openDesk:德国政府引领的”数字主权”开源办公套件
-
openDesk:德国政府引领的”数字主权”开源办公套件
目录- 什么是 openDesk
- ZenDiS:openDesk 背后的推手
- 核心功能与集成工具
- 📁 云存储与文件共享——Nextcloud
- 📝 文档协作——Collabora Online
- 💬 即时通讯——Element(基于 Matrix 协议)
- 📊 项目管理——OpenProject
- 📧 电子邮件与日程——OX App Suite
- 📖 知识管理——XWiki
- 🎥 视频会议——Jitsi
- 🔐 统一身份与访问管理——Nubus
- 🔗 Intercom Service——组件间的"桥梁"
- 组件功能对照速览
- 版本与部署模式
- 📦 版本类型
- 🔄 发布节奏
- 为什么它至关重要
- 🛡️ 数字主权
- 🔍 安全性与透明度
- 🌐 互操作性
- openDesk 与 Microsoft 365:核心差异
- 全球部署与采用进展
- 🇩🇪 德国国内
- 🌍 国际采用:ICC 事件——openDesk 的"全球高光时刻"
- 欧洲联动:从国家项目到大陆级协作
- 🇫🇷 法国:LaSuite
- 🇳🇱 荷兰:MijnBureau
- 🇸🇪 瑞典:SAFOS
- 🇪🇺 欧盟层面:EDIC(欧洲数字基础设施联盟)
- 🇨🇭 瑞士
- 相关案例:石勒苏益格-荷尔斯泰因州的"去微软化"实践
- 挑战与争议:理想与现实的张力
- 💸 资金困境
- 🏛️ 管理层动荡
- 🔧 功能差距
- 📐 SCIM 支持尚未落地
- 结论与思考
- 📚 参考资源
在数字化办公领域,长期以来一直由微软的 Microsoft 365 和谷歌的 Google Workspace 占据主导地位。然而,为了摆脱对跨国技术巨头的依赖并确保数据安全,德国政府推出了一项雄心勃勃的项目——openDesk。这一项目不仅仅是一个技术选择,更是一项地缘政治声明:在数字时代,一个国家——乃至一个国际组织——的基础办公工具不应被任何单一外国商业实体所掌控。
2025 年发生的一系列事件,让"数字主权"从抽象的政策口号变成了迫在眉睫的现实需求。美国总统特朗普对国际刑事法院(ICC)实施制裁后,ICC 首席检察官卡里姆·汗(Karim Khan)的微软账户一度被锁定,直接导致该机构无法正常运作。这一事件在全球范围内敲响了警钟——深度依赖美国科技公司的基础设施,其风险已不再是理论上的。
什么是 openDesk
openDesk(曾用名:Sovereign Workplace)是由德国联邦内政部和 ZenDiS(数字化主权中心)发起的一个开源协作平台。它并非从零开发,而是将目前全球最优秀的开源办公工具整合在一起,构建成一个功能完整、相互协作的"数字办公空间"。
更准确地说,openDesk 是一个基于 Kubernetes 的云原生数字工作空间套件。 它采用模块化架构,将多个成熟的企业级开源组件集成在统一的 Web 界面下,用户可以直接通过浏览器访问全部功能,无需安装任何本地软件,真正实现了操作系统无关性。
📌 关键定位:openDesk 的核心理念并非"重新发明轮子",而是"让最好的开源轮子协同转动"。每一个组件背后都有独立的开源社区和商业公司在维护,ZenDiS 的角色是"集成者"和"质量把关者"。
ZenDiS:openDesk 背后的推手
要理解 openDesk,首先需要了解它的"母体"——ZenDiS(Zentrum für Digitale Souveränität der Öffentlichen Verwaltung,公共行政数字主权中心)。
ZenDiS 成立于 2022 年 12 月,是德国联邦政府全资持有的有限责任公司(GmbH),由联邦内政部(BMI)主管。它的诞生源于 2019 年联邦内政部委托的一项战略市场分析,该分析揭示了德国公共部门对个别技术供应商的严重依赖。
ZenDiS 的职责不仅限于 openDesk。它负责管理三大核心项目:
项目 定位 🖥️ openDesk 开源办公与协作套件 💻 openCoDE 公共行政开源软件的共享与协作开发平台 🎦 openConference 开源视频会议解决方案 截至 2024 年,德国联邦政府累计为 ZenDiS 拨款约 4500 万欧元。然而,据科技媒体 Golem 的报道,这一金额还不到德国政府每年在专有软件上支出的 0.1%——这个数字对比令人深思。
核心功能与集成工具
openDesk 提供了一个统一的 Web 界面,让用户可以无缝切换各类办公任务。以下是其完整的组件生态(截至 1.x 版本):
