Connect with us

Datenschutz & Sicherheit

The EU Commission’s vague plans for open source


The EU Commission has been funding open source projects for years. A programme called Next Generation Internet (NGI) is central to this by distributing money quickly and without red tape to promising projects – such as the decentralised microblogging service Mastodon, the video software PeerTube or Jitsi for videoconferencing.

But the Commission has been set on ending funding NGI for some time – despite prolonged criticism. Involved organisations have said that NGI works well and efficiently. Open source also plays a key role in protecting Europe from foreign actors – particularly important in the current geopolitical environment.

The Commission responded that the end of NGI is not meant to be the end of its open source funding. That is set to continue under a new name – initially the “Open Europe Stack”, now the “Open Internet Stack”. Important distinction: In spite of the new name, the programme is only indirectly related to the “EuroStack”.

Buzzword bingo

But what exactly is that supposed to mean? Why does the EU need a new programme at all? What changes will the new name bring? How much money should the new programme have? So far, all these questions go unanswered.

The new programme’s official description refers to a “publicly available and operational stack” focusing on “internet technologies for trust, transactions, connectivity, and decentralisation” and with the aim of creating a  “library of inclusive, trustworthy, interoperable, and human-centric applications and services”.

One of the points is actually new: The programme is set to be linked to a “Connected Collaborative Computing” network, or 3C network for short. This network is an EU Commission dream of an internet relying more heavily on telecommunications providers – one of the few tech sectors in which Europe still has a foothold. This idea is currently still very vague.

Thibault Kleiner, Director at the Commission’s Directorate-General for Communications, spoke more clearly today. “We’re at the stage where we need to move on”, he said at NGI’s annual event in Brussels. The work of NGI has been a big success, but is not resulting in enough business success: “We do the work, but we don’t monetise it.” The new focus, according to him, will be on building software that people will see as a credible alternative to big tech.

Decisions on the horizon

Further details on the Open Internet Stack can be found in an internal document written by a consultant for the Commission. A short version of the document has been published for the NGI event currently taking place in Brussels – we are publishing its full and confidential version.

The most concrete points in the paper concern the future programme’s budget. This is particularly important because Brussels will soon start negotiating the European Union’s next multi-year budget. This will roughly set out what the EU wants to spend money on from 2028 to 2034 – including its support for open source developers.

And how much money would you like?

The paper presents four scenarios for this period: No money at all, as much as before, a little more or twice as much. The author warns that if the Commission stops promoting open source all together, Europe could become even more dependent on non-European software. Experts could leave the continent.

The Commission could also continue the existing NGI funding model – which, according to the author, has so far proven successful. This option would cost the Commission a total of 35 million euros per year. It could also build on what NGI has achieved so far while continuing to reach small organisations with a low-barrier funding model.

As a third option, the document considers an annual budget of 50 million euros to boost Europe’s digital industry. The additional money could be channeled into the education sector or support new companies. Separate budgets should exist for technology that is considered  “critical” for Europe – whatever that means.

The fourth option would amount to up to 70 million euros per year. According to the obviously very optimistic author, this would allow Europe to “set the rules for the digital age”. Europe could become the first region to treat open source maintainers as personnel for critical infrastructure, he says, which could make digital infrastructure more resilient.

Many questions remain open

In terms of budget, the paper is relatively concrete – but apart from that, the plans remain vague. What will the new programme’s name mean for the NLnet Foundation, which distributes open source funding to developers? This is currently causing a few headaches for the Foundation’s employees, as it could potentially mean that it will have to stop its work completely.

Developers are also still asking a lot of questions about what the Open Internet Stack will mean for them. Even the best-known open source projects that have so far benefited from EU support are so far still in the dark.

The difficult topic of procurement

The paper also lists a number of other ideas for the EU’s open source policy. One key problem that open source developers have been pointing out for years is public procurement. They often face major problems selling their products to public authorities because their processes are set up for readily available software packages.

The paper calls on the EU to better align its procurement rules with open source. The personnel responsible for buying software should also be better educated on how open source software works – with the Commission setting a good example.

