EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?

Aus Sicherheitsgründen hat die Europäische Union in 2015 das Projekt EU-FOSSA ins Leben gerufen. Damit soll die im eigenen Hause verwendete Freie Software eigenen Sicherheitsaudits unterzogen werden können. Jetzt startet die EU dazu eine öffentliche Konsultation, in der darüber abgestimmt werden darf, welches der vielen möglichen Freien-Software-Programme eigentlich zuerst auditiert werden soll.

picture showing software architecture
CC0 via pixabay / geralt

2014, als Reaktion auf die Entdeckung des sogenannten „Heartbleed“-Bugs in OpenSSL, haben die beiden Europaparlamentarier Max Andersson und Julia Reda das Pilotprojekt „Governance and quality of software code – Auditing of free and open source software“ ins Leben gerufen. Unter Federführung der Generaldirektion Informatik (DIGIT) hat sich daraus nun das Projekt „Free and Open Source Software Auditing“ (EU-FOSSA) entwickelt. Dieses soll die Sicherheit derjenigen Freien-Software-Programme erhöhen, die auch innerhalb der Europäischen Kommission und des Parlaments eingesetzt werden. Dazu sieht die EU-FOSSA folgenden Fahrplan vor:

  • eine Vergleichsstudie zwischen den Entwicklungspraktiken von Europäischen Institutionen und Freien-Software-Communities sowie darauf basierend eine Machbarkeitsstudie zur Durchführung eines öffentlich finanzierten Code reviews,
  • eine Bestandsaufnahme der innerhalb der Europäischen Kommission und des Parlaments eingesetzten Freien Software,
  • ausgewählte Code reviews zu Freier Software durchführen. Insbesondere zu derart kritischer Software, dass eventuelle Sicherheitslücken zu Betriebsstörungen oder unerlaubten externen Zugriff führen könnte.

Außerdem wurde zum gleichrangigen Ziel erklärt, dass ein vom Projekt ausgewähltes Softwareprogramm und dessen Community von diesem öffentlich finanzierten Audit profitieren soll, indem alle Auffälligkeiten oder Entdeckungen auch wieder in die Community zurückfließen. Dem EU-FOSSA wurden für diese Aufgaben initial eine Million Euro zugeteilt.

Für den Audit zur Wahl stehende Freie Software
Für den Audit zur Wahl stehende Freie Software

Nachdem vor zwei Wochen bereits eine Vergleichsstudie verschiedener Entwicklungspraktiken veröffentlicht wurde, kommt es nun zu einem ersten ausgewählten Code review. Dazu hat die EU eine öffentliche Konsultation eröffnet, in der Ihr mit beeinflussen könnt, welche Software als erstes von öffentlichen europäischen Geldern auditiert werden soll. Darin werden 18 Programme zur Auswahl gestellt, aber es ist prinzipiell auch möglich, einen eigenen Vorschlag einzubringen.

Es ist davon auszugehen, dass ein solcher Audit dem ausgewählten Projekt wichtige Aufmerksamkeit für bestehende und neue Nutzer schenkt. Außerdem steckt darin jede Menge Arbeitszeit, welche die bestehenden Entwickler viel besser in die Weiterentwicklung des Programms stecken können. Schließlich zeigt jede Stimme von Euch wiederum dem Parlament die Bedeutung und öffentliche Wahrnehmung dieses Projektes und hilft damit bei der Evaluierung, so dass aus diesem Pilotprojekt eine feste Institution werden könnte. Deshalb, bitte mitmachen!
(Dauert auch nur 1-4 Minuten, keine Accountpflicht.)

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Gut angelegte 3 Minuten :-).
    Jeder benutzt mindestens eines dieser Programme, selbst wenn man das gar nicht so mitbekommt.

  2. Kann das mal jemand Fefe posten, dass die Milliönchen auch bei Code Blau ankommen? Ich würds ja machen, aber er blockt alle *.ru mail Addis :| Dabei ist er ja so ein Russlandfan und ich mag keine NSA-verseuchten Mailserver.

  3. meine güte, warum schaffen die es nicht so eine website ohne google sachen aufzusetzen, ätzend

    1. Deine Warnung hätte ich früher lesen sollen.

      Sorry, something went wrong. Please try reloading the page.

      Recaptcha funktioniert nur wenn Google nicht geblockt wird und Javascript erlaubt wird.

      script src=“https://www.google.com/recaptcha/api.js=3fhl=3dEN“ async=“defer“

      Google und Javascript, das geht gar nicht – und dann auch noch zusammen!
      Nein Danke! Mit mir nicht!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.