Zum Inhalt springen

Newsletter: UN Open Source Week, Rosenpass Investment, Stellenangebot & mehr

Von Theresa Röcher

In News

E-Mail-Newsletter vom 03. Juli 2025: Wir blicken zurück auf die UN Open Source Week im Juni, bei der wir mit einer Delegation von Open-Source-Expert*innen vertreten waren. Gemeinsam haben wir die zentrale Bedeutung offener Technologien und die Verantwortung von Institutionen für deren Stärkung in den Mittelpunkt gerückt. Außerdem berichten wir über unsere strategische Investition in Rosenpass, ordnen die kürzlich bekannt gewordene Sicherheitslücke in OpenPGP.js ein, stellen eine neue Position in unserem Team vor und geben einen Einblick in Veranstaltungen, die wir in den vergangenen Wochen organisiert oder begleitet haben.

Diese Nachricht kommt von einer neuen E-Mail-Adresse: info@sovereign.tech. Bitte aktualisiere dein Adressbuch entsprechend!

In diesem Newsletter blicken wir zurück auf die UN Open Source Week im Juni, bei der wir mit einer Delegation von Open-Source-Expert*innen vertreten waren. Gemeinsam haben wir die zentrale Bedeutung offener Technologien und die Verantwortung von Institutionen für deren Stärkung in den Mittelpunkt gerückt. Außerdem berichten wir über unsere strategische Investition in Rosenpass, ordnen die kürzlich bekannt gewordene Sicherheitslücke in OpenPGP.js ein, stellen eine neue Position in unserem Team vor und geben einen Einblick in Veranstaltungen, die wir in den vergangenen Wochen organisiert oder begleitet haben.

Wenn du keine Updates verpassen möchtest, folge der Sovereign Tech Agency doch auch auf Mastodon, LinkedIn und Bluesky.


UN Open Source Week: Die Zukunft in Stand halten

Im Juni nahm die Sovereign Tech Agency nahm zum wiederholten Mal an der UN Open Source Week teil, diesmal mit einem erweiterten Fokus. Neben der Organisation des diesjährigen Maintain-a-thons haben wir an mehreren Sessions mitgewirkt, darunter eine Podiumsdiskussion beim OSPOs for Good Day sowie an von der Community organisierten Side Events. Durch unsere Rolle als führende öffentliche Institution in Europa, die gezielt in kritische Infrastrukturen investiert, konnten wir eine einzigartige Perspektive einnehmen und zeigen, wie die deutsche Bundesregierung Instrumente entwickelt, um digitale Infrastruktur langfristig zu stabilisieren.

Mehr zur unseren Learnings und ein Rückblick auf die Woche:

UN Open Source Week

Die Teilnehmenden des Maintain-a-thons


Die Expert*innen-Delegation bei der UN Open Source Week

Zur Open Source Week der Vereinten Nationen brachten wir eine Delegation von Open-Source-Expert*innen zusammen, deren tägliche Arbeit die digitale Infrastruktur, auf die wir alle angewiesen sind, aufrechterhält. Ihre Teilnahme brachte wichtige praktische Erfahrungen in den internationalen Diskurs über digitale Infrastruktur, Sicherheit und Innovation ein.

Übersicht der Expert*innen

Die Expert*innen Delegation der Sovereign Tech Agency


Unsere Investition in Rosenpass

Wir investieren weltweit gezielt in jene offenen Softwarekomponenten, auf denen die Wettbewerbsfähigkeit und Innovationskraft in Deutschland und Europa basieren. Die verbesserte Sicherheit, Verfügbarkeit und Nachnutzbarkeit offener Softwarekomponenten zahlt direkt auf die Zukunftsfähigkeit insbesondere von Start-ups und KMUs ein. Wir freuen uns über die Zusammenarbeit mit den Entwickler*innen und FOSS-Communities und darüber, Software zu unterstützen, die das Fundament der Infrastruktur des 21. Jahrhunderts bildet.

Rosenpass

Aufbau einer quantensicheren, widerstandsfähigen Verschlüsselung für Internetinfrastrukturen mit mehr Stabilität und Schutz der Softwareproduktion


Job: Kaufmännische*r Referent*in

Zur Unterstützung unserer Geschäftsführung sucht die Sovereign Tech Agency eine erfahrene Person um operative Abläufe effizient auf- und umzusetzen. Als zentraler Teil unseres Admin-Teams gestaltest du Prozesse mit, sorgst für reibungslose Abläufe und unterstützt den weiteren Ausbau unserer kaufmännischen Organisationsstruktur.

Zum Stellenangebot


Sicherheitslücke in OpenPGP.js

Schwachstellen gezielt aufzudecken und zu fixen ist essenziell für digitale Sicherheit. Die kürzlich veröffentlichte Schwachstelle in OpenPGP.js wurde proaktiv über unser Bug-Bounty-Programm auf YesWeHack gemeldet. Dank des professionellen Engagements durch die Security Analysts Edoardo Geraci und Thomas Rinsma von Codean Labs konnte die Lücke in den Versionen 5.11.3 und 6.1.1 schnell behoben werden.