The proposals might come at just the right time. Yesterday Euractiv reported that the EU Commission is actively negotiating to switch its internal cloud services from Microsoft Azure to the French open source cloud provider OVH Cloud. The EU’s rules for public procurement are also currently being reformed.

Another idea is an EU legal form for open source organisations financed through donations. This legal form should be easy, the paper argues, and therefore accessible to developers. This could contribute to fixing problems faced for example by Mastodon, which was stripped of its charitable status by the German tax authorities.



Source link

Verwandte Themen:
Weiterlesen
Kommentar schreiben

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Datenschutz & Sicherheit

Die vagen Open-Source-Pläne der EU-Kommission


Die EU-Kommission fördert seit Jahren Open-Source-Projekte. Zentral war dabei bisher ein Programm namens Next Generation Internet (NGI), das schnell und unbürokratisch Geld an vielversprechende Projekte verteilt – etwa den dezentralen Mikroblogging-Dienst Mastodon, die Videoplattform-Software PeerTube oder die Videokonferenz-Anwendung Jitsi.

Diesem NGI-Programm will die Kommission aber den Geldhahn abdrehen. Daran gibt es seit Monaten laute Kritik. NGI funktioniere gut und effizient, so die Botschaft verschiedener Gruppen. Open Source spiele eine zentrale Rolle dabei, Europa vor ausländischen Akteuren zu schützen – das sei gerade im aktuellen geopolitischen Umfeld sehr wichtig.

Die Kommission verweist seit Monaten darauf, dass das Ende von NGI nicht das Ende ihrer Open-Source-Förderung bedeuten soll. Die soll unter einem neuen Namen weiterlaufen – zuerst „Open Europe Stack“, inzwischen „Open Internet Stack“. Wichtig: Trotz des ähnlichen Namens hat das Programm nur indirekt mit dem „EuroStack“ zu tun.

Buzzword-Bingo

Aber was genau bedeutet das? Warum braucht es überhaupt ein neues Programm? Was soll sich mit dem neuen Namen ändern? Wie viel Geld soll das neue Programm haben? Darauf gab es bisher noch keine genauen Antworten.

In der offiziellen Beschreibung ist die Rede von einem „öffentlich verfügbaren und laufenden Stack“. Der soll sich auf „Internet-Technologien für Vertrauen, Transaktionen, Konnektivität und Dezentralisierung“ konzentrieren. Dabei soll eine „Bibliothek an inklusiven, vertrauenswürdigen, interoperablen und menschenzentrierten Anwendungen und Diensten“ entstehen.

Ein tatsächlich neuer Punkt: Das neue Programm soll mit dem sogenannten „Connected Collaborative Computing“-Netzwerk, kurz 3C-Netzwerk, verbunden sein. Dieses Netzwerk ist ein Wunschtraum der Kommission für ein Internet, das sich stärker auf Telekommunikationsfirmen stützen soll – einer der wenigen Sektoren, in denen Europa digital noch mitreden kann. Auch diese Idee ist aber momentan noch sehr vage.

Thibault Kleiner, Direktor im Generaldirektorat Connect der Kommission, wurde heute etwas konkreter. „Wir sind an einem Punkt, wo wir uns weiterentwickeln müssen“, sagte er heute beim jährlichen NGI-Forum in Brüssel. Die Arbeit des Programms sei ein großer Erfolg gewesen, ergebe aber nicht genug in Geschäftserfolge: „Wir machen die Arbeit, aber wir ziehen daraus keinen Gewinn.“ Der neue Fokus soll laut ihm auf Software liegen, die als glaubwürdige Alternative zu Big-Tech-Angeboten dienen soll.

Es stehen Entscheidungen an

Noch mehr Details zum Open Internet Stack liefert ein internes Dokument, dass ein Berater für die Kommission verfasst hat. Eine Kurzversion des Dokuments hat die Kommission für das NGI-Forum freigegeben – wir veröffentlichen die vertrauliche, vollständige Version des Dokuments.

Am konkretesten wird das Papier zum Budget des zukünftigen Programms. Das ist besonders wichtig, weil in Brüssel bald die Verhandlungen über den nächsten mehrjährigen Finanzrahmen der Europäischen Union beginnen. Der wird für die Jahre 2028 bis 2034 grob vorgeben, wofür die EU wie viel Geld ausgeben will – etwa, wie sehr sie Open-Source-Entwickler:innen fördern kann.

