From 1e684e967a3e3cf424d59db53163d055a64238bc Mon Sep 17 00:00:00 2001 From: Lukas Kahwe Smith Date: Fri, 22 Aug 2025 08:13:59 +0200 Subject: [PATCH 1/4] 1st draft public sector perspectives 2026 - embag --- .../studies/public-sector-perspective-2026.md | 20 +++++++++++++++++++ 1 file changed, 20 insertions(+) create mode 100644 docs/md/studies/public-sector-perspective-2026.md diff --git a/docs/md/studies/public-sector-perspective-2026.md b/docs/md/studies/public-sector-perspective-2026.md new file mode 100644 index 0000000..514bf52 --- /dev/null +++ b/docs/md/studies/public-sector-perspective-2026.md @@ -0,0 +1,20 @@ +# Publikation von OSS gemäss EMBAG + +Seit 2022 ist mit dem Gesetzt zum Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) eine klare Vorgabe an Bundesämter Software unter einer Open Source Lizenz zu veröffentlichen. Die Bundeskanzlei bzw. DTI hat in dieser Zeit kontinuierlich ihre [OSS Hilfsmittel](https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/bundesarchitektur/open_source_software/hilfsmittel_oss.html) ausgebaut. Dies ist wichtig, da das Gesetz sich auf juristische, Lizenzen und Haftung und nicht auf technische Aspekte fokussiert. + +Aber das Bereitstellen von Software unter einer Open Source Lizenz allein reicht nicht aus um Nachnutzung zu erreichen. Damit andere Behörden oder Gemeinden die Software ebenfalls nutzen und eigene Verbesserungen beitragen, müssen eine Reihe von Massnahmen ergriffen werden: + +1. Bekanntmachung +2. technische und nicht technische Dokumentation +3. Paketierung des Code nach aktuellem Stand der Technik +4. Regelmässige Updates +5. Interaktionsmöglichkeiten mit der Entwicklung +6. Governance Struktur + +# EMBAG Good Practices: Beispiel Loom-Projekt + +Am 29.4.2025 [veröffentliche](https://www.vtg.admin.ch/de/newnsb/3Cevz3zsD4R1pMdvrPsAJ) das Kommando Cyber das Projekt Loom als Open Source. Dort wurde in nicht technischen Worten die Intension und Mehrwert erklärt. Am selben Tag schon gab es unzählige News-Artikel darüber (1.). Der Source Code selber wurde auf [gitlab.com](https://gitlab.com/swiss-armed-forces/cyber-command/cea/loom) veröffentlicht, eine bekannte Platform welche alle notwendigen Tools für die Zusammenarbeit mit sich bringt (5.). + +In der Dokumentation werden die Funktionen bzw. Limitierungen, Installationsanleitung und Architektur zusammengefasst (2.). In weiterführenden Links werden diese Themen entsprechend vertieft, inklusive wie man eigene Verbesserungen einbringen kann (6.). Das Projekt nutzt diverse andere Open Source Komponenten und paketiert diese in Docker (3.). Es werden regelmässig Verbesserungen veröffentlicht durch eine Vielzahl von verschiedenen Personen (4.). + +Somit erfüllt das Loom Projekt alle oben genannten Kriterien vollumfänglich. Jedoch sollte angemerkt sein, Open Source Projekte können auch mit weniger Aufwand erfolgreich eine Community aufbauen. From 5f6d935b468a7143da78362818990d0ee5b64b38 Mon Sep 17 00:00:00 2001 From: Markus Tiede Date: Sat, 30 Aug 2025 22:48:39 +0200 Subject: [PATCH 2/4] Update public-sector-perspective-2026.md --- .../studies/public-sector-perspective-2026.md | 24 +++++++------------ 1 file changed, 9 insertions(+), 15 deletions(-) diff --git a/docs/md/studies/public-sector-perspective-2026.md b/docs/md/studies/public-sector-perspective-2026.md index 514bf52..3724f09 100644 --- a/docs/md/studies/public-sector-perspective-2026.md +++ b/docs/md/studies/public-sector-perspective-2026.md @@ -1,20 +1,14 @@ -# Publikation von OSS gemäss EMBAG +# Aktuelle Open Source Trends – Die Schweiz und internationale Bewegung in der EU -Seit 2022 ist mit dem Gesetzt zum Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) eine klare Vorgabe an Bundesämter Software unter einer Open Source Lizenz zu veröffentlichen. Die Bundeskanzlei bzw. DTI hat in dieser Zeit kontinuierlich ihre [OSS Hilfsmittel](https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/bundesarchitektur/open_source_software/hilfsmittel_oss.html) ausgebaut. Dies ist wichtig, da das Gesetz sich auf juristische, Lizenzen und Haftung und nicht auf technische Aspekte fokussiert. +Wege entstehen dadurch, dass man sie geht – und die Schweiz geht mutig voran. Im Kontext der Open-Source-Software hat das Land nicht nur eine Vorreiterrolle übernommen, sondern auch den Weg für nachhaltige, sichere und souveräne Softwareentwicklung aufgegleist. Doch auch auf europäischer Ebene bewegt sich viel: Der Cyber Resilience Act und die fortschreitende Regulierung setzen neue Maßstäbe für den Umgang mit Open Source. -Aber das Bereitstellen von Software unter einer Open Source Lizenz allein reicht nicht aus um Nachnutzung zu erreichen. Damit andere Behörden oder Gemeinden die Software ebenfalls nutzen und eigene Verbesserungen beitragen, müssen eine Reihe von Massnahmen ergriffen werden: +In der Schweiz entwickelt sich Open Source Software (OSS) zu einer tragenden Säule der öffentlichen Verwaltung. Dies wird nicht erst seit dem EMBAG durch Initiativen wie Inosca und Caluma deutlich, zwei leuchtende Projekte, die Open Source als eine Schlüsselressource für die Digitalisierung in der Verwaltung nutzen. Inosca unterstützt bereits sechs Kantone Solothurn, Uri, Bern, Schwyz, Graubünden und Aargau bei der effizienten Entwicklung und Pflege von Software für elektronische Bewilligungsprozesse. Beide Projekte zeigen, wie durch Open Source nicht nur Flexibilität und Anpassungsfähigkeit erzielt werden, sondern auch die Möglichkeit, gemeinschaftlich an der Weiterentwicklung der Software zu arbeiten. Doch wie kann der Staat selbst von Open-Source-Lizenzen profitieren? Indem er seinen eigenen Code unter offenen Lizenzen veröffentlicht, ermöglicht er es anderen Institutionen, diesen zu adaptieren, weiterzuentwickeln und zu verbessern. Dies führt zu einer effizienteren Nutzung öffentlicher Mittel und fördert gleichzeitig Innovation und Zusammenarbeit zwischen verschiedenen Behörden. -1. Bekanntmachung -2. technische und nicht technische Dokumentation -3. Paketierung des Code nach aktuellem Stand der Technik -4. Regelmässige Updates -5. Interaktionsmöglichkeiten mit der Entwicklung -6. Governance Struktur +Dazu hat die Schweiz mit dem Gesetz zum Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) einen wichtigen Schritt in Richtung einer offenen, transparenten Verwaltung gemacht. Seit 2024 sind Bundesämter verpflichtet, ihre Software unter einer Open-Source-Lizenz zu veröffentlichen. Doch die bloße Veröffentlichung von Code ist nicht ausreichend, um eine echte Nachnutzung und Weiterentwicklung zu gewährleisten. Vielmehr sind eine umfassende Dokumentation, regelmäßige Updates und klare Interaktionsmöglichkeiten erforderlich. In diesem Kontext spielt das DTI (Digital Transformation Initiative) eine entscheidende Rolle, da es kontinuierlich OSS-Hilfsmittel & -Guidelines bereitstellt, die Behörden unterstützen, ihre Software richtig zu veröffentlichen und zu pflegen. Diese Hilfsmittel bieten einen praktischen Rahmen für die Umsetzung der EMBAG-Vorgaben und machen es einfacher, die nötigen Schritte für eine erfolgreiche Open-Source-Veröffentlichung zu gehen. Ein gutes Beispiel für die Anwendung von Best Practices in der Open-Source-Veröffentlichung ist das Loom-Projekt, das am 29. April 2025 durch das Kommando Cyber veröffentlicht wurde. Durch die vollständige Bereitstellung von Code, Dokumentation und einer offenen Governance-Struktur wurde das Projekt zu einem Erfolgsmodell für die Community. Dies zeigt, wie wichtig es ist, dass Behörden die richtigen Schritte unternehmen, um ihre Software nicht nur zu veröffentlichen, sondern aktiv an einer lebendigen Open-Source-Community teilzunehmen. -# EMBAG Good Practices: Beispiel Loom-Projekt +International wird ab 2027 der Cyber Resilience Act (CRA) in Kraft treten und neue regulatorische Anforderungen an den Umgang mit Software in Europa stellen. Der CRA wird