Bewertungsmetriken: Nachhaltigkeit

Wir begrüßen explizit, dass das Kriterium Zukunftsfähigkeit im Rahmen der Technologieauswahl berücksichtgung findet. Hierzu möchten wir uns folgende Hinweise erlauben:

i) Stufe 4 Hier möchten wir uns den Hinweis erlauben, dass es weitere Trägerinstitutionen für technische Lösungen gibt, diese beinhalten sowohl etablierte Firmen, die Open Source Lösungen anbieten sowie klassische Open Source Projekte, e.g. Matrix Foundation. Wir möchten Vorschlagen die Liste der möglichen Trägerorganisationen entsprechend um etablierte Unternehmen, Open Source Projekte und absehbar Open Source Software Stewards zu erweitern.

ii) Stufen 1 - 3 Hierzu existieren im Open-Source Bereich bereits etablierte Best-Practices bspw. mit der Scorecard der Open Source Security Foundation (OpenSSF) [1] oder dem Hipcheck [2] Framework. Hier möchten wir anregen das Kriterium an etablierten Standards zu orientieren um nicht zusätzlichen bürokratischen Aufwand zu schaffen.

[1] https://openssf.org/projects/scorecard/ [2] https://hipcheck.mitre.org/docs/