Das Internet kann mit Open Source freundlicher werden, sagen Sie. Warum?

Stefan Mey: Open-Source-Projekte stehen unter freien Lizenzen. Inhalte und Programme können von allen für alle Zwecke frei genutzt werden. Sie sind insofern oft freundlicher, weil sie respektvoller mit den Daten umgehen, weil man mitbestimmen kann, weil sie transparent sind. Das würde ich als freundlicher bezeichnet. Im Gegensatz zu Technologie-Konzernen, die uns ausspionieren und quasi alles aufzeichnen, was wir machen. Das sind große kommerziellen Machtballungen, bei denen Entscheidungen hinter geschlossenen Türen getroffen werden. Das ist unschön, vielleicht sogar gefährlich.

Was sind die wichtigsten Open Source Programme, die jeder kennen sollte?

Der Browser Firefox, das Bürosoftware-Paket LibreOffice, das E-Mail-Programm Thunderbird, der Mediaplayer VLC, der Smartphone-Messenger Signal. Und bei freien Inhalten, also bei nichtkommerziellen Projekten, sind es vor allem Wikipedia und OpenStreetMap. Und es gibt noch Freifunk, den Browser Tor und die große Betriebssystem-Familie Linux.

Bei Open Source geht es also um Software, Infrastruktur und Plattformen. Was unterscheidet all das vom "normalen" Internet, von normalen Technologien?

Oft stecken dahinter nichtkommerzielle Akteure. Sie müssen kein Geld mit Daten verdienen. Und sie erschaffen digitale Gemeingüter, auf die alle Zugriff haben und die meistens unter freien Lizenzen stehen.

Mein Eindruck ist: Deutschland ist bei der Open-Source-Bewegung relativ stark. Ist das so?

Auf den ersten Blick sitzen die großen Akteure auch in den USA. Die Stiftungen hinter Wikipedia und Firefox, Signal und Linux zum Beispiel. Aber gerade auf der Community-Ebene passiert sehr viel in Europa, vor allem in Deutschland. Zum Beispiel laufen mehr als 30 Prozent des Datenverkehrs des Anonymisierungsnetzwerks Tor über deutsche Knoten.

Der Verein "Wikimedia Deutschland" ist das größte Länderchapter weltweit. Die Stiftung des Bürosoftwarepakets LibreOffice sitzt in Berlin. Und der Passwort-Manager KeePassX wird auch fast komplett in Deutschland entwickelt. Der VLC-Mediaplayer kommt aus Frankreich. Hinter Peertube, einer verteilten Videoplattform, steht ein französischer Verein. Und hinter VeraCrypt, ein Verschlüsselungsprogramm für PCs, steht maßgeblich ein Franzose.

Spielen auch Sachsen, Sachsen-Anhalt und Thüringen eine Rolle?

Ja. Es gibt noch andere Wikis, also Webseiten, die man gemeinschaftlich bearbeiten kann. Viele kennt kaum jemand. Ich finde, das spannendste und wichtigste ist Wikivoyage, ein freier Reiseführer. Der gehört mittlerweile zur Wikimedia-Foundation. Aber dahinter stand lange ein Verein aus meiner Heimatstadt Halle. Wikivoyage hat sich von dem kommerziellen Projekt Wikitravel abgespalten und unter eigenem Namen weiterentwickelt. Eine der Schlüsselfiguren ist der Mensch, der die Buchhaltung des Vereins gemacht hat. Und der wohnt in Halle.

Gibt es andere Beispiele?

Der dezentrale Mikroblogging-Dienst Mastodon wurde in Jena entwickelt. Eugen Rochko hat Mastodon gegründet und es nach dem Studium in die Welt gesetzt. Er betreibt Mastodon mittlerweile über eine gemeinnützige GmbH in Berlin. In Dresden gibt es noch den Verein Zwiebelfreunde. Der ist weltweit die zweitwichtigste Organisation hinter dem Anonymisierungs- und Anti-Zensur-Projekt Tor. Leute, die das so vorangetrieben haben, haben in Dresden bei einem legendären Kryptografie-Professor studiert.

Ein anderes Beispiel ist der Passwort-Manager KeePassX. Die Windows-Version entstand in der Nähe von Stuttgart als freie Software. Und KeePassXC, eine wichtige Weiterentwicklung davon, kommt von jemandem aus Weimar.

In Ihrem Buch beschreiben Sie die Macht der Datenkonzerne so: Das Internet sei eine kleine Welt, "in der wenige gigantische Staubsauger Daten wie schwarze Löcher anziehen". Sammelt Open Source weniger Daten?

Es ist tendenziell besser. Aber es gibt Akteure, die problematisch sind. Das hat meistens damit zu tun, woher das Geld kommt. Der Browser Firefox zum Beispiel ist in der Grundeinstellung eine ziemliche Datenschleuder. Dahinter steht die amerikanische Mozilla-Stiftung. Und die hat in den vergangenen Jahren jeweils um die 400 Millionen Dollar vom mächtigsten Internetkonzern schlechthin bekommen.

