Wer in Berlin ‘n Reisepass beantragt, seine Steuer über ELSTER abjibt, sich ‘n Termin im Bürgeramt erkämpft oder sich bei seine Krankenkasse einloggt, macht det allet inne Rendering-Engine, die er nich kontrolliert, nich prüfen kann un die sich über Nacht von ‘nem Server an de amerikanische Westküste neu schreibt. Die Browser-Engine is det meistverbreitete Stück ausländische Software im janzen öffentlichen Leben von Deutschland. Un uff keener einzijen Liste für kritische Infrastruktur steht se druff. Komisch, wa?
Det Ding, det keener uff de Liste setzt
KRITIS, det deutsche Regelwerk für kritische Infrastruktur, det det BSI beaufsichtigt, zählt allet uff: Strom, Wasser, Essen, Telefon, Jesundheit, Jeld un Verkehr. NIS2 hat den Kram europaweit noch breiter jemacht. Un die Browser-Engine? Die is der Türöffner zu jedem von die Sektoren — die Schicht, über die der Bürjer an die janzen Dienste überhaupt rankommt — un se steht außerhalb von allet, wat wir je injestuft ham. Na, dufte.
Drei Engines fahren det offene Web. Googles Blink schleppt rund drei Viertel vom janzen Verkehr, über Chrome, Edge un fast den janzen Rest. Apples WebKit hat iOS feste inne Hand. Mozillas Gecko, det Herz von Firefox, dümpelt inzwischen unter fünf Prozent rum. Alle drei werden aus de USA jesteuert. Det Tech-Souveränitätspaket von de EU-Kommission vom Juni 2026 jibt selba zu: Bei de wichtijen digitalen Sachen hängt die Union zu über achtzig Prozent an Quellen außerhalb von Europa. Achtzig Prozent! Det is keene Abhängigkeit mehr, det is ‘ne Beziehung.
Un nu kommt’s: Det is keene Eigentumsangst. Det is ‘n offenet Scheunentor inne Governance. ‘Ne Engine, die sich selba aktualisiert, is ‘n ferngesteuerter Schreibkanal in jeden öffentlichen Rechner, der se laufen lässt: Wer den Update-Server hat, entscheidet, wat heute Nacht uff die Kisten draufkommt. Beim Stromzähler oder de Telefonvermittlung würdn wa det nie un nimma dulden. Aba bei de Schicht, über die der janze Staat seine Bürjer trifft, da drücken wa beede Oogn zu — weil et ja „läuft”. Genau so sieht jede vereinnahmte Infrastruktur aus. Bis zu den Tach, wo se nich mehr läuft.
Drei Engines — zwee baust de nie selba
Nimm die Romantik aus det Wort raus, denn is ‘ne Engine ‘n Haufen aus sieben Teilen in eener Schleife: Netzwerk, HTML-Parsing, det DOM, die CSS-Kaskade mitsamt Style-Berechnung, det Layout, Rendering un Compositing, un die Bindings, die JavaScript an den Baum koppeln. Der Trick is, zu kapieren: Die tiefsten un teuersten von die Teile sind Stangenware. ‘Ne JavaScript-Engine, ‘n Stack für Textshaping un Font-Rasterung un die GPU-Primitiven unterm Rendering — det sind jeweils Jahrtausende Arbeit, un se nachzubauen bringt dir exakt null Souveränität. Keener kontrolliert det Web, bloß weil er ‘n Font-Rasterizer besitzt. Quatsch.
Wat dir wirklich jehört — det souveräne Tafelsilber — det is die Layout-Engine, die Rendering-Pipeline un die Sicherheitsjrenze drumrum. Det is der Teil, für den sich Kohle lohnt, un den baust de nich uff de jrüne Wiese neu. Servo jibt’s nämlich schon: ‘ne speichersichere Engine in Rust, verwaltet von de Linux Foundation Europe, von ‘nem fünfköpfijen Team bei Igalia von 41 uff 62 Prozent inne Web Platform Tests jehievt, mit ihrem ersten jetaggten Release 2026. ‘Ne deutsche Engine is also ‘n Problem von forken un bezahlen — uff europäischem Fundament, nich uff’m leeren Blatt. Die janze Rechnung, inklusive de Kosten weiter unten, steht in diesem richtig juten Realitätscheck zu Browsern un Souveränität.
