Felix Reda

Erinnert ihr euch noch daran, wie wir im EU-Haushalt 1 Million € bereitgestellt haben, um zu demonstrieren, dass Sicherheit und Freiheit keine Gegensätze sind? In den nächsten zwei Wochen (bis 8. Juli 2016) könnt ihr jetzt entscheiden, welches Projekt als erstes einen Code Review im Rahmen des FOSSA-Pilotprojekts erhalten soll.

Nach der Entdeckung der „Heartbleed“-Sicherheitslücke in der gängigen Free Software-Verschlüsselungsbibliothek OpenSSL 2014 haben mein Kollege von den schwedischen Grünen Max Andersson und ich ein Pilotprojekt zu Sicherheit bei Open Source-Projekten vorgeschlagen. Sowohl die EU-Einrichtungen als auch die europäische Öffentlichkeit (Firmen und Einzelpersonen) sind auf Freie und Open Source Software (FOSS) angewiesen.

Projekt-Fortschritt bis heute

Das Projekt begann im Januar 2015 und läuft noch bis Oktober dieses Jahres. Dann soll das Ergebnis des ersten Softwaretests veröffentlicht werden. Nach den Informationen, die das Projektteam der Kommission veröffentlicht hat, wurden bisher zwei Teilprojekte abgeschlossen: eine Methodik für die Inventarisierung von Software und Standards, die in den EU-Einrichtungen verwendet werden, sowie ein Vergleich der Entwicklungsmethoden in den Einrichtungen der EU mit denen in FOSS-Projekten.

Ihr habt die Wahl

Der nächste Entwicklungsschritt im Projekt ist die Wahl der Software, welche überprüft werden soll – und ihr habt die Wahl! Das Projektteam hat eine öffentliche Abstimmung gestartet, bei der ihr aus 18 Vorschlägen auswählen könnt. Außerdem kann weitere Software vorgeschlagen werden. Bekannte Projekte wie der VLC Media Player, KeePass und Git sind unter den Vorschlägen. Bei eurer Wahl sollte das Hauptaugenmerk darauf liegen, welche potentiellen Auswirkungen eine unentdeckte Sicherheitslücke haben würde.

Die Abstimmung läuft bis zum 8. Juli 2016.

Jetzt abstimmen: Welche Software sollte die EU untersuchen?

Ein fester Teil des EU-Haushalts?

Sicherheits-Audits von Freier Software sollten ein fester Bestandteil des EU-Haushalts sein
Tweet this!

Pilotprojekte sind eine Möglichkeit für das Parlament, neue Posten für den EU-Haushalt vorzuschlagen. Jedes Jahr beträgt der Gesametat für PPs 40 Millionen €. Wenn ein (normalerweise zweijähriges) Pilotprojekt Erfolg hat, kann es als sogenannte vorbereitende Maßnahme (Englisch: preparatory action, PA) mit einer Maximaldauer von drei Jahren weitergeführt werden. Danach gibt es die Chance auf die ständige Aufnahme in den EU-Haushalt. Das Jahresbudget für PAs beträgt 50 Millionen €. (Aus dem Working Document on Pilot projects and Preparatory actions in budget 2016 and 2017.)

Mein Kollege Max und ich werden nun vorschlagen, dass das Projekt als PA in den nächsten Jahren weitergeführt wird, und daraufhin ein Teil des normalen Haushalts wird, da Software und Softwarestandards sich ständig weiterentwickeln und verändern. Der Free and Open Source Software Audit ist ein wichtiger Beitrag dazu, die IT-Infrastruktur verlässlicher und sicherer zu machen, auf die wir uns täglich verlassen.

Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.