US-Regierung ermutigt Behörden zur Offenlegung von Quelltexten

Die US-Regierung hat eine Richtlinie für Bundesbehörden erlassen, um sie zur Offenlegung von Quelltexten zu ermutigen. Im Rahmen eines Pilotprojekts müssen zunächst mindestens 20 Prozent aller selbst entwickelten und angepassten Computerprogramme als Open Source verfügbar gemacht werden.

Die Richtlinie stellen US-Regierungs-CIO Tony Scott und Chief Acquisition Officer Anne E. Rung in einem gemeinsamen Schreiben (PDF) vor. Sie weisen darin eindringlich auf die Ressourcenverschwendung hin, die eintritt, wenn mehrere Behörden ähnliche Lösungen in Auftrag geben, weil eine von ihnen ihren Code nicht verfügbar oder auffindbar gemacht hat.

Sollte eine Behörde in den nächsten drei Jahren das Minimum von 20 Prozent nicht erreichen, muss ihr CIO dies vor dem Office of Management and Budget des Weißen Hauses rechtfertigen. Zudem werden die Behörden aufgefordert, Daten zu sammeln, die Rückschlüsse zum Erfolg des Projekts zulassen.

„Verstärkte Wiederverwendung von speziell entwickeltem Code innerhalb der Bundesregierung kann bedeutende Vorteile für die amerikanischen Steuerzahler haben, darunter weniger Kosten für doppelt geschriebenen Code und weniger starke Bindung an einzelne Anbieter“, heißt es in der Mitteilung. Die Behörden müssen in Ausschreibungen daher auch das Recht einfordern, Code innerhalb des Bundes wiederzuverwenden und zu modifizieren.

Allgemein wird für die Zukunft Wiederverwendung von Code über Beschaffung gestellt. Eine Behörde, die ein neues Programm benötigt, muss zuerst evaluieren, ob eine existierende Lösung wiederverwendet werden kann. Wenn das nicht der Fall ist, kann sie ein kommerzielles Produkt in Erwägung ziehen.

Kommt beides nicht in Frage, und nur dann, kann die Behörde die Entwicklung einer angepassten Lösung ausschreiben und muss dabei die erwähnten Wiederverwertungsrechte einbeziehen. Und schließlich werden die Regierungsbehörden auch verpflichtet, ein Code-Inventar zu führen, um die Wiederverwendung durch andere zu erleichtern. Dafür kommt vor allem die Website code.gov zum Einsatz.

Ausnahmen sind für Code zulässig, der durch Patente oder Urheberrecht geschützt ist, für Programme, deren Offenlegung die nationale Sicherheit gefährden würde und wenn der CIO des jeweiligen Amtes der Ansicht ist, dass eine Veröffentlichung nicht im öffentlichen Interesse wäre.

Die Veröffentlichung ist nur intern vorgeschrieben. Behörden sind nicht verpflichtet, werden aber ermutigt, die Quelltexte auch der Öffentlichkeit ohne Einschränkungen zugänglich zu machen und ihr ein Recht auf Wiederverwendung einzuräumen.

„Eine Atmosphäre der Zusammenarbeit kann eine Überprüfung von Software durch andere Programmierer und Sicherheitsspezialisten, die Wiederverwendung bestehender Lösungen und den Austausch technischen Wissens erleichtern“, heißt es in der Richtlinie. „Zugleich können Anbieter, die sich an künftigen Ausschreibungen beteiligen, dies bei voller Kenntnis des zugrunde liegenden Quelltexts tun.“

Der heutige CIO der US-Regierung, Tony Scott, war zuvor VMware-CIO. Er hat auch schon für Microsoft und Walt Disney gearbeitet. Zu VMware kam er 2013. Als US-CIO hat er sowohl politische Verantwortung als auch die Aufsicht über ein IT-Budget von nahezu 80 Millionen Dollar jährlich.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.