Software & Open Source

Handlungsempfehlungen für die neue Legislaturperiode

Einrichtung eines Nationalen Open Source Program Office

Aktuell fehlt in der Bundesregierung eine zentrale Stelle, die die verschiedensten Projekte der Verwaltung in Sachen Open Source koordiniert und zentral Wissen bereitstellt. In der Folge muss sich jedes Open-Source-Projekt Wissen selbst erarbeiten. Dadurch entstehen Doppelarbeiten, Vorgehen werden uneinheitlich und in Summe ist der Umgang der öffentlichen Verwaltung mit OSS sehr ineffizient. 
Nach Vorbild der Privatwirtschaft sollte die Bundesregierung daher ein zentrales Nationales Open Source Program Office einrichten. Das Office würde als zentrale Anlaufstelle dienen, die OSS-Belange koordiniert, Standards setzt und die Zusammenarbeit innerhalb öffentlicher Institutionen und mit KMUs fördert. 

Langfristige Finanzierung der Sovereign Tech Agency sichern

Wirtschaft, Gesellschaft und Staat sind faktisch auf den Einsatz und die Weiterentwicklung von Open Source Software angewiesen. Der Sovereign Tech Fund, der mittlerweile unter dem Dach der Sovereign Tech Agency rechtlich verstetigt wurde, löst hier ein Anreizproblem: Ohne die Förderung würden grundlegende Technologien, wie z.B. Bibliotheken und offene Standards, entweder nicht entstehen oder ihre nötige Weiterentwicklung wäre nicht gesichert. Durch entsprechende Projekte verhindert der Sovereign Tech Fund damit das Entstehen von Sicherheitslücken und technologischen Abhängigkeiten von einzelnen, entwicklungsstarken Unternehmen.  
Diese gerade auch sicherheitspolitisch wünschenswerten Erträge sind zukünftig weiter sicherzustellen. Die nächste Bundesregierung sollte sich daher klar hinter die Sovereign Tech Agency stellen und eindeutige und langfristige Finanzierungszusagen tätigen.

Umfassende Integration von Open Source in Bildungsprogrammen

Sicherheitsinitiative für Open Source

OSS bietet aufgrund seiner Transparenz auch einen Sicherheitsvorteil und wird häufig in kritischen Infrastrukturen (KRITIS) eingesetzt. Aber: Noch gibt es keine Standards für die Sicherheitsevaluation von OSS oder Koordinationsmechanismen zur schnellen Reaktion auf Sicherheitsvorfälle, wie z.B. bei log4j. Um OSS daher noch sicherer in KRITIS einsetzen zu können, sollte eine gemeinsame Initiative „Sicherheit für Open Source“ durch die Digitalwirtschaft und das BSI gegründet werden. Ihre Aufgabe sollte darin bestehen, gemeinsam klare Sicherheitsprozesse für die Verwendung von OSS in KRITIS zu erarbeiten und beim – unausweichlich eintretenden – Sicherheitsvorfall, eine koordinierte Reaktion auf Bedrohungen zu ermöglichen. 

Förderung offener Standards und Interoperabilität

Derzeit fehlen verbindliche offene Standards, die eine reibungslose Integration von OSS in bestehende Infrastrukturen der öffentlichen Hand ermöglichen. In der Folge verursachen inkompatible Systeme und nicht-durchgängige Prozesse unnötige Kosten und Doppelarbeiten. Zur Abhilfe sollten daher verbindliche Standards für die Interoperabilität von und mit OSS entwickelt werden. Es sollte sichergestellt werden, dass verschiedene Systeme effizient zusammenarbeiten können. Dies würde die Effizienz in Behörden und Unternehmen steigern und die Abhängigkeit von technischen Lösungen reduzieren.