Nachrichten

Deutschland: dPhoenix vor dem Scheitern?

am:

Mit einer Freie-Software-Office- und Kollaborations-Suite für Behörden will die Bundesregierung den Zielen des Koalitionsvertrags näher kommen. Doch ein genauerer Blick auf das Projekt wirft Fragen auf: Wo ist der Quellcode? Wer ist verantwortlich? Was passiert mit den eingesetzten Steuergeldern? Wir haben im zuständigen Ministerium nachgefragt.

Bereits im Jahr 2020 startete der norddeutsche IT-Dienstleister Dataport die ersten Pilotprojekte seiner dPhoenixSuite als Alternative zur proprietären Office- und Kollaborations-Suite von Microsoft. Die dPhoenixSuite integriert Freie Software-Komponenten wie Nextcloud, Matrix, Jitsi, Collabora und UCS. Sie wird bereits in kleinem Umfang als Cloud-Service für deutsche Verwaltungen angeboten – eine Reaktion auf die Forderung des deutschen IT-Planungsrats nach einer souveränen Arbeitsumgebung für Verwaltungen, in der Freie Software eine wichtige Rolle zukommt. Dataport scheint jedoch hinter dieser Erwartung zurückzubleiben.

Die aktuelle Ausgabe 07/23 des Linux Magazins enthält eine ausführliche und kritische Analyse von Markus Feilner, die sich sowohl mit der Geschichte als auch mit den Problemen des Projekt Phoenix von Dataport sowie mit seinem Verhältnis zum Souveränen Arbeitsplatz befasst. Der Souveräne Arbeitsplatz ist eine seit langem versprochenen Referenzimplementierung unter der Verantwortung des Bundesministeriums des Inneren und für Heimat (BMI), koordiniert durch das kürzlich gegründete Zentrum für Digitale Souveränität der öffentlichen Verwaltung (ZenDiS). Einige der Hauptprobleme, die Feilner aufzeigt, sind der fehlende dPhoenixSuite-Quellcode, Dataports mangelndes Verständnis von Freier Software und der Zusammenarbeit innerhalb der Freien Software-Gemeinschaft, eine Tendenz zum Open-Washing durch die Behauptung, „auf Open-Source-Basis“ zu arbeiten, unklare Zuständigkeiten und ein undurchsichtiges Verhältnis zum Projekt Souveräner Arbeitsplatz des BMI.

Wir fordern seit 2017 „Public Money? Public Code!” und begrüßen und unterstützen jeden Schritt in Richtung Freier Software in öffentlichen Verwaltungen. Die jüngsten Entwicklungen rund um Dataport und den Souveränen Arbeitsplatz geben jedoch Anlass zur Vorsicht, besonders mit Blick auf mögliches Open-Washing.

Daher haben wir heute einen Fragenkatalog an das BMI geschickt und erwarten, dass die Antworten die Situation rund um die dPhoenixSuite und den Souveränen Arbeitsplatz transparent machen.

Fragen an das Bundesministerium des Inneren und für Heimat (BMI):

  1. Dataport bewirbt seine dPhoenixSuite als “Open-Source-Lösung”. Bisher liegt jedoch nur der Quellcode der verwendeten Freie-Software-Teilkomponenten unter Free-Software-Lizenzen (auch als Open-Source-Lizenzen bekannt) vor. Der Code der vollständigen, integrierten Suite ist von Dataport auf Nachfrage nicht zu erhalten.

    1. Wann wird der vollständige Quellcode des Souveränen Arbeitsplatzes auf OpenCoDE veröffentlicht?
    2. Wird der Code unter einer Freie-Software-Lizenz veröffentlicht? Wenn ja: unter welcher?
    3. Basiert der Souveräne Arbeitsplatz auf dem selben Code Stack wie die dPhoenixSuite?
    4. Welcher Anteil des Codes des Souveränen Arbeitsplatzes stammt aus der dPhoenixSuite? In welchen Komponenten bestehen Unterschiede und wieso?
    5. Wird es möglich sein, den Souveränen Arbeitsplatz aus dem auf OpenCoDE veröffentlichten Quellcode selbst zu kompilieren und auf eigener Infrastruktur zu betreiben? Wird eine umfängliche Kommentierung des Codes verfügbar sein?
    6. Soll der Souveräne Arbeitsplatz nach Veröffentlichung des Codes gemeinsam mit der Community der Teilprojekte weiterentwickelt werden?
    7. Wird die weitere Entwicklung unter Nutzung von OpenCoDE offen erfolgen gemäß der erprobten Prinzipien „coding in the open“ und „release early, release often”, unter Etablierung und Einbindung einer Community?

