Ja, hallo und herzlich willkommen zur 183. Ausgabe des E-Government-Podcasts. Ich bin Thorsten Frenzel und ich habe heute wieder zwei Gäste. Einmal den Alex. Hallo Alex.
Hallo.
Und einmal den Leonhard. Hallo Leonhard.
Hallo Thorsten.
Aber bevor wir loslegen und bevor wir auch den Inhalt dieser Sendung spoilern, Alex, magst du gleich mal anfangen, dich vorzustellen?
Alexander Smulianitsky. Ich leite aktuell im Zendes den Bereich der Produktentwicklung. War vorher die letzten fünf Jahre davor CDO der Landeshauptstadt Düsseldorf und kam vorher, bevor ich in die öffentliche Verwaltung gegangen bin, aus dem Agentur- und Kommunikationsbereich.
Ja, schön, dass du da bist. Und Leonhard, stell dich doch mal bitte ganz kurz vor.
Ja, gerne. Leonhard Kugler. Bei der Zendes leite ich den Bereich Open Source Plattform. Das ist bei uns im Wesentlichen im Moment die Plattform Open Code. Darum wird es heute gehen.
Vielleicht zu mir. Ich komme ursprünglich auch mal aus der Softwareentwicklung, war selber Softwareentwickler Mitte 2000er, Berliner Startup-Umfeld, habe dann im Anschluss eine Agentur gegründet für Softwareentwicklung und Betrieb und mich auch da ganz viel mit Open-Source-Decks und Softwareentwicklung beschäftigt, vor allem im NGO-Sektor. In den letzten zwei Jahren durfte ich dann nochmal als Interim-Geschäftsführer von Amnesty International vor allen Dingen Digitalisierungs-Anzente setzen.
Und alles zusammen hat mich zur Zendes gebracht und hier für den Bereich souveräne Plattformen und Software-Infrastruktur.
Ja, auch schön, dass du da bist. Jetzt ist quasi Gegenbesuch von euch bei mir, nachdem ich euch ja neulich besucht habe. Aber lass uns doch mal direkt loslegen. Alex, du hast vorhin was gesagt von OpenDesk. Der geneigte Zuhörer und die geneigte Zuhörerin hat im E-Garmin-Podcast schon mal ein bisschen was davon gehört. Vielleicht magst du OpenDesk mal kurz vorstellen, was das überhaupt genau ist.
Gerne. OpenDesk ist eine Kollaborations- und Arbeitsplattform. Der Untertitel von dem Produkt heißt der souveräne Arbeitsplatz und ist im Prinzip ein voll ausgestatteter, vollwertiger Verwaltungsarbeitsplatz im Browserfenster.
Okay. Und welche Ziele verfolgt ihr da mit OpenDesk? Oder was soll OpenDesk überhaupt? Weil es gibt ja schon ein paar Sachen.
Genau. Ich glaube, keiner von uns hat jetzt ein Textbearbeitungsprogramm neu erfunden. Die Besonderheit ist allerdings zu sagen, auf der einen Seite, wir nutzen alles Open-Source-Komponenten von entweder deutschen oder auch europäischen Herstellern. Das ist das eine. Das zweite ist, wir versuchen, diese einzelnen Komponenten miteinander in Verbindung zu bringen. und quasi die Besonderheiten und die Stärken von den Einzelnen hervorzuheben und gleichzeitig miteinander zu vernetzen.
Das heißt zum Beispiel, wenn du eine... E-Mail und eine Kalenderfunktion hast, die im Open Source Umfeld unterwegs ist und die bisher quasi nicht nutzen konntest mit einer Videokonferenzlösung, wenn du einen Termin eingestellt hast, dann kannst du jetzt in Open Desk zum Beispiel einfach einen Termin einstellen, eine Videokonferenzlink generieren aus einem anderen Tool und diese, ich nenne es immer so ein Sprinkle, Sprinkle, Sparkle, Sparkle im Englischen zumindest,
aber halt diesen besonderen Layer der Kommunikation zwischen den einzelnen Anwendungen, das macht Open Desk. besonders aus.
Jetzt hast du gesagt, ihr benutzt Open-Source-Komponenten. Ist denn OpenDesk auch Open-Source oder ist das wieder nur so eine Software, die sagt, wir basieren auf Open-Source-Komponenten?