📁 云存储与文件共享——Nextcloud
基于 Nextcloud,实现数据的安全存储、同步与共享。Nextcloud 是全球使用最广泛的自托管文件协作平台之一,支持桌面、移动端和 Web 端的无缝文件同步,并提供精细的权限管理和端到端加密选项。在 openDesk 中,Nextcloud 不仅承担文件存储的角色,还作为"文件枢纽"与其他组件(如 OpenProject、OX App Suite)深度集成。
📝 文档协作——Collabora Online
集成 Collabora Online,支持多人在线实时编辑文档、表格和演示文稿。Collabora Online 基于 LibreOffice 技术,由全球最大的 LibreOffice 认证开发团队维护。所有文档处理均在浏览器中完成,数据始终留在用户自己的服务器上——这与 Google Docs 或 Microsoft 365 在线版有着本质区别。它完整支持 ODF(Open Document Format)开放文档格式,同时兼容 .docx、.xlsx、.pptx 等微软格式。
💬 即时通讯——Element(基于 Matrix 协议)
采用 Element(基于 Matrix 协议),提供端到端的加密对话。Matrix 是一种去中心化的开放通信协议,这意味着不同机构之间即使使用不同的 Matrix 服务器,也可以互相通信(联邦化/Federation)。这一特性对于 openDesk 的跨国互操作性至关重要——例如,德国的 openDesk 可以直接与法国 LaSuite 中的 Matrix 实例进行安全通信。Element 在 openDesk 中同时支持文本消息、语音通话和视频通话。
📊 项目管理——OpenProject
集成 OpenProject,满足复杂的团队协作需求。OpenProject 是一个功能全面的项目管理工具,支持传统瀑布式、敏捷(Scrum/Kanban)及混合项目管理方法。它提供甘特图、敏捷看板、工时与成本追踪、项目组合管理等功能。在 openDesk 中,OpenProject 与 Nextcloud 进行了预配置的深度集成——用户可以将 Nextcloud 中的文件直接关联到 OpenProject 的工作包(Work Package)。
📧 电子邮件与日程——OX App Suite
由 Open-Xchange 提供强有力的后端支持。OX App Suite 是一个企业级的群件(Groupware)平台,在 openDesk 中负责电子邮件收发、日历日程安排、通讯录管理和个人任务管理。它使用 OX Dovecot 作为邮件存储后端,并与 Nextcloud 提供文件选择器集成,用户可以直接从邮件界面访问 Nextcloud 中的文件。
📖 知识管理——XWiki
XWiki 是一个开源的企业级 Wiki 平台,在 openDesk 中用于团队知识库的构建与共享。版本 1.8 起,XWiki 可以通过 openDesk 内置的 Collabora 服务器将 Wiki 内容直接导出为 .odt、.rtf、.docx 等常见办公格式,极大地简化了知识分享流程,同时确保所有数据始终在 openDesk 环境内处理。XWiki 还为 openDesk 的门户页面提供新闻订阅功能。
🎥 视频会议——Jitsi
openDesk 集成 Jitsi 作为视频会议解决方案,支持多人视频通话、屏幕共享等功能,且无需用户安装任何插件。
🔐 统一身份与访问管理——Nubus
Nubus 由 Univention 提供,是 openDesk 的统一身份与访问管理(IAM)基础设施。它负责用户账户、组织结构和权限的集中管理,提供统一门户界面、单点登录(SSO)以及联邦化认证。这意味着用户只需登录一次,即可无缝访问 openDesk 中的所有组件。Nubus 还包含一个配置服务(Provisioning Service),负责将用户和组数据同步到各个组件:
- Nextcloud:每天两次读取所有启用的组
- OpenProject:每小时读取一次
- XWiki:每天夜间读取一次
🔗 Intercom Service——组件间的"桥梁"
openDesk 还包含一个名为 Intercom Service 的中间件层,负责在各组件之间实现静默登录、令牌交换、文件选择器集成、统一导航栏和新闻订阅等跨组件功能。这是保证用户获得"统一套件体验"而非"多个独立工具拼凑感"的关键技术。
组件功能对照速览
