Gute Nachrichten – Sovereign Tech Fund!

Gute Nachrichten – Sovereign Tech Fund!

Auch wenn das Wort des letzten Jahres gefühlt „Krise“ sein müsste, möchte ich den Blick einmal auf eine erfreuliche Entwicklung aus 2023 richten.

Im Dezember 2021 gab es einen besonderen Vorfall mit globalen Auswirkungen auf die IT-Sicherheit. Schaubild 1, von der Website „xkcd“ illustriert das Problem.

Betroffen war eine kleine, aber häufig von OS-Projekten genutzte Softwarekomponente, die interne Abläufe, Fehlermeldungen und Benutzereingaben protokolliert. Entsprechend waren alle Java-Applikationen, welche die Komponente Log4j zur Protokollierung verwenden, insbesondere

solche, die auf Servern laufen und aus dem Internet erreichbar sind, Ziel der Angriffe. Anwendungen auf privaten Computersystemen (Desktopcomputer, Laptops, etc.) waren zwar auch betroffen, sind jedoch normalerweise nur indirekt aus dem Internet erreichbar. Dadurch waren diese im Regelfall nicht so stark gefährdet, wie Anwendungen auf Netzservern.

Bild-Quelle: https://xkcd.com/2347/

Quelle: https://xkcd.com/2347/

Mit Bekanntwerden der Sicherheitslücke, war die Unsicherheit groß – es gab schlicht niemanden, der wirklich in der Pflicht stand sie zu schließen. Ehrenamt ist Freizeit und unvergütet, es besteht somit kein Anspruch.

Glücklicherweise erklärte sich ein Team bereit, die Sicherheitslücke trotzdem zu beheben. Dafür möchte ich mich bedanken, denn selbstverständlich ist das nicht.

Auch wenn diese Sicherheitslücke nun geschlossen wurde, steht sie exemplarisch für ein systemisches Problem.

Weite Teile unserer digitalen Infrastruktur arbeiten auf Basis ehrenamtlich entwickelter Softwarekomponenten. Diese quelloffenen Softwarekomponenten ermöglichen es, komplizierte Applikationen zu entwickeln, ohne das metaphorische Rad ständig neu erfinden zu müssen. Mitglieder der Open Source Community nennen das:
„auf den Schultern von Giganten stehen“ – denn die Entwicklungsleistung im Open Source Ökosystem der letzten Jahrzehnte ist gigantisch und frei zur Verwendung durch jedermann*frau.

Wenn nun in diesen freien und quelloffenen Softwarekomponenten eine Sicherheitslücke entdeckt wird – wer ist dann in der Verantwortung diese zu beheben? Da auch das Beheben ehrenamtlich und unentgeltlich erfolgen würde ist die Antwort auf diese Frage einfach: Niemand.

Das ist eine unhaltbare Situation, bedenken wir, dass die wirtschaftliche Wertschöpfung im Internet, wie z.B. in Webshops oder jeglichen Internetdienstleistungen auf diesen Basiskomponenten beruht.

Doch es gibt gute Nachrichten!
Ich freue mich, dass es uns als Regierungskoalition gelungen ist, eine Lösung für dieses systemische Problem zu finden – sie heißt: „Sovereign Tech Fund“ (STF). Eine Einrichtung eingegliedert unterhalb des Bundesministerium für Wirtschaft und Klimaschutz (BMWK), die staatliche Mittel für bislang im Ehrenamt tätige ProgrammiererInnen vergibt, damit umfangreiche Pflegetätigkeiten an Basisinfrastruktur im Internet durchgeführt werden können.

Direkt mit der ersten Förderrunde wurde die Softwarekomponente Log4j mit Mitteln bedacht. Eine weitere entsprechend finanzierte Basiskomponente unserer digitalen Infrastruktur ist z.B. die Bibliothek curl.. Dieses kaum von Endanwendern genutzte Programm ermöglicht Servern die Dateiübertragungen via Internet.

Ich feiere den Sovereign Tech Fund. Diese sehr direkte Förderung gewährleistet uns allen mehr Sicherheit im Netz und sorgt für größere Unabhängigkeit von proprietärer, ausländischer Software. Ich wünsche mir, dass diese und zukünftige Regierungen den STF weiterentwickeln und ausbauen. Er ist ein wichtiges Werkzeug auf dem Weg zu europäischer digitaler Souveränität durch quelloffene Software.

 

Digitale Innovation – Ja, aber sicher

Digitale Innovation – Ja, aber sicher

Spannende Veranstaltung zum Thema Digitale Bezahlvorgänge 💸 in #Frankfurt. Einigkeit bestand darin, dass wir einen Digitalisierungsschub brauchen und wollen.
Für mich persönlich wichtig:
Innovation geht auch ohne Blockchain und Personenkennziffer! Dafür aber mit 🔒 sicheren und 🔍 vertrauenswürdigen Produkten und Anwendungen.
++ Beschleunigungspaket zur Energiewende ++

++ Beschleunigungspaket zur Energiewende ++

#Sicherheit erleben wir heute als eine vielschichtige Herausforderung. #Effizienz braucht Synergien. Das vorgelegte Gesetzespaket packt die Krisen dort an, wo es wehtut.
Mehr Erneuerbare und mehr Energieeffizienz sind die Schlüssel, um unsere Abhängigkeit von fossilen Rohstoffen zu überwinden und gleichzeitig eine sichere und saubere Energieversorgung unseres Landes zu gewährleisten. #Klima

Das gestern vorgestellte #Osterpaket besteht daher im Kern aus drei Gesetzesvorhaben:

– Novellierung des Erneuerbare- Energien-Gesetzes (EEG),

– Novellierung des Windenergie-auf-See-Gesetzes (Wind- SeeG) sowie

– Änderungen im Energiewirtschaftsgesetz (EnWG).

 Die Novellen zielen auf die deutliche Beschleunigung des Erneuerbaren-Energien-Ausbaus. Erneuerbare sollen bis 2030 einen Anteil von 80 Prozent an der Stromversorgung haben. Dazu werden z.B. die Ausbauziele und Ausschreibemengen für Erneuerbare stark erhöht und Genehmigungsverfahren bundesweit einheitlich gestaltet und damit vereinfacht.

Auch #Oberberg muss hier seinen Betrag leisten.

Damit unser Kreis von diesen Novellen und Änderungen profitiert, brauchen wir zeitnah eine aktualisierte Übersicht der Möglichkeiten zur umweltfreundlichen Energiegewinnung, die Initiativen und Investoren Perspektiven geben. Wenn Maßnahmen zu mehr #Energieeffizienz und #Infrastruktur diese Entwicklung flankieren, werden wir das Ziel erreichen, Deutschland und insbesondere das Oberbergische fit für die #Zukunft zu machen.