Also das Besondere ist, du hast ja jetzt quasi beide Seiten vom Zendes in einem virtuellen Raum. Wir machen die Produkte und die Produkte landen natürlich alle auf der Open-Code-Plattform. Jeder kann in den Code reinschauen und das Besondere ist auch, dadurch, dass wir ja den Ansatz von Public Money Public Code verfolgen, kann auch jeder im Prinzip bei sich in seinem eigenen Rechenzentrum OpenDesk installieren.
Du hattest doch vorhin gerade noch gesagt, dass ihr quasi im Browser stattfindet. Warum denn im Browser, nicht auf dem Desktop? Das ist doch, wenn ich es installiere, gut, CDs schiebe ich keine mehr ins Laufwerk, aber installiert auf dem Rechner ist doch eigentlich heutzutage angegeben, oder?
Ja, aber gleichzeitig ist es ja sehr wichtig, glaube ich, immer und überall einen Arbeitsplatz erreichbar zu haben. Und deshalb hat man sich entschieden, zu sagen, dass man eine Cloud-Native und auch browserbasierte Anwendung hat.
Ich muss dir aber recht geben, so für den radikalen Wechsel versuchen wir jetzt gerade auch eine Form von Open-Desk-App, aufzubauen, die betriebssystemunabhängig wäre, damit die Kolleginnen und Kollegen in den Verwaltungen jetzt nicht komplett einmal aufwachen und alles ist verloren sozusagen von dem, was man gelernt hat, wie man arbeitet, sondern dass man die richtigen Anwendungen weiterhin nutzt, aber halt irgendwie in einer Form von Desktop-App.
Aber die Idee an sich ist, dass man eine Cloud-Native-Browser-App hat, damit es einfach überall und von überall und mit jedem Gerät funktionieren kann.
Du hast erzählt, dass ihr durch ein bisschen Magie und Feenstaub die verschiedenen Softwarekomponenten so zusammenbringt, dass die einfach miteinander arbeiten. Wenn ich mich umschaue auf dem Markt, Microsoft 365 kann das schon hervorragend. Wozu brauche ich denn auch noch zusätzlich so eine Open Source Desktop App, Browser App meine ich?
Ja, ist beides, hoffentlich bald. Ich glaube, was das Besondere ist, steckt im Namen vom Zendes. Und zwar, das Zendes ist ja das Zentrum für digitale Souveränität.
Und wir wollen mit den Lösungen, die wir aufbauen, mit den Produkten und den Plattformen, eine gute Alternative aufbauen, die nicht an einen einzelnen Hersteller gebunden ist, über einen einzelnen Supportkanal, mit einer einzelnen Ausprägung von dem Produkt, sondern eine Möglichkeit bieten, zu sagen, so wie es für das jeweilige Anwendungsfeld notwendig ist, gibt es eine Lösung und das ist dann etwas, was wir halt über diese Open-Source-Schiene dann aufbauen wollen.
Das heißt, die einzelnen Komponenten kann ich austauschen im OpenDesk? Also wenn ich jetzt sage, ich will kein OpenTalk mehr, sondern Jitsi?
Genau, also das ist die Richtung, in die wir gehen wollen. Das ist auch etwas, ich glaube, wir werden nachher noch so ein bisschen über das Internationale sprechen, aber das ist die Marschrichtung für uns auch. Wir wollen es hinbekommen, dass man einzelne Komponenten austauschen kann. Zum Beispiel ein Element, welches wir jetzt gerade zum Beispiel uns anschauen, ist, es gibt ja den Bundesmessenger, den man für die Bundeswehr mitentwickelt hat und auch für alle anderen.
Wir nutzen auch ein ähnliches Tool, auch auf Matrix-Basis, und zwar Element als Chat. Einige Kommunen und auch Bundesinstitutionen haben ja jetzt schon den Bundesmessenger und wir wollen zum Beispiel, dass da eine Austauschbarkeit da ist. Das gleiche gilt dann auch zum Beispiel für das, kann für ein Dokumentensystem gelten, es kann für das Videosystem gelten.
Wir wollen einfach gucken, dass jeder, der bisher auch schon einzelne Softwarekomponenten aus dem Open-Source-Bereich nutzt, die vielleicht nicht im Kern von OpenDesk drin sind, dass man die dann austauschen kann und erweitern kann.
Stichwort Kommunen bringen mich direkt zu der Frage, gibt es auch Fachverfahren, die in OpenDesk laufen? Weil wenn ich das schon mal schön auf einem Desktop habe oder in einem Browserfenster habe, würde ich mich ja freuen, wenn auch meine Einwohnerverfahren zum Beispiel da läuft oder mein Zulassungswesen.
