Der Sovereign Cloud Stack (SCS) stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit und gibt Nutzerinnen und Nutzern die Kontrolle über ihre Daten. Heute veröffentlicht das SCS-Team das Release 6 mit der Kubernetes Distribution Cluster Stacks und vielen weiteren Entwicklungen im Bereich Referenzimplementierung und Standarisierung.
Um Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit hin zu überprüfen, wird seit 2023 der Digitalcheck unter der Federführung des Bundesministeriums des Innern und für Heimat (BMI) entwickelt und betreut. Die OSB Alliance hat jetzt einen Vorschlag vorgelegt, wie der Digitalcheck um Aspekte von digitaler Souveränität, Open Source Software und offenen Standards ergänzt werden kann, um die Verwaltungsdigitalisierung nachhaltiger und effizienter zu gestalten.
Die OSB Alliance ist Mitglied und Mitgründerin von APELL (Association Professionelle Européenne du Logiciel Libre bzw. The Open Source Software Business Association), dem Dachverband der europäischen Open-Source-Business-Verbände. Jedes Jahr übernimmt ein anderer europäischer Mitgliedsverband für 12 Monate die Präsidentschaft des Dachverbands. 2024 übernimmt die OSB Alliance den Staffelstab, um Open-Source-Themen auch auf europäischer Ebene voranzutreiben.
Die EU hat im Rahmen des Cyber Resilience Act (CRA) eine Vereinbarung zwischen der Europäischen Kommission, dem Parlament und dem Rat getroffen. Die Open Source Business Alliance hatte anfangs Bedenken geäußert, aber der endgültige Text des CRA berücksichtigt die Besonderheiten der Open-Source-Branche. Klare Definitionen von "kommerziellen Aktivitäten" wurden festgelegt, um ehrenamtliche Projekte und öffentliche Verwaltungen auszuschließen. Ein neues Konzept der "Open Source Software Stewards" wurde ebenfalls eingeführt, um mildere Regulierungen für bestimmte Akteure zu gewährleisten.
Die Bundestagsabgeordneten haben in der Bereinigungssitzung im Haushaltsausschuss am 16. November 2023 die letzten fachlichen Details für den Bundeshaushalt 2024 beschlossen. Die Projekte für digitale Souveränität und Open Source in der Verwaltung sind dabei leider sehr schlecht weggekommen: Die Mittel für 2024 werden im Vergleich zu 2023 halbiert. Das Bundesfinanzministerium hatte zur Veröffentlichung des Haushaltsentwurfs erklärt, es würde die „notwendigen Investitionen in die Zukunft des Landes“ tätigen. Der beschlossene Haushaltsplan spricht aber eine ganz andere Sprache. Anspruch und Wirklichkeit fallen im Haushalt 2024 so weit auseinander wie nie zuvor.
Am 8. Oktober 2023 wird sowohl in Bayern als auch in Hessen gewählt. Die Open Source Business Alliance hat diese bevorstehenden Landtagswahlen zum Anlass genommen, den Parteien im Vorfeld Wahlprüfsteine mit Fragen rund um digitale Souveränität, Open Source und offene Standards zuzuschicken. Das gibt den Wählenden die Gelegenheit, sich selbst ein Bild davon zu machen, wie ernst es den Parteien mit diesen Themen ist und welche Priorität die digitale Souveränität und der Einsatz von Open Source Software bei ihnen für das Regierungshandeln nach der Wahl hat. Die Antworten bieten den Wählerinnen und Wählern in Bayern und Hessen wichtige Informationen für ihre Wahlentscheidungen.
Das Sovereign-Cloud-Stack-Projekt veröffentlicht das fünfte Release. Im Mittelpunkt von Release 5 steht der Ausbau der Qualitätssicherung, die weitere Standardisierung der Technologiebausteine sowie der Ausbau und die Weiterentwicklung der Container-Schicht auf Basis von Kubernetes Cluster-API und Cluster Stacks. SCS stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit. Viele Nutzer von Cloud-Diensten aus dem öffentlichen, aber auch aus dem privatwirtschaftlichen Bereich und der Wissenschaft, erwarten von ihrer Cloud containerbasierte Technologie, die im besten Fall digital-souverän gehostet und betrieben werden kann.
