Souveräne Software

Offene Standards, Freie Software und das Internet


Georg C.F. Greve
Free Software Foundation Europe (FSFE), Präsident
verfasst für substantielle Beiträge zum ersten IGF
[PDF Version, 91k (Englisch)]

Einleitung

Softwarethemen sind eine Frage der Macht und formen auf grundlegende Weise die Gesellschaft, in der wir leben. Auch denjenigen, die bis jetzt politische Themen hinsichtlich der digitalen Welt nicht verfolgt haben, wurde dies mehr und mehr durch den Weltgipfel der Informationsgesellschaft (WSIS) ins Bewusstsein gebracht. Zwei grundlegende Fragen charakterisieren dieses Themengebiet: Wer kontrolliert Ihre Daten? Wer kontrolliert Ihren Computer?

Die erste Frage dreht sich im Allgemeinen um Offene Standards und im Besonderen darum, wie diese definiert und aufrecht erhalten werden sollten. Alle Beteiligten sprechen sich für Offene Standards aus, aber einige wollen den Ausdruck so verstanden wissen, dass sie immer noch Ihre Daten kontrollieren und die Konkurrenz willkürlich ausschließen können.

Die zweite Frage war eine der grundlegenden Kontroversen während der WSIS, sie polarisierte in hohem Maße auf der WGIG und wird auch während des Internet Governance Forums (IGF) weiterhin kontrovers diskutiert. Hier geht es um das Thema Software-Modelle, proprietäre Software im Vergleich zu Freier Software. Im Umfeld der WSIS polarisierte diese Frage merkwürdigerweise zwischen gewinnbringend und nicht-gewinnorientiert.

Dies könnte an daran liegen, dass hauptsächlich der weltweit größte Anbieter proprietärer Software die WSIS genau verfolgte während die großen internationalen Anbieter Freier Software nicht an ihm teilnahmen und aus diesem Grund auch nicht in der CCBI vertreten waren. [1]

Offene Standards

Obwohl sie schon seit vielen Jahren als alltägliche Notwendigkeit in der IT-Industrie gepredigt werden, rückten Offene Standards erst vor kurzem ins Rampenlicht öffentlicher Richtlinien. Einer der Orte, an dem dies geschah, war während des WSIS und sie werden auf dem Internet Governance Forum (IGF) eine große Rolle spielen. Aber warum sind Offene Standards so wichtig?

Hintergrund zu den Formaten

Jeder Computer speichert und übermittelt Informationen in kodierter Form. Diese war für gewöhnlich sehr einfach Repräsentationen, bei denen etwa bestimmte numerische Werte für einen bestimmten Buchstaben standen. Auch nachdem die Komplexität dieser Repräsentation mit Zunahme der Möglichkeiten von Computern und deren höherer Komplexität ständig stieg, so gelten gewisse Grundregeln bis heute.

Die erste wichtige Regel lautet, dass jegliche Wahl der Codierung eine willkürliche und keine naturgegebene Wahl ist. Die Zahl 33 könnte abhängig von den Vereinbarungen eines Standards den Buchstaben "a"oder "z" darstellen. Es gibt keine richtige Art, dies zu machen, es gibt nur verschiedene Möglichkeiten.

Die zweite wichtige Regel besagt, dass wenn Daten einmal in einem bestimmten Format kodiert werden, können sie nur von Software ausgelesen werden, die dieses Format exakt implementiert haben. Sogar geringste Abweichungen von den Konventionen des Formats können leicht zu massiver Datenkorrumption führen. Eine verbreitete und zum größten Teil harmlose Form davon stellt der Verlust der Formatierung oder eine falsche Darstellung derselben in Textverarbeitungssoftware dar. Im schlimmsten Fall wären die Daten nicht wiederherstellbar.