Die Einkoofsliste, allet uff Rust
Hier is der Stack, den ‘n Jeldjeber wirklich bezahln soll — ausjesucht nach eener einzijen Regel: keen amerikanischer Plattform-Gatekeeper in keenem tragenden Teil.
| Teilsystem | Souveräne Wahl | Wat et ersetzt |
|---|---|---|
| Sprache | Rust | Speichersicherheit als Basis — un det janze Ökosystem druntern |
| JavaScript-Engine | Boa | V8 (Google), JavaScriptCore (Apple), SpiderMonkey (US) |
| GPU-Rendering un Compositing | WebRender + wgpu | Skia un plattformeijene Grafik-Stacks |
| TLS | rustls | Googles BoringSSL, OpenSSL |
| Layout | selba jebaut, uff’m Taffy-Jerüst für Flexbox/Grid | det eene Teil, det dir keener verkooft |
| Text un i18n | rustybuzz, fontations, ICU4X | HarfBuzz, FreeType, ICU (die alten C-Klamotten) |
| Barrierefreiheit | AccessKit | die Accessibility-APIs von de Plattform |
| Basis-Codebasis | Servo | ‘ne Neuentwicklung von janz unten |
Die eene Komponente, die entscheidet, ob det Wort „souverän” den Realitätscheck übersteht, is die JavaScript-Engine. Bettste Googles V8 oder Apples JavaScriptCore ein, denn haste die Abhängigkeit bloß mit ‘nem netteren Logo neu uffjebaut — schöner Unsinn. Mozillas SpiderMonkey is die ehrliche Brücke — offen, einbettbar, der schnellste Weg zu ‘nem laufenden Browser —, aba et bleibt Code aus de USA. Boa is det Ziel: ‘ne einbettbare Engine in Rust, MIT-lizenziert, von ‘ner Community jepflegt, un schon bei rund 94 Prozent Konformität in Test262, der offiziellen ECMAScript-Suite. Die is weiter, als ihr keener zutraut — ihre Temporal-Bibliothek für Datum un Zeit is so jut, dass V8 selba se inzwischen benutzt. Stell dir det ma vor. Der Abstand zu V8 un SpiderMonkey is echt, aba der liegt inne reine Jeschwindigkeit un in den tausend Sonderfällen, nich inne Korrektheit. Un jenau son Abstand is die Art Arbeit, die ‘ne staatliche Initiative jut hinkriegt: bejrenzt, bezahlbar, keen Hexenwerk. Bezahl Boa uff Web-Niveau hoch, un de JavaScript-Schicht vom europäischen Stack hat überhaupt keenen fremdjesteuerten Code mehr drin. Fertig.
Wo die Kohle wirklich hinjeht
Det ehrliche Bild vom Engineering is det Jejenteil von beängstijend. Fast allet uff der Liste is entweda Stangenware, die de eenmal einbaust, oder ‘n bejrenztet Problem, det de eenmal löst. Et jibt jenau eene Hürde, die sich nur langsam mit Jeld wejkoofen lässt, un det is die Web-Kompatibilität — konkret: et muss laufen wie Chrome. Layout is an de Ränder schlampig spezifiziert, un so heißt „korrekt” inne Praxis: „benimmt sich wie Blink, ooch da, wo Blink von de Norm abweicht” — weil die Websites von de janzen Welt jejen Chrome jetestet werden un nich jejen die Spezifikation. Da jibt’s keene elejante Abkürzung. Det is langes, sturet Jejentesten jejen die Web Platform Tests, un da wird uff Dauer der Löwenanteil von de Arbeit drinstecken. Punkt.
Zwee andere Probleme sind wirklich knifflig, un beede sind Sicherheitsprobleme, wo ‘ne Rust-Engine besser sein kann als die etablierten Dinger, statt nur hinterherzurennen: die Renderer-Sandbox un die Vertrauensjrenze zwischen ihr un dem privilejierten Prozess — un die Lebensdauer von de DOM-Objekte, die der JavaScript-Garbage-Collector verfolgt, die klassische Quelle von ausnutzbaren Use-after-free-Fehlern, jejen die Speichersicherheit überhaupt erst erfunden wurde.
