Piratin Julia Reda sichert eine EU-Million für freie Software



Die Europäische Union wird im nächsten Jahr eine Million Euro in die Sicherheit von freier und Open Source-Software investieren. Julia Reda, Europaabgeordnete der Piratenpartei, hat diesen Vorschlag erfolgreich in den diese Woche verabschiedeten Jahreshaushalt der EU für 2015 eingebracht [1].

»Immer größere Teile unserer Gesellschaft und der Dienstleistungen der öffentlichen Hand sind heute ohne Software undenkbar – darunter auch Programme, die frei verfügbar, einsehbar und modifizierbar sind, was viele Vorteile birgt. Nicht zuletzt das Bekanntwerden der Heartbleed-Sicherheitslücke in einer weit verbreiteten Online-Verschlüsselungstechnik Anfang des Jahres hat gezeigt, dass es im Interesse aller ist, stärker in die Sicherheit solcher Open Source-Software zu investieren. Diese Verantwortung wird die EU nun wahrnehmen!« freut sich Reda.

Mit dem Geld soll Günther Oettinger als zuständiger Kommissar untersuchen, wo in den europäischen Institutionen freie Software zum Einsatz kommt und wie mit ihr IT-Sicherheit und Datenschutz verbessert werden können. Reda erklärt: »Da der Programmcode von freier Software offen liegt, können die Fördergelder genutzt werden, um die Software auf mögliche Sicherheitslücken zu überprüfen und ihre Qualität zu verbessern. Die Gelder kommen somit den EU-Institutionen, aber darüber hinaus auch allen weiteren Nutzerinnen und Nutzern zu Gute.« Das Budget stammt aus einem Topf für Pilotprojekte, die bei Erfolg Teil des regulären EU-Haushalts werden können.

»Ich freue mich, dass ich dazu beitragen konnte, dass die EU auf Sicherheitsprojekte setzt, die mit der Sicherheit auch gleichzeitig die Freiheit und Autonomie der Menschen erhöhen, statt wie sonst so oft die Überwachung voranzutreiben«, so Reda.


Quelle:
[1] Item 26 03 77 02 — Pilot project — Governance and quality of software code - Auditing of free and open-source software http://eur-lex.europa.eu/budget/data/DB2/2015/en/SEC03.pdf, Seite 732


Der Volltext des Haushaltspostens auf Englisch:

Recent discoveries of vulnerabilities in critical information infrastructure have drawn the broader public’s attention to the need to understand how governance and quality of the underlying software code relates to basic safety and public trust in applications that are used on a day-to-day basis. As both the general public and the EU institutions regularly use free and open-source software – from end-user device applications to server systems – the need for coordinated efforts to ensure and maintain the integrity and security of that software has been highlighted by the European Parliament itself. This pilot project will offer a systematic approach to achieving a goal to which the EU institutions themselves can contribute, namely ensuring that widely used critical software can be trusted.

The pilot project has three parts:

Part one comprises a comparative study and a feasibility study. The comparative study will analyse and compare the Debian Free Software Guidelines and social contract compliance decisions in Debian with current code sharing practices and compliance determinants within the activities of the Commission’s vulnerability test centre and CITnet’s Application Lifecycle management system relating to projects which are currently funded by ISA and published on JoinUp. This study will also make a general assessment of the Commission’s current code governance models and identify processes similar to processes within Debian. The aim is to develop best practices with regard to code review and code quality assessment for the purpose of mitigating security threats, in particular in activities relating to free software and open standards funded by the European Union. The feasibility study will identify agents and stakeholders, estimate time frames and funding models, determine deliverables and long-term impacts in, of and for projects where such best practices could be applied.

The second part of the pilot project will cover the development of a unified inventory methodology for the Commission and Parliament in particular and the compilation of a full inventory of free software and open standards in use within all the EU institutions. The inventory will provide a basis for determining where the results of the first part of the pilot project could be successfully applied.

The third part will involve an exemplary code review of software and software libraries that are in active use both by the general European public and by EU institutions. This part of the pilot project will identify and focus in particular on software or software components whose exploitation could lead to a severe disruption of public or EU services and unauthorised access to personal data, forming the basis for a public tender on this matter.

Legal basis:
Pilot project within the meaning of Article 54(2) of Regulation (EU, Euratom) No 966/2012 of the European Parliament and of the Council of 25 October 2012 on the financial rules applicable to the general budget of the Union and repealing Council Regulation (EC, Euratom) No 1605/2002 (OJ L 298, 26.10.2012, p. 1).