EFF zu Tisa: Dienstleistungsabkommen soll Open-Source-Aufträge verbieten

Wie die Freihandelsabkommen Ceta und TTIP soll auch das Dienstleistungsabkommen Tisa (Trade in Services Agreement) vermeintliche Schranken abbauen und so den internationalen Handel fördern. In einer Analyse zu einer Vorabversion des geleakten Vertragstextes von Tisa beschreibt die Bürgerrechtsorganisation EFF nun aber Klauseln, die unter bestimmten Umständen die Ausschreibung von Open-Source-Software in öffentlichen Aufträgen verbieten.

Stellenmarkt

1. IT-Mitarbeiter (m/w/d) First-Level-Support
   Stadtwerke Emmendingen GmbH, Emmendingen
2. Full Stack Java Software Developer (m/w/d)
   NOVENTI Health SE, Lübeck (Home-Office möglich)

Detailsuche

So soll die Bedingung, Zugang zum Quellcode erhalten zu können, in den öffentlichen Verfahren schlicht verboten werden. Ausgenommen davon soll zwar Software sein, die für "kritische Infrastruktur" genutzt werde. Für Produkte, die zum "Massenmarkt" gezählt werden, soll die Einschränkung aber gelten. Was genau zu diesen Kategorien gehört, sei aber nicht klar.

Von Tisa gestütztes Vendor-Lock-In

Die EFF befürchtet deshalb, dass durch eine derartige Vereinbarung landesweite Initiativen zur Erhöhung der Computersicherheit faktisch verboten werden könnten. Die Forderung durch einen Staat, sämtlichen Quellcode zum Beispiel für die Router von Endnutzern zu hinterlegen, könnte Tisa verhindern.

Solche Bestrebungen sind zurzeit zwar nur sehr selten oder gar nicht umgesetzt, werden aber immer wieder gefordert - vor allem von Verfechtern des Open-Source-Gedankens. Darüber hinaus ist es jedoch durchaus üblich, dass auch große Softwareunternehmen wie Microsoft staatlichen Kunden meist freiwillig Einblick in ihre Quellen gewähren.

Golem Akademie

1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
   3.–4. März 2022, virtuell
2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
   8.–11. März 2021, Virtuell

Weitere IT-Trainings

Da die öffentlichen Auftraggeber ihre Dienstleister durch die Regelungen von Tisa aber nicht zur Offenlegung der Quellen zwingen dürfen, könnte die oft kritisierte Abhängigkeit vom Hersteller - das sogenannte Vendor-Lock-In - noch verstärkt werden. Zumindest die genannten Ausnahmen der "kritischen Infrastruktur" und Produkte, die nicht zum "Massenmarkt" zählen, sollen davon aber nicht betroffen sein.