Das neue Strategiepapier der EU-Kommission zu Open-Source-Software ist da!

Written on 30 Oct 2020

Die Europäische Kommission hat ihre Open-Source-Software-Strategie 2020-2023 veröffentlicht.

Wie schon in den Strategien der vergangenen Jahre (erstmals wurde im Jahr 2000 ein Strategiepapier der EU-Kommission veröffentlicht, das letzte Papier wurde 2015 veröffentlicht und lief 2017 aus) enthält auch das aktuelle Strategiepapier ein klares Bekenntnis zu Open-Source-Software.

In dem Papier stellt die Kommission unter dem Titel „Offen Denken“ das Engagement für die kommenden Jahre vor, definiert Ziele und Ergebnisse und skizziert sechs Grundsätze, die sich auf bestehende Arbeitsprozesse beziehen:

  1. Quelloffene Lösungen sollen bevorzugt werden, wenn sie in Bezug auf Funktionsumfang, Gesamtkosten und Cybersicherheit gleichwertig sind (Ziff. 5.1, S. 9).
  2. Neu aufgenommen in den Kanon der Grundsätze wurde der Inner-Source-Ansatz. Die Kommission nennt nun auch die Schaffung einer internen Arbeitskultur, die auf Open-Source-Konzepten beruht, als einen Eckpfeiler ihrer Strategie (Ziff. 5.2, S. 10).
  3. Wo sinnvoll, soll der Quellcode der künftigen IT-Projekte mit anderen geteilt werden, als Standardlizenz für die Veröffentlichung kommissionseigener Projekte soll die EUPL gewählt werden (Ziff. 5.3, S. 10). Letzteres scheint auf den ersten Blick im Widerspruch zur im Papier festgehaltenen Erkenntnis zu stehen, dass Open Source unabhängig von Unternehmen und Ländern ist: Die EUPL ist ja eine Lizenz, welche für den Einsatz im EU-Raum entworfen wurde. Doch wer die EUPL kennt, weiß, dass sie eine Kompatibilitätsklausel enthält, welche in bestimmten Fällen die Weitergabe von Software unter einer Reihe von Standardlizenzen erlaubt, darunter auch die Lizenzen der (A/L)GPL–Familie (siehe Ziff. 5 Abs. 4 der EUPL-1.2).
  4. Ein Wechsel der Rolle der Kommission vom reinen Nutzer zum Contributor wird betont: Die Kommission will „sich bemühen, ein aktives, beitragendes Mitglied“ wichtiger Communities zu werden. Es sollen dauerhafte, sinnvolle Beziehungen zu Open Source Communities aufgebaut und gepflegt werden (Ziff. 5.4, S. 11).
  5. Sicherheitstests sollen dafür sorgen, dass sich im Code keine Schwachstellen finden (Ziff. 5.5, S. 11). Dieser Punkt wird inzwischen auch in der Community diskutiert. Einzelne Stimmen befürchten, dass sich das Verständnis der Kommission von ständigen Sicherheitstests in der Praxis auf eine wiederholte, automatisierte Prüfung auf Sicherheitslücken beschränkt, was für nicht ausreichend erachtet wird.
  6. Auch das Thema Standardisierung wird berücksichtigt. Die Kommission will auf Normen und Spezifikationen drängen, die über quelloffene Software umgesetzt und verteilt werden. Dies soll sicherstellen, sich die Auswahl zwischen miteinander konkurrierenden Softwarelösungen offenhalten zu können (Ziff. 5.6, S. 12).

Die Free Software Foundation Europe zeigt sich enttäuscht von vom Strategiepapier. Konkrete Ziele und Gradmesser zur Kontrolle einer erfolgreichen Implementierung der Strategie würden fehlen. Es würde lediglich die Einrichtung eines „kleinen“ Open-Source-Programmbüros angestrebt. Insgesamt sei zu befürchten, dass die Anstrengungen nicht ausreichen.

Es bleibt abzuwarten, wie sich das Open-Source-Ökosystem in der Europäischen Union entwickeln wird. Jüngere Entwicklungen deuten jedoch daraufhin, dass sich die europäischen Aktivitäten rund um Open Source verstärken – davon zeugen etwa die Gründung einer europäischen Niederlassung der Eclipse Foundation oder das kürzlich stattgefunden habende Open Source Business Forum.

Interessiert am Open Source Compliance Report von Osborne Clarke, der ersten repräsentativen Studie zu Open Source Compliance in Deutschland? Sneak Preview unter www.osborneclarke.com/oss herunterladen oder hier zum Webinar anmelden und Volltext erhalten!