Freie Software: Bund fördert Open Source
Große Teile der Infrastruktur im Netz hängen von Open-Source-Projekten ab. Mit dem Sovereign Tech Fund möchte der Bund diese fördern.
Der Sovereign Tech Fund (STF) des Bundesministeriums für Wirtschaft und Klimaschutz fördert in einer Pilotrunde sieben Open-Source-Projekte. Der Fonds soll damit Sicherheit und Datenschutz im Internet sowie die digitale Souveränität stärken.
Eine Sicherheitslücke in der quelloffenen Java-Bibliothek Log4j hatte erst Ende vergangenen Jahres zu Millionen von potenziell gefährdeten Systemen geführt. Es folgte eine Debatte über Open-Source-Projekte, die oft wichtige Puzzleteile der digitalen Infrastruktur darstellen.
In der Pilotrunde fördert der Fonds die OpenMLS-Bibliothek, die in der Ende-zu-Ende Verschlüsselung eingesetzt wird, das populäre Kommandozeilen-Tool zur Datenübertragung curl und eine offene Implementierung des Internet-Routing-Protokolls BGP, das zwischen Netzsegmenten und autonomen Systemen vermittelt. Gestärkt werden auch der Ruby-Paketmanager RubyGems sowie Bundler, das die Integration von Ruby-Paketen in Anwendungen erleichtert, und die VPN-Software WireGuard. Der Fonds unterstützt darüber hinaus GopenPGP, eine moderne OpenPGP-Implementierung in Go, und OpenPGP.js, das im Browser ausgeführt werden kann. Mit OpenSSH wird zudem ein Projekt gefördert, das der Standard für sichere Remote-Verbindungen ist und zu den wichtigsten Werkzeugen von Administratoren gehört.
Software muss mitwachsen
Die Projekte charakterisiert der STF als Software, die zu den offenen digitalen Basistechnologien gehört und großflächig in Unternehmen, Verwaltung und Zivilgesellschaft zum Einsatz kommt. In einer Machbarkeitsstudie begründet der STF die Notwendigkeit der Förderung von offenen Basistechnologien damit, dass die Bedeutung und Nutzung von Open-Source-Software zwar hoch ist, die Projekte aber nicht entsprechend "mitwachsen" und Wartung oft an engagierten Einzelpersonen hängt. Das steigere das Risiko von sicherheitsrelevanten Schwachstellen.
Die Ampelparteien heben in ihrem Koalitionsvertrag die Bedeutung von Open-Source-Software zur Stärkung der digitalen Souveränität hervor. Im Haushaltsentwurf der Bundesregierung für das Jahr 2022 waren jedoch ursprünglich keine Mittel für den Sovereign Tech Fund vorgesehen. Schlussendlich stockte die Ampelkoalition die vorgesehenen Mittel doch noch auf, sodass der Fonds jetzt loslegen kann.
Der STF fördert die genannten Projekte bis Ende des Jahres insgesamt mit einer Million Euro. Fiona Krakenbürger, Co-Leiterin des STF, sagte: "Diese Pilotrunde leistet einen kleinen Beitrag für die Nachhaltigkeit dieser wichtigen Projekte, den wir hoffentlich in den kommenden Jahren erweitern können." Förderungswürdige Projekte sollen künftig durch einen Expertenausschuss sowie ein offenes Bewerbungsverfahren ermittelt werden. Details zum Bewerbungsverfahren will der STF 2023 veröffentlichen.
(ndi)