  2. Gemäß öffentlicher Berichterstattung und Auskunft von Dataport basiert die dPhoenixSuite auf dem Souveränen Arbeitsplatz, der noch im Jahr 2023 auf OpenCoDE veröffentlicht werden soll. Dem BMI zufolge setzt der Souveräne Arbeitsplatz auf der dPhoenixSuite auf.

    1. Welche Darstellung ist richtig? Wie kommt es zu den beiden widersprüchlichen Darstellungen?
    2. Welche Verträge mit Bezug zum Souveränen Arbeitsplatz bestehen zwischen dem BMI bzw. ZenDiS einerseits und Dataport andererseits?
    3. Ist der Souveräne Arbeitsplatz ein Fork der dPhoenixSuite oder eine Referenzimplementierung? Wird der Souveräne Arbeitsplatz nach Veröffentlichung des Quellcodes auf OpenCoDE unabhängig von der dPhoenixSuite weiterentwickelt oder bleibt er weiterhin an die dPhoenixSuite gekoppelt?
    4. Können Sie uns ein Organigramm des Projekts Souveräner Arbeitsplatz mit allen beteiligten Behörden, Ämtern, öffentlichen Stellen und verantwortlichen Personen zur Verfügung stellen? Falls dies nicht möglich ist: Welche Behörden, Ämter, öffentliche Stellen und verantwortliche Personen sind am Projekt Souveräner Arbeitsplatz beteiligt (jeweils mit Angaben zur Rolle und Zuständigkeit im Rahmen des Projekts)?
    5. Wer trägt im BMI die Verantwortung für das Projekt Souveräner Arbeitsplatz?
    6. Welche Kompetenzen hat der CIO bei der Koordination des Projekts und bei der Koordination mit Dataport?
    7. Wo und von wem wird die Zusammenarbeit von Dataport und BMI/ZenDiS im Rahmen des Projekts Souveräner Arbeitsplatz bzw. dPhoenixSuite gesteuert und koordiniert?
    8. Wo und unter wessen Federführung werden diejenigen Komponenten des Souveränen Arbeitsplatzes, die nicht aus der Freie-Software-Community übernommen werden, also beispielsweise Gluecode und Integrationsskripte, entwickelt?
    9. Wie viele Personen entwickeln im BMI bzw. bei ZenDiS Code für den Souveränen Arbeitsplatz? Wird dieser Code auch Dataport für die dPhoenixSuite zur Verfügung gestellt?
    10. Gibt es Vorgaben zur Entwicklung der dPhoenixSuite seitens des BMI/ZenDiS an Dataport? Wenn ja: Werden diese erfüllt?
    11. Gab es seitens des BMI bis dato Einflussnahme auf Dataport, die vollständige dPhoenixSuite als Freie Software zu veröffentlichen?

  3. Finanzierung

    1. Welche Finanzmittel wurden bisher für den Souveränen Arbeitsplatz aufgewendet?
    2. Welche Mittel stehen für das laufende Jahr für das Projekt zur Verfügung?
    3. Welche jährlichen Mittel werden bis 2025 benötigt, um den Souveränen Arbeitsplatz weiterzuentwickeln?
    4. Hat Dataport vom BMI/ZenDiS Finanzmittel für die Entwicklung der dPhoenixSuite oder für Beiträge zum Souveränen Arbeitsplatz erhalten?

Wir gehen davon aus, dass die Antwort des BMI der Öffentlichkeit ein besseres Verständnis der Vorgänge um den Souveränen Arbeitsplatz und die dPhoenixSuite ermöglichen wird. Wir werden dieses Thema weiterverfolgen und berichten, sobald wir eine Antwort erhalten.

Freie Software und „Public Money? Public Code!”

Freie Software gibt allen das Recht, Programme für jeden Zweck zu verwenden, zu verstehen, zu verbreiten und zu verbessern. Durch diese Freiheiten müssen ähnliche Programme nicht komplett neu programmiert werden und dank transparenter Prozesse muss das Rad nicht ständig neu erfunden werden. Bei großen Projekten können Expertise und Kosten geteilt werden und von der Allgemeinheit bezahlte Anwendungen stehen allen zur Verfügung. So wird Innovation gefördert und mittel- bis langfristig Steuergeld gespart. Abhängigkeiten von einzelnen Anbieterinnen werden minimiert und Sicherheitslücken können leichter geschlossen werden. Die Free Software Foundation Europe fordert daher mit über 200 Organisation und Verwaltungen „Public Money? Public Code!“ - Wenn es sich um öffentliche Gelder handelt, sollte auch der Code öffentlich sein! Mehr Informationen zur Initiative: „Public Money? Public Code!”