akteuren, durch wirtschaftliche Unabhängigkeit von Technologiekonzernen oder durch den Schutz von Daten. Die folgenden Fallstudien beleuchten einige der Herausforderungen und Chancen, mit denen nationale Regierungen konfrontiert sind, wenn sie digitale Souveränität mit dem Bedarf an Regulierung, technologischer Innovation und Datenschutz in Einklang bringen müssen.

1. GAIA-X ist ein deutsch-französisch initiiertes, europäisches Cloud-Computing-Projekt, das die Abhängigkeit von großen außereuropäischen Hyperscalern wie AWS, Microsoft Azure oder Alibaba Cloud verringern soll. Es ist als dezentrales, föderales System gedacht, das die bestehenden Cloud-Service-Anbieter in Europa miteinander verbindet. Das Projekt basiert auf gemeinsamen Standards und erfüllt europäische Vorschriften wie die DSGVO. GAIA-X soll die digitale Souveränität Europas stärken, indem es eine sichere und transparente Cloud-Infrastruktur bereitstellt, die in europäischen Werten verankert ist.
2. The US CLOUD Act zeigt die Komplexität, die entsteht, wenn die Gesetze eines Landes extraterritoriale Auswirkungen haben. Das Gesetz ermöglicht US-Strafverfolgungsbehörden den Zugriff auf Daten im Ausland, was zu Konflikten mit anderen Ländern, insbesondere der EU, wegen Bedenken in Bezug auf Datenschutz, bürgerliche Freiheiten und digitale Souveränität geführt hat.
3. Blockchain und die DSGVO in Frankreich: Die französische Datenschutzbehörde veröffentlichte 2018 Leitlinien zur Sicherstellung der Kompatibilität der DSGVO mit der Distributed Ledger Technology (DLT) oder Blockchain, die ein Gleichgewicht zwischen dem Bedarf an nationalen Vorschriften und technologischer Unabhängigkeit herstellen.
4. Estlands digitale öffentliche Plattform: Estlands Nutzung einer Blockchain-basierten digitalen Plattform für öffentliche Dienste zeigt sein Engagement für digitale Souveränität. Der innovative Ansatz des Landes zeigt, wie Nationen Technologie für eine effiziente und sichere Verwaltung nutzen können. Dazu gehört beispielsweise auch eine Datenbotschaft in Luxemburg, die zusätzliche Sicherheit vor potenziellen Cyberbedrohungen oder einer Invasion bietet.

Das TYPO3 CMS ist eine bewährte, robuste Plattform für Behörden und Organisationen, die Autonomie und Kontrolle über ihre digitale Infrastruktur, Daten und Dienste anstreben. Hier sind einige Beispiele aus der Praxis:

1. Deutsche Bundesregierung: Die deutsche Bundesregierung hat sich für TYPO3 als CMS für den Government Site Builder (GSB) für alle Bundesministerien entschieden. Dieser Schritt ist ein klares Bekenntnis zur Open Source-Technologie und zeigt das Vertrauen der deutschen Regierung in die Fähigkeiten von TYPO3.
2. Regierung von Ruanda: Ruanda hat TYPO3 als nationalen Website-Standard für seine öffentlichen Einrichtungen eingeführt. Diese Entscheidung wurde vom TYPO3 Community Expansion Committee unterstützt, was die Anpassungsfähigkeit und Eignung des Systems für den Einsatz im großen Stil im öffentlichen Sektor beweist.
3. Websites der britischen Liberal-Demokratischen Partei: Der Entwickler Matt Raines von Prater Raines hat mit TYPO3 CMS über 300 Websites für die Liberal-Demokratische Partei in Großbritannien erstellt. Dieses Projekt ist ein Beispiel für den Einsatz von TYPO3 in einem politischen Kontext und zeigt, dass TYPO3 die digitale Souveränität in verschiedenen Bereichen unterstützen kann.

Digitale Souveränität zu erreichen ist ein Weg, kein Ziel. Auch wenn Sie digitale Autonomie erlangt haben, ist eine bleibende digitale Souveränität nicht selbstverständlich. Veränderungen in der digitalen Welt können Ihre Kontrolle über Daten oder Systeme wieder gefährden. Weit verbreitete Open-Source-Software wie TYPO3 und die anderen vorher genannten CMS sind hier starke Verbündete.

Die TYPO3-Community und das Netzwerk der TYPO3-Dienstleister entwickeln kontinuierlich neue Lösungen – sowohl für ihre Kunden als auch für sich selbst. Sie stehen an der Spitze technischer Innovationen und profitieren von neuen Chancen. Gleichzeitig sind sie in der Risikobewältigung gut aufgestellt. Sobald Risiken erkannt werden, werden sie im Code behoben und bieten so zusätzlichen Schutz. Open-Source-Software passt sich den Anforderungen und neuen technologischen Paradigmen an. Sie bildet das Fundament für nachhaltige digitale Autonomie.

Im Kern dreht sich digitale Souveränität um die maßgeblichen Fragen „Was gehört mir?” und „Was kontrolliere ich?”. Neue Technologien, Gefährdungen und Möglichkeiten treiben uns unaufhaltsam in eine Zukunft, in der digitale Souveränität kein nettes Extra ist, sondern ein strategischer Imperativ.

Für Einzelpersonen sowie Organisationen ergibtsich häufig ein vermeintliches Dilemma: Entweder man übernimmt eine proprietäre Lösung oder entwickelt eine maßgeschneiderte Eigenlösung. Doch diese Sichtweise übersieht eine entscheidende dritte Option: die Wahl von Open-Source-Technologien, die einen einzigartigen Mittelweg bieten. Anstatt lediglich in die Rolle eines passiven Konsumenten zu schlüpfen, ermutigt Open Source dazu, sich aktiv an der Weiterentwicklung des selbst genutzten Produkts zu beteiligen.

TYPO3s flexibler, skalierbarer und community-getriebener Ansatz zeigt mustergültig, wie Open-Source-Plattformen dazu befähigen, Technologien selbst zu besitzen und zu kontrollieren. Über den Code hinaus prägen Open-Source-Communities zunehmend auch politische Prozesse, Governance-Modelle und den ethischen Umgang mit Technologie.

Die wachsende Rolle von Open-Source-CMS in der digitalen Souveränität

Die digitale Welt ist von Inhalten getrieben. Content-Management-Systeme ermöglichen es jedermann, digitale Inhalte zu erstellen und zu verwalten. Open-Source-CMS geben die Autonomie und Flexibilität, dies zu unseren eigenen Bedingungen zu tun – und bringen so digitale Souveränität für viele in greifbare Nähe.

Mit Open-Source-Werkzeugen können Sie Ihre digitale Präsenz selbst gestalten, bereitstellen und steuern, ohne an proprietäre Anbieter gebunden zu sein. So behalten Sie die Kontrolle über die Verbreitung von Informationen und über Ihre Interaktion mit anderen Akteuren im digitalen Ökosystem.