Formate und Marktverlust

Bezogen auf den Markt führt eine solche Situation im Allgemeinen zum Marktverlust; Kunden, die ihre Daten in einem bestimmten Format speicherten sehen sich schnell in die Lage versetzt, keinen anderen Anbieter wählen zu können, wenn dieser nicht dazu fähig ist, dasselbe Format zu implementieren oder es nicht gut genug implementieren kann. Wenn die einzige Art der Migration darin besteht, jahrelang gesammelte Daten zu verlieren, stellt dies eine effektives Anbieterabhängikeit dar, die es praktisch unmöglich macht, Software anhand ihrer Vorzüge zu wählen.

Des Weiteren beherrschen starke Netzwerkeffekte die Computerwelt von heute. Wenn eine Firma in der Vergangenheit viel in ihre Desktop-Infrastruktur investiert hat, und diese Infrastruktur bestimmte Kommunikationsprotokolle benutzt, sieht sie sich vor zwei Alternativen gestellt: Nur solche Software zu verwenden, die diese Protokolle perfekt implementieren kann oder die gesamte Investition abzuschreiben und die gesamte Infrastruktur zu ersetzen, was offensichtlich eine große zusätzliche Investition darstellt.

Ein Drittanbieter, der in diesen Markt eintreten will, sieht sich vor einer ähnlichen Situation wie jemand, der sich in einem Raum befindet, in dem die Menschen eine fremde Sprache sprechen und dem weder ein Wörterbuch noch syntaktische Hilfe zur Verfügung steht. Menschliche Sprachen sind genau wie Computerformate und -protokolle Ansammlungen willkürlicher Entscheidungen. Es gibt keinen immanenten Grund, einen Tisch als Tisch oder einen Stuhl als Stuhl zu bezeichnen. Für jemanden ohne Wörterbuch oder zumindest jemandem, der dazu gewillt ist, die Sprache zu erklären wird es sehr schwer zu kommunizieren.

In der Informationstechnologie sind einige Menschen dazu im Stande, Information über solche Protokolle allein dadurch vorherzusagen, dass sie andere dabei beobachten, wie sie diese Sprache verwenden. Dies wird als Protokollanalyse bezeichnet und hat in gewissem Maße dazu beigetragen, negative Effekte der oben erwähnten Systematik abzuschwächen. [2] Ferner ist sie auch der Grund dafür, dass einige marktbeherrschende Anbieter dazu übergehen, Kryptografie in ihre Protokolle einfügen um weitere Protokollanalysen in Zukunft zu verhindern.

Implikationen für eine politische Umsetzung

Dies alles ist augenscheinlich aus verschiedenen Gründen ein wichtiges Ziel für eine politische Umsetzung und wurde in verschiedenen Foren diskutiert, wie etwa dem Dänischen Parlament für seinen Antrag B 103[3] in dem die folgenden Gründe erläutert werden.

Eine gesunde Auftragsvergabe

Es ist offensichtlich nicht nachhaltig, Investitionen zu tätigen, die den oben genannten Effekten unterliegen. Es gibt nahezu keinen Markt und ein einzelner Anbieter ist in der Lage, die gesamten Inverstitionsmaßnahmen zunichte zu machen. Da dies nicht den Prinzipien einer effektiven und nachhaltigen Versorgung im öffentlichen Sektor entspricht, müssen solche Situationen vermieden werden.

Die Demokratie vor Netzwerkeffekten schützen

Dieselben Netzwerkeffekte, die oben beschrieben wurden, treten ein, wenn die Software mit den Bürgern kommunizieren muss. Nur Bürger, die den einen Anbieter gewählt haben, der dieses proprietäre Protokoll implementiert, wären dann dazu in der Lage, mit ihrer Verwaltung zu kommunizieren. Das würde den Grundsatz verletzen, dass die Bürger ungehindert mit ihren Regierungen kommunizieren können. Die Verwendung proprietären Formaten würde sie stattdessen in oben ausgeführten Teufelskreis aus Investitionen und steigenden Anschaffungskosten zwingen.

Eine offenen Wettbewerb sichern

Eine solche Situation steht offensichtlich im Gegensatz zu den Prinzipien eines freien Wettbewerbs und offener Märkte und würde zu Problemen der Marktkonzentration und erlahmender Innovation führen. Da dies den Zielen einer jeden Regierung entgegen steht, sollte staatliche Beschaffung offene und wettbewerbsfähig Märkte unterstützen.

