Ein Großteil der digitalen Infrastruktur, auf der Banken, Krankenhäuser und Stromnetze laufen, wird von einer Handvoll erschöpfter Freiwilliger am Leben gehalten – honoriert nicht mit Geld, sondern mit Sichtbarkeit. Generative KI-Systeme schieben sich nun als neue Schnittstelle zwischen Nutzer und Code und kappen genau diese Sichtbarkeit, ohne einen Ersatz dafür zu liefern. Was wie ein technisches Nebenproblem der KI-Ära wirkt, ist bei näherem Hinsehen ein Lehrstück über Architekturmacht: darüber, wie die Kontrolle über eine Schnittstelle wertvoller wird als der Besitz der Komponenten, die durch sie hindurchfließen.
Als der Microsoft-Entwickler Andreas Freund im März 2024 eine halbe Sekunde Verzögerung beim Server-Login bemerkte, stieß er auf eine der raffiniertesten Hintertüren der jüngeren Softwaregeschichte – eingebaut in XZ Utils, ein Kompressionswerkzeug, das auf nahezu jedem Linux-Server der Welt läuft. Der Angreifer hatte sich über Monate als hilfsbereiter Mitentwickler ausgegeben und die chronische Überlastung des einzigen Maintainers ausgenutzt, der zwei Jahre zuvor öffentlich erklärt hatte, seine Kraft für das Projekt sei begrenzt. Hätte Freund nicht zufällig genauer hingesehen, wäre die Hintertür zum Einfallstor für einen Großteil der globalen Server-Infrastruktur geworden.
Der Vorfall ist mehr als eine Anekdote über einen knapp verhinderten Angriff. Er ist ein Symptom für eine strukturelle Verschiebung, die sich derzeit unter der Oberfläche der Softwarewelt vollzieht – und die sich mit den Instrumenten der Architekturmacht-Analyse präziser fassen lässt, als es die reine Sicherheits- oder Erschöpfungsdiagnose vermag.
Die stille Enteignung der Sichtbarkeit
Open Source war nie ein Markt im klassischen Sinn. Es funktionierte über eine implizite Tauschlogik, die eher einer Gabenökonomie glich: Wer Code schrieb, wurde selten direkt dafür bezahlt, erhielt stattdessen aber etwas fast ebenso Werthaltiges – Sichtbarkeit. Aus Sichtbarkeit wurden Jobangebote, Vortragseinladungen, Beratermandate, gelegentlich Spenden. Der Tausch war informell, aber er funktionierte, solange der Weg vom Nutzer zur Anerkennung des Urhebers kurz und nachvollziehbar blieb.
Genau dieser Weg bricht nun ab. Wer heute eine Frage zu einem Softwarewerkzeug hat, fragt ein KI-Modell, nicht die Dokumentation, nicht das Forum. Das Werkzeug Tailwind wird beliebter denn je – und verzeichnet dennoch massive Rückgänge bei Traffic und Einnahmen, weil niemand mehr auf die Projektseite klickt, um Antworten zu bekommen, die eine KI längst vorformuliert serviert. Stack Overflow, jahrelang das kollektive Gedächtnis der Entwicklergemeinschaft, verlor nach dem Start von ChatGPT rund ein Viertel seiner Aktivität. Die Software wird genutzt wie nie zuvor – aber niemand sieht mehr das Projekt dahinter.
Wer die Schnittstelle besitzt, besitzt die Rente
Damit lässt sich der Befund an ein Muster anschließen, das aus der Analyse von Zulieferstrukturen und Plattformökonomien vertraut ist: Es ist nicht entscheidend, wer eine Komponente herstellt, sondern wer die Architektur kontrolliert, über die diese Komponente zum Nutzer gelangt. Die Maintainer bleiben Komponentenproduzenten – sie schreiben und pflegen den Code. Die KI-Plattformen aber besetzen die Architekturposition: Sie entscheiden, in welcher Form, über welchen Kanal und mit welcher Zuschreibung (oder eben ohne jede Zuschreibung) dieser Code beim Nutzer ankommt.
Diese Position ist lukrativ, gerade weil sie keine Verantwortung für die Komponente selbst mit sich bringt. GitHub trainiert Copilot mit öffentlich zugänglichem Code, verkauft das Ergebnis als kommerzielles Produkt – und bietet öffentlichen Projekten oft nicht einmal die Möglichkeit, dieser Nutzung zu widersprechen. Die Wertschöpfungskette wird nicht gekappt, sie wird umgeleitet: vom Urheber zur Schnittstelle.
Gleichzeitig kehrt sich die Skalenlogik, die Open Source einst groß gemacht hat, in ihr Gegenteil. Was früher mit wachsender Nutzerzahl mehr Sichtbarkeit, mehr Beiträge, mehr Prüfaugen bedeutete, bedeutet heute vor allem: mehr Arbeitslast. Beim Sicherheitswerkzeug Curl mussten Verantwortliche das öffentliche Bug-Bounty-Programm zeitweise aussetzen, weil über 95 Prozent der eingereichten „Schwachstell…
