Sovereign Tech Agency GmbH

Gegenstand des Vertrags ist das Projekt „RDF4J“. Resource Description Framework („RDF“) ist eine Standard-Webtechnologie und eine Methode zur Modellierung und Definition von Informationen und Daten. Diese Open-Source-Komponente ist branchenübergreifend weit verbreitet. „RDF4J“ ist ein Open-Source-Framework, das die Verarbeitung von „RDF“ in praktischen Anwendungen ermöglicht, darunter das Abfragen, Speichern und Abrufen von RDF-Daten. Im Rahmen dieses Vertrags sollen relevante Dienstleistungen für die Open-Source-Komponente in mehreren Meilensteinen erbracht werden, darunter die Aktualisierung des Kerns von „RDF4J“, die Optimierung der Leistung der Komponente sowie die Implementierung von Tests und Mechanismen zur nachhaltigen Verbesserung der Gesamtsicherheit, Benutzerfreundlichkeit, Leistung und Robustheit der Komponente im öffentlichen Interesse.

Gegenstand des Auftrages ist das Projekt „MLPack“, eine Open Source-Bibliothek für Machine Learning, die sowohl in der Forschung als auch in der Industrie weit verbreitet genutzt wird. Im Rahmen dieses Projekts sollen in mehreren Meilensteinen insbesondere technische Entwicklungen und Verbesserungen an definierten Abhängigkeiten von „MLPack“ vorgenommen werden, unter anderem das Design und die Implementierung spezifischer technischer Funktionalitäten, die Analyse der bestehenden sowie die Verbesserung von Testingmechanismen sowie der Dokumentation, um so offene digitale Infrastrukturen gezielt im öffentlichen Interesse nachhaltig sicherer, vertrauenswürdiger und robuster zu machen.

Gegenstand des Auftrages ist die Open Source-Komponente „DuckDB“, eine Datenbank, die die Abfrage und Analyse von Daten direkt innerhalb von Anwendungen ermöglicht, ohne auf externe Infrastrukturen zurückzugreifen und auf diese Weise eine effizientere und sicherere Datenanalyse gewährleistet. In mehreren Arbeitspakten sollen im Rahmen dieses Auftrages unter anderem bekannte Schwachstellen innerhalb der Komponente systematisch analysiert und behoben, Testungen gezielt neu entwickelt und ausgeweitet sowie die bestehenden Speichermechanismen im Hinblick auf Datenintegrität verbessert werden. Diese Maßnahmen dienen dem Ziel, die in zahlreichen Systemen branchenübergreifend eingesetzte Komponente „DuckDB“ insgesamt nachhaltig sicherer, vertrauenswürdiger und robuster zu machen.

Gegenstand des Auftrages ist das Open Source-Projekt „FFmpeg“, eine Sammlung von Softwarekomponenten, Programmen und Bibliotheken die dem Be- und Verarbeiten von Medien, Mediadateien und Medienformaten und damit insgesamt dem reibungslosen Funktionieren weit verbreiteter privater und professioneller Anwendungen dient. Im Rahmen dieses Auftrages sollen insbesondere spezifische Funktionen und Komponenten systematisch analysiert und auf dieser Grundlage technische Weiterentwicklungen gezielt implementiert werden, um damit das Projekt insgesamt im öffentlichen Interesse nachhaltig sicherer und nutzerfreundlicher zu machen.

Das Ziel des Projekts „Fuzzing Audits“ ist es, eine Fuzzing-Infrastruktur für dreizehn speziell ausgewählte Open-Source-Basiskomponenten aufzubauen und zu erweitern. "Fuzzing" ist eine automatisierte Software-Testmethode, bei der Programme mit fehlerhaften, unerwarteten oder zufälligen Eingaben gespeist werden, um Schwachstellen und Fehler aufzudecken. Ziel ist es, diese Komponenten und damit einen Teil der offenen digitalen Infrastruktur im öffentlichen Interesse systematisch sicherer, robuster, widerstandsfähiger und vertrauenswürdiger zu machen.

Gegenstand des Auftrages ist das Projekt „Routinator“, eine weltweit weit verbreitete Open Source Softwarekomponente, die die Schlüsselinfrastruktur für Internetressourcen „Resource Public Key Infrastrukture“ (RPKI) im Hinblick auf die Nutzbarkeit und Vertrauenswürdigkeit von Internet-Routen überprüft. Im Rahmen des Auftrages, erfolgt eine systematische, tiefgehende Sicherheitsanalyse der Komponente, ihrer Funktionen und Abhängigkeiten, um auf dieser Grundlage gezielte Empfehlungen zu verbesserten, technischen Entwicklungen der Komponente zu geben und so insgesamt ihre Sicherheit im Sinne des öffentlichen Interesses langfristig und nachhaltig zu erhöhen.