Die erste Antwort kann wahrscheinlich Nein sein, weil wir keine Fachverfahren in OpenDesk selber haben. Wir versuchen aber auch nicht im ersten Schritt, alle Fachverfahren komplett zu ersetzen durch OpenDesk, sondern OpenDesk mit den Fachverfahren miteinander zu integrieren. Denn das bedeutet, wir sind gerade zum Beispiel dabei, E-Akte bunt an OpenDesk anzubinden.
Das bedeutet, dass man, wenn du zum Beispiel E-Mails bekommen würdest oder wenn du Texte bearbeitest, dass du das wiederum dann in der E-Akte ablegen kannst. Und das ist der erste Schritt, den wir halt irgendwie ausprobieren werden, wenn es um Fachverfahren geht. Vor allem Kommunen sind davon betroffen. Es sind weniger Bundesinstitutionen und es sind weniger Landeseinrichtungen, sondern es sind vor allem die Kommunen, die natürlich Fachverfahren nutzen.
Und da ist ein Thema für uns, aber ich hoffe, da kann vielleicht Leonard auch mir ein bisschen mehr verraten, aber wir werden ja oder wir haben ja schon erste Fachverfahren in Open Code und ich glaube, dass wir auf jeden Fall ein einfaches Spiel haben werden, wenn wir aus Open Code Fachverfahren haben werden, die wir dann in Open Desk integrieren, weil ansonsten macht es ja keinen Sinn, dass wir so zwei coole Produkte nebeneinander haben.
Ich möchte erstmal nochmal drauf ein auf die Integration zum Beispiel von der E-Akte. Für E-Aktensysteme gibt es ja inzwischen Standards, DocuFest zum Beispiel oder CMS oder Xdomer. Integriert ihr diese E-Aktensysteme, jetzt gerade als Beispiel, über genau solche standardisierten Schnittstellen oder schließt ihr die proprietär an?
Also das ist ja das, wo wir jetzt quasi in Medias Res mit den Herstellern gehen müssen, dass wir natürlich die Anbindung, selbst wenn es eine proprietäre Lösung ist, wir leben ja nicht in einer Welt, wo alles jetzt gerade auf einem weißen Blatt erfunden wird, sondern es gibt ja durchaus sehr viel IT-Infrastruktur in den Verwaltungen, dass wir schauen, dass wenigstens die Anbindungen dann standardisiert entweder neu gefasst werden, weil nicht jeder Bereich ist so wie die E-Akte oder dass
man standardisierte APs nutzt dafür.
Als Kommune bin ich jetzt total interessiert und will das haben. Wo kriege ich denn OpenDesk her?
Frisch, sobald der Podcast auch erscheint, ist unsere neue Website opendesk.eu. Dort kann man sich auf jeden Fall einfach mal einen Demo-Zugang anfragen, ein bisschen mehr über die Roadmap erfahren und generell einfach auch mal einen Blick in das Produkt reinwerfen.
Und seid ihr DVC- beziehungsweise DVS-konform?
Ja, klar. Es gibt auch schon die ersten Anbieter, die die Interesse haben, das Ganze auf der DVC, der deutschen Verwaltungscloud, für alle, die nicht in den Abkürzungen des Bundes unterwegs sind, anzubieten. Da wird es auf jeden Fall ein Angebot geben. Generell vielleicht, das ist ja noch ein Thema, OpenDesk wurde die letzten Jahre vorbereitet. Wir sind dabei, im Herbst eine Version 1 zur Verfügung zu stellen.
Ich bin mir nicht sicher, ob es dann sofort quasi DVC sein wird, aber es wird auf jeden Fall Angebote geben, um es für sich selber zu installieren und auch in einem SaaS-Angebot auch abzurufen.
Aber für mich selber kann ich es ja jetzt schon tatsächlich installieren, oder? Ich kann das ja auf OpenCode finden. Genau.
Der Unterschied, den wir jetzt gerade vorbereiten, ist im Prinzip, ich weiß nicht, wenn irgendwo zum Beispiel etwas nicht funktioniert, dann wird ja keiner in der Verwaltung sagen, okay, ich packe das in ein Community-Forum, sondern will ja im Prinzip, wenn man in Bildern denkt, ein rotes Telefon nehmen und jemanden anrufen und sagen, warum läuft das nicht? Und dafür bereiten wir jetzt gerade eine Lösung vor, die nennen wir aktuell OpenDesk Enterprise.