Open-Source-Projekte und -Communities direkt betreffen, da er klare Anforderungen an die Sicherheitsstandards von Software stellt. Insbesondere werden Open-Source-Stewards, also die Organisationen, die Projekte betreuen, in den Fokus geraten. Diese sind künftig verpflichtet, Sicherheitsupdates zu gewährleisten und eine verantwortungsvolle Governance-Struktur bereitzustellen. Dies könnte nicht nur neue Herausforderungen für die Betreiber von Open-Source-Projekten mit sich bringen, sondern auch die Beziehungen zwischen Open-Source-Communities und Herstellern von Softwareprodukten verändern. Unternehmen, die Open-Source-Komponenten nutzen, müssen zukünftig sicherstellen, dass ihre verwendeten Softwareteile auch langfristig gewartet werden, was eine engere Zusammenarbeit mit den Open-Source-Communities erfordert. Die Schweiz nimmt dabei auch eine Vorreiterrolle ein, indem sie ihre Behörden bereits jetzt auf die zukünftigen Anforderungen vorbereitet. -Am 29.4.2025 [veröffentliche](https://www.vtg.admin.ch/de/newnsb/3Cevz3zsD4R1pMdvrPsAJ) das Kommando Cyber das Projekt Loom als Open Source. Dort wurde in nicht technischen Worten die Intension und Mehrwert erklärt. Am selben Tag schon gab es unzählige News-Artikel darüber (1.). Der Source Code selber wurde auf [gitlab.com](https://gitlab.com/swiss-armed-forces/cyber-command/cea/loom) veröffentlicht, eine bekannte Platform welche alle notwendigen Tools für die Zusammenarbeit mit sich bringt (5.). - -In der Dokumentation werden die Funktionen bzw. Limitierungen, Installationsanleitung und Architektur zusammengefasst (2.). In weiterführenden Links werden diese Themen entsprechend vertieft, inklusive wie man eigene Verbesserungen einbringen kann (6.). Das Projekt nutzt diverse andere Open Source Komponenten und paketiert diese in Docker (3.). Es werden regelmässig Verbesserungen veröffentlicht durch eine Vielzahl von verschiedenen Personen (4.). - -Somit erfüllt das Loom Projekt alle oben genannten Kriterien vollumfänglich. Jedoch sollte angemerkt sein, Open Source Projekte können auch mit weniger Aufwand erfolgreich eine Community aufbauen. +Unsere Empfehlungen: + 1. Förderung der Open-Source-Kultur – Verwaltungen sollten ihre Software konsequent unter offenen Lizenzen veröffentlichen, um den Austausch und die gemeinsame Weiterentwicklung zu fördern. + 2. Erhöhung der Community-Interaktion – Die Verwaltung muss sicherstellen, dass Softwareprojekte aktiv gepflegt, dokumentiert und regelmäßig aktualisiert werden, um eine nachhaltige Nutzung und Weiterentwicklung zu gewährleisten. + 3. Vorbereitung auf den Cyber Resilience Act – Öffentliche Institutionen sollten sich bereits jetzt mit den Anforderungen des CRA auseinandersetzen, um eine sichere, langfristig wartbare Open-Source-Infrastruktur zu etablieren und somit Compliance mit zukünftigen Vorschriften zu garantieren. From 770314b51db141ea014dea10f4a750b32c5f0af1 Mon Sep 17 00:00:00 2001 From: Markus Tiede Date: Sat, 30 Aug 2025 22:50:17 +0200 Subject: [PATCH 3/4] Update public-sector-perspective-2026.md --- docs/md/studies/public-sector-perspective-2026.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/docs/md/studies/public-sector-perspective-2026.md b/docs/md/studies/public-sector-perspective-2026.md index 3724f09..c1ea0a2 100644 --- a/docs/md/studies/public-sector-perspective-2026.md +++ b/docs/md/studies/public-sector-perspective-2026.md @@ -8,7 +8,7 @@ Dazu hat die Schweiz mit dem Gesetz zum Einsatz elektronischer Mittel zur Erfül International wird ab 2027 der Cyber Resilience Act (CRA) in Kraft treten und neue regulatorische Anforderungen an den Umgang mit Software in Europa stellen. Der CRA wird Open-Source-Projekte und -Communities direkt betreffen, da er klare Anforderungen an die Sicherheitsstandards von Software stellt. Insbesondere werden Open-Source-Stewards, also die Organisationen, die Projekte betreuen, in den Fokus geraten. Diese sind künftig