功能领域 openDesk 组件 对标的 Microsoft 365 产品 文件存储与共享 Nextcloud OneDrive / SharePoint 文档协作编辑 Collabora Online Word / Excel / PowerPoint Online 电子邮件与日程 OX App Suite Outlook 即时通讯 Element (Matrix) Microsoft Teams(聊天) 视频会议 Jitsi Microsoft Teams(会议) 项目管理 OpenProject Microsoft Planner / Project 知识库 Wiki XWiki SharePoint Wiki / Loop 身份管理 Nubus (Univention) Azure Active Directory 协作笔记 CryptPad / Notes OneNote 图表绘制 diagrams.net(集成于 CryptPad) Visio 版本与部署模式
📦 版本类型
openDesk 提供多种版本以适配不同规模和需求的机构:
版本 特点 适用场景 🆓 Community Edition 完全免费,社区支持,可自行安装部署 实验性项目、小型组织 🏢 Enterprise Edition(自托管) 含 SLA 和专业技术支持 公共 IT 服务提供商 ☁️ Enterprise Edition(SaaS) 托管于 STACKIT 基础设施,B1 Systems 作为服务商 希望快速上线的政府部门 STACKIT 是德国 Schwarz 集团(欧洲最大的零售商之一,拥有 Lidl 和 Kaufland)旗下的云基础设施平台,数据中心位于德国和欧盟境内,符合 GDPR 要求。这确保了即使是 SaaS 版本,数据也不会离开欧洲。
🔄 发布节奏
自 1.0 版本发布以来,openDesk 采用了月度发布周期(从 1.3 版开始),使用语义化版本控制(Semantic Versioning)。截至 2026 年初,已迭代至 1.11+ 版本,持续提升系统稳定性、安全性和协作功能。
为什么它至关重要
🛡️ 数字主权
openDesk 的核心目标是让公共机构重新掌握其 IT 环境的控制权,数据不再被绑定在特定厂商的封闭系统中。
"数字主权"(Digitale Souveränität)并非德国的空洞口号。2021 年,德国 IT 规划委员会(IT-Planungsrat)正式通过了《加强公共行政 IT 数字主权战略》,明确将开源软件的使用定位为确保透明性、互操作性和消除供应商锁定的关键手段。openDesk 正是这一战略的旗舰实施项目。
特别值得注意的是"供应商锁定"(Vendor Lock-in)问题。使用 Microsoft 365 的组织面临多重依赖:专有文件格式、与 Azure Active Directory 的身份绑定、与 SharePoint 的数据绑定、与 Teams 的通信绑定……这形成了一个几乎无法脱离的生态闭环。而 openDesk 采用开放标准和模块化架构,任何组件都可以被替换,不存在单点依赖。
🔍 安全性与透明度
由于代码托管在 OpenCoDE 平台上完全公开,任何人都可以审计其安全性,杜绝了后门风险。
OpenCoDE(opencode.de)是德国公共行政领域的开源软件共享与协作开发平台,由 ZenDiS 负责运营。2024 年,德国联邦信息安全局(BSI)与 ZenDiS 联合发布了新的安全概念,计划通过 OpenCoDE 平台建立强制性的安全标准和标准化测试流程,自动检测软件供应链中的关键漏洞。该平台预计于 2026 年全面上线。
与此形成鲜明对比的是,作为美国公司,微软受《云法案》(CLOUD Act)约束——美国执法部门有权在特定情况下访问存储在微软服务器上的数据,即使这些服务器物理位置位于欧盟境内。这对处理敏感政务数据的政府机构而言,构成了不可忽视的法律风险。
🌐 互操作性
采用开放标准,确保不同机构之间的数据能够自由流通,而不会陷入"技术孤岛"。
openDesk 的互操作性不仅体现在机构内部。借助 Matrix 协议的联邦化特性,openDesk 可以与法国的 LaSuite、荷兰的 MijnBureau 以及瑞典的 SAFOS 等其他主权工作空间实现跨境通信与协作。这意味着,未来欧洲各国公共行政部门之间有望实现一个安全、开放、互联互通的数字办公网络——而这正是欧盟"数字公共基础设施联盟"(EDIC)倡议的目标之一。
openDesk 与 Microsoft 365:核心差异