Vereinigungseffekte, Zugänglichkeit sicherstellen

Im Zuge einer effizienteren Verwaltung beginnen viele Gemeinden und verschiedene Teile der Verwaltung damit, ihre Ressourcen zusammenzulegen. Wird dies mit proprietären Formaten versucht, bedeutet das im Normalfall, dass signifikante Investitionen von einer oder mehreren Verwaltungen verloren wären, wenn nicht schon alle Teile dieselbe Software verwenden.

Dies alles wird auch den Rechten von Menschen mit Benachteiligungen Rechnung tragen müssen, die spezielle Anforderungen an Software haben könnten, die das proprietäre Format nicht erfüllen kann. In dieser Situation wird es keine Möglichkeit für Menschen mit einer Benachteiligung geben, mit ihren staatlichen Dienststellen in Kontakt zu treten.

kommerziell-politische Perspektiven

Letztlich gibt es große politische Probleme mit einer Datenaufbewahrung in proprietären Formaten. Was ist, wenn diese Daten aufgrund von Problemen mit diesem gewissen Anbieter in der Zukunft nicht mehr zugänglich sind? Kann sich eine Regierung wirklich blind und ohne Alternativen dem guten Willen einer einzelnen kommerziellen Unternehmen ausliefern?

kommerzielle Langzeitaspekte

Mit all dem oben gesagten wird eine größere Wahlmöglichkeit und die Freiheit in einem offenen Markt zu wählen zusätzliche kommerzielle Langzeitvorteile bringen.

Was ist ein Offener Standard?

Es gibt verschiedene Definitionen dafür, was als Offener Standard angesehen werden sollte und was nicht. Der zuvor genannte Antrag beschreibt ihn als:

Das ist relativ ähnlich zu der Definition eines Offenen Standards von der Europäischen Kommission in ihrer Europäischen Richtlinie zur Interoperabilität.[4]

Beide Definitionen wurden von Anbietern, die geschäftlich von dem oben erklärten Abhängigkeitskreislauf profitieren, kritisiert, genau wie von Organisationen, die die Interessen dieser Anbieter vertreten. Für gewöhnlich orientiert sich die Argumentation dieser Kritik an den Patentrichtlinien, die solch einem Format oder Protokoll zugesprochen wurden und für die ein Patentinhaber Lizenzgebühren erheben kann. Der gängige Euphemismus dafür ist "angemessene und nicht-diskriminierende Lizenzierung" (RAND).

Diese Bezeichnung ist nichts weiter als ein Euphemismus, da Patente ihrer Natur nach eingeschränkte Monopolstellungen sind, die nach dem Gesetz einem einzelnen Unternehmen zugesprochen werden. Dieses Unternehmen wird bei jedem Konflikt am längeren Hebel sitzen. Es gibt in der Tat zahlreiche Beispiele für Formate und Protokolle, die theoretisch bekannt sind, aber aus Patentgründen proprietär bleiben.

Es mag tatsächlich nicht-diskriminierend erscheinen, wenn alle anderen Anbieter, die dieses Patent nicht innehaben, in die gleiche schlechte Lage versetzt werden, aber das ändert nicht grundlegend die Machtverteilung in dieser Situation.

Alle Formate und Protokolle sind ihrer Natur nach willkürlich, müssen aber genau nachvollzogen werden, um in ihnen gespeicherte Daten wiederherstellen zu können.

Offene Standards in der Praxis

In der Theorie würden die Definitionen der Europäischen Union oder dem Dänischen Parlament ausreichen, um einen Offenen Standard zu definieren. In der Praxis stellen sich die Dinge für gewöhnlich als komplizierter heraus, denn die oben beschriebenen Situation durch proprietäre Formate ist überaus profitabel für den Anbieter, der die Software kontrolliert.

