Wie Deutschland die Computerwelt rettet | ABC-Z
Berlin. Ohne Open-Source-Programme geht wenig. Sie stecken in Autos, Heizungen und Ampeln. Das macht sie für Hacker attraktiv.
Am 17. Dezember 2021 erwischt es den Bundesfinanzhof. Das hohe Gericht muss seine Internetseite nach einem Hackerangriff vom Netz nehmen. Die Täter nutzen eine Lücke in einer Software namens log4j, um Zugriff auf Rechner zu bekommen. Es trifft damals weltweit auch andere, etwa das belgische Militär. Das Programm ist klein, die Gefahr groß. Auch wenn die Lücke geschlossen werden kann, zeigt sich, wie anfällig die Systeme sind. Hier setzt der staatliche deutsche Sovereign Tech Fund mit einem einzigartigen Konzept an.
Log4j ist weltweit de facto Standard. Die Software ist kostenlos und steht allen zur Verfügung. Open Source werden solche Programme genannt, was so viel wie freie Quelle heißt. Oft sind sie klein, aber die praktikabelste Lösung für ein Problem – log4j zum Beispiel für bestimmte Anmelderoutinen. Oder, um präzise die Zeit zu messen und zu synchronisieren, wichtig im Finanzwesen, beim Rundfunk oder der Telekommunikation in Sicherheitsprotokollen.
Wird die Wartung nicht unterstützt, können Hacker einfallen
„Open-Source-Software steckt überall drin, in Autos, Heizungsreglern, Mobiltelefonen, Ampeln“, sagt Fiona Krakenbürger. „Auch große Softwarefirmen nutzen sie.“ Und Adriana Groh ergänzt: „Es geht um die unsichtbare Technologie, die die Welt am Laufen hält.“ Die beiden haben den Sovereign Tech Fund mit Sitz in Berlin 2022 initiiert und leiten ihn. Während viele Stiftungen und Firmen Geld geben, um neue Open-Source-Software zu entwickeln, geht es dem Sovereign Tech Fund um anderes.
Adriana Groh (links) und Fiona Krakenbürger sind Initiatorinnen und Chefinnen des Sovereign Tech Funds.
© Sovereign Tech Fund | Sovereign Tech Fund
„Vor allem die Wartung der Software muss signifikant unterstützt werden“, sagt Krakenbürger. Sonst fällt im schlimmsten Fall etwas aus oder Hacker nutzen Lücken – mit teuren Folgen. „Es ist wirtschaftlich wichtig, dass kritische Software weiter funktioniert“, sagt Groh. „Wie bei Straßen und Schienen und anderer Infrastruktur muss sich der Staat auch bei der digitalen Daseinsvorsorge kümmern.“
Auch interessant
Open-Source-Software wird oft in der Freizeit programmiert
Aufgehängt ist der Fund bei der Bundesagentur für Sprunginnovationen (Sprind) in Leipzig. Sie soll Ideen und Entwicklungen fördern, die die Welt verändern können. Und sie sorgt jetzt indirekt dafür, dass die Softwarewelt weiter funktioniert. Finanziert wird der Fund aus dem Bundeswirtschaftsministerium.
Das Besondere vieler Open-Source-Software: Oft hat sie jemand in der Freizeit programmiert. Geld gab es meist nicht. Vieles ist nicht dokumentiert und abhängig davon, dass die Person, die programmiert hat, sich auch Jahre später noch um solche Software kümmert. Gleichwohl ist solche Software weit verbreitet, wie sich an log4j sehen lässt.
Microsoft und Apple nutzen Open Source
Oder an Curl: Die Software, die Datenübertragung ermöglicht, läuft auf Millionen von Spielekonsolen, Mobiltelefonen und Fernsehern. Sie steckt in Autos und Druckern. Apples und Microsofts Betriebssysteme verwenden sie. Einige Experten nennen die Software eine der wichtigsten überhaupt. Ein Ausfall wäre dramatisch. Der Sovereign Tech Fund gab Geld, um Fehler zu beheben. 122 waren bekannt, den Programmierern fehlte aber Zeit und finanzielle Hilfe.
Die Probleme tauchen vor allem auf, weil Software nie richtig fertig ist. Die Technologie ändert sich, was eben noch sicher war, ist es wie bei log4j plötzlich nicht mehr. Bei Open-Source-Software kann es passieren, dass sich niemand mehr zuständig fühlt, die Person, die sie programmiert hat, ausgefallen ist. Wird die Software nicht aktualisiert, sind dann ganze Systeme gefährdet. Vergleichbar ist das mit einem aufwändigen Gebäude aus Bauklötzen. Wenn unten rechts einer herausgezogen wird, bricht es zusammen.
Kleine Programme, große Probleme
Die Programme sind oft klein, das Problem ist dagegen sehr groß. „Es gibt weltweit Tausende kritische Open-Source-Programme“, sagt Krakenbürger. Eine genaue Zahl lässt sich kaum angeben, die Menge zu unübersichtlich ist. Der Fund hat bisher 195 unterstützungswürdige Technologien ermittelt. Für insgesamt 60 verschiedene Projekte gab er bisher Geld. Und der Bundestag, der dem Fund das Geld bewilligt, ist von der Arbeit offenbar überzeugt.
Der Etat stieg von 11,5 Millionen Euro 2023 auf 15 Millionen Euro in diesem Jahr. Für das kommende Jahr waren 19 Millionen Euro vorgesehen. Allerdings wird der Bundeshaushalt 2025 wegen der Regierungskrise wohl nicht mehr verabschiedet.
Programmierer gehen auf Fehlersuche
Für finanzielle Hilfe können Programmierer oder Projekte beim Fund beantragen. Die derzeit 14 Beschäftigten bewerten die Anträge, bei der Auswahl hilft eine Jury aus externen Experten. Dann schließt der Fund Dienstleistungsverträge mit den Programmierern, die nicht in Deutschland arbeiten müssen. Open-Source-Software wird weltweit entwickelt, die Urheber kritischer Software können in den USA, Malaysia oder Schweden sitzen.
Wirtschaft in Berlin
Abonnieren Sie kostenlos den Wirtschafts-Newsletter der Berliner Morgenpost
Mit meiner Anmeldung zum Newsletter stimme ich der
Werbevereinbarung
zu.
Seit Anfang November ist der Fund Teil der Sovereign Tech Agency mit Sitz in Berlin. Die neue Agentur kümmert sich nicht mehr nur darum, Entwickler zu unterstützen, die kritische, frei verfügbare Software warten, aktualisieren und dokumentieren. Die Agentur bietet auch Fehlersuche an. Und Programmierer von Open-Source-Technologien sollen gezielt gefördert werden.
Deutschland rettet also gerade ein bisschen die Computerwelt. „Es müsste weit mehr Engagement für Open Source und die Wartung der Komponenten geben. Wir als Sovereign Tech Agency können und sollten das nicht allein stemmen. Aber wir machen vor, wie es gehen kann“, sagt Krakenbürger. Der Fund sei offen für Kooperationen, ergänzt Groh. „Erste Gespräche dazu laufen in einem European Infrastructure Consortium.“