Zivilgesellschaft und Open-Source-Wirtschaft ziehen eine negative Halbzeitbilanz für die Digitalpolitik der Bundesregierung und fordern deshalb: Die Bundesregierung und die Koalitionsfraktionen im Bundestag müssen jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen. Dafür müssen sie im Haushalt 2024 ausreichend Mittel bereitstellen. Die Zivilgesellschaft muss stärker in Entscheidungsprozesse eingebunden werden. Es gibt in dieser Legislatur noch ein kurzes Zeitfenster dafür, Deutschland auf einen nachhaltigen, inklusiven digitalpolitischen Kurs zu lenken. Diese Chance darf die Regierung nicht vertun.
Thüringen war 2020 das erste Bundesland, das einen Vorrang für Open Source Software bei der Beschaffung durch die öffentliche Hand im Vergabegesetz des Landes verankert hat. Nun soll in Thüringen das Vergabegesetz reformiert werden. Derzeit liegen zwei konkurrierende Gesetzentwürfe vor, der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.
Die Open Source Business Alliance befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen und sieht kommerzielle Software-Anbieter hierbei in der Verantwortung. Allerdings stellen einige derzeit noch unscharfe Formulierungen in den aktuellen Entwürfen eine erhebliche Gefahr für das europäische Open-Source-Ökosystem und somit für die Innovations- und Wertschöpfungsfähigkeit des gesamten europäischen IT-Sektors dar. Die Bundesregierung muss sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt wird.
Für die „Studie zum Vergleich der Sicherheit von Open Source Software und Proprietärer Software“ untersuchte Dr. Marc Ohm am Institut für Informatik der Rheinischen Friedrich-Wilhelms-Universität in Bonn die Fragestellung, wie die Sicherheit von Open Source und proprietärer Software bewertet und perspektivisch verbessert werden kann. Die Studie kommt zu dem Ergebnis, dass Open Source Software immer mehr an Bedeutung gewinnt und zudem proprietäre Software immer häufiger große Anteile von Open Source Code enthalten. Weil dadurch eine Trennung oder Unterscheidung der beiden Entwicklungsansätze nicht möglich ist, stellt die Studie Methoden vor, die für Open Source Software und proprietäre Software gleichermaßen gelten sollten.
Am 24. Mai hat die Bundesregierung einen Gesetzentwurf für das neue Onlinezugangsgesetz beschlossen, der im nächsten Schritt von Bundestag und Bundesrat abgestimmt werden muss, bevor er in Kraft tritt. In dem aktuellen Gesetzentwurf finden sich gute und wichtige Punkte zu Open Source Software und der Veröffentlichung von Standards. Allerdings ist der Entwurf noch nicht präzise genug, um die angestrebten Ziele auch tatsächlich zu erreichen, und muss daher an einigen Stellen noch nachgebessert werden. In ihrer Stellungnahme hat die OSB Alliance die wichtigsten Schwachpunkte und möglichen Schlupflöcher aufgezeigt und Verbesserungsvorschläge formuliert.
Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) bietet nach knapp zwei Jahren Projektlaufzeit eine souveräne, vollintegrierte Open Source Cloud-Infrastruktur an, die in jeder Cloud-Umgebung produktiv eingesetzt werden kann. Mit dem Open Source Sovereign Cloud Stack (SCS) haben Anwender, Unternehmen und Institutionen die Möglichkeit, Cloud-Technologie digital souverän zu nutzen. Auf dem SCS Summit am 23. und 24. Mai 2023 in Berlin stellen die SCS-Community und SCS-Anwenderinnen und -Anwender die Ergebnisse der Projektarbeit und konkrete Anwendungsfälle vor.
Die Bundesregierung will laut Koalitionsvertrag digitale Souveränität stärken und dafür bei Softwarebeschaffung und Eigenentwicklungen in erster Linie auf Open Source Software setzen. Das ist aber zunächst nur eine Absichtserklärung. Bisher fehlen noch konkrete Ansätze, dieses Ziel innerhalb der laufenden Legislaturperiode umzusetzen. Ein von der Open Source Business Alliance in Auftrag gegebenes juristisches Gutachten macht jetzt spezifische Vorschläge, welche Hebel in Frage kommen und wie ein Vorrang von Open Source Software bei der Beschaffung rechtssicher gesetzlich verankert werden kann.