verpflichtet, Sicherheitsupdates zu gewährleisten und eine verantwortungsvolle Governance-Struktur bereitzustellen. Dies könnte nicht nur neue Herausforderungen für die Betreiber von Open-Source-Projekten mit sich bringen, sondern auch die Beziehungen zwischen Open-Source-Communities und Herstellern von Softwareprodukten verändern. Unternehmen, die Open-Source-Komponenten nutzen, müssen zukünftig sicherstellen, dass ihre verwendeten Softwareteile auch langfristig gewartet werden, was eine engere Zusammenarbeit mit den Open-Source-Communities erfordert. Die Schweiz nimmt dabei auch eine Vorreiterrolle ein, indem sie ihre Behörden bereits jetzt auf die zukünftigen Anforderungen vorbereitet. -Unsere Empfehlungen: - 1. Förderung der Open-Source-Kultur – Verwaltungen sollten ihre Software konsequent unter offenen Lizenzen veröffentlichen, um den Austausch und die gemeinsame Weiterentwicklung zu fördern. - 2. Erhöhung der Community-Interaktion – Die Verwaltung muss sicherstellen, dass Softwareprojekte aktiv gepflegt, dokumentiert und regelmäßig aktualisiert werden, um eine nachhaltige Nutzung und Weiterentwicklung zu gewährleisten. - 3. Vorbereitung auf den Cyber Resilience Act – Öffentliche Institutionen sollten sich bereits jetzt mit den Anforderungen des CRA auseinandersetzen, um eine sichere, langfristig wartbare Open-Source-Infrastruktur zu etablieren und somit Compliance mit zukünftigen Vorschriften zu garantieren. +Unsere Empfehlungen +1. Förderung der Open-Source-Kultur – Verwaltungen sollten ihre Software konsequent unter offenen Lizenzen veröffentlichen, um den Austausch und die gemeinsame Weiterentwicklung zu fördern. +2. Erhöhung der Community-Interaktion – Die Verwaltung muss sicherstellen, dass Softwareprojekte aktiv gepflegt, dokumentiert und regelmäßig aktualisiert werden, um eine nachhaltige Nutzung und Weiterentwicklung zu gewährleisten. +3. Vorbereitung auf den Cyber Resilience Act – Öffentliche Institutionen sollten sich bereits jetzt mit den Anforderungen des CRA auseinandersetzen, um eine sichere, langfristig wartbare Open-Source-Infrastruktur zu etablieren und somit Compliance mit zukünftigen Vorschriften zu garantieren. From a581aa9a876e6567c42a70678b9c8c6f077fcdf1 Mon Sep 17 00:00:00 2001 From: Markus Tiede Date: Sat, 30 Aug 2025 23:03:40 +0200 Subject: [PATCH 4/4] Docx > MD --- docs/md/studies/public-sector-perspective-2026.md | 8 ++++++-- 1 file changed, 6 insertions(+), 2 deletions(-) diff --git a/docs/md/studies/public-sector-perspective-2026.md b/docs/md/studies/public-sector-perspective-2026.md index c1ea0a2..fc108e2 100644 --- a/docs/md/studies/public-sector-perspective-2026.md +++ b/docs/md/studies/public-sector-perspective-2026.md @@ -1,14 +1,18 @@ -# Aktuelle Open Source Trends – Die Schweiz und internationale Bewegung in der EU +# Aktuelles – Die Schweiz und internationale Trends in der EU Wege entstehen dadurch, dass man sie geht – und die Schweiz geht mutig voran. Im Kontext der Open-Source-Software hat das Land nicht nur eine Vorreiterrolle übernommen, sondern auch den Weg für nachhaltige, sichere und souveräne Softwareentwicklung aufgegleist. Doch auch auf europäischer Ebene bewegt sich viel: Der Cyber Resilience Act und die fortschreitende Regulierung setzen neue Maßstäbe für den Umgang mit Open Source. In der Schweiz entwickelt sich Open Source Software (OSS) zu einer tragenden Säule der öffentlichen Verwaltung. Dies wird nicht erst seit dem EMBAG durch Initiativen wie Inosca und Caluma deutlich, zwei leuchtende Projekte, die Open Source als eine Schlüsselressource für die Digitalisierung in der Verwaltung nutzen. Inosca unterstützt bereits sechs Kantone Solothurn, Uri, Bern, Schwyz, Graubünden und Aargau bei der effizienten Entwicklung und Pflege von Software für elektronische Bewilligungsprozesse. Beide Projekte zeigen, wie durch Open Source nicht nur Flexibilität und Anpassungsfähigkeit erzielt werden, sondern auch die Möglichkeit, gemeinschaftlich