维度 openDesk Microsoft 365 💾 数据主权 完全自主控制;可本地/欧盟境内托管 受美国《云法案》约束 📜 源代码 完全开源,任何人可审计 专有闭源 ⚙️ 核心功能 覆盖标准办公场景,持续迭代 功能极其丰富,AI 增强(Copilot) 🔒 供应商锁定 无(模块化、开放标准) 高(深度生态绑定) 💰 长期成本 潜在更低(无许可费),但需初期投入 持续订阅付费 🌍 欧洲跨境协作 原生支持(联邦化 Matrix 协议) 不适用 🤖 AI 能力 目前有限,是短期内的主要差距 强大(Copilot 全面集成) ⚠️ 诚实评估:openDesk 目前在功能丰富度和用户体验流畅度方面仍与 Microsoft 365 存在差距,尤其是缺乏 AI 驱动的智能功能。对于已习惯微软产品的用户,迁移过程中的学习成本和适应期是不可回避的现实挑战。这也正是石勒苏益格-荷尔斯泰因州在迁移过程中遇到的问题——该州数字化部长甚至公开致信员工,为迁移初期的不便表示歉意。
全球部署与采用进展
🇩🇪 德国国内
openDesk 的部署在德国公共部门正呈加速态势:
时间 里程碑 📅 2024 年 10 月 openDesk 1.0 在柏林 Smart Country Convention 正式发布 📅 2024 年 10 月 发布仅一周后即被部长总理会议(MPK,德国 16 个联邦州州长峰会)采用,用于莱比锡会议的协作办公 📅 2024 年秋 巴登-符腾堡州将 openDesk 部署为"教师数字工作空间"(DAP),近 6 万个工作站完成迁移 📅 2025 年 4 月 BWI(德国联邦国防军 IT 服务商)与 ZenDiS 签署七年协议,将 openDesk 引入德国联邦国防军(Bundeswehr),同时将 BWI 的 BundesMessenger 平台整合入 openDesk 📅 2025 年 6 月 罗伯特·科赫研究所(RKI)宣布通过联邦卫生部的 Agora 协作平台为 7,000 名用户提供 openDesk 服务 📅 2025 年底目标 计划在德国公共机构部署约 16 万个许可证 📅 2026 年 1 月 德国联邦养老保险(Deutsche Rentenversicherung Bund)和联邦就业局(Bundesagentur für Arbeit)开始 openDesk 试点部署 🌍 国际采用:ICC 事件——openDesk 的"全球高光时刻"
2025 年 10 月,国际刑事法院(ICC)宣布将其约 1,800 个工作站从 Microsoft 365 迁移至 openDesk。这是 openDesk 在国际舞台上最具影响力的采用案例。
事件始末:
- 📅 2025 年 2 月:美国总统特朗普签署行政命令,因 ICC 对以色列总理内塔尼亚胡发出的逮捕令而对 ICC 官员实施制裁
- 📅 2025 年 5 月:ICC 首席检察官卡里姆·汗的微软账户被临时锁定(尽管微软总裁布拉德·史密斯否认微软主动中断了服务)
- 📅 2025 年 6–8 月:美国政府先后对多名 ICC 检察官和法官实施制裁
- 📅 2025 年 10 月:ICC 正式宣布弃用 Microsoft Office,转向 openDesk
这一事件的深远意义在于:它第一次以如此直观的方式向全球展示了,对美国科技公司基础设施的深度依赖如何被"武器化",成为实现政治目标的工具,直接威胁到一个国际司法机构的独立运作能力。
⚠️ 值得注意的隐忧:ICC 的证据管理平台 Project Harmony 仍然与微软合作运营。目前尚不清楚此次迁移是否会涉及这一关键系统——如果不涉及,ICC 的"去微软化"仍然是不完整的。
欧洲联动:从国家项目到大陆级协作
openDesk 不是孤立的德国项目,它正在成为欧洲"数字公共基础设施"运动的核心支柱之一。
🇫🇷 法国:LaSuite
2024 年 2 月,德法两国首席信息官签署了谅解备忘录(MoU),ZenDiS 与法国跨部委数字事务总局(DINUM)正式开展合作。双方仅用 100 个工作日即完成了视频通话、笔记和单点登录功能的共同开发,分别应用于 openDesk 和法国的 LaSuite 平台。
🇳🇱 荷兰:MijnBureau
荷兰正在将 openDesk 和 LaSuite 两个平台的能力相结合,构建其自有的主权工作空间——MijnBureau。三个平台均基于开放的 Matrix 标准实现安全的实时通信。
🇸🇪 瑞典:SAFOS
openDesk 同样可以与瑞典的 SAFOS 等主权套件实现互联,使欧洲各国公共行政部门之间的跨境协作成为可能。
🇪🇺 欧盟层面:EDIC(欧洲数字基础设施联盟)
欧盟委员会已正式确认成立"数字公共基础设施联盟"(EDIC),德国联邦数字化和国家现代化部(BMDS)参与其中,ZenDiS 和主权技术局(Sovereign Tech Agency)将实施首批项目。这标志着 openDesk 的理念正在从国家层面向欧洲大陆层面扩展。
