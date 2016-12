Software::Spiele

Europäisches Parlament bewilligt 1.9 Millionen Euro für FOSSA

Am 1. Dezember hat das Europäische Parlament im Rahmen der Budget-Feststellung für das Jahr 2017 1.9 Millionen Euro für die Fortsetzung des Code-Audit-Projekts FOSSA freigegeben.

EU Europäische Union

EU-FOSSA steht für »EU Free and Open Source Software Auditing« und verfolgt unter anderem das Ziel, wichtige freie Softwarepakete, die häufig von den Organen der EU benutzt werden, einem Sicherheits-Audit zu unterziehen. Die erste Projektphase läuft im Dezember aus und eine weitere Finanzierung zur Fortsetzung war beantragt. Bereits Ende Oktober wurden weitere Geldmittel bewilligt, die Summe von 1.9 Millionen Euro wurde aber erst jetzt festgelegt, wie bei Joinup zu lesen ist. Julia Reda, Initiatorin des mit Parlamentsmitglied Max Andersson gestarteten Projekts, kommentierte die Entscheidung zur Weiterförderung in einem Blogeintrag dahingehend, sie hoffe, dass das Projekt den Umstieg von proprietärer auf freie Software in öffentlichen Verwaltungen vorantreiben werde.

Im Oktober konnte das Projekt den Abschluss der ersten beiden Audits des Apache-Webservers und der Passwortverwaltung KeePass bekanntgegeben. Neben den Ergebnissen der ersten beiden Audits wurde außerdem eine Inventarliste der vom Europäischen Parlament und der Europäischen Kommission verwendeten Open-Source-Lösungen sowie eine Studie der bei Open-Source-Projekten verwendeten Sicherheitspraktiken veröffentlicht. Zusätzlich zur bisherigen Aufgabenstellung wird in der zweiten Projektphase die Einrichtung eines Bug-Bounty-Programms das Spektrum erweitern. Zudem wollen die Projektmitglieder in den kommenden drei Jahren intensivere Kontakte zu den Open-Source-Software-Communities aufbauen, um von der Expertise der dortigen Entwickler zu profitieren.

Das Projekt stand Mitte des Jahres seitens der FSFE und anderer Organisationen in der Kritik, weil, so der Vorwurf, unter anderem genau diese Verbindungen zu Experten in den Communities nicht gesucht wurden und stattdessen auf die Expertise von drei beauftragten Consulting-Firmen vertraut wurde.