Die Kohle für den janzen Spaß? Wird uff grob 50 bis 70 Millionen Euro im Jahr jeschätzt — für Entwickler, Tests, Sicherheitsaudits un Standardarbeit. Stell det neben det 7,8-Milliarden-Budget von de Europäischen Weltraumorjanisation oder die 300 Milliarden, die det EuroStack-Vorhaben in digitale Infrastruktur stecken will — denn is ‘ne Browser-Engine ‘n Rundungsfehler. Anne Kohle hat’s nie jelejen. Et liejt anne Dauerhaftigkeit: ‘ne Engine is keen Projekt, det fertig wird, sondern ‘ne Verpflichtung, die det Ministerium überleben muss, det se bezahlt hat.
Inne öffentliche Hand — un zwar föderal
Deutschland baut schon souveräne öffentliche Software, un zwar schon föderal. ZenDiS, det Zentrum für Digitale Souveränität der Öffentlichen Verwaltung — ‘ne bundeseijene Jesellschaft, Ende 2022 jejründet un ausdrücklich uffm Weg zu ‘ner jemeinsamen Bund-Länder-Körperschaft — fährt openCode, die Code-Schmiede vom öffentlichen Sektor, un openDesk, die souveräne Alternative zu Microsoft 365. Als die Chefs von alle sechzehn Länder zur Ministerpräsidentenkonferenz zusammenkamen, ham se openDesk benutzt — ‘ne Woche nachm Start. Un uff EU-Ebene formt sich der Apparat ooch schon: ‘n EU-Konsortium für digitale Infrastruktur un digitale Jemeinjüter, wo ZenDiS un die deutsche Sovereign Tech Agency die ersten Projekte stemmen solln. Det Chassis, det ‘ne Browser-Engine bräuchte, is halb jebaut, bevor eener ‘ne Zeile Layout-Code jeschrieben hat. Is doch wat.
Also stell die Engine dahin, wo der Rest vom souveränen Stack sowieso wohnt: een Upstream, sechzehn Verwalter. Eene einzije föderale Browser-Behörde würde jenau det wiederherstellen, wovor man wejrennt — eenen einzijen Punkt, wo se politisch zujreifen können, un eenen einzijen Explosionsradius für jede Sicherheitslücke. ‘N föderalet Modell, uff Länderebene jepflegt, verteilt die Sicherheitsprüfung, passt zu de Subsidiarität, uff der der deutsche Staat jebaut is, un sorgt dafür, dass keen einzelnet Ministerium un keen einzelnet Unternehmen die Schlüssel hält. Engines sammeln sich nich bei Google, weil’s für alle andern unmöglich wäre. Sondern weil sonst keener bereit war, für Dauerhaftigkeit zu blechen. ‘N föderaler öffentlicher Auftrag is die eene Struktur, die Dauerhaftigkeit bezahlen kann, ohne ‘n neuet Monopol unter europäischer Flagge hochzuziehn.
Un nu Butter bei die Fische, wat det wahre Risiko anjeht: Det is nich technisch. Deutschlands eijene Open-Source-Versuche sind schon ausjebremst worden, weil Bundesressorts ihre alten Verträge jeschützt ham — netzpolitik hat dokumentiert, wie jenau dieser Behörde der Rotstift anjesetzt wurde. Die Jefahr für ‘ne deutsche Engine is die Vergabepolitik im eijenen Laden. Rust war’s nie.
‘Ne Republik, die ihre eijene Regierung nich in ‘nem Browser darstellen kann, den se selba kontrolliert, hat den Vordereingang schon längst ‘nem andern inne Hand jedrückt. Die Standards sind offen, die Sprache is Rust, det Fundament is Servo, die JavaScript-Engine is Boa, un det Chassis zum Verwalten steht ooch schon da. Forkt det Ding. Bezahlt et. Schreibt et inne KRITIS. Un die Schlüssel — die kriejn die Länder.
Für meinen Großonkel Lutz und seine Familie, 1941 – die wir nicht mehr aus Berlin herausholen konnten, bevor sie wegen der Angaben in ihren Papieren getötet wurden.