Erinnert ihr euch noch daran, wie wir im EU-Haushalt 1 Million € bereitgestellt haben, um zu demonstrieren, dass Sicherheit und Freiheit keine Gegensätze sind? In den nächsten zwei Wochen (bis 8. Juli 2016) könnt ihr jetzt entscheiden, welches Projekt als erstes einen Code Review im Rahmen des FOSSA-Pilotprojekts erhalten soll.
Nach der Entdeckung der „Heartbleed“-Sicherheitslücke in der gängigen Free Software-Verschlüsselungsbibliothek OpenSSL 2014 haben mein Kollege von den schwedischen Grünen Max Andersson und ich ein Pilotprojekt zu Sicherheit bei Open Source-Projekten vorgeschlagen. Sowohl die EU-Einrichtungen als auch die europäische Öffentlichkeit (Firmen und Einzelpersonen) sind auf Freie und Open Source Software (FOSS) angewiesen.
Projekt-Fortschritt bis heute
Das Projekt begann im Januar 2015 und läuft noch bis Oktober dieses Jahres. Dann soll das Ergebnis des ersten Softwaretests veröffentlicht werden. Nach den Informationen, die das Projektteam der Kommission veröffentlicht hat, wurden bisher zwei Teilprojekte abgeschlossen: eine Methodik für die Inventarisierung von Software und Standards, die in den EU-Einrichtungen verwendet werden, sowie ein Vergleich der Entwicklungsmethoden in den Einrichtungen der EU mit denen in FOSS-Projekten.
Ihr habt die Wahl
Der nächste Entwicklungsschritt im Projekt ist die Wahl der Software, welche überprüft werden soll – und ihr habt die Wahl! Das Projektteam hat eine öffentliche Abstimmung gestartet, bei der ihr aus 18 Vorschlägen auswählen könnt. Außerdem kann weitere Software vorgeschlagen werden. Bekannte Projekte wie der VLC Media Player, KeePass und Git sind unter den Vorschlägen. Bei eurer Wahl sollte das Hauptaugenmerk darauf liegen, welche potentiellen Auswirkungen eine unentdeckte Sicherheitslücke haben würde.
Die Abstimmung läuft bis zum 8. Juli 2016.
Jetzt abstimmen: Welche Software sollte die EU untersuchen?
Ein fester Teil des EU-Haushalts?
Sicherheits-Audits von Freier Software sollten ein fester Bestandteil des EU-Haushalts sein
Tweet this!
Pilotprojekte sind eine Möglichkeit für das Parlament, neue Posten für den EU-Haushalt vorzuschlagen. Jedes Jahr beträgt der Gesametat für PPs 40 Millionen €. Wenn ein (normalerweise zweijähriges) Pilotprojekt Erfolg hat, kann es als sogenannte vorbereitende Maßnahme (Englisch: preparatory action, PA) mit einer Maximaldauer von drei Jahren weitergeführt werden. Danach gibt es die Chance auf die ständige Aufnahme in den EU-Haushalt. Das Jahresbudget für PAs beträgt 50 Millionen €. (Aus dem Working Document on Pilot projects and Preparatory actions in budget 2016 and 2017.)
Mein Kollege Max und ich werden nun vorschlagen, dass das Projekt als PA in den nächsten Jahren weitergeführt wird, und daraufhin ein Teil des normalen Haushalts wird, da Software und Softwarestandards sich ständig weiterentwickeln und verändern. Der Free and Open Source Software Audit ist ein wichtiger Beitrag dazu, die IT-Infrastruktur verlässlicher und sicherer zu machen, auf die wir uns täglich verlassen.
Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.
„Access Denied
Your request has been denied for security reason.“
Wäre schön, wenn europa.eu aufhört VPN Benutzer zu diskriminieren. Man kann mit VPN keine einzige Seite unter europa.eu öffnen.
Was ich denke… na dann…
Sicherheitsüberprüfungen für einzelne Software ist sicher wichtig. Mir viele hier am ehesten truekrypt ein. Wobei hier ehe sichergestellt werden müsste, dass die Entwicklung fortgeführt wird…
Desweiteren würde ich es begrüßen, wenn so etwas wie ein Europäisches Desktop Linux seitens der EU gefördert wird, ohne zu viel Einfluss auszuüben (sprich: keine Backdoors einzubauen) Jede Stadt, jede Behörde (der Bundestag…) und jeder Bürger könnte sich hier auf ein sicheres Betriebssystem verlassen, welches dann auch von den großen IT Firmen supportet würde. Gute Ausgangsdistros gibt es zur Genüge (mein Favorit: pclinuxos).
Last but not least: Einen ordentlichen Support vom ODF bei Microsoft durchsetzen. Wer marktbeherschend ist muss auch offene Standards voll unterstützen ( oder so viel zahlen, das es eben richtig weh tut).
Ich fürchte nur, all das ist mit Herrn Oettinger nicht zu realisieren…. Wäre ja fast eine Revolution, obwohl eigenlich selbstverständlich.