Compliance

Am 23. September 2025 haben mehrere Open-Source-Organisationen den offenen Brief »Open Infrastructure is Not Free: A Joint Statement on Sustainable Stewardship« veröffentlicht. Die Botschaft lautet, dass die öffentliche Software-Infrastruktur grundlegend für die digitale Wirtschaft ist, aber nicht kostenlos. Worum es geht Öffentliche Paketregister wie Maven Central, PyPI, crates.io oder Packagist tragen die Software-Lieferketten Der Betrieb erfordert Personal, Hosting und Sicherheit, Kosten, die bisher oft von wenigen Organisationen oder Freiwilligen getragen werden Die Erwartungen steigen, etwa bei Verfügbarkeit, Signaturen, Compliance und Schutz vor Missbrauch Gefordert werden Modelle, bei denen große Nutzer stärker beitragen, ohne die Offenheit einzuschränken Ich kann den beschriebenen Schmerz nachvollziehen und sehe gleichzeitig das Dilemma. Wer Zeit oder Geld investiert, übernimmt Verantwortung, verschafft sich damit aber auch einen Wettbewerbsnachteil gegenüber jenen, die alles kostenlos nutzen. Für große Firmen ist das tragbar, für kleine Unternehmen im harten Wettbewerb kaum. Trotzdem bleibt unumstritten, dass die Infrastruktur und auch das Ökosystem ohne Beiträge auf Dauer nicht stabil sein wird. ...

Cisco macht nun beim Souveränitäts-Washing mit.

Sarah Jansen und Martin Leyrer hielten auf den MetaRheinMainChaosDays 2025 (MRMCD25) den Vortrag »Digitale Souveränität: Klarheit statt rhetorischer Nebelgranaten«, den ich wärmstens empfehlen kann. Er ist auf media.ccc.de verfügbar und lässt sich alternativ auch auf YouTube ansehen.

Stefan Krempl schreibt in »Google Cloud ermöglicht kostenlosen Wechsel zu anderen Anbietern in der EU« für heise.de Google Cloud hat am Mittwoch den Dienst Data Transfer Essentials für Kunden in der EU und Großbritannien eingeführt. Damit können Kunden ihre Daten kostenlos aus der Cloud des US-Konzerns zu anderen Anbietern übertragen. Die neuen Grundlagen für Datentransfers gelten als Reaktion auf den EU Data Act, der Interoperabilität und Wahlfreiheit fördern soll. Obwohl die Verordnung es Cloud-Anbietern erlaubt, Kosten für solche Übertragungen an ihre Kunden weiterzugeben, verzichtet Google darauf. ...

Die Studie »Open Source as Europe’s Strategic Advantage« der Linux Foundation zeigt, wie Open Source in Europa vom Nischenphänomen zum strategischen Vorteil geworden ist. Unternehmen und Behörden setzen zunehmend auf offene Software, um Innovation, digitale Souveränität und Sicherheit zu stärken. Dennoch fehlt es oft an klaren Strategien, Investitionen und Wissen über regulatorische Anforderungen wie den Cyber Resilience Act. Die Autoren fordern mehr Engagement, gezielte Förderung und eine stärkere Rolle von Open Source in der öffentlichen Infrastruktur, damit Europa unabhängiger und wettbewerbsfähiger wird. ...