🇨🇭 瑞士
ZenDiS 与"主权数字瑞士"(Sovereign Digital Switzerland, SDS)网络签署了合作意向书,在数字主权领域展开协作。
相关案例:石勒苏益格-荷尔斯泰因州的"去微软化"实践
虽然石勒苏益格-荷尔斯泰因州(Schleswig-Holstein)的迁移项目与 openDesk 并非同一个项目,但它是理解德国"去微软化"运动的最佳案例之一,与 openDesk 的精神一脉相承。
🔢 关键数据:
- 📌 约 30,000 台 PC 从 Microsoft Office 迁移至 LibreOffice,截至 2025 年底已完成约 80%
- 📌 2025 年 10 月完成电子邮件系统迁移:超过 40,000 个邮箱、逾 1 亿封邮件和日历条目从 Microsoft Exchange/Outlook 迁移至 Open-Xchange + Mozilla Thunderbird
- 📌 2026 年预计节省超过 1,500 万欧元的许可费用(此前每年支付给微软的 Windows、Office 等产品费用)
- 📌 一次性迁移投资仅 900 万欧元(2026 年),不到一年即可收回成本
- 📌 长期目标还包括:用 Linux(KDE Plasma 桌面) 替换 Windows,用 Nextcloud 替换 SharePoint,用 Univention Corporate Server 替换 Active Directory
- 📌 2024 年 8 月 1 日起,ODF(开放文档格式)正式成为该州的官方文档标准
⚠️ 诚实面对挑战:反对党议员 Kianusch Stender 指出:"纸面上或许有 80% 的工作站已迁移,但能真正顺畅使用的员工远不到 80%。"迁移过程中出现的兼容性问题和操作不便确实导致了部分员工的不满。数字化部长 Schrödter 为此公开致信全体员工表示歉意。这提醒我们:技术迁移的成功不仅取决于部署率,更取决于用户体验和培训投入。
挑战与争议:理想与现实的张力
任何严肃的分析都不能回避 openDesk 面临的挑战:
💸 资金困境
ZenDiS 最初获得了约 4,500 万欧元的预算拨款。然而,在新的联邦预算中,这一金额被大幅削减至 1,900 万欧元——即便是这一缩减后的金额,拨付也遭遇了延迟。2025 年,openDesk 平台仅获得约 95 万欧元的直接资金,OpenCoDE 平台获得约 55 万欧元。ZenDiS 前总经理明确向政界呼吁:由于缺乏联邦预算,ZenDiS 每年短缺约 4,000 万欧元的承诺资金。
与此同时,德国政府每年在专有软件上的支出高达数十亿欧元。一位评论者尖锐地指出:"数十亿继续流向美国专有软件供应商,而 ZenDiS 却不得不为每一百万欧元而战。"
🏛️ 管理层动荡
2024 年 10 月才上任的 ZenDiS 总经理 Jutta Horstmann 被突然免职,引发外界对项目管理稳定性的担忧。
🔧 功能差距
相比 Microsoft 365 的完整生态——尤其是 AI 驱动的 Copilot 功能——openDesk 在功能丰富度和易用性上仍有差距。对于习惯了微软生态的用户,切换成本和学习曲线是现实障碍。
📐 SCIM 支持尚未落地
openDesk 计划在 2025 年引入 SCIM(System for Cross-domain Identity Management,跨域身份管理系统)支持,以实现更标准化的用户配置。但截至 1.11 版本,LDAP 仍然是主要的同步机制。
结论与思考
openDesk 的故事远不止是一个技术产品的故事。它折射出数字时代的一系列深层问题:
- 🤔 当一个国家的基础办公工具完全依赖外国商业公司时,"主权"的含义是什么?
- 🤔 当美国政府可以通过制裁手段间接影响一个国际司法机构的日常运作时,"技术中立"还存在吗?
- 🤔 "公共资金,公共代码"(Public Money, Public Code)的理念是否应该成为各国政府采购的默认原则?
- 🤔 开源替代方案在功能和体验上的差距,是否足以成为拒绝数字独立的理由?
从 2024 年 10 月 1.0 版本的发布,到 2025 年 ICC 弃用微软的全球新闻,再到 2026 年初德国多个联邦机构的试点部署,openDesk 正在以肉眼可见的速度从"理想"走向"现实"。它或许还不完美,但它代表的方向——数字主权、开放标准、欧洲协作——很可能定义未来十年全球公共部门 IT 基础设施的走向。
📚 参考资源
-
0 回复
歡迎留言回复交流。
Log in to reply.