Die unsichtbare Arbeit hinter jeder Software

Powen Shiah arbeitet als Kommunikationsmanager beim Sovereign Tech Fund, der die Entwicklung, Verbesserung und Erhaltung offener digitaler Infrastrukturen unterstützt. Das Ziel ist die nachhaltige Stärkung eines Open-Source-Ökosystems. Der STF konzentriert sich auf Sicherheit, Stabilität, technologische Vielfalt und die Menschen hinter dem Code. Der Sovereign Tech Fund wird vom Bundesministerium für Wirtschaft und Klimaschutz finanziert und ist bei der Bundesagentur für Sprunginnovation (SPRIND GmbH) angesiedelt.

Ein Überblick über alle Beiträge dieser Reihe befindet sich hier: Blogreihe Open SourceFreie-und-Open-Source-Software (FOSS) ist die erfolgreichste Art, Software zu gestalten, nur wissen viele das nicht. Laut einer aktuellen Erhebung des Technologieunternehmens Synopsys beinhalten 96 Prozent der untersuchten Software-Anwendungen FOSS-Komponenten, also Code, der unter einer offenen Lizenz zur Verfügung gestellt wird. Apps und Dienste, auf die wir uns im Alltag verlassen, basieren dabei genauso auf FOSS, wie serverseitige Systeme.

Die unsichtbare Arbeit, die in FOSS fließt, vor allem in offene digitale Basistechnologien, ist kein Nischenthema: Diese Technologien bilden das Fundament, auf dem die moderne Welt aufgebaut wird. Von dem Tool, mit dem Server Daten übertragen (curl), über das technische Routing von Datenpaketen durch das Internet (OpenBGPd), bis hin zu sicheren und präzisen Zeitangaben zwischen Geräten (Pendulums NTP- und PTP-Implementierungen), können heutige Software-Entwickler:innen ohne zahlreiche FOSS-Komponenten gar nicht arbeiten.

Die moderne Software-Entwicklung findet für viele von uns im Verborgenen statt und beruht auf Strukturen, die über die Jahre gewachsen und für Außenstehende häufig nur schwer zu fassen sind. Wenn wir uns als Gesellschaft aber nicht um die Produktionsbedingungen von Software kümmern, besteht die Gefahr, dass insbesondere die offene digitale Infrastruktur in eine kritische Schieflage rückt.

Warum sind diese Technologien so beliebt und wieso haben sie sich durchgesetzt? Gerade bei der Entwicklung von Software wird kopiert und wiederverwendet. Wozu soll jede einzelne Zeile Code immer neu geschrieben werden, wenn ähnliche oder gleiche Probleme bereits gut oder gar besser gelöst wurden? Über die Zeit werden solche offen zugänglichen Code-Komponenten verbessert und erweitert. So (kurz und vereinfacht gefasst) entstehen Open-Source-Projekte, Communitys von Mitwirkenden und noch viel mehr Nutzer:innen. Das ist nicht nur effizient, es ist auch schlau.

In diesen Zusammenschlüssen von Mitwirkenden haben sich spezielle Produktionslogiken entwickelt. Jedes FOSS-Projekt organisiert sich anders, doch kommen einige Werte immer wieder vor: Offenheit, Ko-Kreation, Dezentralität und Strukturen, die sich organisch aus den Beziehungen der Mitwirkenden ergeben. Bei den erfolgreichsten und nachhaltigen Communitys schreiben Mitwirkende nicht nur Code, sie dokumentieren ihre Arbeit, organisieren Treffen, legen Entscheidungsstrukturen fest, betreiben Nutzer:innen-Forschung, beantworten Fragen und viel mehr. Aber auch in den größten Communitys oder bei kritisch und häufig benutzter Open-Source-Software herrscht ein erhebliches Ungleichgewicht zwischen Beitragenden und Nutzenden. Viele nutzen die Leistungen (Software, Updates, Support) von FOSS-Communitys, ohne überhaupt darüber nachzudenken, ob sie selbst einen Beitrag leisten wollen oder können.

Mythos: Freie-und-Open-Source-Software »ist einfach so da«

Für viele von uns ist Software nur als Benutzeroberfläche sichtbar. Wir laden Apps über App Stores herunter, klicken auf Icons auf dem Desktop oder besuchen über den Browser Webseiten. Dahinter verbirgt sich viel: Nutzer:innen-Forschung, Planung, Entwicklung, Qualitätssicherung, Server-Administration und auch IT-Sicherheit. Open-Source-Infrastruktur, also grundlegende Software-Komponenten, die massenhaft eingesetzt werden, ist noch weniger sichtbar. Diese zugrundeliegende Software-Infrastruktur bleibt oft so lange unbemerkt, bis sie ausfällt.

Wir vernachlässigen häufig, dass die Pflege dieser Infrastruktur von entscheidender Bedeutung ist. In der Regel ist es nicht möglich, diese Infrastruktur lediglich aufzusetzen. Die Wartung und Instandhaltung solcher (bzw. aller) Software ist stets nötig, da sich um sie herum ständig etwas ändert, von neuer Hardware bis zu neuen Anwendungen oder Sicherheitsupdates. Ein Ausfall kann jedoch das gesamte System wie ein Kartenhaus zum Einsturz bringen. Um hochwertige, sichere, nachhaltige und innovative Software zu gewährleisten, ist eine gut gepflegte und aktu-elle, offene digitale Software-Infrastruktur unerlässlich.

