Das Thema OnlyOffice und LibreOffice hatte bei einigen Leuten echte Verunsicherung ausgelöst, obwohl man davon in der Praxis kaum etwas mitbekommt. Im Kern ist es ein rechtlicher Konflikt zwischen OnlyOffice und Nextcloud, weil Nextcloud den OnlyOffice-Code geforkt hat. Das ist lizenzrechtlich vollkommen legitim, und das Statement von OnlyOffice liest sich bei genauer Betrachtung schlicht wie Standard-Business-Englisch für: „Ihr macht ein Konkurrenzprodukt und das gefällt uns nicht.“ Mit der eigentlichen Lizenz hat das nichts zu tun. Natürlich hat OnlyOffice ein Problem damit, wenn Nextcloud einen Fork macht und sie dadurch nicht mehr der Standard-Integrationspartner sind. Runtergebrochen fühlt es sich dort vermutlich so an, als würde ihnen hier ein Markt weggenommen.
Das ist im Wesentlichen ein Marktstrategie-Thema. Gerade gibt es viele Player, die Office-Cloud-Integration oder Suites anbieten Collabora, LibreOffice, OnlyOffice und alle sind gerade etwas empfindlich, weil der Markt wächst und die Konkurrenz zunimmt. Dass Collabora dabei auf LibreOffice pocht und Mitbestimmungsrechte einfordert, weil sie viel Code beigetragen haben, ist nachvollziehbar, aber kein rechtlicher Anspruch. Es ist schlicht Open-Source Politik.
Und damit kommt man zum eigentlichen Kernthema: der Governance von Open-Source-Projekten. Wer trifft welche Entscheidungen, und wie? Wenn eine Firma hierarchisch organisiert ist und einfach diktiert, was passiert, läuft das anders als bei Projekten mit einer demokratisch organisierten Foundation – wie etwa bei Signal. Wenn die Entscheidungsstrukturen nicht zur Community passen, eskaliert es. Ein bekanntes Beispiel ist Gitea: Als die Entwicklung unter eine kleine Firma ausgelagert werden sollte, hat die Community einen Fork gemacht – daraus ist Forgejo entstanden. Das ursprüngliche Projekt stirbt seitdem langsam, der Fork lebt.
Zur Russland-Diskussion um OnlyOffice: Die hat eine gewisse Validität, aber konsequent zu Ende gedacht müsste man jedes einzelne Open-Source-Paket im eigenen Netzwerk auf geopolitische Risiken und Audits prüfen. Das ist bei der Vielzahl schlicht nicht praktikabel.. Was der Konflikt jedoch Positives bewirkt: Es entsteht Druck, den OnlyOffice-Code endlich unabhängig zu auditieren um Zweifel auszuräumen oder zu bestätigen – und das ist eine gute Sache, unabhängig vom Auslöser um für Klarheit zu sorgen und Fakten zu schaffen.
Supply-Chain-Angriffe sind ein reales Risiko, aber keine neue Erkenntnis und kein spezifisches Open-Source-Problem. Wirtschaftsspionage in proprietärer Software durch eingeschleuste Personen ist ist ja nichts anderes , wird aber kaum diskutiert. Die Annahme, Open Source sei grundsätzlich sicher vor Fehlern udn Problemen, hat im Übrigen niemand je aufgestellt. Community-Trust und Code-Transparenz sind die sinnvollsten verfügbaren Gegenmaßnahmen dagegen und finden acuh Anwendung.
Letztlich ist der Markt groß genug, dass sich eine Lösung herausbilden wird – ein gepflegter Fork, eine neue Integration oder eine Alternative. Ein dauerhafter luftleerer Raum ist bei diesem Marktvolumen schlicht unrealistisch.
Insofern: Füße still halten!
