Wir feiern zwei Jahre Stärkung der öffentlichen digitalen Infrastruktur
Von Powen Shiah
In STF
Heute ist der zweite Jahrestag des Sovereign Tech Fund. Es gab viele besondere Momente, an die wir uns erinnern: bedeutende Finanzierungen, erfolgreiche Initiativen und eine Rede vor den Vereinten Nationen.
Stärkung des Open-Source-Ökosystems
Über 23 Millionen Euro für 60 offene Technologien
In unserem zweiten Jahr hat der Sovereign Tech Fund noch mehr grundlegende Open-Source-Technologien identifiziert und diese finanziert. Fast 500 Anträge, mit einem Finanzierungsbedarf von über 114 Millionen Euro, die seit Eröffnung der Bewerbungsplattform eingereicht wurden, spiegeln: Der Bedarf an Unterstützung war noch nie so deutlich wie heute. Durch die Finanzierung wichtiger Projekte wie Log4j, geben wir dringend benötigte Wartungs-, Sicherheits- und Verbesserungsarbeiten im öffentlichen Interesse in Auftrag. Die Arbeit an diesen Komponenten kommt allen Unternehmen, Organisationen und Einzelpersonen zugute, die auf die offenen Basistechnologien angewiesen sind, aus denen unsere digitale Infrastruktur besteht.
Bug Resilience
Das Bug Resilience Programm, unser proaktiver Ansatz zur Stärkung der Widerstandsfähigkeit von Open-Source-Software-Infrastrukturprojekten, wurde für Bewerbungen eröffnet. Es umfasst verschiedene Leistungen, wie die Unterstützung bei der Bewältigung technischer Schulden über Code-Sicherheitsaudits bis hin zur Bug & Fix Bounty-Plattform zur Entdeckung und verantwortungsvollen Meldung und Behebung von Fehlern.
Insgesamt nehmen nun sieben Projekte am Bug & Fix Bounty Programm teil: systemd, Sequoia PGP, ntpd-rs, Apache Log4j, CycloneDX Rust und Glib.
Im September konnten wir im Rahmen eines Events außerdem die Veröffentlichung von Bug Bounties and FOSS: Opportunities, Risks, and a Path Forward ankündigen, eine Studie von Dr. Ryan Ellis und Jaikrishna Bollampalli (Northeastern University), über die Auswirkungen von öffentlichen Bug Bounty-Programmen auf die Sicherheit von Open Source Software. Die wichtigsten Erkenntnisse der Forschungsarbeit wurden in einer Keynote mit anschließender Podiumsdiskussion vorgestellt.
Dr. Ryan Ellis spricht auf unserer Veranstaltung.
Podiumsdiskussion über die Rolle des öffentlichen Sektors in Bug-Bounty-Programmen.
Die von bleeptrack entworfenen Namensschilder sind mit personalisierten Bugs versehen.
Fellowship für Maintainer*innen
Im August haben wir eine weitere neue Initiative angekündigt: das Fellowship für Maintainer*innen. Es geht dabei um eine der zentralen Herausforderung im Open-Source-Ökosystem: Wie können wir die Menschen unterstützen, die sich für unsere funktionierende digitale Infrastruktur einsetzen? Das Fellowship orientiert sich an der Arbeitsrealität vieler Maintainer*innen: Sie beschäftigen sich mit komplexen Technologien, müssen sich gut vernetzen und arbeiten oft hinter den Kulissen. Im Pilotjahr des Programms werden bis zu fünf Maintainer*innen kritischer Open-Source-Komponenten für 12 Monate angemessen für ihr Arbeit bezahlt, die sich ansonsten nur schwer für Finanzierungsanträge quantifizieren lässt.
Wir nehmen noch bis zum 20. Oktober 2024 Bewerbungen entgegen und freuen uns darauf, in den kommenden Monaten die ersten Maintainer*innen im Fellowship begrüßen zu dürfen.
Challenges
Die zweite Runde der „Contribute Back Challenges“ startete im Januar und wurde im April erfolgreich abgeschlossen. Fünf Teams erhielten rund 860.000 Euro für die Verbesserung von Developer-Tooling, die Sicherung der Software-Produktion und die Dokumentation in Free and Open Source (FOSS)-Projekten: conda-store, Haskell Cabal, p5.js-Dokumentation und Open Web Docs.
Die zwei Runden der Contribute Back Challenges liefen insgesamt acht Monate, von September 2023 bis April 2024. Die Challenges riefen Unternehmen, Organisationen und andere, die freie und Open-Source-Software nutzen, dazu auf, sich aktiv an FOSS-Projekten zu beteiligen. Sie nutzten einen Mechanismus, der häufig für Innovationswettbewerbe verwendet wird, um neue, schnellere Wege zur Stärkung des FOSS-Ökosystems zu erproben. Die neun teilnehmenden Technologien erhielten insgesamt 2,2 Millionen Euro, um an der Umsetzung und Weiterentwicklung neuer Lösungen zu arbeiten.
