zum Inhalt springen

    Open Source Software: Diskussionspapier zu nachhaltigen Förderstrukturen

    Tags:

    Open Source Software ist eine zentrale Grundlage moderner digitaler Infrastrukturen, wird jedoch häufig mit begrenzten Ressourcen entwickelt und gepflegt. Ein Diskussionspapier des Nationalen Testinstituts für Cybersicherheit NTC analysiert die strukturellen Herausforderungen im Open-Source-Ökosystem und zeigt auf, wie nachhaltige Finanzierung, Sicherheit und Innovationsfähigkeit gestärkt werden können.

    Open Source Software ist heute eine zentrale Säule unserer digitalen Welt: Von Cloud-Diensten über Unternehmensanwendungen bis hin zu staatlichen Plattformen steckt sie in nahezu jeder modernen Infrastruktur. Rund 97 % aller analysierten Softwareprodukte enthalten Open-Source-Komponenten, häufig als zentrale Bausteine.

    2026-diskussionspapier-ossIllustration: KI-generiertes Bild / Nationales Testinstitut für Cybersicherheit NTC 

    Gleichzeitig zeigt sich eine strukturelle Herausforderung: Viele dieser zentralen Komponenten werden von kleinen, unterfinanzierten Entwicklerteams gepflegt. Zeit und Ressourcen für systematische Sicherheitsanalysen, professionelle Wartung und langfristige Weiterentwicklung fehlen häufig.

    Vor diesem Hintergrund hat das Nationale Testinstitut für Cybersicherheit NTC mit Unterstützung der Stiftung Mercator ein Diskussionspapier zur aktuellen Lage von Open Source Software veröffentlicht. 

     
    Strukturelle Herausforderungen in der Softwarelieferkette

    Die Analyse macht deutlich: Open Source ist allgegenwärtig, jedoch strukturell unterfinanziert. Viele zentrale Komponenten werden von Einzelpersonen getragen, während Sicherheit zugunsten schneller Weiterentwicklung oft zu kurz kommt.

    Zudem fehlen regelmässige, unabhängige Sicherheitsprüfungen, obwohl sie die Cyberresilienz der gesamten Softwarelieferkette erheblich stärken würden.

    Nachhaltige Strukturen für sichere Open Source Software

    Um diese Herausforderungen anzugehen, setzt sich das NTC dafür ein, die Sicherheit von Open Source Software zu professionalisieren und die nachhaltige Entwicklung offener Software-Ökosysteme zu fördern. Notwendig sind:

    • systematische Sicherheitsanalysen von zentralen Open-Source-Komponenten

    • Unterstützung der Maintainer bei der Behebung von Schwachstellen
    • der Aufbau stabiler Strukturen, die eine angemessene Entschädigung, kontinuierliche Pflege und langfristige Stabilität ermöglichen

    Darüber hinaus sind resiliente und nachhaltige Alternativen erforderlich. Dazu zählen insbesondere: 

    • offene Protokolle
    • austauschbare Komponenten
    • transparente Architekturen 

    Diese Elemente bilden die Grundlage für digitale Souveränität und unabhängige IT-Ökosysteme.

    Ein neues Ökosystem für Open Source

    Das Diskussionspapier schlägt den Aufbau eines neuen Open-Source-Ökosystems vor, das die Interessen von Entwicklern, Unternehmen und Staat verbindet, nachhaltige Finanzierung sicherstellt, Sicherheit und Qualität erhöht und Innovation fördert.

    Eine zentrale koordinierende Organisation, ein sogenannter OSS-Koordinator, könnte rechtliche, organisatorische und sicherheitstechnische Lücken schliessen, die Zusammenarbeit stärken und Anforderungen aus Markt und Community zusammenführen.

    Einladung zur Diskussion

    Das Diskussionspapier versteht sich als Beitrag zur strategischen Diskussion über die Zukunft digitaler Infrastrukturen. Das NTC möchte dieses Modell gemeinsam mit interessierten Kreisen aus Staat, Industrie, Forschung und Community weiterentwickeln, um tragfähige Lösungen für eine sichere, nachhaltige und unabhängige digitale Infrastruktur zu erarbeiten.  

    Das Diskussionspapier ist aktuell nur in deutscher Sprache verfügbar. Die Publikation weiterer Sprachversionen folgt.