Weltweit nutzen Unternehmen und staatliche Akteure Open Source Lizenzmodelle und Arbeitsergebnisse, die zum Teil aus altruistischen Gründen, in der Freizeit der Beitragenden entstanden sind. Auch aus kommerziellen Gründen Beitragende erwarten eine Kompensation in Form von Mitwirkung an ihren oder anderen Projekten. Die Open-Source-Kultur (freier, globaler Austausch auf Augenhöhe) droht Schaden zu nehmen, wenn die globale Gemeinschaft nichts von angemessenem Wert zurückerhält oder die Unterstützung abnimmt.
Ähnlich wie bei zivilen Produkten, die auch für militärische Zwecke eingesetzt werden können, kann Open Source für Vorhaben genutzt werden, welche die ursprünglich Beitragenden nicht im Blick haben konnten. Darunter auch Projekte, die ihren Idealen grundlegend widersprechen. Das könnte dazu führen , dass die Beiträge zurückgehen. Staatliche oder kommerzielle Teilnehmer könnten befürchten, Wettbewerber oder Interessen anderer Staaten zu unterstützen, und stattdessen auf proprietäre Lösungen setzen.
Nationale Unterschiede
Die scheinbar entstehende multipolare Weltordnung bildet sich auch im FLOSS-Umfeld ab. Global spiegelt der Umgang mit freier und quelloffener Software die geopolitischen Interessen der jeweiligen Nationen wider. Während China FOSS, angetrieben durch Tech-Giganten wie Alibaba und staatliche Stiftungen wie OpenAtom, gezielt zur globalen KI-Dominanz und Unabhängigkeit nutzt, dient es in Russland unter extremem Sanktionsdruck als erzwungenes Werkzeug zur digitalen Abschottung, indem westliche Software durch staatlich kontrollierte, heimische Linux-Derivate wie Astra Linux oder AuroraOS ersetzt wird. In Indien bildet Open Source das Fundament einer gigantischen „Digital Public Infrastructure“ (DPI), die über offene Plattformen wie das Bezahlsystem UPI Hunderte Millionen Menschen in den digitalen Markt integriert. Brasilien verknüpft FOSS traditionell mit demokratischer Selbstbestimmung. Das Land setzt auf gesetzlich verankerte digitale Souveränität, offene Finanz-Ökosysteme wie Pix und globale Partnerschaften, um der Monopolstellung westlicher Tech-Konzerne entgegenzuwirken. Als gemeinsamer Nenner zeigt sich das Bestreben nach Unabhängigkeit, welches neuerdings auch das Verhältnis der EU zu den USA auszeichnet.
Diversifizierung von Code Plattformen
Während hierzulande GitHub und GitLab dominieren, sind im internationalen Umfeld große Alternativen entstanden. Nach Anzahl der Repositories steht die chinesische Plattform Gitee weltweit an zweiter Stelle. Mit coding.net gibt es in China eine weitere Plattform, welche jedoch vorwiegend für Closed-Source-Projekte verwendet wird. Auch in Russland sind solche Plattformen entstanden. GitVerse und GitFlic wachsen von der Anzahl der Repositories, sind aber im Vergleich noch verschwindend klein. Wobei es bei GitFlic (wie bei GitLab) eine eventuell riesige Grauzone selbst gehosteter Server gibt. Das weltweit größte kommunal betriebene Code-Repository ist Mos.hub. Gitee und GitVerse spiegeln Repositories bei GitHub. Das Portal do Software Público Brasileiro (SPB) basiert auf selbst gehosteten GitLab-Instanzen für Open-Source-Lösungen, die speziell für die Modernisierung der brasilianischen Verwaltung, Schulen und Kommunen entwickelt wurden.
In Europa sind im Bestreben um digitale Souveränität aus einer Open-Source-Gegenbewegung heraus Codeberg und SourceHut entstanden. In den USA gibt es neben Atlassians Bitbucket noch Microsofts Azure Repos (Gerüchten nach im Abbau begriffen) wie auch das Urgestein SourceForge. Hier geht Canonical, die Firma, die für Ubuntu verantwortlich ist, einen eigenständigen Weg. Launchpad ist ausschließlich für Ubuntu und Debian relevant, aber aufgrund der Verbreitung dieser Distributionen und deren Derivate durchaus bedeutend. Indien hat zwar mit OpenForge und dem National Informatics Centre (NIC) zwei eigene staatliche Plattformen, die sich aber auf staatliche Zwecke wie e-Governance und Infrastruktur konzentrieren, jedoch kommen mittlerweile mehr Anwender von GitHub aus Indien als aus den USA. Laut AI Grants India steht Indien auf Platz 1 der Open-Source-Beiträge auf GitHub.