Es wird im Prinzip ein professioneller Support dahinter gelegt, ein paar weitere Funktionalitäten noch in der Erweiterung, aber vor allem dieser Support, das ist das, was den Unterschied machen wird zwischen dem, was man einfach so von Open Code runterladen kann und dem, wie man weiterhin auch von Open Code das Ganze runterladen werden kann, aber halt in einer gewarteten Umgebung sozusagen mit mehr Support.
Jetzt haben wir schon mehrfach OpenCode gesagt und ich möchte direkt überleiten zu Leonhard. Was ist denn dieses ominöse OpenCode, von dem wir die ganze Zeit hier sprechen?
Es ist viel mehr übrigens als das, wofür wir es nutzen. Das nur so als Teaser.
Ja, da kommt ja hoffentlich der Leonhard rauf jetzt gleich.
Genau.
Das waren jetzt schon eine Menge Teaser. Vielleicht erstmal der einfache Einstieg OpenCode ist die Plattform der öffentlichen Verwaltung, wo wir dabei sind, alles was an Open Source-Entwicklungen in der öffentlichen Verwaltung vorhanden ist oder auch in Zukunft gemacht wird, aufbereiten und zusammenführen wollen und dann halt eben für eine Nachnutzung auch bereitstellen wollen. Aber ich glaube, dahinter steckt noch ein viel, viel größerer Gedanke. Das ist jetzt hier auch schon durchgekommen.
Und das hat auch wieder was mit dem Namen der Zendes zu tun, mit dem Zentrum für digitale Souveränität. Zu sagen, wenn wir über Softwareentwicklung in der heutigen Zeit reden, dann reden wir in der Regel von Softwareentwicklung in Infrastrukturen von GitHub, Microsoft oder Amazon AWS. Und das heißt, auch hier stellen wir uns natürlich die Frage, wie sieht souveräne Software-Lieferketten-Infrastruktur auf?
Und OpenCode ist ein Teil dieser Antwort zu sagen, wir bauen eine Infrastruktur für Software-Lieferketten jetzt hier mit dem Fokus öffentliche Verwaltung und am Beispiel OpenDesk haben wir gerade gehört, wie sich das so ein bisschen auch dann Hand in Hand entwickelt. Genau, in gegenseitigen Händen spielt.
Also wie du das gerade beschreibst, stelle ich mir vor, dass OpenCode so eine Art Online-Shop ist, wo ich mir Software klicken kann und die dann geliefert bekomme.
Wir sind erstmal noch in einer anderen Phase, würde ich sagen, unterwegs, vor allen Dingen eher der Software-Katalog, also tatsächlich zu gucken, was gibt es alles an Software-Projekten und denen auf OpenCode ein Repository, nennt man das dann, also einen Projektort zu geben, wo der ganze Code dann drin liegt.
Wir haben zum Beispiel die gesamte Softwareentwicklung rund um OpenDesk in den entsprechenden Repositories auf OpenCode veröffentlicht und damit sind sie nach Open-Source-Lizenzierung entsprechend public verfügbar und jeder kann die einsehen.
Und das ist noch nicht ein Zustand, wo man jetzt sagt, ich klicke das jetzt und kann es sofort benutzen, sondern hier kommen jetzt natürlich die entsprechenden IT-Dienstleister ins Spiel, die entweder für die öffentliche Hand oder die für die öffentliche Hand eben aktiv sind in verschiedenster Art und Weise und die das dann auch in Betrieb nehmen können.
Der eine oder andere hat vielleicht mitbekommen, dass ihr neulich mit einem großen TamTam announced habt, dass Zendes OpenCode übernommen hat. Also ich weiß das genau, weil ich da zufällig auch moderiert habe diese Veranstaltung. Was ist denn seitdem passiert mit OpenCode und was heißt, ihr habt sie übernommen?
Also die Zendes auf dem Papier und in der Idee gibt es schon ein bisschen länger, seit 2022, aber in Realität sind wir in den letzten Monaten alle dabei. Also Alex und ich haben Anfang März angefangen, einige Kollegen sind danach, einige davor dazu gekommen. Mittlerweile sind wir 14 am Standort Bochum und ich habe den Bereich Open Code, den ich hier mitgestalten kann. und mit dem Team haben wir vor allen Dingen in den ersten Monaten geguckt, wo steht dieses Projekt aktuell.