an der Weiterentwicklung der Software zu arbeiten. Doch wie kann der Staat selbst von Open-Source-Lizenzen profitieren? Indem er seinen eigenen Code unter offenen Lizenzen veröffentlicht, ermöglicht er es anderen Institutionen, diesen zu adaptieren, weiterzuentwickeln und zu verbessern. Dies führt zu einer effizienteren Nutzung öffentlicher Mittel und fördert gleichzeitig Innovation und Zusammenarbeit zwischen verschiedenen Behörden. +## EMBAG Good Practices: Beispiel Loom-Projekt + Dazu hat die Schweiz mit dem Gesetz zum Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) einen wichtigen Schritt in Richtung einer offenen, transparenten Verwaltung gemacht. Seit 2024 sind Bundesämter verpflichtet, ihre Software unter einer Open-Source-Lizenz zu veröffentlichen. Doch die bloße Veröffentlichung von Code ist nicht ausreichend, um eine echte Nachnutzung und Weiterentwicklung zu gewährleisten. Vielmehr sind eine umfassende Dokumentation, regelmäßige Updates und klare Interaktionsmöglichkeiten erforderlich. In diesem Kontext spielt das DTI (Digital Transformation Initiative) eine entscheidende Rolle, da es kontinuierlich OSS-Hilfsmittel & -Guidelines bereitstellt, die Behörden unterstützen, ihre Software richtig zu veröffentlichen und zu pflegen. Diese Hilfsmittel bieten einen praktischen Rahmen für die Umsetzung der EMBAG-Vorgaben und machen es einfacher, die nötigen Schritte für eine erfolgreiche Open-Source-Veröffentlichung zu gehen. Ein gutes Beispiel für die Anwendung von Best Practices in der Open-Source-Veröffentlichung ist das Loom-Projekt, das am 29. April 2025 durch das Kommando Cyber veröffentlicht wurde. Durch die vollständige Bereitstellung von Code, Dokumentation und einer offenen Governance-Struktur wurde das Projekt zu einem Erfolgsmodell für die Community. Dies zeigt, wie wichtig es ist, dass Behörden die richtigen Schritte unternehmen, um ihre Software nicht nur zu veröffentlichen, sondern aktiv an einer lebendigen Open-Source-Community teilzunehmen. +## Cyber Resilience Act: eine professionelle Antwort + International wird ab 2027 der Cyber Resilience Act (CRA) in Kraft treten und neue regulatorische Anforderungen an den Umgang mit Software in Europa stellen. Der CRA wird Open-Source-Projekte und -Communities direkt betreffen, da er klare Anforderungen an die Sicherheitsstandards von Software stellt. Insbesondere werden Open-Source-Stewards, also die Organisationen, die Projekte betreuen, in den Fokus geraten. Diese sind künftig verpflichtet, Sicherheitsupdates zu gewährleisten und eine verantwortungsvolle Governance-Struktur bereitzustellen. Dies könnte nicht nur neue Herausforderungen für die Betreiber von Open-Source-Projekten mit sich bringen, sondern auch die Beziehungen zwischen Open-Source-Communities und Herstellern von Softwareprodukten verändern. Unternehmen, die Open-Source-Komponenten nutzen, müssen zukünftig sicherstellen, dass ihre verwendeten Softwareteile auch langfristig gewartet werden, was eine engere Zusammenarbeit mit den Open-Source-Communities erfordert. Die Schweiz nimmt dabei auch eine Vorreiterrolle ein, indem sie ihre Behörden bereits jetzt auf die zukünftigen Anforderungen vorbereitet. -Unsere Empfehlungen +## Unsere Empfehlungen 1. Förderung der Open-Source-Kultur – Verwaltungen sollten ihre Software konsequent unter offenen Lizenzen veröffentlichen, um den Austausch und die gemeinsame Weiterentwicklung zu fördern. 2. Erhöhung der Community-Interaktion – Die Verwaltung muss sicherstellen, dass Softwareprojekte aktiv gepflegt, dokumentiert und regelmäßig aktualisiert werden, um eine nachhaltige Nutzung und Weiterentwicklung zu gewährleisten. 3. Vorbereitung auf den Cyber Resilience Act – Öffentliche Institutionen sollten sich bereits jetzt mit den Anforderungen des CRA auseinandersetzen, um eine sichere, langfristig wartbare Open-Source-Infrastruktur zu etablieren und somit Compliance mit zukünftigen Vorschriften zu garantieren.