Wie sich die Bundesregierung für starke Open-Source-Ökosysteme einsetzt

In der digitalen Infrastruktur steckt Open-Source-Software aus vielen Projekten. Mit dem Sovereign Tech Fund fördert die Bundesrepublik deren Weiterentwicklung

Artikel verschenken

Die Bauklötzchengrafik auf der Webseite des Sovereign Tech Funds spielt auf ein bekanntes xkcd-Comic an.

14:15 Uhr

Lesezeit: 9 Min.

c't Magazin

Von

Keywan Tonekaboni

Wie sich die Bundesregierung für starke Open-Source-Ökosysteme einsetzt
Tools, Investitionsansätze, unbürokratische Abläufe
Strategie oder Feigenblatt?

Artikel in c't 26/2024 lesen

Open-Source-Software hat sich zwar praktisch überall durchgesetzt. Doch Sicherheitslücken wie Heartbleed in OpenSSL, Log4Shell in Log4j oder der Angriff auf die xz-utils haben gezeigt, dass man quelloffene und freie Software auch pflegen muss. Daran beteiligen sich Nutzer, gemeint sind insbesondere Firmen und Institutionen, aber nur unzureichend. Hier setzt die Bundesregierung seit zwei Jahren mit dem Sovereign Tech Fund (STF) an.

Dessen Einrichtung kündigte Ende Dezember 2021 Franziska Brantner (Bündnis 90/Die Grünen), parlamentarische Staatssekretärin im Wirtschaftsministerium, per Tweet an. Das war kurz nach Bekanntwerden der Sicherheitslücke Log4Shell und auf das davon betroffene Projekt Log4j verwies Brantner. Um die "digitale Souveränität [und] Innovationskraft der deutschen Wirtschaft" zu erhalten, sollen mit dem Sovereign Tech Fund "Open-Source Basistechnologien" gefördert werden, begründete Brantner die Initiative.

Die ersten sieben Open-Source-Projekte der Pilotphase konnten im Oktober 2022 loslegen und deckten ganz unterschiedliche Bereiche ab: Curl, was neben dem gleichnamigen Kommandozeilen-Tool auch eine wichtige Bibliothek für Dateiübertragungen bereitstellt; RubyGems und Bundler, eine Paketverwaltung für Ruby-Programme; OpenSSH und OpenPGP, bei Letzterem die JavaScript- und Go-Implementierungen; das VPN-Protokoll WireGuard; aber auch OpenMLS (Ende-zu-Ende-Verschlüsselung von Nachrichten) sowie OpenBGPd, eine freie Implementierung des Routingprotokolls BGP.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

VW ID.3: Wie viele Kilowattstunden hat die Batterie nach vier Jahren noch?

Batterien in E-Autos altern kalendarisch und über die Zahl der Ladezyklen. Wie hoch ist der Verschleiß nach vier Jahren in einem ID.3? Das Ergebnis überrascht.

Mac mini 2024 mit M4 Pro im Test: So flott ist Apples Mini-PC

Nach 14 Jahren hat Apple dem Mac mini ein neues Gehäuse spendiert. Gleichzeitig stieg durch M4 und M4 Pro die Leistung.

Skoda Kamiq 1.0 TSI: Kleines SUV mit bravem Dreizylinder im Test

Skoda ist mit dem kompakten SUV Kamiq geradezu erstaunlich erfolgreich. Ein kleines Update soll das Interesse wahren, doch die Zeiten werden nicht einfacher.

iMac M4 im Test: Was Apples bunter All-in-One-Mac leistet

Mit frischen Farben und M4-Chip geht der iMac 2024 an den Start, wahlweise mit entspiegeltem Display. Unser Test klärt, was die Neuerungen bringen.

M4 im MacBook Pro im Test: Das können Apples neue Profi-Notebooks

Erst vor einem Jahr hat Apple die M3-Chips bei den MacBooks eingeführt, nun folgen M4-Prozessoren und matte Display-Optionen. Wie gut sind sie?

Sie wurden gehackt: Das ist jetzt zu tun

Das Bankkonto ist geplündert, bei Amazon tauchen fremde Bestellungen auf: Unsere Erste-Hilfe-Maßnahmen zeigen Ihnen, wie Sie den Schaden minimieren.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}