Gegenstand des Projekts „Securing the Open Source Ecosystem“ sind Beiträge zu den drei Open Source-Komponenten „PyCA Cyprography“, „Zizmor“ sowie „PyPI/Warehouse“. Die im Rahmen dieses Auftrages zu erbringenden Leistungen dienen dazu, die Sicherheit, Zuverlässigkeit und Robustheit des Python-Ökosystems insgesamt systematisch, zielgerichtet und nachhaltig im öffentlichen Interesse zu stärken. Konkret umfassen diese Leistungen im Rahmen mehrerer Meilensteine insbesondere die Verbesserung und Erweiterung der Kryptografie, die systematische Zertifikatsüberprüfung sowie eine tiefgehende Sicherheits- und Risikoanalyse.

Gegenstand des Auftrages ist das Projekt „Sequoia“, eine Open Source-Softwarekomponente, die eine Sammlung von Bibliotheken und Werkzeugen umfasst und der standardkonformen Umsetzung des OpenPGP-Standards dient. „OpenPGP“ wird weltweit verbreitet dazu genutzt, die Sicherheit und Echtheit von Kommunikation und Daten zwischen zu gewährleisten. Im Rahmen dieses Auftrags, sollen insbesondere die bisher bekannten Schwachstellen der Komponente systematisch behoben, diese technisch weiterentwickelt sowie die bestehende Dokumentation nachvollziehbar strukturiert und überarbeitet werden, um „Sequoia“ damit insgesamt im öffentlichen Interesse sicherer, vertrauenswürdiger und nachhaltiger zu machen.

Gegenstand des Auftrages sind die Open Source-Projekte „GlobalPlatform Library“ und „GPShell“, zwei Open Source-Tools, die insgesamt die sichere Verwaltung von Smartcards, SIM-Karten, Gesundheits- und Bezahlkarten sicherstellen. Die vertraglich zu erbringenden Forschungs- und Entwicklungsdienstleistungen umfassen in mehreren Meilensteinen unter anderem die systematische Analyse gängiger technischer Vorgänge, der Berechtigungsprozesse, von Anwendungen und Daten, sowie die Entwicklung und Implementierung sichererer, modernerer und anwenderfreundlicherer Prozesse, Methoden und Anwendungen. Diese Maßnahmen dienen insgesamt dazu, die beiden Open Source-Komponenten im öffentlichen Interesse nachhaltig technisch zu verbessern, robuster und sicherer zu machen.

Gegenstand der Beauftragung ist das Projekt „libmicrohttpd3“ („MHD“), eine Open Source Softwarebibliothek, die Programmen die Bereitstellung des HTTP-Protokolls ermöglicht. Im Rahmen dieses Projektes sollen in mehreren Meilensteinen systematisch unter anderem die Portabilität und die Leistungsfähigkeit von MHD verbessert, die Funktionen von Sicherheitszertifikaten analysiert sowie spezifische Tests entwickelt und implementiert werden. Die vertragsgegenständlichen Leistungen dienen insgesamt dem Zweck, die Open Source-Komponente „MHD“ im öffentlichen Interesse sicherer, zuverlässiger und robuster zu machen.

Gegenstand des Projekts ist die Open Source-Komponente „Forgejo“, eine selbsthostbare, dezentrale Plattform für kooperative Softwareentwicklung. Im Rahmen dieses Projekts soll „Forgejo“ auf der Grundlage umfassender technischer Analysen systematisch und zielgerichtet weiterentwickelt und technisch verbessert werden, insbesondere durch die Entwicklung föderierter Test- und Suchfunktionen und die Erweiterung von Sicherheitsmechanismen, um so eine föderierte, ausfallsichere und unabhängige Infrastruktur für die Zusammenarbeit in der Softwareentwicklung zu stärken.

„OpenVPN“ ist eine Open Source-Software die dazu dient, eine sichere Verbindung bei der Nutzung eines unsicheren Netzwerks herzustellen. „OpenMLS“ ist eine Implementierung des Message Layer Security („MLS“) - Protokolls, das eine sichere Ende-zu Ende-Verschlüsselung in Gruppenkommunikation ermöglicht. Im Rahmen dieses Projekts sollen insbesondere ganzheitliche Bedrohungsmodelle für beide Systeme erstellt, systematische Codeüberprüfungen durchgeführt, darauf basierend detaillierte Berichte mit zielführenden Abhilfemaßnahmen verfasst sowie deren Implementierung unterstützt werden. Diese Leistungen tragen nachhaltig und langfristig zur Sicherheit, und Verlässlichkeit kritischer digitaler Infrastrukturen bei und dienen damit unmittelbar dem öffentlichen Interesse.

