Categories: Open SourceSoftware

Projekt EU-Fossa: Sicherheits-Audit für Open Source

Das Projekt EU-Fossa überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. In den kommenden Wochen werden Apache HTTP Server und der Passwortmanager KeePass einem Sicherheits-Audit unterzogen. Die beiden Open-Source-Lösungen wurden durch eine öffentliche Umfrage ausgewählt.

Zur Wahl standen außerdem OpenSSL, Linux, Firefox, VLC Media Player, MySQL und Drupal. Zwischen dem 17. Juni und dem 8. Juli gingen 3282 Antworten ein, die mit großem Abstand für KeePass (23,1 Prozent) und Apache HTTP Server (18,7 Prozent) sprachen. Bei der detaillierten Umfrage ging es insbesondere darum, wie häufig die Software innerhalb und außerhalb der EU-Institutionen genutzt wird – und wie kritisch sie für die Institutionen und ihre Nutzer ist.

EU-Fossa (EU-Free and Open Source Software Auditing) wurde im Januar 2015 gestartet. Initiatoren des Projekts sind die deutsche Piratenpolitikerin Julia Reda und der schwedische Grünen-Politiker Max Andersson, beide Abgeordnete des Europäischen Parlaments. Das erklärte Ziel des Projekts ist es, die Sicherheit freier Software zu verbessern und zu zeigen, dass Sicherheit und Freiheit keine Gegensätze sind.

„Meiner Meinung nach sollte die Regierung stark zur Nutzung und Unterstützung von Open-Source-Software neigen“, argumentierte Reda in einem Blogeintrag. „Ihr Staat solle keinen Code einsetzen, der Geheimdiensten zugänglicher ist als Ihnen. Jede Software, für die eine Regierung bezahlt, solle Open Source sein: Durch ihre Handlungen sollte die Regierung das Gemeinwohl bereichern und nicht ein bestimmtes Unternehmen.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

An der Auditierung über die nächsten Wochen hinweg werden sich die IT-Abteilungen des Europaparlaments sowie der Europäischen Kommission beteiligen. Zusätzlich ist in das Projekt aber auch die Madrider Beratungsfirma Everis einbezogen, an deren Teilnahme sich inzwischen Kritik aus der Open-Source-Community entzündet. „Sie hatten kein gutes Wissen über freie Software, als sie begannen“, moniert etwa Matthias Kirschner, Präsident der Free Software Foundation Europe (FSFE). „Und obwohl wir sie mit vielen Informationen versorgt haben, hat sich daran nichts geändert, wie aus den Ergebnissen zu ersehen. Es gab wenig Kommunikation über das Projekt bis zur kürzlichen Veröffentlichung von über 550 Seiten und einer Umfrage zu den Programmen, die auditiert werden sollen.“

Kirschner hätte sich vielmehr von Anfang an die frühzeitige Veröffentlichung von Ideen, Kriterien und Ergebnissen gewünscht, um das Feedback anderer zu ermöglichen. Die Veröffentlichung von 550 Seiten nach fast einem Jahr Stillschweigen habe die wirklichen Experten daran gehindert, frühzeitig auf Missverständnisse und systematische Fehler einzugehen, die schon zu Beginn des Projekts entstanden. „Ich bin besorgt, sollte das Projekt wie bisher weiterlaufen, dass die europäischen Institutionen einen großen Teil des Budgets von 1 Million Euro ohne positive Auswirkung auf die Sicherheit von freier Software ausgeben werden“, warnt der FSFE-Chef.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago