Bundes-CIO Dr. Markus Richter brachte es vor wenigen Monaten auf den Punkt: „Gerade vor dem Hintergrund der aktuellen geopolitischen Lage ist die Förderung von Open-Source-Software und die Stärkung der Digitalen Souveränität wichtiger denn je“, sagte er anlässlich der Gründung des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS).
Das Entwicklungsmodell und die Natur von Open-Source-Software (OSS) liefert einen wichtigen Beitrag, die digitale Souveränität der öffentlichen Verwaltung zu stärken. Im Gegensatz zu proprietärer Software ermöglicht dieser Ansatz, die digitalen Kommunikationsflüsse transparent zu kontrollieren und die Nutzung von Daten unabhängig zu überprüfen. Verwaltungseinrichtungen sind nicht an einen bestimmten Hersteller gebunden, sondern können jederzeit Dritte beauftragen, die eingesetzten Lösungen anzupassen. Damit bietet quelloffene Software beste Voraussetzungen für die gemeinsame Entwicklung von innovativen Anwendungen im öffentlichen Sektor. Gleichzeitig erlaubt OSS die freie Wahl des Betriebsorts und erlaubt damit mehr Handlungsspielraum.
Verwaltungseinrichtungen arbeiten mit hochsensiblen personenbezogenen Daten, die umfassenden Schutz erfordern. Und auch wenn der Source Code bei OSS öffentlich zugänglich ist, ist es nicht zwingend sinnvoll die Bewertung einer Softwarelösung in Bezug auf Sicherheitsanforderungen selbst vorzunehmen. Vor allem weil der Source Code an sich nur einen Aspekt darstellt und keine Informationen über Entwicklungsprozesse offenlegt. Diese sind aber elementar wichtig, da sie Aufschluss darüber liefern wie z.B. Updates und damit auch Sicherheitsupdates erstellt werden. Für diese Zwecke hat sich die Common Criteria Sicherheitszertifizierung EAL4+, welche durch das BSI ausgestellt wird, als Nachweis etabliert und sollte auch bei Open Source basierenden Produkten berücksichtigt werden. Gerade bei KRITIS Systemen, welche aufgrund der NIS-2 Richtlinie erweiterten Risk und Security-Compliance Anforderungen bzgl. der gesamten Lieferkette unterworfen sind, ist es ratsam auf entsprechende Zertifizierungen und Software-Bill-of-Material (SBOM) zu setzen.
SUSE hilft seinen Kunden in allen Branchen, die gestiegenen Security- und Compliance-Anforderungen zu erfüllen. Wir arbeiten kontinuierlich daran, den Zertifizierungsstatus unserer Produkte auszubauen und Konformität mit allen wichtigen internationalen und nationalen Sicherheitsstandards zu erreichen. Entscheidend ist dabei, dass sich die öffentlichen Einrichtungen auf die Sicherheit der Open Source-Software verlassen können und diese flexibel und unter eigener Kontrolle an jedem Ort einsetzen können.
Der Autor des Gatsbeitrags ist Torsten Hallmann, Head of Public Affairs bei SUSE.
05. Oktober 2023: Grundpfeiler Open Source – Wie digital souverän will die Verwaltung werden
Wie kann uns trotz Kosteneinsparungen dennoch eine nachhaltige Digitalisierung der öffentlichen Verwaltung gelingen? Welche Rolle spielt dabei Open Source? Melden Sie sich noch schnell für das Webinar am 05.10. in Zusammenarbeit mit SUSE an. Zur Anmeldung
