FOSSGIS OSM Communitytreffen 2025 Nummer 23/Digitale Souveränität

Aus FOSSGIS Wiki
Zur Navigation springenZur Suche springen

In einer Session haben wir uns zum Thema "Digitale Souveränität" Gedanken gemacht. Open Source Software und Open Data kann für Staaten zur Digitalen Souveränität beitragen, ist aber auch ein Thema für uns als Verein und Projekt. Digitale Souveränität muss als Baum gesehen werden. Andere sind von uns abhängig, wir von anderen. Und nur wenn alle im Baum unter uns auf soliden Wurzeln stehen, dann stehen wir auf soliden Wurzeln.

Wir haben

  • Direkte Abhängigkeiten (Entwickler für Software X sitzen in Land Y)
  • Indirekte Abhängigkeiten (Software kommt aus Land X, Land Y verbietet Umgang mit Land X, alle Apps sind von Google bzw. Apple und deren App-Stores abhängig)

Es gibt verschiedene Arten von Abhängigkeiten, die sich auch gegenseitig beeinflussen:

  • Finanzielle/Wirtschaftliche Abhängigkeiten von Geldgebern, Spendern, Sponsoren, usw.
  • Technische Abhängigkeiten von Providern, Software, usw.
  • Politische/Regulatorische Abhängigkeiten, weil wir z.B. nicht mit bestimmten Ländern oder bestimmten Leuten arbeiten dürfen

Abhängigkeiten des FOSSGIS e.V.:

  • Zahlungsdienstleister (Paypal, Banken)
  • Technische Dienstleister (Hetzner, Pretalx, Pretix, ...) Wir bemühen uns hier schon seit langem auf Open-Source-Software zu setzen bzw. Anbieter zu nutzen, die auf Open Source setzen und in DE bzw. in der EU sind. Eine genauere Analyse wäre sinnvoll.
  • Github (diverse Repos)
  • Bei Webseiten versuchen wir wo möglich keine externen Font-Anbieter, JS-Bibliotheken usw. einzubinden
  • ...

Abhängigkeiten bei OpenStreetMap:

  • Github (viele Projekte)
  • Cloudflare (Absicherung gegen DoS-Attacken etc.)
  • AWS (Downloads)
  • Fastly (Tile server)
  • Zahlungsdienstleister (Paypal, Banken)
  • Domain-Registrierung (?)
  • Rechenzentrumsprovider
  • OSM-Dienste, die in verschiedenen Ländern gehostet werden
  • ...

Weiteres Vorgehen:

  • Systematisches Sammeln von Abhängigkeiten
  • Vielleicht Klassifizierung von Abhängigkeiten, z.B. mit einer "Ampel"
   * grün (eher unkritisch, z.B. weil in der EU)
   * gelb (könnte mal kritisch werden, wenn Regeln sich ändern)
   * rot (kritisch, z.B. Abhängigkeit von bestimmten Ländern)
  • Bewusstsein wecken
  • Mal Github durchgehen und schauen, was man darin vielleicht auf unsere eigene Gitlab-Instanz zieht (allerdings beachten, dass das auch Aktivitäten schwieriger machen kann, weil viel mehr Leute einen Github-Account haben).
  • Unsere Webseiten durchgehen und schauen, wo wir externe Ressourcen einbinden

Abhängigkeit muss als Business Continuity global gedacht werden, soll auch in Land xy gelten. Aber hier geht es erstmal um den FOSSGIS e.V. selbst bzw. die Situation in Deutschland, aber das kann man dann ja auch erweitern auf andere Länder bzw. auf OpenStreetMap und die globalen Open-Source-Projekte. Wenn wir hier mal anfangen, dann kann sich daraus was entwickeln.

Es gibt in letzter Zeit einige problematische Fälle. Siehe z.B.:

Abgerufen von „https://www.fossgis.de/mediawiki/index.php?title=FOSSGIS_OSM_Communitytreffen_2025_Nummer_23/Digitale_Souveränität&oldid=27912