Weil seit anderthalb Jahren findet hier schon eine sehr aktive Sammlung von Projekten. Code-Repositories der öffentlichen Verwaltung statt. Wir haben mittlerweile rund 1.300 unterschiedlichste Repositories, die von Türen der öffentlichen Verwaltung da auch betrieben werden oder wurden. Und wir haben so ein bisschen reingeguckt und gesagt, hey, wie geht es jetzt eigentlich von hier aus weiter? Es gibt schon immens viele Learnings, wir haben viele Rückmeldungen bekommen.
Was brauchst du jetzt eigentlich in den nächsten Schritten? Und was wir mit diesem Kick-Off gemacht haben, ist zu sagen, hey, wir sind jetzt als Zendes da, wir haben die Beauftragung bekommen, durch das BMI für OpenCode jetzt auch in die Weiterentwicklung zu gehen und den Betrieb entsprechend auch sicherzustellen und zu skalieren. Wir haben eine Roadmap aufgestellt, wo wir vor allen Dingen in drei Strängen jetzt sukzessive auch Plattformen Weiterentwicklung voranbringen wollen.
Das ist der erste Strang, das ist zum Wissen der ganze Bereich UX. Und wie kann man sich auf der Plattform bewegen? Wie intuitiv ist das? Wie schnell komme ich an Wissen? Oder kann auch in die Nutzung kommen? Beziehungsweise erfahre ich etwas über die Softwareprojekte?
Der zweite Teil ist so, ich nenne es mal den Maschinenraum. Das ist das, worüber wir gerade gesprochen haben, Software-Lieferketten-Bereich und sichere Software-Distribution tatsächlich da in den Fundamenten der Plattform deutlich mehr anzubauen, damit eben auch so große Projekte wie OpenDesk über OpenCode in die Distribution gehen können. Und der dritte Bereich ist tatsächlich Komponenten der Plattform selber.
Also tatsächlich viele Fragen, was sind eigentlich relevante Komponenten, um Software-Kollaborationen bundesweit über alle föderalen Grenzen hinweg auch unterstützen zu können. Und da wollen wir halt gezielt Komponenten identifizieren und auch über OpenCode verfügbar machen.
Ihr macht ja auch ein ganzes Stück weit Community-Management bzw. Community-Building. Was macht ihr da genau und vor allen Dingen, welche Community wollt ihr denn hier ansprechen oder aufbauen?
Also wir haben uns jetzt in den ersten Monaten, ich sag mal, ein Community-Programm gegeben, um auf verschiedenen Ebenen die unterschiedlichen Akteure, für die sich die Plattform interessiert, tatsächlich auch ansprechen zu können. Die wesentlichen sind natürlich, ich sag mal, die technisch Versierten,
die sich für den GitLab-Teil der Plattform interessieren. Also tatsächlich zu gucken, wie kommen wir zu den Herstellern, zu den Dienstleistern und wir bereiten für die entsprechend fachlich da Wissen auf. Und die zweite Zielgruppe ist natürlich die EV selber, die öffentliche Verwaltung, die schauen möchte, welche Softwareprojekte sind denn da, die ich für eine Nachnutzung eventuell in Erwägung ziehen kann und wie kann ich das dann tun.
Und dann haben wir so eine lange End-zu-End-Kette von so, ich finde ein Projekt, was eventuell interessant ist, ich muss schauen, ist das für mich geeignet, wie kann ich da in den Austausch gehen und wie bringe ich es Ende-zu-Ende vielleicht auch in einen eigenen Nachnutzungsansatz. Und das wollen wir mit der Plattform unterstützen.
Wir haben jetzt, sind im Moment vor allen Dingen in der Plattformphase, würde ich sagen, wo wir mit der Community erstmal ganz viel sammeln von dem, was an Open Source in der öffentlichen Verwaltung da ist. Da ist sehr viel von Kommunen über Länderinitiativen bis hin in den Bund rein. Und da haben wir jetzt mehrere Formate aufgesetzt. Also es gibt einen monatlichen Zendes Open Call jetzt gerade, wo wir hier sprechen.
Wenn der Postkart veröffentlicht, hatten wir gerade einen Open Call mit Fokus auf Schleswig-Holstein, wo wir uns mal angucken, wie wie das Bundesland Schleswig-Holstein im Bereich Open Source im Moment Programme aufsetzt und dann auch über Open Code verfügbar macht. Wir werden im Juli die Kollegin aus der Landeshauptstadt München zu Gast haben. Das ist, glaube ich, auch hier schon mal ein spannender Teaser.
