Gesetz zur verpflichtenden Weitergabe von Quellcode zwischen US-Behörden verabschiedet

 (fedscoop.com)
1 Punkte von GN⁺ 2024-12-27 | 1 Kommentare | Auf WhatsApp teilen

  • Gesetz zur Weitergabe von Quellcode zwischen US-Behörden

    • Präsident Joe Biden hat am 23. Dezember ein parteiübergreifendes Gesetz unterzeichnet und damit in Kraft gesetzt.
    • Das neue Gesetz verlangt die Weitergabe von maßgeschneidertem Quellcode, um doppelte Verträge für Softwareentwicklung zwischen Behörden zu verhindern.
    • Der "Source Code Harmonization And Reuse in Information Technology (H.R. 9566)" oder "SHARE IT Act" soll die Ausgaben der Bundesregierung für Softwarekäufe, die sich jährlich auf rund 12 Milliarden US-Dollar belaufen, senken.
    • Vom Gesetz ausgenommen sind vertraulicher Code, Systeme der nationalen Sicherheit oder Code, dessen Weitergabe Datenschutzrisiken verursachen könnte.

  • Die wichtigsten Inhalte des Gesetzes

    • Das Gesetz wurde im Senat von Ted Cruz und Gary Peters sowie im Repräsentantenhaus von Nicholas Langworthy und William Timmons unterstützt.
    • Es wurde in beiden Kammern mit überwältigender Zustimmung verabschiedet.
    • Nach dem Gesetz müssen die Chief Information Officers der Behörden innerhalb von 180 Tagen nach Inkrafttreten Richtlinien entwickeln.
    • Die Richtlinien müssen sicherstellen, dass maßgeschneiderter Code mit Best Practices übereinstimmt, einen Prozess zur Offenlegung von Metadaten festlegen und einen standardisierten Berichtsprozess vorgeben.
    • Zu den Metadaten gehören Informationen darüber, ob der maßgeschneiderte Code im Rahmen eines Vertrags entwickelt wurde, ob er in einem Repository geteilt wurde, die Vertragsnummer sowie ein Hyperlink zu dem Repository, in dem der Code geteilt wurde.

  • Unterstützung aus der Branche

    • Kollaborationssoftware-Unternehmen wie Atlassian und GitLab Inc. unterstützen das Gesetz.
    • Atlassians Rechtsberater Stan Shepard erklärte, man teile "die Überzeugung, dass mehr Zusammenarbeit und Weitergabe von maßgeschneidertem Code Offenheit, Effizienz und Innovation in der gesamten Bundesverwaltung fördern wird".

  • Informationen zur Autorin

    • Madison Alder ist Reporterin bei FedScoop in Washington, D.C., und berichtet über Regierungstechnologie.
    • Sie berichtet über verschiedene Themen, darunter die Verfolgung des staatlichen Einsatzes von Künstlicher Intelligenz und die Beobachtung von Veränderungen bei Bundesverträgen.
    • Zuvor berichtete sie bei Bloomberg Law über die Bundesjustiz, Gesundheitspolitik, Mitarbeiterleistungen und weitere Themen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-12-27
Hacker-News-Kommentare

  • Es wird argumentiert, dass mit öffentlichen Mitteln entwickelte Software standardmäßig Open-Source-Software (OSS) sein sollte

    • Die IT-Umgebung des Militärs unterscheidet sich stark von gewöhnlichen kommerziellen Umgebungen und ist ständig Sicherheitsbedrohungen ausgesetzt
    • Regierungssoftware ist wegen komplexer Eigentumsfragen schwer offenzulegen

  • Das neue Gesetz verlangt nicht die Offenlegung des Codes selbst, sondern nur der Metadaten

    • Zu den Metadaten gehören etwa, ob der Code im Rahmen eines Vertrags entwickelt wurde, die Vertragsnummer und ein Hyperlink auf das Repository, in dem der Code geteilt wurde

  • Aus der Erfahrung in der Zusammenarbeit mit Regierungsteams wird berichtet, dass OSS oft empfohlen wird, es aber notwendig ist, dies ausdrücklich als Anforderung festzuschreiben

    • Öffentliche Mittel sollten dem öffentlichen Interesse zugutekommen, und Open Source ist ein guter Weg, dies zu stärken

  • Das US-Verteidigungsministerium stellt ein FAQ zu Open-Source-Software bereit und experimentiert über GitHub mit Kollaborationstools

    • Open Source wird als eine Form kommerzieller Software anerkannt

  • Das neue Gesetz gilt nicht für geheimen Code, nationale Sicherheitssysteme oder Code, bei dessen Weitergabe ein Risiko für personenbezogene Daten besteht

    • Es wird die Frage aufgeworfen, welcher Code genau als mit Daten vermischt gelten könnte und dadurch ein Datenschutzrisiko verursachen würde

  • Es wird von Erfahrungen berichtet, bei denen selbst innerhalb derselben Organisation der Zugriff auf Code schwierig war; man erwartet, dass das neue Gesetz die Arbeit erleichtern wird

  • Die Entwicklung maßgeschneiderten Codes erfolgt aufgrund spezifischer Anforderungen, und es ist eher unwahrscheinlich, dass der maßgeschneiderte Code einer Behörde für eine andere Behörde nützlich ist

  • Wenn kein Code geteilt wird, geben mehrere Behörden viel Geld dafür aus, mehrere Versionen von Code für denselben Bedarf zu entwickeln

    • Es wird erwartet, dass das neue Gesetz Qualität und Nutzen verbessert