Die Eclipse Foundation, eine der weltweit größten Open-Source-Stiftungen, und das Deutsche Institut für Normung (DIN) haben eine Absichtserklärung bekannt gegeben. Demnach wollen sie gemeinsam eine Brücke zwischen der klassischen Normungsarbeit und der Open-Source-Entwicklung in Deutschland und der EU schlagen. Diese Vereinbarung ist eine der ersten Kooperationen zwischen industriellen Normungsgremien und Open-Source-Software-Stiftungen mit dem Ziel, die sichere Anwendung von Open-Source-Technologien in Wirtschaft und Industrie zu fördern.
„Open Source ist seit jeher in der Unternehmens-Software beheimatet. In den letzten Jahren wurde das Open-Source-Modell zunehmend in großem Stil in verschiedenen Branchen ausgerollt, darunter der Fertigung, der Automobilindustrie und der Robotik. Diese Branchen sind auf die Einhaltung strikter Normen angewiesen, um eine sichere Fertigung zu gewährleisten“, sagt Mike Milinkovich, Executive Director der Eclipse Foundation. „Als die führende Open-Source-Foundation in der EU, vor allem für diese Branchen, lag es für uns nahe, mit dem DIN zusammenzuarbeiten.“
Als nationale Organisation für Normung in Deutschland und Mitglied der ISO ist das DIN eine der weltweit führenden Instanzen für die Erarbeitung von Industrienormen. Derzeit gibt es mehr als 30.000 DIN-Normen, die nahezu alle Bereiche der Technik abdecken.
Die Absichtserklärung schafft einen Rahmen, um die gemeinsamen Interessen bei der Normung von Open-Source-Software voranzutreiben. Die wichtigsten Aspekte sind:
- Wissensaustausch: Austausch relevanter Informationen über Normen, Open-Source-Entwicklung, Steuerung und Best Practices
- Forschung und Innovation: Zusammenarbeit an Projekten, Workshops und Publikationen mit Bezug auf Normung und Open-Source-Implementierung
- Öffentlichkeitsarbeit: Positionieren von Normen und Open-Source-Entwickung als Treiber der Innovation, Interoperabilität und Nachhaltigkeit
- Open-Source-Entwicklung: Leichterer Zugang zu den Dienstleistungen und der Infrastruktur des DIN für Eclipse-Projekte und gemeinsame Initiativen
- Beitrag zur Normung: Unterstützung und Anleitung bei Projekten mit Bezug auf Richtlinien, beispielsweise den Cyber Resilience Act
Der Cyber Resilience Act (CRA) ist eine der wichtigsten Cybersicherheits-Regularien in der EU. Diese Verordnung soll die Sicherheit von Produkten und Dienstleistungen mit digitalen Komponenten steigern und so die Resilienz gegenüber Cyberbedrohungen verbessern. Mit dem CRA (sowie dem AI Act und dem Data Act) wird der IT-Sektor nun strenger reguliert als zuvor. Diese Verordnungen legen grundlegende Anforderungen fest. Die technische Spezifikation erfolgt durch harmonisierte Normen, die gemeinsam von Experten aus Wirtschaft, Wissenschaft, dem öffentlichen Sektor und der Zivilgesellschaft in den europäischen Normungsorganisationen CEN und CENELEC entwickelt werden.
Der CRA fordert nun die Definition spezifischer Schutzziele für Software und Softwaresysteme. Der jüngste Entwurf des EU-Normungsmandats legt zu diesem Zweck 41 Bereiche fest. Die Beteiligung und Expertise des Open-Source-Sektors ist für die Entwicklung harmonisierter Standards im Rahmen des CRA unerlässlich. Als starker Partner wird das DIN gemeinsam mit der Eclipse Foundation die Perspektive des Open-Source-Sektors, der vom CRA stark betroffen ist, bestmöglich einfließen lassen.
„Bei DIN beobachten wir eine deutliche Zunahme von Softwareanwendungen, die industrielle Prozesse gestalten und die Technologie in zahlreichen Branchen beeinflussen“, sagt Christoph Winterhalter, Geschäftsführer des DIN und Vice President Policy der ISO. „Die heutige Vereinbarung ist ein wichtiger Auftakt, um die Open-Source-Innovationsflut in der EU mit Standardisierungspraktiken in Einklang zu bringen – für eine breitere Akzeptanz in der Industrie. Normung und Open Source können viel voneinander lernen und durch Synergien in Zukunft für mehr Vertrauen und Interoperabilität sorgen.“
Erfahren Sie mehr vom 22. bis 24. Oktober 2024 auf der Open Community Experience (OCX) in Mainz, einer bahnbrechenden Konferenz für Open-Source-Entwickler*innen. Mehr Informationen zur Teilnahme und Sponsoring-Optionen finden Sie auf der OCX-Website.
Über das DIN
DIN Deutsches Institut für Normung e. V. (DIN) ist die unabhängige Plattform für Normung und Standardisierung in Deutschland und weltweit. Gemeinsam mit Wirtschaft, Wissenschaft, öffentlicher Hand und Zivilgesellschaft trägt DIN wesentlich dazu bei, Zukunftsfelder zu erschließen. Als Mitgestalter des digitalen und grünen Wandels leistet DIN einen wichtigen Beitrag bei der Lösung der aktuellen Herausforderungen und ermöglicht, dass sich neue Technologien, Produkte und Verfahren am Markt und in der Gesellschaft etablieren. Rund 37.500 Expert*innen aus Wirtschaft und Forschung, von Verbraucherseite und der öffentlichen Hand bringen ihr Fachwissen in den Normungsprozess ein, den DIN als privatwirtschaftlich organisierter Projektmanager steuert. Die Ergebnisse sind marktgerechte Normen und Standards, die den weltweiten Handel fördern und der Rationalisierung, der Qualitätssicherung, dem Schutz der Gesellschaft und Umwelt sowie der Sicherheit und Verständigung dienen. DIN wurde 1917 gegründet und feierte 2017 sein 100-jähriges Bestehen. Weitere Informationen finden Sie unter https://www.din.de/de
