Binärcode mit Europa-Flagge zum Thema EU-Datenschutz-Grundverordnung

© iStock.com/BirgitKorber

Sieben Open-Source-Projekte bekommen ab heute über den Sovereign Tech Fund (STF) Unterstützung vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) für ihre Arbeit an offenen digitalen Basistechnologien. Die Projekte werden in einem Launch Event, das von Dr. Franziska Brantner, Parlamentarische Staatssekretärin im BMWK, eröffnet wird, vorgestellt. Sie bilden eine wichtige Grundlage für Sicherheit und Datenschutz im Internet und ermöglichen unabhängige und resiliente digitale Infrastrukturen. Die Projekte werden bis Ende 2022 mit insgesamt einer Millionen Euro gefördert. Im Haushaltsentwurf 2023 sind weitere Mittel eingestellt.

Dr. Franziska Brantner, MdB, Parlamentarische Staatssekretärin im BMWK: „Mit dem Sovereign Tech Fund haben wir ein neues Instrument entwickelt, mit dem wir durch sichere, nachhaltige und resiliente Open-Source Basistechnologien effektiv in die digitale Souveränität Europas investieren können. Der Fund wurde in einem Co-Creation Prozess zusammen mit der Open-Source Community entwickelt und kann flexibel auf die Bedarfe der Nutzerinnen und Nutzer reagieren. Der Fund soll in den nächsten Jahren verstetigt und skaliert werde“.

Relevanz von offenen digitalen Basistechnologien

Die Pflege von offenen digitalen Basistechnologien wurde bislang kaum unterstützt. Häufig bekommen diese digitalen Infrastrukturen erst bei größeren Sicherheitslücken eine Sichtbarkeit, wie z.B. bei der Java-Library Log4j im Dezember 2021. Der STF wird gezielt in die Instandhaltung der Basistechnologien im öffentlichen Interesse investieren. Damit ergänzt dieses Programm sinnvoll andere innovationsgetriebene Förderprogramme.

Adriana Groh, Co-Leiterin des STF: „Offene digitale Basistechnologien sind die Grundlage für eine digitale Zivilgesellschaft, Wirtschaft und moderne Verwaltung. Ohne funktionierende Infrastruktur gelingt auch keine Innovation.” Fiona Krakenbürger, Co-Leiterin des STF: „Diese Pilotrunde leistet einen kleinen Beitrag für die Nachhaltigkeit dieser wichtigen Projekte, den wir hoffentlich in den kommenden Jahren erweitern können.“

Mit der Pilotrunde werden erste Beispiele für die Relevanz von digitalen Basistechnologien aufgezeigt und der STF wird basierend auf den daraus resultierenden Erfahrungen weiterentwickelt. Die Projekte wurden nach ihrer Reichweite in der Anwendung, ihrer Kritikalität für digitale Infrastrukturen und der aktuellen Unterversorgung in der Wartung mit der Beratung von Expertinnen und Experten ausgewählt.

Gefördert werden zunächst folgende Projekte:

OpenMLS
Die OpenMLS Library ist eine offene Implementation des Messaging Layer Security Protokolls, das von der Internet Engineering Taskforce (IETF) entwickelt wurde. Die OpenMLS Library ermöglicht Anwendungen Ende- zu-Ende-Verschlüsselung von Nachrichten und setzt dabei auf Performance, Interoperabilität und Sicherheit.

Curl
Curl ist ein Open-Source-Tool, das zur Übertragung von Daten genutzt wird. Die dahinterliegende Library libcurl gilt als eine der meistgenutzten Libraries überhaupt. Curl kann ausgesprochen flexibel genutzt werden, um Daten zu übertragen und wird daher in allen möglichen Bereichen gebraucht und genutzt: Von der Software im Auto oder in Modems bis hin zu etlichen Webanwendungen und Smartphones.