Wir sind den Teilnehmer*innen für ihre harte Arbeit und die innovativen Ideen dankbar, die zum Open-Source-Ökosystem beitragen.
Globales Denken bei den Vereinten Nationen
Im Juli war Deutschland Gastgeberland des 2. UN-Gipfels zu Open Source in New York. Adriana Groh & Fiona Krakenbürger, die Mitgründerinnen des STF durften über die bisherige Arbeit zur Stärkung des FOSS-Ökosystems sprechen und wie wir gemeinsam mit dem Zentrum für digitale Souveränität in der öffentlichen Verwaltung (ZenDiS) einen holistischen Blick auf die Rolle des Staates werfen.
Es war eine einzigartige Gelegenheit, vor einem globalen Publikum über den Sovereign Tech Fund zu sprechen. Wir hoffen, dass unsere Arbeit als Blaupause dient, an der die internationale Gemeinschaft gemeinsam weiterarbeiten kann.
Adriana Groh und Fiona Krakenbürger mit anderen Teilnehmer*innen aus Deutschland bei den Vereinten Nationen.
Andreas Reckert-Lodde (ZenDiS) und Adriana Groh sprechen auf dem OSPOs for Good Gipfel.
Ein Publikum aus aller Welt.
Aufbau des Teams und unserer Kapazitäten
Da wir laufend Basistechnologien unterstützen, mehr Initiativen und Formate entwickeln, um unsere digitale Infrastruktur zu unterstützen und systematische Herausforderungen aufzuzeigen, wächst auch unser Team. Die Mitglieder des Teams bringen viele Jahre Erfahrung in den Bereichen Open Source, Finanzierung, Technologie und Software im öffentlichen und privaten Sektor mit und sind alle von der Mission angetrieben, digitale Infrastrukturen im öffentlichen Interesse zu stärken.
Wir freuen uns über jedes einzelne Team-Mitglied und sind dankbar für die Fähigkeiten, die Expertise und das Wissen, die sie in unsere Organisation einbringen.
Mirko Swillus und Theresa Röcher bei der Veranstaltung „Bug Bounties & FOSS“ im September 2024.
Das Team bei einem externen Workshop im Juni 2024.
Powen Shiah, Lorenzo Sciandra, Mirko Swillus, Fiona Krakenbürger, Tara Tarakiyee und Paul Sharratt auf dem Open Source Summit Europe in Wien.
Unsere Arbeit wurde dank SPRIND beschleunigt
Von Anfang an wurde der Sovereign Tech Fund von SPRIND, der Bundesagentur für Sprunginnovationen, betreut und unterstützt. SPRIND feierte letzte Woche ihr fünfjähriges Bestehen, und wir freuen uns, dass der Sovereign Tech Fund Teil dieser spannenden Geschichte ist. Wir schätzen die kontinuierliche Unterstützung und die Arbeit hinter den Kulissen durch das gesamte SPRIND-Team sehr. Sie haben es dem Sovereign Tech Fund ermöglicht, schnell zu starten, neue Ansätze zu entwickeln und in den letzten zwei Jahren erfolgreiche Programme aufzubauen.
Während wir uns zu einer eigenständigen Organisation entwickeln, ist die kontinuierliche Zusammenarbeit und Beziehung zu SPRIND von unschätzbarem Wert. Vielen Dank für all die Hilfe und den Rat, die wir bisher erhalten haben - und in Zukunft erhalten werden.
Co-Gründerin Adriana Groh auf der Leinwand beim 5-jährigen Jubiläum von SPRIND im Oktober 2024. (SPRIND / Felix Adler)
Ein Blick auf das Jahr 2025
Der Sovereign Tech Fund wurde vor zwei Jahren als eine besondere Initiative - die erste ihrer Art - gegründet, um die Resilienz des Open-Source-Ökosystems zu stärken. Das brachte auch ein Umdenken mit sich, wie Regierungen und digitale Infrastrukturen im öffentlichen Interesse miteinander verzahnt sind. Im letzten Jahr haben wir auf dem Weg zur Verstetigung der Organisation viel bewegt, in enger Zusammenarbeit mit SPRIND und unseren Partnern im Bundesministerium für Wirtschaft und Klimaschutz, das uns finanziert.
Letzte Woche hat der Haushaltsausschuss des Bundestages beschlossen, die Mittel des Sovereign Tech Fund für das nächste Jahr um 4 Millionen Euro zu erhöhen. Wir fühlen uns geehrt und sind dankbar für die Anerkennung von Open-Source-Technologien durch das deutsche Parlament und für das stetige Vertrauen in unsere Arbeit.
