Newsletter: UN Open Source Week, Rosenpass Investment, Stellenangebot & mehr

Diese Nachricht kommt von einer neuen E-Mail-Adresse: info@sovereign.tech. Bitte aktualisiere dein Adressbuch entsprechend!

In diesem Newsletter blicken wir zurück auf die UN Open Source Week im Juni, bei der wir mit einer Delegation von Open-Source-Expert*innen vertreten waren. Gemeinsam haben wir die zentrale Bedeutung offener Technologien und die Verantwortung von Institutionen für deren Stärkung in den Mittelpunkt gerückt. Außerdem berichten wir über unsere strategische Investition in Rosenpass, ordnen die kürzlich bekannt gewordene Sicherheitslücke in OpenPGP.js ein, stellen eine neue Position in unserem Team vor und geben einen Einblick in Veranstaltungen, die wir in den vergangenen Wochen organisiert oder begleitet haben.

Wenn du keine Updates verpassen möchtest, folge der Sovereign Tech Agency doch auch auf Mastodon, LinkedIn und Bluesky.

Im Juni nahm die Sovereign Tech Agency nahm zum wiederholten Mal an der UN Open Source Week teil, diesmal mit einem erweiterten Fokus. Neben der Organisation des diesjährigen Maintain-a-thons haben wir an mehreren Sessions mitgewirkt, darunter eine Podiumsdiskussion beim OSPOs for Good Day sowie an von der Community organisierten Side Events. Durch unsere Rolle als führende öffentliche Institution in Europa, die gezielt in kritische Infrastrukturen investiert, konnten wir eine einzigartige Perspektive einnehmen und zeigen, wie die deutsche Bundesregierung Instrumente entwickelt, um digitale Infrastruktur langfristig zu stabilisieren.

Mehr zur unseren Learnings und ein Rückblick auf die Woche:

UN Open Source Week

Zur Open Source Week der Vereinten Nationen brachten wir eine Delegation von Open-Source-Expert*innen zusammen, deren tägliche Arbeit die digitale Infrastruktur, auf die wir alle angewiesen sind, aufrechterhält. Ihre Teilnahme brachte wichtige praktische Erfahrungen in den internationalen Diskurs über digitale Infrastruktur, Sicherheit und Innovation ein.

Übersicht der Expert*innen

Wir investieren weltweit gezielt in jene offenen Softwarekomponenten, auf denen die Wettbewerbsfähigkeit und Innovationskraft in Deutschland und Europa basieren. Die verbesserte Sicherheit, Verfügbarkeit und Nachnutzbarkeit offener Softwarekomponenten zahlt direkt auf die Zukunftsfähigkeit insbesondere von Start-ups und KMUs ein. Wir freuen uns über die Zusammenarbeit mit den Entwickler*innen und FOSS-Communities und darüber, Software zu unterstützen, die das Fundament der Infrastruktur des 21. Jahrhunderts bildet.

Rosenpass

Aufbau einer quantensicheren, widerstandsfähigen Verschlüsselung für Internetinfrastrukturen mit mehr Stabilität und Schutz der Softwareproduktion

Zur Unterstützung unserer Geschäftsführung sucht die Sovereign Tech Agency eine erfahrene Person um operative Abläufe effizient auf- und umzusetzen. Als zentraler Teil unseres Admin-Teams gestaltest du Prozesse mit, sorgst für reibungslose Abläufe und unterstützt den weiteren Ausbau unserer kaufmännischen Organisationsstruktur.

Zum Stellenangebot

Schwachstellen gezielt aufzudecken und zu fixen ist essenziell für digitale Sicherheit. Die kürzlich veröffentlichte Schwachstelle in OpenPGP.js wurde proaktiv über unser Bug-Bounty-Programm auf YesWeHack gemeldet. Dank des professionellen Engagements durch die Security Analysts Edoardo Geraci und Thomas Rinsma von Codean Labs konnte die Lücke in den Versionen 5.11.3 und 6.1.1 schnell behoben werden.

Sicherheit ist kein Zustand, sondern ein Prozess. Wir sind stolz, dass die Zusammenarbeit zwischen den Sicherheitsforschern und den Maintainer*innen des Projekts zu einem schnellen Patch geführt hat und unsere digitale Infrastruktur ein Stück weit stabilisiert hat.

Das Sovereign Tech Resilience Programm umfasst gezielte Maßnahmen wie Code-Audits, eine Bug- und Fix-Bounty Plattform und direkten Contributions zu FOSS-Projekten, um die Resilienz offener digitaler Systeme zu stärken und kritische Infrastrukturen abzusichern.

Wenn euer Projekt eine zentrale Rolle für digitale Souveränität, Privatsphäre oder öffentliche Infrastruktur spielt, laden wir euch ein, euch zu bewerben:

Sovereign Tech Resilience

• Am 14. Mai moderierte Tara Tarakiyee gemeinsam mit Tweede Golf und RustNL einen Workshop in Utrecht. Zusammen mit Expert*innen aus ganz Europa erarbeitete die Gruppe eine gemeinsame Stellungnahme, die zum Handeln im Bereich Memory Safety aufruft um Schwachstellen zu vermeiden.

• Am 23. Mai nahm Adriana Groh an einer Tagung der Initative D21, gemeinsam mit der Akademie für politische Bildung, der Gesellschaft für Informatik e.V. und der Universität Passau teil. Sie sprach zu den Themen Cybersicherheit, wirtschaftliche Resilienz und digitale Souveränität.

  • Mehr dazu lesen

• Am 28. Mai waren einige Teammitglieder auf der re:publica vertreten. Powen Shiah hielt einen Lightning Talk, in dem er offene Open-Source-Infrastruktur thematisierte, und dass sie häufig von Freiwilligen gepflegt wird. Dabei stellte er die Frage, wer diese Infrastruktur künftig tragen wird, wenn zentrale Maintainer in Rente gehen oder ihre Arbeit niederlegen.

• Am 4. Juni vertrat Mirko Swillus die Sovereign Tech Agency beim zweiten Treffen der Expert*innengruppe zum Cyber Resilience Act in Brüssel. Gemeinsam brachte die Gruppe ihre Open-Source-Expertise ein, um praxisnahe CRA-Leitlinien für FOSS-Beitragende zu entwickeln und die sichere, nachhaltige digitale Infrastruktur in Europa zu stärken.
• Am 11. Juni 2025 sprach Adriana Groh bei der Capital Series Poland in Warschau von OpenForum Europe. In einer Session mit Astor Nummelin Carlberg hob sie die Rolle der EU bei der Unterstützung kritischer Open-Source-Infrastruktur hervor und begrüßte die zunehmenden internationalen sowie EU-weiten Bestrebungen, die sich am Modell des Sovereign Tech Fund orientieren.
  • Video ansehen
• Am 20. Juni sprach Tara Tarakiyee auf dem Waterkant Festival in einem Panel über die Vorreiterrolle Schleswig-Holsteins beim Umstieg auf Open Source in der öffentlichen Verwaltung. Tara berichtete, wie die Sovereign Tech Agency dabei unterstützt, eine sichere und transparente digitale Infrastruktur für das 21. Jahrhundert aufzubauen, basierend auf offenen Technologien.