Bug Bounty: Niederlande wollen mehr Open Source für Staats-Apps
Die Regierung der Niederlande sieht die Open-Source-Programmierung und die damit verbundenen offenen Entwicklungsprozesse der eigenen Corona-App (Coronamelder) als so gelungen an, dass diese wiederholt werden sollen. Das berichtet das Open Source Oberservatory der Europäischen Kommission(öffnet im neuen Fenster) und bezieht sich dabei auf einen Parlamentsbericht des Staatssekretär des Innern Raymond Knops sowie auf niederländische Medienberichte.
Die Niederlande verfügen mit dem Bureau ICT-toetsing (BIT) über eine eigene Behörde, die die Risiken und Fehler von IT-Projekten der öffentlichen Hand überprüft und Empfehlungen für Projekte veröffentlicht. Geht es nach Knops und den Verantwortlichen, soll das Bit nun offenbar noch viel stärker in diese Prozesse eingebunden werden.
In seinem Jahresbericht für das vergangene Jahr 2019 hat das BIT der Meldung zufolge festgestellt, dass der niederländischen Regierung schlicht die notwendige Expertise für Softwareentwicklungsprojekte fehle. So werde Software nicht richtig aufgesetzt und wichtige Schritte würden übergangen oder nicht richtig umgesetzt. Darüber hinaus warnte das BIT, dass die Projekte meist auch nicht wiederverwendbar seien.
Bei der Coronamelder-App sei dies aber nach anfänglichen Probleme offenbar deutlich besser gelaufen, was auch auf die Beteiligung externer Experten sowie den Open-Source-Ansatz zurückgeführt wird. Um die Sicherheit des Codes künftig noch besser überprüfen zu lassen, überlege die Regierung zudem die Einführung eines eigenen Bug-Bounty-Programms für die App. Auch hier liegt die Vermutung nahe, dass dies bei Erfolg auf andere Softwareprojekte ausgeweitet werden könnte.
- Anzeige Hier geht es zu den aktuellen Blitzangeboten bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.