München hat ja auch verschiedenartige Erfahrungen schon mit Open Source gemacht, bis hin zu dem eigenen Betriebssystemumgebung. Und wir schauen uns ein bisschen an, wie ist da der aktuelle Stand. Und das sind, glaube ich, so Formate, die uns jetzt rund um den Community-Teil sehr wichtig sind und die nach und nach dazu beitragen sollen, dass wir in eine echte Nachnutzung von Open Source auch kommen. Weil das ist immer noch die große Aufgabe.
Ich stelle mir gerade vor, wir haben 11.000 Kommunen und ich würde mal so schätzen 2.000 bis 3.000 andere Verwaltungen. Und die tragen alle zum Code-Repository oder überhaupt zu diesem Software-Repository bei. Wie stellt ihr denn sicher, dass die Qualität der Software passt? Weil wenn es ein offenes Repository ist, da kann ich ja jeden Mist reinkippen.
Also das sind vor allen Dingen im Bereich der Kriterien, ich habe es vorhin Maschinenraum so nett genannt, tatsächlich zu gucken, wie kann ich eigentlich auf der Infrastruktur, auf der Plattform eben, Quellcode anhand bestimmter Kriterien auch qualitativ bewerten.
Es gibt so Community-Kriterien, würde ich mal sagen, also wie aktiv ist ein Projekt, wie gut gibt es Kontributionen, gibt es klare Maintainer-Kanäle und Support-Kanäle für ein Projekt, das sind glaube ich immer Indikatoren, wo man schon sehen kann, hey, ist das hier eine Code-Leiche, die hier rumliegt in dem Verzeichnis oder ist das was, was sozusagen aktiv gepflegt wird, wo es eine Weiterentwicklung gibt, wo es vielleicht auch eine Roadmap gibt,
das sind so Indikatoren, aber natürlich, wenn es in den Bereich Maschinenraum geht, wollen wir auch gucken, ist, können wir Indikatoren finden, wie sicher ist Quellcode? Also gibt es irgendwie in den verwendeten Komponenten eventuell Sicherheitslücken, wie schnell werden die geschlossen? Oder wie können wir auch bestehende Maintainer darüber informieren?
Das sind so Themen vor allen Dingen im Sicherheitsbereich, da sind wir jetzt sehr aktiv mit dem BSI auch am Rumdenken, da haben wir jetzt gerade auch auf der Plattform, für alle, die es interessiert, ein Diskussionspapier zur sicheren Software Lieferkette rund um OpenCode veröffentlicht. Um einfach so eine Gedanken wirklich nicht nur weiterzutreiben, sondern auch zu gucken, wie bringen wir die im Rahmen von OpenCode dann in Zukunft über unsere Roadmap auch in Umsetzung.
Und das soll natürlich die Nutzung oder die Einordnung darüber, wie qualitativ gut ist das Projekt, nach und nach anreichern und das wollen wir dann über unser Softwareverzeichnis auch zur Verfügung stellen.
Apropos Sicherheit, Alex, das hat sich mir vorhin noch eingefallen, das Thema, Open Desk kann ich mir zum Beispiel sehr gut vorstellen, wenn mal wieder irgendwo ein Sicherheitsvorfall ist, schnell hochgefahren und schon hat eine Verwaltung wieder ein neues, ein frisches System dastehen, vielleicht an einer anderen Stelle. Wie stellt ihr denn das ganze Thema Sicherheit sicher? Gibt es einen IT-Grundschutz und ähnliches?
Ja, ich glaube, das wird Jetzt voll zur Promo-Veranstaltung, Leonard, jetzt eigentlich für OpenCode. Also erstens, im ersten Schritt natürlich sind alle Tools und auch jedes Update wird bei uns abgenommen mit einem IT-Grundschutz. Im Prinzip stellen wir sicher auf zwei Art und Weisen, also stellen wir die Sicherheit des Tools auf zwei Art und Weisen sicher. Das eine ist die Software selber, das andere ist der Betrieb.
Beim Betrieb sind wir dabei zu gucken, wie wir entweder da natürlich innerhalb der eigenen Infrastrukturen der Verwaltungen Open Desks zum Laufen bekommen, weil du eigentlich nur einfach einfach, in Anführungszeichen, Kubernetes in deinem Rechenzentrum laufen lassen müsstest, um Open Desks zu betreiben oder wir sind gerade dabei auch zu gucken, wie wir SaaS-Angebote herstellen können, die dann auch eine gewisse Form von Sicherheit noch zusätzlich bieten über das,
was man in einem normalen C5-Rechenzentrum bekommen können. Und das Letzte, daher die Promo-Veranstaltung, schauen wir natürlich, dass wir in OpenCode es hinbekommen, dass der Code auch nochmal geprüft werden kann bei jedem Commit. Also das bedeutet, bevor wir eine Version raushauen, ist es aktuell so, dass jemand, also eine Person selber, manuell prüfen muss.