Cloud- und Container Plattform — standardisiert, entwickelt und betrieben von Vielen: Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) stellt einen wichtigen Beitrag Deutschlands zum gesamteuropäischen Vorhaben Gaia-X dar und vereint die Vorteile des Cloud Computing in einem einheitlichen, offenen Standard. SCS wird von einer aktiven Open-Source-Community weltweit unterstützt, entwickelt und betrieben. Gemeinsam geben wir Nutzern die Kontrolle über ihre Daten, indem wir Cloud-Betreibern durch einen freien, dezentralisierten und föderierten Cloud-Stack die Möglichkeit geben, echte digitale Souveränität zu schaffen und das Vertrauen in Cloud Computing zu fördern.
Einheitliche und insbesondere offene Standards sind essentiell für eine schnellere Verwaltungsdigitalisierung, um Interoperabilität zwischen Systemen zu gewährleisten. Sie tragen so auch entscheidend zur Wechselfähigkeit zwischen Anbietern bei. Die Frage der Standardisierung ist daher zentral für die Stärkung der digitalen Souveränität. Der DIN-Normenausschuss Informationstechnik und Anwendungen (NIA) hat deshalb das Projekt "Whitepaper zur Rolle der Normung bei der Digitalisierung der öffentlichen Verwaltung" veröffentlicht.
Unser Open Source Day verbunden mit der Mitgliederversammlung ist immer das Highlight unseres Vereinsjahres. In diesem Jahr erlebten wir außer dem freudigem Wiedersehen der Vereinskolleginnen und -kollegen wieder spannende Vorträge und Diskussionen und wir haben unseren neuen Vorstand für die nächsten beiden Jahre gewählt. Das bestehende Team des geschäftsführenden Vorstandes wurde mit Timo Levi ergänzt. Der erweiterte Vorstand wurde mit Uwe Pressler, Torsten Frenzel, Michael Leibfried, Birgit Becker und Mario Behling verstärkt.
Aktuelle geopolitische Krisen zeigen deutlich, wie verwundbar wir als Staat, als Wirtschaft und als Gesellschaft sind, wenn wir uns in zu großen Abhängigkeiten befinden. Daher muss die Ablösung von heute in höchstem Maß vorhandenen digitalen Abhängigkeiten von einzelnen Technologieanbietern, insbesondere in der öffentlichen Verwaltung, jetzt mit höchster Priorität angegangen werden. Die wichtigen Vorhaben zur Stärkung der digitalen Souveränität müssen deshalb mit ausreichenden finanziellen Mitteln mit eigenen Haushaltstiteln im Bundeshaushalt 2023 verankert werden.
Der vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Sovereign Cloud Stack (SCS) erscheint am 21. September 2022 in der vierten Version R3. Die in einem offenen Prozess von einer Gemeinschaft aus über 20 Unternehmen entwickelte Referenzimplementierung des Sovereign Cloud Stack bietet mit der neuesten Version neben der Aktualisierung der eingesetzten Open-Source-Komponenten unter anderem die Möglichkeit der netzwerkbasierten Festplattenverschlüsselung, eine verbesserte Testabdeckung sowie ein vereinfachtes Management von Kubernetes-Clustern.
Seit es Open Source Software gibt, wird sie von der Frage begleitet, wie die Sicherheit von Open Source im Vergleich zu proprietärer Software zu bewerten ist. Durch die fortschreitende Digitalisierung und die dabei zunehmende Durchdringung auch proprietärer Lösungen mit Open-Source-Komponenten gewinnt diese Frage an Gewicht. Dabei gibt es kaum noch Closed-Source-Produkte, die ohne Open-Source-Komponenten auskommt.
In der Nacht zum 20. Mai haben sich die Bundestagsfraktionen in der finalen Bereinigungssitzung nun doch darauf geeinigt, die ursprünglich geplanten Gelder um 37,5 Millionen Euro aufzustocken, womit insgesamt rund 51 Millionen Euro für die Stärkung von Open Source und damit für die digitale Souveränität in Deutschland und Europa zur Verfügung stehen. Im Koalitionsvertrag hatte die Regierung zwar angekündigt, Open Source und digitale Souveränität auch finanziell unterstützen zu wollen. Dennoch hatte es lange so ausgesehen, dass dieses Versprechen nicht erfüllt werden würde, weil die Finanzierung für wichtige Vorhaben ungewiss war.
Anmelden