Die EU wird auch weiterhin einen Teil ihres Budgets in die Sicherheit von freier Software investieren. Das sieht der EU-Haushalt für das Jahr 2017 vor, der gestern vom Europäischen Parlament beschlossen wurde.
Das vor zwei Jahren erstmals von den Abgeordneten Julia Reda (Piratenpartei) und Max Andersson (Grüne, Schweden) initiierte FOSSA-Projekt wird mit einem Volumen von 1,9 Millionen Euro fortgeführt.
Gemeinsam mit MdEP Marietje Schaake (Liberale, Niederlande) wurde das Projekt um einen „Bug Bounty“-Ansatz erweitert, bei dem für das Finden von Schwachstellen öffentliche Prämien ausgeschrieben werden.
Dazu meint Julia Reda:
Freie Software gehört der Allgemeinheit und ist vielerorts in kritischen Funktionen im Einsatz – mit dem FOSSA-Projekt übernimmt die EU Verantwortung für ihre Förderung und Verbesserung. Ich freue mich daher sehr, dass uns eine Fortführung des Projektes gelungen ist.
Das Pilotprojekt hat bereits handfeste Ergebnisse geliefert, die über die Optimierung der Softwaresicherheit hinaus gehen. Die Europäische Kommission hat im Zuge des Projekts etwa ein Inventar Freier Software in den EU-Institutionen angelegt und einen Kriterienkatalog für die Bewertung ihrer Qualität entwickelt.
In den kommenden drei Jahren werden wir mit dem Bug-Bounty-Programm direkter auf die Freie Software-Community und auf Spezialist*innen für IT-Sicherheit zugehen, um die Kenntnisse der Community unmittelbarer zu nutzen und zu fördern. Ich hoffe, dass das Projekt zu mehr Unterstützung für Freie Software durch die öffentlicher Hand führen wird, wo leider noch zu häufig auf proprietäre Lösungen gesetzt wird.
In der nun abgeschlossenen ersten Phase des Projektes wurden die Softwareprojekte KeePass und Apache testweise einer Sicherheitsprüfung unterzogen. „Ich halte das FOSSA-Projekt für eine großartige Idee. Für KeePass ist das Projekt gut gelaufen und hat zu Verbesserungen geführt“, lautete das Fazit des KeePass-Entwicklers Dominik Reichl.
Soweit dies durch das Gesetz möglich ist, hat der Schöpfer auf das Copyright und ähnliche oder Leistungsschutzrechte zu seinem Werk verzichtet.