Sprachliche Grenzen
Eine Lingua franca des Programmierens gibt es nicht. Auch wenn Englisch dem nahekommt, wird andernorts Mandarin, Hindi oder Russisch gesprochen oder geschrieben. Das betrifft:
Dokumentation und Kommunikation
- README-Dateien & Wikis
- Issues und Pull Requests
- Commit-Nachrichten
Quellcode
Der eigentliche Programmcode basiert zwar meist, wie weltweit üblich, auf englischen Syntax-Begriffen (z. B. if, while, function), da die gängigen Programmiersprachen international standardisiert sind. Es gibt jedoch bereits Programmiersprachen, die auf chinesischen Schriftzeichen basieren. Apps für das Betriebssystem HarmonyOS von Huawei werden bereits in einer vom Unternehmen selbst entwickelten Programmiersprache namens 仓颉 (Cangjie) entwickelt. Code-Kommentare innerhalb des Codes, welche die Logik erklären, sowie die Bezeichnungen von Variablen und Funktionen werden von chinesischen Entwicklern auf Gitee regelmäßig in chinesischen Schriftzeichen geschrieben. Es gibt auch mehrere russische Programmiersprachen mit vollständig kyrillischer Syntax. 1C:Enterprise (1С:Предприятие) ist über den russischsprachigen Raum in Teilen Osteuropas und in Zentralasien verbreitet. Vedic ist eine auf indischer Programmiersprache, die auf Sanskrit der angeblich „algorithmischsten“ natürlichen Sprache der Welt, basiert.
Keine Upstream-Beiträge (Einseitige Profiteure)
Wer beispielsweise einen Fehler im Linux-Kernel findet oder ihn verbessert, schickt den Patch zurück an das Hauptprojekt (z. B. an Linus Torvalds und sein Team), damit alle davon profitieren. Wird das Prinzip der Upstreamings gebrochen, wird der gemeinschaftliche Gedanke blockiert.
Zwei Beispiele aus dem Themengebiet Mobile Betriebssysteme
AuroraOS basiert auf SailfishOS inkl. der proprietären Anteile, welche seinerseits mit MeeGo von Nokia übernommen wurden. Diese wurde von OMP einem Tochterunternehmen der Rostelecom übernommen. Seither hat sich das Betriebssystem sehr weit von SailfishOS entfernt, OMP pflegt den Linux-Kernel und die Kernkomponenten vollkommen autark. Statt des aus lizenzrechtlichen Gründen veralteten Qf-Frameworks wird ein eigener Fork namens AuroraDeployQt verwendet und darüber hinaus unterstützt Aurora OS Googles Flutter-Framework.
Huaweis HarmonyOS startete zunächst als Derivat des Android Open Software Programms. Mit HarmonyOS Next hat der Hersteller sowohl den Linux-Kernel als auch den AOSP-Code komplett über Bord geworfen. Im Zentrum des Systems steht nun der selbst entwickelte HongMeng-Microkernel.
Die Optimierungen, die diese Unternehmen vornehmen, sei es zur Energieeffizienz oder zur Kernel-Härtung, bleiben oft exklusiv in ihren nationalen Forks. Seit 2024 sind russische Entwickler mit Verweis auf US-Sanktionen (Compliance) von der Kernel-Mitarbeit ausgeschlossen, könnten also nicht mal beitragen.
Freie Software dient nicht unbedingt einer freien, pluralistischen Gesellschaft
Auch Unternehmen, die sich aktiv an der Entwicklung von Linux beteiligen, tragen zu technologischen Einbahnstraßen bei. Google ist Platinmitglied der Linux Foundation, gehört konstant zu den Top 10 der weltweit aktivsten Unternehmen bei der Entwicklung des Linux-Kernels, finanziert über den Mitgliedsbeitrag hinaus Entwickler und unterstützt Großprojekte. Doch neben Googles Android und seinem Ökosystem bzw. den Google Play Services konnte sich kein wirklich eigenständiges mobiles Betriebssystem etablieren, das wie seinerzeit Nokias MeeGo auf Linux basiert. Die aus dem AOSP abgeleiteten Betriebssysteme basieren auf dem Android-Kernel, der von Google gepflegt wird. Ohne Google ist eine Weiterentwicklung nur theoretisch möglich, da keines der Unternehmen oder gemeinnützigen Projekte die Ressourcen dafür hätte. Mit den Play Services und dem zugehörigen Store kontrolliert Google den Markt für mobile Betriebssysteme zusammen mit Apple. Im Februar berichteten wir über die Android Developer Verification und ihre möglichen Auswirkungen auf das Angebot von Apps und alternativen Stores.
Direkter Missbrauch der Leistung der Gemeinschaft
Schlimmstenfalls entsteht auf der Basis der Arbeit der Community Software, die nicht nur missbraucht werden kann, sondern konzeptionell für ethisch fragwürdige oder kriminelle Zwecke genutzt werden soll. Aktuelle Beispiele für Dual-Use-Projekte sind Open-Source-Tools wie 8chan oder Metasploit. Die Plattform für freie Meinungsäußerung 8chan wurde vom Attentäter von Christchurch 2019 genutzt, um sein Manifest zu veröffentlichen. Das Penetrationstest-Framework Metasploit wird von Hackern, staatlichen Akteuren und Cyberkriminellen genutzt, um Angriffe auf Systeme durchzuführen. Ein Beispiel für kriminelle Zwecke konzipierte Software ist Babuk, ein quelloffener Ransomware-Baukasten.
Es ist also nicht nur die Dual-Use-Debatte um Open-Source-Tools, die uns in ein gesellschaftliches, sicherheitspolitisches, ethisches und rechtliches Dilemma führt.