Wir alle profitieren von digitaler Infrastruktur, aber selten übernimmt jemand die volle Verantwortung dafür. In einem dezentralen Ökosystem mit vielen Akteur:innen (ehrenamtliche, privat-industrielle, öffentliche, usw.) kann sich keine Stelle um alles alleine kümmern. Trotzdem kann diese Verantwortung nicht ausgelagert oder ignoriert werden. Weder ehrenamtliche Communitys noch Unternehmen sollten alleine für die Pflege oder Wartung digitaler Infrastruktur verantwortlich sein müssen, so wie es auch mehrere Verantwortliche für physische Infrastruktur, für Bildung oder soziale Dienste gibt.

Öffentliche Mittel sollten in die digitale Infrastruktur investiert werden und offene Infrastrukturen müssen als Teil der digitalen Daseinsvorsorge gesichert sein. Ein moderner digitaler Staat muss auch dort das öffentliche Interesse vertreten, um wichtige Ziele wie Zugänglichkeit, Wettbewerbsfähigkeit, Nachhaltigkeit, Transparenz und Sicherheit zu repräsentieren. Wir verstehen unter digitaler Daseinsvorsorge die staatliche Bereitstellung oder Sicherung von Infrastruktur, Dienstleistungen und Gütern, die nachhaltige Teilhabe, Gleichwertigkeit der Lebensverhältnisse und digitale Souveränität gewährleisten.

Mythos: Irgendwann sind wir fertig mit dem Thema

Software, insbesondere offene digitale Infrastruktur, ist niemals abgeschlossen. Diese Dynamik ist vergleichbar mit einer sich ständig verändernden Landschaft. Ressourcen müssen kontinuierlich gepflegt, abgesichert und erneuert werden, um auch in Zukunft einsatzbereit zu sein – genauso wie Straßen erneuert oder Geschichtsbücher an aktuelle Forschung angepasst werden müssen.

Wir dürfen uns nicht nur auf Innovationen konzentrieren, sondern müssen sicherstellen, dass unsere digitalen Grundlagen stabil und sicher sind. Dies erfordert eine bewusste und koordinierte Anstrengung von Regierungen, Unternehmen und der Gesellschaft insgesamt. Die Sicherheit unserer digitalen Infrastruktur betrifft nicht nur den Schutz unserer Daten, sondern auch die Aufrechterhaltung unserer digitalen Souveränität und Handlungsfähigkeit.

Digitale Infrastruktur als Daseinsvorsorge

Die Zukunft von FOSS ist nicht nur für die Softwarebranche von Belang, sondern auch für den Staat und den öffentlichen Dienst, die in zunehmendem Maße auf digitale Lösungen angewiesen sind. Die in FOSS verkörperten Prinzipien wie Offenheit, Zugänglichkeit, Partizipation, Transparenz und Sicherheit sind von entscheidender Bedeutung für den öffentlichen Sektor und seine Fähigkeit, digitale Souveränität und Handlungsfähigkeit zu wahren.

Um FOSS weiterhin erfolgreich zu nutzen, ist es erforderlich, die unsichtbare Arbeit der Entwickler:innen und Maintainer:innen anzuerkennen und in ihre Unterstützung auf vielfältige Art zu investieren. Dies muss in die Vorhaben der öffentlichen Hand einbezogen werden. Wir sollten uns nicht auf die Vorstellung verlassen, dass »jemand anderes« sich darum kümmern wird. Viele von uns können zur Pflege und Verbesserung von FOSS beitragen, sei es durch finanzielle Unterstützung, aktive Mitwirkung in Communitys oder das Teilen von Wissen. Das könnte zum Beispiel so aussehen:

• Die Beauftragung von Wartung, Pflege oder gewünschten Erweiterungen im Austausch mit den verantwortlichen Communitys für Anwendungen, die im eigenen Büro oder der Behörde genutzt werden.
• Das Schaffen von internen Stellen oder Aufgabenbereichen, zu denen aktives Engagement in relevanten FOSS-Communitys gehört. Diese können in der Software-Entwicklung angesiedelt sein, aber auch im Projekt-Management, Design oder der Dokumentation.
• Das Melden von Bugs (Fehlern) oder Feedback an die richtigen Stellen, damit diese gefixt oder berücksichtigt werden können - idealerweise zusammen mit (finanzieller) Unterstützung.
• Die aktive Beteiligung in FOSS-Diskussionen, damit die jeweiligen Bedürfnisse, Prozesse und Nutzungsprofile bei zukünftigen Software-Entwicklungen berücksichtigt werden können

Aktuell setzt der Sovereign Tech Fund (STF) am ersten Punkt an. Wir suchen weltweit nach kritischen offenen Basistechnologien mit gesellschaftlicher Relevanz oder nehmen Einreichungen entgegen. Für eine Unterstützung durch den STF müssen Technologien von einer Unterversorgung oder durch andere Umstände akut oder langfristig bedroht sein und Abhängigkeiten in einer breiten Gruppe an Akteur:innen bestehen.

Der STF hat jedoch keine unendlichen Kapazitäten: Wir alle können dazu beitragen, dass FOSS eine Erfolgsgeschichte bleibt und die Grundlage für eine zukunftssichere digitale Gesellschaft bildet. Es liegt in unserer Verantwortung, diese unsichtbare, aber entscheidende Arbeit zu würdigen, mit anzupacken und mit den nötigen Ressourcen abzusichern.