Alphabet, der Google-Konzern, bezahlt dafür, dass Google als Standardsuchmaschine eingebaut ist. In der Standardeinstellung landen alle Eingaben in der Adresszeile – bis zum ersten Punkt – bei Google, der automatisch Suchvorschläge liefert. Mit der Firefox-Standardeinstellung kann Google ziemlich gut nachvollziehen, welche Webseiten die Nutzer aufrufen. Aber Nutzer können das abstellen.

Wie sieht das bei anderen aus?

Bei Wikipedia zum Beispiel sind keine Tracker eingebaut. Der Messenger Signal verlangt, dass Nutzer ihre Telefonnummer teilen: Die Nummern landen bei einem US-Anbieter namens Twilio, der per SMS Pins verschickt, um die Telefonnummer und das Signal-Profil zu verknüpfen. Und Signal-Nachrichten laufen über die Clouds von Microsoft, Amazon und Google. Also es ist nicht alles eitel Sonnenschein, aber sogar Signal ist einfach deutlich besser als Whatsapp. Übrigens: Werden weniger Daten verarbeitet, sind Rechenleistung und Stromverbrauch geringer. Deswegen ist Open Source oft umweltfreundlicher.

Wie sicher ist Open Source Software? Kriminelle hatten zum Beispiel einmal Werbung für das freie Audioschnittprogramm Audacity bei Google gekauft und so Nutzer auf ihre Seite gelockt. Die haben sich dann statt Audacity ein Schadprogramm auf den Rechner geladen.

Dabei geht es darum, ob die Quelle stimmt. Ich empfehle, auf den Wikipedia-Artikel einer Software zu gehen und mir dort den Link zu holen. Der stimmt in der Regel, weil darauf die Wikipedia-Community achtet. Will man ganz sicher gehen, könnte man auch den Link auf dem englischsprachigen Artikel anschauen und vergleichen. Grundsätzlich hat Open Source den Vorteil, dass der Quellcode öffentlich ist. Es können mehr Leute darauf schauen. Natürlich können auch Cyberkriminelle den Code sehen. Aber ich bin der Meinung, dass die positiven Effekte überwiegen.

Zwei andere Beispiel aus den vergangenen Monaten: Ein angeblich chinesischer Entwickler hat sich über lange Zeit in eine Open-Source-Community eingeschlichen und einen Schadcode in die Software XZ eingebaut. Und bei OpenStreetMap waren kurzzeitig kyrillisch geschriebene statt deutscher Straßennamen zu lesen.

Wenn es ressourcenstarke Angreifer gibt, können sie leicht in offene Gruppen eindringen. Bei XZ gab es einen wichtigen Entwickler und der war total überarbeitet. Das ist immer ein Problem. Und der Vandalismus bei OpenStreetMap: Das kommt vor. Auch bei Wikipedia gibt es viel Vandalismus. Das sind unter anderem Schüler, die in den Pausen Unsinn oder Schimpfwörter in Artikel schreiben. Aber Wikipedia hat sehr gute Strukturen dagegen. Bei OpenStreetMap kommt Vandalismus nicht so oft vor. Deswegen hat es vielleicht ein bisschen länger gedauert, bis es wieder weg war.

Ein Bereich kommt in Ihrem Buch nicht vor: Open Source und KI. Gibt es keine Open Source KI?

Im Buch wollte ich mich auf Projekte konzentrieren, bei denen es schon etablierte Akteure gibt. Bei KI entwickelt sich das Feld gerade. Und irgendwann wird es einen größeren, nichtkommerziellen Akteur geben.

Welche Open Source Projekte müssen wir in den nächsten Monaten besonders beobachten?

Das meiner Meinung nach spannendste freie Projekte gerade ist OpenWebSearch. Denn bei nichtkommerziellen Projekten gibt es einen blinden Fleck. Und das sind Suchmaschinen. Es gibt eigentlich nur zwei Suchmaschinen in der westlichen Welt: Google und Bing von Microsoft. Alle anderen sind sogenannte Metasuchmaschinen und bekommen ihre Treffer von Google oder Bing. Es gibt also keinen unabhängigen Suchindex. Und daran arbeitet OpebWebSearch in Bayern.

Dahinter steht der Verein OpenSearchFoundation am Starnberger See, der ein europäisches Konsortium gebaut und achteinhalb Millionen Euro Fördergelder von EU bekommen hat. Verschiedene Unis und Rechenzentren versuchen jetzt gemeinsam, so ein Suchindex zu bauen. In zwei, drei Jahren soll es einen ersten Prototyp geben. Ein solcher Suchindex wären eine exzellente Ausgangsbasis für das Anlernen großer Sprachmodelle, also für KI-Anwendungen.

Das Buch "Der Kampf um das Internet – Wie Wikipedia, Mastodon und Co die Tech-Giganten herausfordern" von Stefan Mey kostet 18 Euro und ist im Verlag C.H. Beck erschienen.