Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen der demokratischen Fraktionen! Sehr geehrte Damen und Herren! Wir teilen uns das hier schon fast traditionell auf: Der Kollege Schätzl spricht über die physische Basisinfrastruktur, die Hardware, die Kabel, die Masten, und ich über die Software. Denn wenn wir über den Ausbau und den Schutz kritischer Infrastruktur und Resilienz sprechen, dann müssen beide Seiten sicher sein: Hardware und Software.

Die Zahl der Cyberangriffe ist seit dem Beginn des Angriffskrieges Russlands auf die Ukraine massiv angestiegen, nicht nur in Deutschland, sondern in ganz Europa. Auch deswegen arbeitet die Ostseeparlamentarierkonferenz, der ich für dieses Hohe Haus angehören darf, gerade schwerpunktmäßig an den Themen „Energiesicherheit“ und „Schutz kritischer Infrastruktur“. Denn diese Themen enden nicht an nationalen Grenzen.

Wenn wir über den Schutz kritischer Infrastruktur softwareseitig sprechen, dann sprechen wir auch über Open Source. – Für alle, die jetzt nicht wissen, was das ist – kein Problem! –, erkläre ich das gerne kurz: Jedes Computerprogramm, jede Software besteht aus einem Code, vereinfacht gesagt, aus Anweisungen für den Computer. Als Open Source bezeichnet man Software, bei der Menschen den Code einsehen können. Menschen, die diesen Code lesen können, wissen dadurch ganz genau, was, wann, wie, warum innerhalb des Programms passiert: Welche Daten werden von A nach B geschickt, welche Berechnungen durchgeführt, und wo werden Daten an Dritte weitergeleitet? Ich muss mich also nicht auf die Angaben des Herstellers verlassen, und Schwachstellen können schneller gefunden werden, weil mehr Menschen den Code überprüfen können. Das ist ein großer Teil der digitalen Souveränität. Wir reduzieren gefährliche Abhängigkeiten von einzelnen Herstellern und schaffen Vertrauen durch einen offenen Code.

Ich sagte bereits eingangs, dass wir in den vergangenen Jahren einen enormen Anstieg der Zahl von Angriffen auf kritische Infrastruktur erlebt haben. Krankenhäuser und Verwaltungen, aber auch Videokonferenzsysteme werden lahmgelegt oder abgehört. Landkreise können nach Hackerangriffen nicht mehr digital arbeiten. Aber auch kleine und mittelständische Unternehmen befinden sich im Fadenkreuz der Attacken. Viele dieser Angriffe nutzen Schwachstellen im Code aus, Schwachstellen, die man möglicherweise viel früher hätte finden können, Schwachstellen im Code, die vorher niemand gefunden hat, weil der Code eben nicht einsehbar war.

Es gibt große Open-Source-Projekte, aber auch kleinere Komponenten, die in vielen anderen Programmen mit verbaut sind. Das Fundament des digitalen Raums war immer und ist nach wie vor Open Source.

Das Problem ist: Viele dieser Komponenten werden von Programmiererinnen und Programmierern in ihrer Freizeit betreut. Sie haben den Code mal geschrieben, das Projekt mit anderen zur Verwendung geteilt, und wenn diesen anderen Fehler auffallen, dann wird das, je nachdem, wie viel Zeit ist, repariert.

Falls Sie im Kopf gerade nicht zusammenbekommen, dass das Fundament des digitalen Raums teilweise von Menschen neben der Arbeit in der Freizeit gewartet wird: So ging es uns auch. – Deswegen fördern wir Open Source. Die Förderung ist ein essenzieller Baustein, um unsere digitale Infrastruktur resilienter und weniger angreifbar zu machen.

Wir haben den Sovereign Tech Fund ins Leben gerufen. Der Sovereign Tech Fund fördert Menschen und Gruppen, die sich ehrenamtlich um kritische, oft eben kleine Open-Source-Bausteine kümmern. Wenn ein solcher winziger Baustein schlecht gepflegt ist, aber beispielsweise Teil einer Krankenhaussoftware ist, kann das fatale Folgen haben. Das zeigt: Wer Open Source fördert, der fördert digitale Resilienz.

Wir haben das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung gegründet. Das arbeitet an der Entwicklung eines digital souveränen, also Open-Source-basierten Arbeitsplatzes. Das Ziel ist aber auch weitere Softwareentwicklung für die öffentliche Hand. Warum ist das wichtig? Man stelle sich vor, ein großer US-amerikanischer Softwarekonzern würde gehackt und der Bundestag müsste von einem Tag auf den anderen auf alle Microsoft-Office-Produkte verzichten – kein Outlook, kein Word, kein Excel. Wie viel, meine Damen und Herren, würde in diesem Haus noch laufen? Und so, wie es uns als Parlament gehen würde, erginge es den allermeisten Kommunen, Unternehmen, Verwaltungen und Institutionen.

Es ist wichtig und höchste Zeit, dass wir uns zumindest für den Notfall unabhängiger machen von Software, deren Code wir nicht kennen, zumindest, um eine Ausweichmöglichkeit zu haben. Das gilt für die gängigen Officeprogramme, aber auch, wie das letzte Jahr gezeigt hat, für Videokonferenzsysteme. Hier bin ich, ehrlich gesagt, noch nicht ganz zufrieden mit dem Haushaltsentwurf. Deswegen ist mein Appell an der Stelle: Wer Open Source fördert, fördert digitale Souveränität und stärkt nebenher die Verhandlungsposition bei den nächsten Vertragsverhandlungen mit Microsoft, Zoom und anderen Softwareanbietern.

Wir brauchen mehr Open Source und mehr kluge Köpfe, die in diesem Bereich aktiv sind. Deswegen haben wir den Prototype Fund und den Software-Sprint. Der Prototype Fund ist ein voller Erfolg und hilft, Innovation niedrigschwellig und unkonventionell anzuschieben. Aus einigen der Projekte sind Start-ups hervorgegangen, teilweise kamen Projekte in ganz anderen Bereichen zur Anwendung. Sie alle haben Innovation gefördert. Daher möchte ich einen letzten Appell mitgeben: Wer Open Source fördert, der fördert Innovation.

Wir müssen unsere kritische Infrastruktur schützen, die analoge wie die digitale. Lassen Sie uns deswegen gemeinsam für mehr Geld für Open-Source-Projekte im Bundeshaushalt streiten, für mehr Resilienz, mehr Souveränität und mehr Innovation!

Herzlichen Dank.