Wie viel Geld darf’s sein?

Das Dokument skizziert für diesen Zeitraum vier Szenarien: gar kein Geld, so viel wie bisher, ein wenig mehr Geld oder doppelt so viel. Sollte die EU-Kommission Open Source gar nicht mehr fördern, könnte Europa noch abhängiger von nicht-europäischer Software werden, warnt der Autor des Dokuments. Fachkräfte könnten abwandern.

Die Kommission könnte auch das bisherige Fördermodell von NGI weiterführen. Das habe sich bisher bewährt, schreibt auch der Autor des Papiers. Kosten würde das die Kommission insgesamt 35 Millionen Euro pro Jahr. Diese Option könnte auf dem aufbauen, was NGI bisher schon erreicht habe, und durch das unbürokratische Fördermodell auch kleine Organisationen erreichen.

Als dritte Option erwägt das Dokument ein Jahresbudget von 50 Millionen Euro, mit dem die europäische Digitalindustrie angefeuert werden soll. Das zusätzliche Geld soll etwa in den Bildungssektor fließen oder neue Unternehmen unterstützen. Gesonderte Budgets soll es für Technologie geben, die für Europa „kritisch“ ist – was auch immer das heißen soll.

Bei der vierten Option soll es sogar 70 Millionen Euro pro Jahr geben. Damit könnte Europa „die Regeln für das digitale Zeitalter setzen“, sagt der offenbar sehr optimistische Autor voraus. Mit diesem Geld könnte man zur ersten Region werden, die Open-Source-Maintainer als Personal für kritische Infrastruktur behandelt. Das könnte die digitale Infrastruktur widerstandsfähiger machen.

Noch viele Fragen offen

Die Zahlen für das Budget sind zwar relativ konkret – aber darüber hinaus bleiben die Pläne vage. Was bedeutet der neue Name etwa für die NLnet Foundation, die aktuell die Open-Source-Fördermittel an Entwickler:innen verteilt? Diese Frage bereitet momentan den Mitarbeitenden dort einiges Kopfzerbrechen. Es könnte auch sein, dass die Stiftung ihre Arbeit komplett einstellen muss.

Auch die Entwickler:innen sind momentan noch im Unklaren darüber, was der Open Internet Stack für sie bedeutet. Selbst die bekanntesten Open-Source-Projekte, die die EU bisher unterstützt hat, haben momentan noch eine Menge Fragen.

Das schwierige Thema Beschaffung

Das Dokument enthält auch noch eine ganze Liste an weiteren Ideen, was die EU in Sachen Open Source tun könnte. Ein zentrales Problem, auf das Open-Source-Entwickler:innen seit Jahren hinweisen, ist die öffentliche Beschaffung. Sie haben oft große Probleme damit, ihre Produkte an Behörden zu verkaufen, weil deren Prozesse für fertig verfügbare Software-Pakete aufgebaut sind.

Das Dokument schlägt deshalb vor, dass die EU ihre Verfahrensregeln besser auf Open Source ausrichten soll. Außerdem soll das zuständige Personal darüber fortgebildet werden, wie die Entwicklung von Open-Source-Software funktioniert. Die Kommission soll dabei mit gutem Beispiel vorangehen.

Diese Vorschläge kommen zu einem guten Zeitpunkt: Erst gestern berichtete Euractiv, dass die Kommission aktiv darüber verhandelt, für interne Cloud-Dienste von Microsoft Azure auf den französischen Open-Source-Cloud-Anbieter OVH Cloud umzusteigen. Auch die Beschaffungsregeln für Europas Behörden werden gerade überarbeitet.

Eine weitere Idee ist eine EU-Rechtsform für spendenfinanzierte Open-Source-Organisationen. Diese Rechtsform soll vor allem einfach und damit für Entwickler:innen zugänglich sein. Das könnte Problemen wie denen von Mastodon begegnen, dem in Deutschland die Gemeinnützigkeit aberkannt wurde.