Sicherheit ist kein Zustand, sondern ein Prozess. Wir sind stolz, dass die Zusammenarbeit zwischen den Sicherheitsforschern und den Maintainer*innen des Projekts zu einem schnellen Patch geführt hat und unsere digitale Infrastruktur ein Stück weit stabilisiert hat.

Das Sovereign Tech Resilience Programm umfasst gezielte Maßnahmen wie Code-Audits, eine Bug- und Fix-Bounty Plattform und direkten Contributions zu FOSS-Projekten, um die Resilienz offener digitaler Systeme zu stärken und kritische Infrastrukturen abzusichern.

Wenn euer Projekt eine zentrale Rolle für digitale Souveränität, Privatsphäre oder öffentliche Infrastruktur spielt, laden wir euch ein, euch zu bewerben:

Sovereign Tech Resilience


Was uns in Bewegung hielt

  • Am 14. Mai moderierte Tara Tarakiyee gemeinsam mit Tweede Golf und RustNL einen Workshop in Utrecht. Zusammen mit Expert*innen aus ganz Europa erarbeitete die Gruppe eine gemeinsame Stellungnahme, die zum Handeln im Bereich Memory Safety aufruft um Schwachstellen zu vermeiden.
  • Am 23. Mai nahm Adriana Groh an einer Tagung der Initative D21, gemeinsam mit der Akademie für politische Bildung, der Gesellschaft für Informatik e.V. und der Universität Passau teil. Sie sprach zu den Themen Cybersicherheit, wirtschaftliche Resilienz und digitale Souveränität.

  • Am 28. Mai waren einige Teammitglieder auf der re:publica vertreten. Powen Shiah hielt einen Lightning Talk, in dem er offene Open-Source-Infrastruktur thematisierte, und dass sie häufig von Freiwilligen gepflegt wird. Dabei stellte er die Frage, wer diese Infrastruktur künftig tragen wird, wenn zentrale Maintainer in Rente gehen oder ihre Arbeit niederlegen.

Der Memory-Safety Workshop 

Adriana in Tutzing

Teammitglieder auf der  re:publica

  • Am 4. Juni vertrat Mirko Swillus die Sovereign Tech Agency beim zweiten Treffen der Expert*innengruppe zum Cyber Resilience Act in Brüssel. Gemeinsam brachte die Gruppe ihre Open-Source-Expertise ein, um praxisnahe CRA-Leitlinien für FOSS-Beitragende zu entwickeln und die sichere, nachhaltige digitale Infrastruktur in Europa zu stärken.
  • Am 11. Juni 2025 sprach Adriana Groh bei der Capital Series Poland in Warschau von OpenForum Europe. In einer Session mit Astor Nummelin Carlberg hob sie die Rolle der EU bei der Unterstützung kritischer Open-Source-Infrastruktur hervor und begrüßte die zunehmenden internationalen sowie EU-weiten Bestrebungen, die sich am Modell des Sovereign Tech Fund orientieren.
  • Am 20. Juni sprach Tara Tarakiyee auf dem Waterkant Festival in einem Panel über die Vorreiterrolle Schleswig-Holsteins beim Umstieg auf Open Source in der öffentlichen Verwaltung. Tara berichtete, wie die Sovereign Tech Agency dabei unterstützt, eine sichere und transparente digitale Infrastruktur für das 21. Jahrhundert aufzubauen, basierend auf offenen Technologien.

Die Open-Source-Expert*innen Gruppe für CRA

Astor Nummelin Carlberg und Adriana Groh in Warschau

Tara Tarakiyee und die anderen Podiumssprecher*innen


Mehr Artikel

Alle Artikel

  • News

    Artikel lesen: UN Open Source Week: Die Zukunft in Stand halten

    Im Juni 2025 hat die Sovereign Tech Agency zum dritten Mal an der UN Open Source Week teilgenommen. Um den globalen Austausch über Zusammenarbeit und öffentliche Infrastrukturen mit praktischen Erfahrungswerten zu untermauern, haben wir eine Delegation von Open-Source-Expert*innen zusammengestellt. In verschiedenen Formaten betonten wir gemeinsam die zentrale Bedeutung offener Technologien und die institutionelle Verantwortung, diese aktiv zu gestalten.

  • News

    Artikel lesen: Expert*innen-Delegation bei der UN Open Source Week

    Zu Open Source Week der Vereinten Nationen bringen wir eine Delegation von 12 Open-Source-Expert*innen zusammen, deren Arbeit die digitale Infrastruktur, auf die wir alle angewiesen sind, aufrechterhält. Ihre Teilnahme bringt wichtige praktische Erfahrungen in den internationalen Diskurs über digitale Gemeingüter, Sicherheit und Innovation ein.

  • News

    Artikel lesen: Unser Maintain-a-thon im Rahmen der UN Open Source Week

    Im Rahmen der UN Open Source Week 2025 veranstalten die Sovereign Tech Agency und Alpha Omega einen besonderen Hackathon: den Maintain-a-thon. Dabei kommen zentrale Open-Source-Expert*innen und Maintainer*innen aus aller Welt zusammen. Im Mittelpunkt des Programms stehen Nachhaltigkeit und langfristige Verantwortung für digitale Open-Source-Infrastruktur.