Thought Leadership
Die Eclipse Foundation und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben. Demnach wollen sie gemeinsam eine Brücke zwischen der klassischen Normungsarbeit und der Open-Source-Entwicklung in Deutschland und der EU schlagen.
Diese Vereinbarung ist eine der ersten Kooperationen zwischen industriellen Normungsgremien und Open-Source-Software-Stiftungen mit dem Ziel, die sichere Anwendung von Open-Source-Technologien in Wirtschaft und Industrie zu fördern.
„Open Source ist seit jeher in der Unternehmens-Software beheimatet. In den letzten Jahren wurde das Open-Source-Modell zunehmend in großem Stil in verschiedenen Branchen ausgerollt, darunter der Fertigung, der Automobilindustrie und der Robotik. Diese Branchen sind auf die Einhaltung strikter Normen angewiesen, um eine sichere Fertigung zu gewährleisten“, sagt Mike Milinkovich, Executive Director der Eclipse Foundation.
Als nationale Organisation für Normung in Deutschland und Mitglied der ISO ist das DIN eine Instanz für die Erarbeitung von Industrienormen. Derzeit gibt es mehr als 30.000 DIN-Normen, die nahezu alle Bereiche der Technik abdecken.
Die Absichtserklärung schafft einen Rahmen, um die gemeinsamen Interessen bei der Normung von Open-Source-Software voranzutreiben. Die wichtigsten Aspekte sind:
- Wissensaustausch: Austausch relevanter Informationen über Normen, Open-Source-Entwicklung, Steuerung und Best Practices
- Forschung und Innovation: Zusammenarbeit an Projekten, Workshops und Publikationen mit Bezug auf Normung und Open-Source-Implementierung
- Öffentlichkeitsarbeit: Positionieren von Normen und Open-Source-Entwickung als Treiber der Innovation, Interoperabilität und Nachhaltigkeit
- Open-Source-Entwicklung: Leichterer Zugang zu den Dienstleistungen und der Infrastruktur des DIN für Eclipse-Projekte und gemeinsame Initiativen
- Beitrag zur Normung: Unterstützung und Anleitung bei Projekten mit Bezug auf Richtlinien, beispielsweise den Cyber Resilience Act
Der Cyber Resilience Act (CRA) ist eine der wichtigsten Cybersicherheits-Regularien in der EU. Diese Verordnung soll die Sicherheit von Produkten und Dienstleistungen mit digitalen Komponenten steigern und so die Resilienz gegenüber Cyberbedrohungen verbessern. Mit dem CRA (sowie dem AI Act und dem Data Act) wird der IT-Sektor nun strenger reguliert als zuvor. Diese Verordnungen legen grundlegende Anforderungen fest. Die technische Spezifikation erfolgt durch harmonisierte Normen, die gemeinsam von Experten aus Wirtschaft, Wissenschaft, dem öffentlichen Sektor und der Zivilgesellschaft in den europäischen Normungsorganisationen CEN und CENELEC entwickelt werden.
Der CRA fordert nun die Definition spezifischer Schutzziele für Software und Softwaresysteme. Der jüngste Entwurf des EU-Normungsmandats legt zu diesem Zweck 41 Bereiche fest. Die Beteiligung und Expertise des Open-Source-Sektors ist für die Entwicklung harmonisierter Standards im Rahmen des CRA unerlässlich. Als starker Partner wird das DIN gemeinsam mit der Eclipse Foundation die Perspektive des Open-Source-Sektors, der vom CRA stark betroffen ist, bestmöglich einfließen lassen.
„Bei DIN beobachten wir eine deutliche Zunahme von Softwareanwendungen, die industrielle Prozesse gestalten und die Technologie in zahlreichen Branchen beeinflussen“, sagt Christoph Winterhalter, Geschäftsführer des DIN und Vice President Policy der ISO. „Die Vereinbarung ist ein wichtiger Auftakt, um die Open-Source-Innovationsflut in der EU mit Standardisierungspraktiken in Einklang zu bringen – für eine breitere Akzeptanz in der Industrie. Normung und Open Source können viel voneinander lernen und durch Synergien in Zukunft für mehr Vertrauen und Interoperabilität sorgen.“
(pd/Eclipse Foundation)
