Open Source Software und KI in der Vergabe für Sicherheit und Verteidigung: Zwischen Digitaler Souveränität und Sicherheitsrisiken

Der Artikel befasst sich mit den Chancen und Risiken des Einsatzes von Open Source Software (OSS) und Künstlicher Intelligenz (KI) bei öffentlichen Vergaben im Sicherheits- und Verteidigungssektor (S&V-Sektor). Der Verfasser stellt dabei das Spannungsfeld zwischen der auf Offenheit und Transparenz ausgerichteten Digitalen Souveränität durch OSS einerseits und den besonderen Anforderungen an Verschlossenheit und Geheimschutz im S&V-Sektor andererseits heraus. Eingangs zeigt der Autor die digitale Souveränität durch Open Source als strategisches Leitbild auf. In der Folge analysiert er die spezifischen Risikokategorien, die sich beim Einsatz von OSS und KI im S&V-Sektor ergeben. Neben den Risiken bei der informationstechnischen Sicherheit stehen vor allem lizenzrechtliche Risiken sowie Fragen der Haftung und Gewährleistung im Fokus. Wie mit diesen Risiken umzugehen ist, erläutert der Verfasser in seinem nächsten Abschnitt und setzt insbesondere bei dem öffentlichen Auftraggeber an, der das Vergabeverfahren nicht nur als reiner Besteller gestalten, sondern die Vergabe als aktiver Risikomanager weiterentwickeln soll. Instrumente hierfür seien insbesondere die verpflichtende Einführung von Software Bills of Materials zur Schaffung von Transparenz, gezielte vertragliche Regelungen zur Minimierung von Haftungsrisiken sowie die stärkere Ausrichtung der Eignungs- und Zuschlagskriterien auf die Qualität. Hierfür könne sich der öffentliche Auftraggeber der Innovationspartnerschaft als maßgeschneidertes und hochflexibles Instrument bedienen. In seinem Fazit betont der Autor, dass die strategische Neuausrichtung zur digitalen Souveränität durch vermehrten Einsatz von OSS und KI im S&V-Sektor große Chancen, aber auch erhebliche Herausforderungen birgt und durch die Umsetzung des EU Cyber Resilience Act künftig noch weiter an Bedeutung gewinnen wird.