„LLVM“ ist eine Compiler-Infrastruktur, die die Kompilierung verschiedener Programmiersprachen ermöglicht. „Ruby“ ist eine Programmiersprache, die zahlreiche wichtige Web-Infrastrukturen und Websites unterstützt. Im Rahmen dieses Projekts werden umfassende Sicherheitstestfunktionen für beide Technologien erforscht und implementiert. Für mit LLVM kompilierte Software werden neue Tests entwickelt und das bestehende Testframework erweitert. Für Ruby wird das automatische Softwaretest-Framework („Fuzzing“) namens Ruzzy systematisch in das OSS-Fuzz-Tool integriert. Diese Maßnahmen tragen langfristig und nachhaltig zur Früherkennung von Software-Schwachstellen bei, was die allgemeine Sicherheit, Stabilität und Zuverlässigkeit digitaler Infrastrukturen im öffentlichen Interesse erhöht.

Das Projekt betrifft „Open Web Docs“, das die barrierefreie Dokumentation und Tools für das Web erstellt und pflegt. Zuverlässige, aktuelle Dokumentationen ermöglichen es Entwicklern insbesondere, offene Standards zu übernehmen und so die Interoperabilität, Barrierefreiheit und Sicherheit im gesamten Web zu verbessern. Gegenstand der zu erbringenden Forschungs- und Entwicklungsdienstleistung, ist die Pflege von „MDN Web Docs“, der führenden Ressource für Kerntechnologien des Web (HTML, CSS, JavaScript, http und Web-APIs). Im Rahmen mehrerer Arbeitspakete, sollen insbesondere die Themen Erkennen und Abwehren von Bedrohungen und Angriffen erarbeitet werden zugunsten einer Verbesserung der Sicherheit und der Vertrauenswürdigkeit des Web insgesamt.

Die Forschungs- und Entwicklungsdienstleistung richtet sich auf die Verbesserung der weit verbreiteten, kryptographischen Open Source Softwarebibliothek phpseclib. Diese Leistung zielt unter anderem darauf ab, die Erzeugung und Verarbeitung sowie den Austausch verschiedener Arten von digitalen Zertifikaten, digitalen Signaturen und anfallender Daten in der digitalen Kommunikation nach aktuellen Standards kryptographischer Methoden und Regularien abzusichern. In diesem Zuge, wird auch die Verwendung von phpseclib vereinfacht sowie ihre Qualität verbessert.

OpenSSL ist eine weit verbreitete Open-Source-Bibliothek für sichere Kommunikation und Kryptografie. Sie unterstützt Protokolle wie TLS und QUIC sowie Algorithmen wie RSA und ECDSA und ist ein zentraler Bestandteil vieler Open-Source- und kommerzieller Anwendungen. Das Projekt zielt darauf ab, zwei Hauptprobleme zu lösen: Zum einen soll eine bekannte Sicherheitslücke in der BIGNUM-Komponente behoben werden, die anfällig für Timing-Side-Channel-Angriffe ist. Zum anderen soll die Anzahl von offenen GitHub-Issues reduziert werden, um die langfristige Wartung und Sicherheit von OpenSSL zu stärken.

Das Projekt zielt darauf ab, die langfristige Wartbarkeit, Sicherheit und Leistungsfähigkeit von Apache Arrow zu verbessern – einer zentralen Technologie für den plattformübergreifenden Austausch tabellarischer Daten in der Datenanalyse und wissenschaftlichen Rechenumgebungen.

Das Projekt zielt darauf ab, die Sicherheit, Transparenz und Wartbarkeit der PHP-Kernkomponenten und des PHP-Ökosystems zu verbessern. PHP ist eine der meistgenutzten Webtechnologien weltweit und bildet das Rückgrat vieler öffentlicher und privater Webanwendungen.

Das Projekt zielt darauf ab, die Open-Source-Programmiersprache R und ihre Infrastruktur zukunftssicher zu machen. R ist weltweit ein zentrales Werkzeug für Datenanalyse und Statistik, das in Behörden, Forschungseinrichtungen, Medien und Unternehmen eingesetzt wird. Die geplanten Maßnahmen sollen die Resilienz, Sicherheit und Zugänglichkeit der R-Plattform verbessern und ihre Nutzung auf modernen Systemen – insbesondere unter Windows – erleichtern.