Source link

Weiterlesen

Datenschutz & Sicherheit

Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server, Jira Data Center and Server und Jira Service Management Data Center and Server sind angreifbar.

Sicherheitsprobleme bereinigt

Wie aus dem Sicherheitscenter von Atlassian hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad „hoch“ versehen. So können Angreifer ohne Authentifizierung etwa an einer Schwachstelle (CVE2025-24970) in Bitbucket Data Center and Server für DoS-Attacken ansetzen.

In Confluence Data Center und Server können Angreifer unter anderem die Anmeldung umgehen (CVE-2025-2228). Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2024-38816) in Crowd Data Center and Server können Angreifer unberechtigt auf Daten zugreifen. Auch wenn es zurzeit noch keine Hinweise auf Attacken gibt, sollten Admins zur Sicherheit mit dem Patchen nicht zu lange zögern.

Die folgenden Versionen enthalten Sicherheitsupdates:

  • Bamboo Data Center and Server 10.2.3 (LTS) recommended Data Center Only, 9.6.14 (LTS) Data Center Only
  • Bitbucket Data Center and Server 9.6.2 Data Center Only, 9.5.2 Data Center Only, 9.4.6 (LTS) recommended Data Center Only, 8.19.18 (LTS) Data Center Only, 8.9.27 (LTS)
  • Confluence Data Center and Server 9.5.1 Data Center Only, 9.2.5 (LTS) recommended Data Center Only, 8.5.23 (LTS) Data Center Only
  • Crowd Data Center and Server 5.3.6, 6.3.1
  • Jira Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only
  • Jira Service Management Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only


(des)



Source link

Weiterlesen

Datenschutz & Sicherheit

Wir alle brauchen anonyme Orte im Netz


Nach dem Amoklauf von Graz wird in Österreich über eine Ausweispflicht im Netz diskutiert und die CDU in Schleswig-Holstein hat gerade gegen Hass und Hetze eine Klarnamenpflicht in sozialen Medien gefordert. Die Idee hinter der Forderung ist die Annahme, dass Menschen „mit offenem Visier“ weniger gewaltsam kommunizieren würden. Dafür gibt es jedoch wenig Belege, im Gegenteil hetzen Rassisten ganz offen.

Eine Klarnamenpflicht im Internet oder in sozialen Medien ist keine gute Idee. Nicht nur das: Sie gefährdet die Pressefreiheit, die freie Entfaltung der Persönlichkeit, die Meinungsfreiheit, die Freiheit der Kunst, die informationelle Selbstbestimmung und die Religionsfreiheit. Und sie gefährdet insbesondere Minderheiten und verletzliche Gruppen.

Anonymität und Pseudonymität sind notwendig für freie, demokratische Diskurse. Die Anonymität im Netz ist durch Ausweispflicht bei SIM-Karten oder durch IP-Speicherung schon heute stark eingeschränkt. Wer Anonymität und Pseudonymität im Netz weiter angreift, sägt an einem Grundpfeiler der Demokratie.

Wir alle brauchen Orte ohne Klarnamen

Es gibt bemerkenswert viele praktische Beispiele dafür, warum Pseudonyme unverzichtbar für eine freie Gesellschaft sind. In einem Artikel aus dem Jahr 2018, der (leider) immer noch aktuell ist, haben wir sechzehn besonders eindrückliche Beispiele ausgeführt. Hier kommen noch mehr:

