Die Eclipse Foundation, eine der weltweit größten Open-Source-Stiftungen, und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung geschlossen, um gemeinsam die Lücken zwischen klassischer Normung und Standardisierung und Open-Source-Softwareentwicklung in Deutschland und der EU zu schließen. Diese Vereinbarung ist eine der ersten Kooperationen zwischen einer nationalen Normungsorganisation und einer Open-Source-Software-Stiftung. Gemeinsames Ziel ist es, Industrie und Wirtschaft dabei zu unterstützen, Open-Source-Technologien zu nutzen und das Vertrauen in diese zu erhöhen.
„Open-Source-Software war in der Vergangenheit eine Domäne von Unternehmenssoftwareanwendungen. In den letzten Jahren wurde das Modell jedoch auf groß angelegte Implementierungen in verschiedenen Branchen angewandt, unter anderem in der Fertigungsindustrie, der Automobilindustrie und der Robotik. Diese Branchen sind in hohem Maße auf Standards angewiesen, um eine sichere Produktion zu gewährleisten“, so Mike Milinkovich, Executive Director der Eclipse Foundation. „Als führende Open-Source-Stiftung in der EU, insbesondere für viele Technologien, die auf diese Branchen ausgerichtet sind, ist es für uns absolut sinnvoll, eng mit DIN zusammenzuarbeiten.“
Als unabhängige Plattform für Normung und Standardisierung in Deutschland und sowohl CEN- als auch ISO-Mitglied ist DIN eine der weltweit führenden Organisationen bei der Erstellung von Normen und Standards. Derzeit gibt es über 35.000 DIN-Normen, die nahezu alle Bereiche der Technik abdecken. Die gemeinsame Absichtserklärung beschreibt den kooperativen Rahmen für die zukünftige Zusammenarbeit – mit dem Ziel, die gegenseitigen Interessen bei der Entwicklung von Standards und Open-Source-Software zu fördern. Ziel ist es diese beiden Arten der technischen Regelsetzung zu kombinieren und Synergien herauszuarbeiten. Die Eckpunkte umfassen:
- Austausch von Wissen: Erfahrungsaustausch über Standards und Open-Source-Entwicklungen, Governance und Best Practices.
- Forschungs- und Innovationsaktivitäten: Zusammenarbeit bei Projekten, Workshops und Veröffentlichungen im Zusammenhang mit Normung und Open-Source-Implementierung.
- Bekanntmachung: Information und Aufklärung zur Bedeutung von Standards und Open-Source-Entwicklung für die Förderung von Innovation, Interoperabilität und Nachhaltigkeit.
- Open-Source-Entwicklung: Zugang zu Angeboten und Infrastruktur und Beteiligung an gemeinsamen Initiativen.
- Beitrag zur Standardisierung: Unterstützung und Begleitung von Standardisierungsfragen insbesondere im Kontext des Cyber Resilience Act (CRA).
Der Cyber Resilience Act ist eine der wichtigsten regulatorischen Entwicklungen im Bereich der Cybersicherheit innerhalb der Europäischen Union. Die EU-Verordnung zielt darauf ab, die Sicherheit von Produkten und Dienstleistungen mit digitalen Komponenten zu erhöhen, um die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu verbessern. Mit dem CRA (sowie dem AI Act und dem Data Act) wird der IT-Sektor strenger reguliert als zuvor. Der CRA legt hierbei die grundlegenden Anforderungen fest. Die technische Konkretisierung erfolgt durch harmonisierte Normen, die von Expertinnen und Experten aus Wirtschaft, Wissenschaft, Zivilgesellschaft und dem öffentlichen Sektor bei den europäischen Normungsorganisationen CEN und CENELEC gemeinsam entwickelt werden.
Der CRA fordert nun die Festlegung von spezifischen technischen Anforderungen für Software und Softwaresysteme, um die Schutzziele des CRA zu erfüllen. Im jüngsten Entwurf des EU-Normungsmandats wurden zu diesem Zweck 41 Bereiche festgelegt. Für die Entwicklung von harmonisierten Standards im Rahmen der CRA ist die Beteiligung und Expertise des Open-Source-Sektors unerlässlich.
„Bei DIN beobachten wir eine deutliche Zunahme von Softwareanwendungen, die industrielle Prozesse prägen und die Technologie in zahlreichen Branchen beeinflussen“, erklärt Christoph Winterhalter, Vorstandsvorsitzender von DIN und Vice President Policy der ISO. „Die heutige Vereinbarung ist ein wichtiger erster Schritt, um die stark wachsenden Open-Source-Innovationen in der EU mit Standardisierungspraktiken in Einklang zu bringen und so eine breite Akzeptanz in der Wirtschaft sicherzustellen. Normung und Open Source können viel voneinander lernen und durch die Nutzung von Synergien zukünftig für noch mehr Vertrauen und bessere Interoperabilität sorgen.“