Und das ist etwas, was wir jetzt ersetzen wollen, beziehungsweise ergänzen wollen, dadurch, dass wir dann Prüfmechanismen innerhalb der Plattform auch herstellen können.
Das heißt, das, was wir jetzt gerade auf GitHub hatten, wo sich jemand Schadcode in ein Open-Source-Projekt eingeschleust hat, die Wahrscheinlichkeit ist hier sehr, sehr gering.
Das muss Leonard jetzt sagen.
Wir arbeiten daran, dass sie auf jeden Fall gering wird. Ich meine, das sind Angriffsszenarien, mit denen es heute im Bereich von Software-Lieferketten wir ganz klar zu tun haben und mit denen müssen wir uns auseinandersetzen. Und darum ist es hier ja auch so eine entscheidende Frage, wie packen wir das jetzt in unsere souveräne Software-Lieferkette und schauen, was hilft uns eigentlich dabei zu detektieren, wenn jemand da was reinschleifen möchte.
Und so bestimmte Versions- und Package-Signings sind da auf jeden Fall schon mal Strategien, die das deutlich verbessern können.
Mit dem Centis haben wir hier in Deutschland schon eine ganz schöne Besonderheit. Also wir haben hier mehr als nur ein Open-Source-Program-Office, sondern wir haben hier ein bisschen mehr geschaffen. In anderen internationalen oder europäischen Staaten wird das so von ein, zwei Leuten immer so getreut und das Centis ist ja eine große Einheit. Wie sieht es denn da bei euch aus?
Seid ihr einfach nur internationales Vorbild oder vernetzt ihr euch international so, dass ihr vielleicht auch mit den OPPO zusammenarbeitet?
Also ich glaube, erstens, das ist absolut richtig, was du sagst, dass man kann auf viele Sachen kritisch gucken, was Verwaltungsdigitalisierung angeht in Deutschland. Aber die Tatsache, dass man für das Thema Souveränität eine ganze Organisation aufgebaut hat, die jetzt weit mehr als nur Open-Source-Themen machen soll, ist etwas, was, glaube ich, die Bedeutung auch nochmal hervorhebt.
Ich glaube, wir sind zwar Vorreiter, aber wir lernen, glaube ich, sehr viel auch aus anderen Ländern und vernetzen uns sehr viel mit anderen Ländern.
Die manchmal auch sozusagen ein eigenes idealistisches Bild vom Zendes haben, welchem die nacheifern und zumindest auf unserer Seite jetzt bei der Produktentwicklung schauen wir, dass wir Kooperationen fahren, weil wir ja merken, dass wir nicht die einzigen sind, die Open Source Software im Verwaltungsgeschehen nutzen und dementsprechend stellen wir uns vor die gleichen Herausforderungen wie auch in anderen Ländern.
Und da kommt, glaube ich, die Magie auch wieder quasi von Open Source ins Spiel, weil man halt durchaus gemeinsam an einem Code arbeiten kann und gemeinsam upstream die Produkte, die man nutzt, verbessern kann.
Wenn die Sendung rauskommt, dann wart ihr schon und aktuell habt ihr vor, nach New York zu fliegen?
Genau, ich glaube, wir sind, wenn die Sendung kommt, dann sind wir irgendwie im Flieger oder so.
Oder so, okay, auf jeden Fall. Müsst ihr jetzt sehen, was ihr dort macht.
Auf dem Weg dahin, genau.
Ja, in New York ist dieses Jahr das zweite Mal die sogenannte OSPOS for Good Konferenz.
Das ist ein Konferenzformat der UN, wo sich rund 500 Vertreterinnen aus der ganzen Welt, die so im Open Source Bereich aus Regierungsecke beziehungsweise auch aus Softwarehersteller-Ecke aktiv sind oder aus Stiftungsecke zusammenkommen und zwei Tage sehr intensiv sich damit auseinandersetzen, wie sieht eigentlich dieser sogenannte OSPO, das ist die Open Source Program Officer, Ansatz im Regierungsbereich aus, beziehungsweise in dem Fall auch in den UN-Organisationen
und was können wir voneinander lehren?