  • Stellen Sie sich vor, Sie sind dick und haben von ihrer Ärztin gerade die Abnehmspritze verschrieben bekommen. Auf der Plattform Reddit möchten sie sich mit Gleichgesinnten über Ihre Gesundheit, Nebenwirkungen, die Reaktionen ihres Umfelds oder das neue wunderbare Gefühl beim Blick in den Spiegel austauschen. Nun ist ihr Name aber nicht zufällig Christian Müller, sondern so außergewöhnlich, dass Suchmaschinen mühelos jegliches ihrer Reddit-Gespräche aufspüren und ihnen direkt zuordnen können. Wie fänden Sie es, wenn das auch Jahre später noch Menschen lesen, die neugierig ihren Namen googeln? Die neue Kollegin auf der Arbeit; der nervige Onkel, der findet, Dünnsein sei nur eine Frage der Selbstdisziplin; die tratschenden Nachbarn im Dorf?
  • Oder stellen Sie sich vor, sie sind gerade 15 Jahre alt und bisexuell. Sie leben in erzkonservativen Familie in einem erzkatholischen Dorf und kennen im direkten Umfeld niemanden, mit dem sie darüber sprechen können. Aber in einem Online-Forum haben Sie endlich einen Ort gefunden, wo Sie Freude und Anerkennung finden – statt Ablehnung und Scham. Endlich können sie offen darüber reden, welche Menschen sie attraktiv finden und lieben. Ob und wann Sie sich outen, das wollen Sie selbst entscheiden. Wie würde sich ein unfreiwilliges Outing anfühlen, ausgelöst durch die Google-Anfrage eines queerfeindlichen Familienmitglieds?
  • Oder stellen Sie sich vor, Sie wohnen in einer bürgerlichen Kleinstadt und erleben, wie Ihre Kommune immer weiter nach rechts kippt. Nazis brüllen auf dem Marktplatz; Kinder auf dem Schulhof zeigen den Hitlergruß; demokratische Parteien können nur auf den letzten Drücker noch einen AfD-Bürgermeister verhindern. Die Lokalzeitung ist schon lange pleite; deshalb berichten Sie eben auf eigene Faust mit einem pseudonymen Account auf Bluesky und Instagram, was in ihrer Stadt passiert. Sie decken Skandale auf, die überregionale Medien aufgreifen; der lokale AfD-Mann landet im Verfassungsschutzbericht. Fieberhaft suchen die Rechtsradikalen nach dem Menschen hinter Ihrem Account, um Rache zu üben. Mit einer Klarnamenpflicht, wären Sie jetzt in Lebensgefahr – oder hätten sich gar nicht erst getraut, zu berichten.

16 Beispiele, warum Pseudonymität im Netz unverzichtbar ist

Die Feinde der Demokratie hetzen mit Klarnamen

Solche Beispiele zeigen: Orte, an denen wir unter einem erfundenen Namen kommunizieren können, sind für eine vielfältige Gesellschaft zwingend notwendig. Die Gesellschaft profitiert davon. Nicht nur ein paar Datenschutz-Freaks, sondern wir alle benötigen solche anonymen Orte im Netz, damit wir frei sind.

In den Parlamenten sitzen zunehmend mehr Rechtsextreme. In manchen Bundesländern könnte die AfD bald die größte Fraktion stellen. Wenn der Aufwind der AfD nicht gestoppt wird, dann droht auch im Bund eine Regierung mit deren Beteiligung. Auch wenn diese Partei gerne so tut, als verteidige sie die Meinungsfreiheit – am Ende werden Faschisten immer alles tun, um die Freiheit von Meinungen einzuschränken, die nicht in ihr menschenfeindliches Weltbild passen. Anfangen werden sie mit den Freiheiten von Marginalisierten und Minderheiten. Am Ende werden sie allen die Freiheit nehmen, um ihre Macht zu sichern.

Wer Hass und Hetze bekämpfen will, sollte sich den Menschen widmen, die täglich – mit Klarnamen! – in Parlamenten und Talkshows gegen Minderheiten wettern und ihre Verachtung für Menschenrechte und Demokratie propagieren.

Eine Klarnamenpflicht ist schon in der Demokratie brandgefährlich, in den Händen von Autoritären ist sie ein mächtiges Instrument der Unterdrückung. Nicht umsonst gibt es solche Pflichten in China und Russland. Klarnamenpflicht ist eines der mächtigsten Werkzeuge, um Meinungsfreiheit zu bekämpfen, Menschen einzuschüchtern und Informationen zu kontrollieren. Selbst wenn eine Demokratie gerade nicht bedroht ist, sollte sie ein solches Werkzeug nicht einführen. Und gerade wenn eine Demokratie – wie unsere – ernsthaft bedroht ist, dann sollte sie alles daran setzen, dieses Werkzeug nicht auch noch freiwillig jenen zu überlassen, die gerade die Macht an sich reißen wollen.



Source link

Weiterlesen

Beliebt