Alles in Allem hat ein proprietärer Anbieter mit einer gewissen Marktdurchdringung einen wirtschaftlichen Ansporn dazu, den Offenen Standard zu verletzen und ihn in einen tatsächlich proprietären zu verändern. Genau dies hat sich immer wieder in der Vergangenheit abgespielt. Die kartellrechtliche Untersuchung der Europäischen Kommission gegen Microsoft gibt ein Beispiel dafür, wie eine Abweichung von einem Offenen Standard (CIFS, dem "Allgemeinen Internet Dateisystem") es Microsoft ermöglichte, seine Monopolstellung im Desktop-Markt effektiv zu nutzen, um eine fast vollständige Dominanz im Arbeitsgruppen-Server-Markt zu erlangen. Das hat sich als so profitabel erwiesen, dass Microsoft scheinbar mehr dazu geneigt ist, Strafgebühren in Millionenhöhe zu zahlen, als seine Geschäftspraxis zu ändern.[5]

Dies wird auch oft dadurch erreicht indem man die Implementierung auf gewisse Weise leicht verändert, so dass diese kaum nachvollzogen oder im Rahmen menschlicher Interpretation diskutiert werden kann. Dadurch wird sichergestellt, dass Implementierungen anderer Anbieter nicht mehr fehlerfrei integriert werden können. Der ökonomische Anreiz dafür ist für proprietäre Anbieter, die eine gewisse Größe überschreiten, sehr hoch.

Wie man einen Offenen Standard aufrecht erhält

Der einzige Weg, dies zu verhindern, besteht darin, ein weiteres Kriterium zu den oben genannten Definitionen hinzuzufügen: "Der Standard muss mindestens eine Implementierung in Freier Software haben und alle Implementierungen, die mit dem Offenen Standard kompatibel sein wollen, müssen regelmäßig mit der/den Freien Software Implementierung(en) getestet werden, die als gemeinsame Referenzbasis fungieren."

Da Freie Software[6] unter anderem durch die Freiheit definiert wird, seine Implementierung zu studieren, ermöglicht dies allen Marktbeteiligten, die gemeinsame Referenzbasis nicht nur in der spezifischen Sprache, sondern auch durch Dokumentationen zu studieren. Regelmäßige Tests an dieser Basis können helfen, Abweichungen vom Offenen Standard einzuschränken.

Freie Software gewahrt auch die Freiheiten des Gebrauchs, der Modifizierung und der Distribution. Deswegen können die meisten Anbieter diese Implementierung auch einfach in ihre eigene Software einbinden und so Kompatibilitätshürden weiter verringern.

In der Theorie besteht also keine Verbindung zwischen Offenen Standards und Freier Software, in der Praxis hingegen wird Freie Software eine notwendige Komponente, um einen Offenen Standard aufrecht erhalten zu können gegenüber wirtschaftlichen Anreizen, von einem Offenen Standard abzuweichen oder ihn in proprietäre Software umzuwandeln.

Offene Standards und das WSIS/IGF

Ein gutes Beispiel dafür ist das Internet. Bevor das Internet zu dem wurde, was es heute ist, gab es verschiedene Versuche, etwas ähnliches zu etablieren. Warum hatte das Internet Erfolg? Weil die Implementierungen der grundlegenden Internet-Protokolle wie TCP/IP Freie Software waren und deswegen für jeden in gleicher Weise verfügbar waren.

Diese Geschichte wiederholt sich beim World Wide Web als Tim Berners-Lee auf alle Patente auf die Protokolle und Formate verzichtete und sie in Freier Software implementiert wurden. Mehr als 60% aller Webseiten weltweit laufen auf Apache, einem von mehreren Freien Software Webserver.

Leider wäre die Definition eines Offenen Standard, wie sie auf dem WSIS angenommen und nachträglich im IGF übernommen wurde, nicht ausreichend um etwas wie das Internet zu erschaffen. Formate und Protokolle nach dieser Definition würden an all den Effekten leiden, die weiter oben aufgeführt wurden.