OpenBGPd
Das Internet ist ein Netz der Netze – damit diese miteinander kommunizieren können, gibt es das Border Gateway Protocol (BGP). OpenBGPd ist eine freie Implementation des BGP, die es allen erlaubt, am Internet teilzunehmen und Routen mit anderen Providern per BGP auszutauschen. Mit der Software OpenBGPd können so normale Computer als Router funktionieren, was eine Unabhängigkeit von proprietärer Hardware und damit verbundener Risiken ermöglicht.

Bundler/RubyGems
Die Programmiersprache Ruby selbst ist heute u.a. aufgrund ihrer Flexibilität enorm weit verbreitet. RubyGems verwaltet die Pakete, die für die RubyProgrammierung benötigt werden, bundler ist ein Tool, das die Verwendung dieser Gems für Anwendungen enorm vereinfacht. Viele namhafte Unternehmen oder auch Open-Source-Anwendungen sind auf das reibungslose Funktionieren und die Sicherheit von bundler und RubyGems angewiesen.

Wireguard
WireGuard ist eine freie Software, die den Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung ermöglicht, auf Basis des gleichnamigen VPN-Protokolls. Wireguard gilt als das sicherste und performanteste VPN-Protokoll und zeichnet sich durch Lesbarkeit und Einfachheit aus, was zusätzliche Sicherheit in der Anwendung schafft. Wireguard ist überaus flexibel einsetzbar, es kann daher auf verschiedenen Betriebssystemen verwendet werden. Seit 2020 ist Wireguard fest in den Linux-Kernel integriert.

OpenPGP: OpenPGP.js und GopenPGP
OpenPGP ist ein Standard, der die verschlüsselte Ende-zu-Ende- Kommunikation per E-Mail sowie die Signierung und Überprüfung von Softwarepaketen ermöglicht. Dies macht ihn zu einem kritischen Standard für viele Basisanwendungen des Internets. Die verschiedenen Bibliotheken und Implementierungen rund um PGP müssen als Ökosystem verstanden werden, das kontinuierliche Weiterentwicklung benötigt. OpenPGP.js ist eine leichtgewichtige JS-Implementierung von openPGP, die im Browser läuft. Das ermöglicht die Entwicklung von PGP-Browser-Extensions, die auf existierender Email-Infrastruktur aufsetzen. Dadurch wird Innovation im Bereich von PGP-Anwendungen ermöglicht und die potentielle Nutzerschaft erhöht, da keine separate Software installiert werden muss. GopenPGP ist eine OpenPGP-Bibliothek, die es Projekten auf einfache Weise ermöglicht, eine hochsichere, gut geprüfte und moderne Implementierung von OpenPGP zu nutzen.

OpenSSH
OpenSSH ist eine offene Implementierung des SSH-Standards und immens weit verbreitet. Das Programm ermöglicht es, eine verschlüsselte und authentifizierte Verbindung zu Remote-Systemen über das Internet aufzubauen. Durch die Integration des SSH-File-Transfer-Protokolls ist auch eine gesicherte Übertragung von Daten möglich. OpenSSH wird unter Anderem verwendet, um einen lokalen Computer mit einem Webserver zu verbinden und diesen zu administrieren. Diese Anwendung ist in so gut wie jedem Unternehmen und jeder Organisation, die über eine IT-Infrastruktur verfügt, von Relevanz.

Alle Projekte sind auf www.sovereigntechfund.de einzusehen.

Sovereign Tech Fund

Der STF unterstützt die Entwicklung, Verbesserung und Erhaltung offener digitaler Infrastrukturen. Das Ziel ist die langfristige Stärkung der digitalen Souveränität, also der selbstbestimmten Nutzung digitaler Technologien und Systemen durch Einzelpersonen, Unternehmen und Regierungen. Sie kann nicht ohne ein stabiles Open-Source-Ökosystem erreicht werden. Die Projekte des Sovereign Tech Fund werden regulär nach dem Vorschlag der Machbarkeitsstudie von 2021 ausgewählt (abrufbar unter www.sovereigntechfund.de).

Ansprechpartner für Presseanfragen

Adriana Groh info@sovereigntechfund.de
+49 152 23676745
www.sovereigntechfund.de
@sovtechfund

Ressourcen: www.sovereigntechfund.de/press-kit