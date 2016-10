Gesellschaft::Politik/Recht

Europäisches Parlament bewilligt weitere Finanzmittel für EU-Fossa

Das in der Open-Source-Szene nicht unumstrittene Pilotprojekt EU-FOSSA erhält weitere Förderung. Das beschloss jetzt das Europäische Parlament im Rahmen der Budget-Feststellung für das Jahr 2017.

EU Europäische Union

Das einjährige, von der Europäischen Union mit einer Million Euro ausgestattete Pilotprojekt EU-FOSSA (EU Free and Open Source Software Auditing) verfolgt unter anderem das Ziel, wichtige freie Softwarepakete, die häufig von den Organen der EU benutzt werden, einem Sicherheits-Audit zu unterziehen. Das im Dezember auslaufende Projekt hatte beim Europäischen Parlament weitere Finanzmittel gefordert, um das Projekt weiter auszubauen. Diese Mittel wurden jetzt generell bewilligt, wie Joinup berichtet. Über die Höhe der weiteren Förderung wird im November entschieden. Die Initiatoren von FOSSA, Julia Reda , Max Andersson und Marietje Schaake, haben eine Verdoppelung der bisherigen Förderung beantragt.

Gerade erst hatte das Projekt den Abschluss der ersten beiden Audits des Apache-Webservers und der Passwortverwaltung KeePass bekanntgegeben. Das Projekt hatte während der Planungsphase teils heftige Kritik wegen der Herangehensweise erfahren. Kenner der Materie bescheinigten den mit den Audits betrauten Consulting-Unternehmen Ahnungslosigkeit, was freie Software und deren Software-Gemeinschaft angeht. Die grundlegenden Dokumente in der Planungsphase wurden hinter verschlossenen Türen erstellt. Ansprechpartner in den jeweiligen Projekten, die für Sicherheit zuständig sind, wurden oft nicht kontaktiert.

Das FOSSA-Team hat vergangene Woche die Rückmeldungen der Apache- und KeePass-Entwickler diskutiert. Deren Kommentare werden zu Änderungen in der Methodologie der Audits, deren Durchführung und Auswertung führen. Zudem soll ein Bug-Bounty-Programm mit Preisgeldern für das Auffinden von Fehlern in der von den Organen der EU benutzten Software aufgelegt werden.