Deshalb ist es wichtig, dass das Internet Governance Forum (IGF) nun über diese unzureichende Definition hinausgeht und einen echten internationalen Konsens schafft, der das Internat vor der "schleichenden Vereinnahmung" in all seinen Protokollen und Formaten bewahren soll. Offene Standards sind ein lebensnotwendiger Grundpfeile des Internet -- sie müssen aufrecht erhalten werden, damit das Internet nicht einer babylonischen Sprachverwirrung zum Opfer fällt.

Freie Software

Die praktische Beziehung zwischen Freier Software und Offenen Standards wurde schon erläutert, aber es gibt weitere grundlegende Themen Freier Software, die in einer direkten Beziehung zu Offenen Standards stehen. Diese Themen drehen sich um Softwaremodelle und letztlich um Kontrolle über den eigenen Computer.

Freie Software ist Software, die jedem Nutzer und Entwickler die folgenden vier Freiheiten gewährt:

Es ist wichtig, festzustellen, dass jede dieser Aktivitäten kommerziell motiviert sein kann. Es gibt in der Tat große internationale Firmen, unter anderem IBM, SUN und HP, für die Freie Software ein einträgliches Geschäft darstellt.[7]

Der Unterschied bei Softwaremodellen

Die Grenze zwischen proprietäre und Freier Software liegt also nicht bei der Rentabilität. Stark vereinfacht gründet die Frage von Softwaremodellen auf der einen Frage: wer kontrolliert die Software, die auf Ihrem Computer läuft?

Bei proprietärer Software ist dies immer und ausschließlich der Hersteller der Software. Der Besitzer des Computers erhält im Allgemeinen einige Nutzungsrechte für bestimmte Verwendungszwecke, aber diese können für gewöhnlich widerrufen werden. Der Nutzer besitzt oder kontrolliert die Software niemals im wirklichen Sinn. Bei Freier Software wird die Verantwortung und die Kontrolle über seine eigenen Software an den Nutzer übertragen.

Diese Machtverschiebung von "einer über alle anderen" hin zu "jeder über sich selbst" beeinflusst grundlegend, wie Volkswirtschaft, Unternehmen, Wissenschaft, Bildungswesen, Politik und die Gesellschaft als ganze funktionieren. Eine ausführliche Behandlung dieser Thematik würde den Rahmen dieser Abhandlung sprengen, deshalb wird sie den Schwerpunkt auf ausgewählte Themen wie Staatsführung und Souveränität legen.

Eine Frage der Kontrolle

Obwohl offensichtlich falsch, ist es eine weit verbreitete Meinung, dass die Anwender ihren Computer kontrollieren. In Wirklichkeit kontrolliert eigentlich die Software den Computer und nimmt vom Nutzer Anregungen entgegen, wenn sie so programmiert wurde. Dies ist ein grundlegender Unterschied, denn er stellt klar, dass der Anwender nur dann kontrollieren kann, was sein Computer tatsächlich macht, wenn er die Software kontrolliert.

Es gibt viele Beispiele für Software, die im Verborgenen und ohne Wissen des Nutzers handelt. Ein aktuelles Beispiel ist ein Softwareprogramm, dass mit SONY CDs geliefert wird. Es informiert SONY jedes Mal, wenn die CD gespielt wird und auf welchem Gerät dies geschieht. Das alles geht ohne sichtbare Anzeichen auf dem Computer vor sich und ohne Informationen für den Anwender oder eine Zustimmung desselben. Der Anwender wurde von SONY tatsächlich falsch darüber informiert, dass dies nicht geschehen würde, bis jemand das Gegenteil beweisen konnte.[8]

Es gibt ähnliche Berichte von verschiedenen anderen proprietären Softwareanwendungen, unter anderem auch Arbeitsteilung- und Konferenz-Software, die angeblich sicher und stark verschlüsselt war und wahrscheinlich von Regierungen für vertrauliche Aktivitäten auf der ganzen Welt genutzt wurde.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Freie Software, da es keine Möglichkeit gibt, mit Sicherheit zu sagen, was eine Software macht, wenn man nicht die volle Kontrolle über sie hat.[9] Die deutschen Botschaften auf der ganzen Welt sind in der Tat durch Freie Software mit der deutschen Regierung vernetzt. Sie verwenden die SINA-Box, die auf GNU/Linux basiert.[10]

