Open Source

“Most of us would have blamed the network, rebooted something, and moved on with our day. He didn’t.”

Am 29. März 2024 veröffentlichte Andres Freund, ein Microsoft-Entwickler und PostgreSQL-Contributor, eine E-Mail auf der Openwall-Mailingliste, die die Open-Source-Community in Aufruhr versetzte. Der Betreff: “backdoor in upstream xz/liblzma leading to ssh server compromise”. Was als routinemäßige Performancemessung begann, endete mit der Entdeckung einer der raffiniertesten Backdoors, die jemals in Open-Source-Software eingeschleust wurden.

Die Schwachstelle CVE-2024-3094 erhielt den maximalen CVSS-Score von 10.0 – kritisch im wahrsten Sinne des Wortes. Denn wäre sie nicht entdeckt worden, hätte ein unbekannter Angreifer potenziell Zugriff auf Millionen von Servern weltweit gehabt. Ein Video auf YouTube erklärt die technischen Details anschaulich – doch die eigentliche Geschichte ist weitaus erschreckender.

Der Moment der Wahrheit

Europa kann oder möchte den Stecker zu den USA nicht ziehen. So lautet das ernüchternde Fazit einer aktuellen Umfrage unter den 27 EU-Regierungen. Finnland hat kürzlich das Szenario eines amerikanischen “Kill Switches” simuliert – die gezielte Abschaltung kritischer Dienste durch US-Behörden. Das Ergebnis: Die Auswirkungen wären “weitreichend”. Lettland und Litauen gestehen offen ein, ohne Microsoft, Amazon und Google kaum funktionieren zu können.

Das ist kein Unfall. Das ist kein Naturereignis. Das ist das Ergebnis von jahrzehntelangem politischem Versagen. Schlimmer noch: Es ist das Ergebnis bewusster politischer Entscheidungen, die Europa systematisch in diese Abhängigkeit getrieben haben.

Es gibt Momente, in denen Jahre der Arbeit, des Zweifels, der Kritik plötzlich in Zahlen münden. Klare, eindeutige, unwiderlegbare Zahlen. Schleswig-Holstein erlebt gerade einen solchen Moment. Das Digitalministerium hat Bilanz gezogen – und die Rechnung ist beeindruckend:

Über 15 Millionen Euro Einsparung pro Jahr. Allein bei den Lizenzkosten.

Dem stehen einmalige Investitionen von neun Millionen Euro für 2026 gegenüber. Für Migration, Schulung, Weiterentwicklung. Das bedeutet: Die Investition amortisiert sich in weniger als einem Jahr.

Wenn der Staat zum Gefangenen seiner Software wird

Es ist ein Dienstag im April 2024, als Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter vor die Presse tritt und eine Entscheidung verkündet, die weitreichende Folgen haben könnte: 30.000 Arbeitsplätze der Landesverwaltung werden von Microsoft Windows und Office auf Linux und LibreOffice umgestellt. Was zunächst nach einer technischen Routineentscheidung klingt, ist in Wahrheit eine Kampfansage an die digitale Abhängigkeit des Staates von wenigen Tech-Giganten. Schleswig-Holstein unternimmt damit einen Befreiungsschlag – und stellt eine Frage, die längst überfällig ist: Wem gehört eigentlich die digitale Infrastruktur unseres Staates?

“Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden.” Diese Worte stammen von Edward Snowden. Ein Mann, der sein Leben riskierte, um uns vor Massenüberwachung zu warnen. Ein Mann, der weiß, wovon er spricht, wenn es um digitale Sicherheit geht. Und er schwört auf GrapheneOS.

Das sollte uns zu denken geben. Denn während Millionen Menschen täglich ihr Leben in die Hände von Google und Apple legen – ihren Standort, ihre Kontakte, ihre Nachrichten, ihre Fotos –, gibt es eine Alternative. Eine, die Datenschutz und Sicherheit nicht als Marketing-Versprechen versteht, sondern als technische Realität.

Es gibt Momente in der Geschichte, in denen man sagen kann: Hier ist etwas gelungen, das andere für unmöglich hielten. Schleswig-Holstein hat einen solchen Moment geschaffen. Fast 80 Prozent der Microsoft-Office-Lizenzen sind gekündigt. 30.000 Mitarbeiter der Landesverwaltung arbeiten erfolgreich mit Open-Source-Software. Die E-Mail-Migration auf Open-Xchange ist abgeschlossen. Über 44.000 Postfächer mit 110 Millionen E-Mails und Kalendereinträgen wurden umgezogen. Der nächste Schritt steht an: Linux statt Windows.

Das ist keine Ankündigung, kein Pilotprojekt, keine vage Absichtserklärung. Das ist Realität. Und es ist der Beweis: Digitale Souveränität ist möglich – wenn der politische Wille da ist.

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem.

Am Morgen des 20. Oktober 2025 erlebte Europa einen digitalen Stillstand. Signal versagte den Dienst, Zoom-Meetings blieben schwarz, Duolingo-Nutzer konnten nicht lernen, und im Vereinigten Königreich war es unmöglich, Steuererklärungen einzureichen. Der Grund: Ein DNS-Problem in der AWS-Region US-EAST-1 legte weltweit über 2.000 Dienste lahm und betraf mehr als 8,1 Millionen Nutzer.

Was als technischer Zwischenfall begann, offenbart eine beängstigende Wahrheit über die digitale Infrastruktur Europas: Wir haben uns in eine gefährliche Abhängigkeit von US-amerikanischen Tech-Konzernen manövriert, aus der es kein einfaches Entkommen gibt.

Während Großkonzerne weltweit die digitale Kommunikation dominieren und Nutzerdaten in gigantischen Rechenzentren sammeln, geht ein deutsches Bundesland einen anderen Weg. Rheinland-Pfalz hat mit dem Schulchat RLP einen Messenger entwickelt, der zeigt, dass digitale Souveränität keine Utopie sein muss – sondern gelebte Praxis werden kann.

Ein Vortrag, der aufhorchen lässt

Auf der Matrix Conference 2025 präsentierten Lisa Kostrzewa, Jan Krammer, Philipp Monz und Dr. Roland Alton ein Projekt, das in der deutschen Bildungslandschaft seinesgleichen sucht. Der Schulchat RLP ist nicht einfach nur eine weitere Messenger-App. Er ist das Ergebnis einer bewussten Entscheidung gegen proprietäre Lösungen und für digitale Selbstbestimmung.

Microsoft statt Open Source: Der Bund zahlt Milliarden

Die deutsche Bundesverwaltung steht vor einer kritischen Weichenstellung: Der milliardenschwere Rahmenvertrag mit Microsoft läuft 2025 aus. Doch statt auf digitale Souveränität durch offene Software zu setzen, fließen weiterhin enorme Summen an den US-Konzern.

Laut Golem.de arbeiten rund 96 % aller Verwaltungsangestellten mit Microsoft-Software. Der Vertrag mit Microsoft umfasst laut Angaben der Bundesregierung ein Volumen von 1,3 Milliarden Euro. Allein 2024 wurden 197,7 Millionen Euro an Microsoft überwiesen – das ist viermal so viel wie 2015.