Weil ich glaube, was ganz entscheidend ist, hier solche Initiativen für souveräne, Technologieentwicklung, die wir jetzt ja im Moment auch in Deutschland sehr weit vordenken, da tatsächlich sehr allein zu bleiben mit den anderen Akteuren und zu gucken, wie bleiben wir interoperabel, weil wir wollen das nicht einfach nur, jeder macht es auf seine Weise und dann passt es danach irgendwie, kann man es nicht mehr zusammenstecken, dann da wollen wir zusammenkommen.
Und da wird es zwei Tage dieses intensive Event geben. In diesem Jahr ist unter anderem die Co-Schirmenherrschaft von Deutschland und Kenia und das ist die Gelegenheit für uns als Sendes natürlich auch, Teile der deutschen Ansätze hier ein bisschen vorstellen zu können, rund um OpenCode und OpenDesk. Aber es werden natürlich noch Mengen an anderen Akteuren auch aus dem deutschen Policy-Teil mit dabei, in einem Sovereign Tech Fund zum Beispiel und Ähnliches. sicher.
Bevor wir zu meiner berühmten letzten Frage kommen, ob wir noch was vergessen haben. Alex, wie erreiche ich denn, wenn ich Interesse habe an OpenDesk, euch und kann bei euch nachfragen?
Genau. www.opendesk.eu und dort gibt es alle möglichen Kontaktadressen von uns. Ansonsten kann man generell auch bei allen Fragen, die es gibt, rund um das Zendes einfach an hallo.zendes.de schreiben. Zendes mit einem Z, wie das Zentrum, Dort erreicht man immer Menschen. Wir sind ja noch ein kleines Team, welches relativ schnell dann auch antwortet und dann hat man immer ein Gesicht und einen persönlichen Kontakt.
Und Leonhard, wie schaut es bei OpenCode aus? Wie komme ich da ran, wenn ich Interesse habe, da mitzuspielen?
Ganz ähnlich. Auch da haben wir ein paar Kanäle. Ein einfacher ist info.opencode.de. Einfach eine E-Mail schreiben. Das ist ein Weg, da wird auf jeden Fall eine Response kommen. Wir haben tatsächlich für Leute, die sich direkt mal ein bisschen onboarden lassen wollen, auch so eine wöchentliche Sprechstunde. Gibt es unter dem Bereich Community auf der Webseite opencode.de.
Kann man sehen, kann man sich einfach einbuchen und mal 20 Minuten mit mir oder einem meiner Kolleginnen irgendwie sprechen zu OpenCode. Und wir haben die regelmäßigen Events, auf denen wir auch umspringen und sprechen uns einfach an. Wir freuen uns immer über weitere Anregungen, mehr Open-Source-Code auch für OpenCode.
Ja, super. Vielen Dank. Und jetzt meine Frage. Haben wir noch was vergessen? Brennt euch noch was auf den Nägeln, was wir jetzt noch unbedingt unterbringen müssen?
Es gibt so vieles. Ich glaube, das Wichtigste ist tatsächlich nochmal, das ist ein super Ansatz, dass wir hier diesen Kollaborationsteil rund um Technologieentwicklung und Souveränität gerade in den Vordergrund rücken. Und die Gelegenheit mit der Zendes haben, das tatsächlich mal auch auf einer großen Breitenwirkung in Deutschland mit voranzubringen. Und ich kann nur herzlich dazu einladen, diese Kooperationsanladung immer auch anzunehmen.
Wir freuen uns immer über die Teile, wo es auch Synergien gibt, die wir mit einbringen können.
Ja, ich glaube, mein Beitrag, den wir noch irgendwie unterbringen wollen würden, ist, sprecht uns an. Man muss nicht nur eine E-Mail schreiben oder auf eine Website gehen oder bei einem digitalen Call dabei sein, sondern die Kollegen und die Kolleginnen und Kollegen sind bei allen möglichen Veranstaltungen unterwegs, sei es im Verwaltungskontext oder auch im Open-Source-Kontext. Wir sind auf sehr vielen Veranstaltungen.
Wenn man uns sieht, wir fallen meistens auf durch die Ideen oder demnächst hoffentlich auch durch schrille Farben, die wir ja irgendwie in unseren Produkten haben. Da arbeiten wir noch ganz fleißig dran. Genau, kommt mit uns in den Austausch.
Ja, dann Alex, Leonard, vielen Dank, dass ihr bei mir wart. Und euch, liebe Hörerinnen und Hörer, vielen Dank fürs Zuhören und bis zum nächsten Mal.