Fragen der politischen Vollmacht

Obwohl in dieser Hinsicht einiges in Bewegung geraten ist, sind Offene Standards in der öffentlichen Verwaltung noch eine seltene Ausnahme. In der proprietären Welt, die noch immer in vielen Regierungen die Norm darstellt, kann im Allgemeinen nur ein Anbieter die Software zur Verfügung stellen, die dazu in der Lage ist, auf diese Daten und Prozesse zugreifen zu können. Aus diesem Grund wird ein Großteil der öffentlichen Verwaltung und staatlichen Arbeitsabläufen gewissermaßen von Software kontrolliert, die wiederum von einem Anbieter kontrolliert wird, über den die Regierung keinen nennenswerten Einfluss ausübt.

Freie Software ist die einzige Möglichkeit um sicherzustellen, dass Regierungen tatsächlich ihre eigenen Daten und Arbeitsabläufe inklusive kritischer Infrastrukturen kontrollieren. Freie Software vermeidet auch den oben genannten "schleichende Vereinnahmung" von Offene Standards: Darin liegt kein Profit, da sich jeder Anbieter im Allgemeinen dafür entscheiden kann, diese Anwendung zu unterstützen oder zu pflegen.

Nur Freie Software ist jemals echte Souveräne Software.

Freie Software und das WSIS/WGIG/IGF

Freie Software und das Internet gehen Hand in Hand. Freie Software war entscheidend daran beteiligt, das Internet möglich zu machen und Freie Software formt das Internet bis heute und hält es am Leben. Gleichzeitig wurde Freie Software und ihre Vertreter von den Prozessen des WGIG und des IGFs bis heute alles andere als ausgeschlossen.

Wenn das Internet Governance Forum zu einem wirklich umfassenden Forum wird, in dem Themen rund um das Internet diskutiert werden, sollten Vertreter Freier Software in allen relevanten Foren und alle politischen Ebenen des IGFs miteinbezogen werden. Ansonsten besteht die Möglichkeit, dass diejenigen Menschen, die das Internet wirklich immer noch weiterentwickeln ihre Diskussionen einfach woanders führen.


[1] Einige Menschen sehen eine Verbindung zwischen diesen beiden Themen, andere wollen sie getrennt behandelt sehen. Wie später ausgeführt, sind die beiden Themen tatsächlich theoretisch nicht miteinander verknüpft, aber haben in der Praxis eine Verbindung untereinander. Um dies zu verstehen, ist es wichtig, sie zunächst isoliert und individuell zu betrachten.

[2] So erreichte es OpenOffice (http://www.openoffice.org), im Allgemeinen die meisten Dokumente lesen zu können, die z.B. mit Microsoft Word verfasst wurden. Die Samba Software (http://www.samba.org) wurde zum Beispiel auch dadurch in der Lage versetzt, große Teile der Microsoft Arbeitsplatzgruppen-Server zu ersetzen.

[3] http://www.ft.dk/Samling/20051/beslutningsforslag/B103/index.htm

[4] http://ec.europa.eu/idabc/en/document/7728.html

[5] http://fsfeurope.org/activities/ms-vs-eu/

[6] Bitte ziehen Sie für eine vollständige und präzise Definition Freier Software in die "Grundlegende Referenz Freier Software" zu Rate, die auch in den substantiellen Beiträgen zum IGF enthalten ist.

[7] Eine vollständigere und ausführlichere Definition Freier Software und eine Klärung der meisten gebräuchlichen Missverständnisse ist verfügbar in dem "Grundlegende Referenz Freier Software" Dokument und auch in den substantiellen Beiträgen zum IGF.

[8] http://www.wired.com/news/privacy/0,1848,69601,00.html

[9] http://www.bsi.bund.de/oss/index.htm

[10] http://www.bsi.bund.de/fachthem/sina/index.htm