Erweiterung des Open-Source-Ökosystems

Mit den geförderten Projekten wird das Open-Source-Ökosystem um neue, praxisnahe Lösungen erweitert und nachhaltig weiterentwickelt. Nach ihrer sechsmonatigen Förderung werden die Entwicklerinnen und Entwickler ihre Projektergebnisse im Rahmen eines Demo Day einer interessierten Öffentlichkeit vorstellen.

Die Einzelvorhaben im Detail

• 16IS26S02: anira – Framework zur Integration dezentraler KI in Echtzeitanwendungen
  Anira ist eine Software-Bibliothek, mit der Nutzende KI-Modelle für Audiodaten mit minimaler Latenz auf lokalen Rechnern ausführen können. Das Projektteam möchte Anira zu einer universellen, multimodalen Architektur ausbauen, die auch die Verarbeitung von Bild-, Video- und Textdaten mit lokalen KI-Modellen ermöglicht. Außerdem plant es, Betriebssysteme wie Android und iOS zu unterstützen und weitere Machine Learning Engines zu integrieren. Mit der lokalen Ausführung der Modelle unterstützt das Team die Erstellung sicherer, energieeffizienter und datenschutzfreundlicher KI-Anwendungen.

• 16IS26S03: Archive Transparency
  Um das Vertrauen in digitale Archive zu stärken, entwickelt das Team ein offenes System, das Manipulationen sofort erkennbar macht. Anhand des leicht zu bedienenden Tools kann jede Person prüfen, ob ein Online-Dokument unverändert und authentisch archiviert wurde. Die Software ordnet digitalen Archivobjekten eine eindeutige Identifikation zu, versieht sie mit kryptografischen Zeitstempeln und dokumentiert deren Archivaufnahme in öffentlich einsehbaren Log-Dateien.

• 16IS26S04: Ashen
  Tamper-Resistenzen verhindern, dass Hardware physisch manipuliert wird. Zumeist sind solche Technologien jedoch für NGOs und kleine Organisationen nicht erschwinglich. Daher möchte das Projektteam ein kostengünstiges Hardware-Security-Modul entwickeln. Es basiert auf dem preisgünstigen Rechnersystem Rasberry Pi und umfasst einen Mikrocontroller, der physische Sensoren überwacht und bei einem Angriff sämtliche geheimen Schlüssel innerhalb von zehn Millisekunden sicher löscht. Der installierte Treiber stellt geschützte Speicherseiten bereit, prüft das Signal der Firmware des Mikrocontrollers und schaltet das System sofort ab, wenn ein Alarm ausgelöst wird. Die integrierte Benutzer-Bibliothek gewährt Entwicklerinnen und Entwicklern einen einfachen Zugriff auf die sicheren Speicherbereiche.

• 16IS26S17: CIVAPPS – Ein App-Store für kommunale Anwendungen
  Das Projektteam entwickelt einen App-Store für kommunale Anwendungen auf Basis der offenen Urban-Data-Plattform Civitas/Core, die bereits von zahlreichen Kommunen genutzt wird. Hierdurch können Städte und Gemeinden mit wenigen Klicks erprobte digitale Lösungen wie Luftqualitätsmessungen, Hitzeschutz-Monitoring oder intelligentes Parkraum-Management installieren. Bisher mussten solche Smart City- und Urban Data-Anwendungen meist als Einzelprojekte neu entwickelt werden. Der App-Store macht kommunale Use Cases erstmals als leicht installierbare und wiederverwendbare Anwendungen verfügbar. Jede App beschreibt alle wichtigen Eigenschaften wie Daten, Rollen und Integrationsschritte in einem klaren, standardisierten und validierbaren Format. Dadurch sinken insbesondere für kleinere Kommunen die Einstiegshürden und der Zeitaufwand. Ein Prototyp demonstriert, wie kommunale Anwendungen strukturiert veröffentlicht und zwischen verschiedenen Plattforminstanzen geteilt werden können.

• 16IS26S05: ConversationFit – Hörgeräte-Optimierungs-App
  Das Projektteam entwickelt eine App, mit der sich Hörgeräte individuell optimieren lassen. Sie analysiert reale Gespräche passiv auf dem Smartphone, mit dem das Hörgerät verbunden ist. Mithilfe von Speech-to-Text-Software und Small LLMs erkennt sie automatisch Verständnisprobleme und korreliert diese mit frequenzspezifischen Defiziten der akustischen Umgebung. Daraus entstehen personalisierte, situationsabhängige Anpassungsempfehlungen. Das Projektergebnis erleichtert Menschen mit Hörgerät die Teilhabe am gesellschaftlichen Leben unter Wahrung ihrer Privatsphäre, da die Audioaufnahmen niemals das Smartphone verlassen und unmittelbar nach der Analyse gelöscht werden.

• 16IS26S06: DR – Dash Router
  Das Projektteam implementiert prototypisch das Relaying Protocol „Dash Router“, das auch bei einem Ausfall des Internets, etwa im Katastrophenfall oder bei einem staatlichen Internet-Shutdown, die Kommunikation zwischen Endgeräten über Mobilfunk-Protokolle wie WiFi oder Bluetooth ermöglicht. Sie machen die Projektergebnisse als Open Source öffentlich zugänglich und integrieren sie in den Open-Source-Messenger Dash Chat.

• 16IS26S07: GOS-DT – GNOME OS Developer Tool Suite
  Das Werkzeug Systemd-sysext erlaubt es, image-basierte Linux-Installationen sicher um neue Software-Komponenten zu erweitern. In der Nutzung ist es jedoch sehr komplex. Daher möchte das Projektteam eine grafische Entwicklungsumgebung für das Systemd-sysext umsetzen und entsprechende Entwicklungs- und Test-Werkzeuge anbieten. So unterstützt es die Verbreitung sicherer und trotzdem erweiterbarer Linux-Betriebssysteme und stärkt damit die digitale Sicherheit. Die entwickelte Entwicklungsumgebung für das image-basierte Betriebssystem Gnome OS ist auf andere Linux-Betriebssysteme übertragbar. Zudem setzt das Team ein Repository für die mit der Entwicklungsumgebung entwickelten Erweiterungen auf.

• 16IS26S08: justpkg
  Um Softwarepakete für Arch Linux und ähnliche Distributionen zu erstellen, müssen Entwicklerinnen und Entwickler derzeit sogenannte Bash-Skripte nutzen. Diese Skripte sind jedoch komplex, fehleranfällig und unsicher. Daher entwickelt das Projektteam ein Werkzeug, das die Programmiersprache Rust einsetzt, weil sie Speicherfehler vermeidet und stabil läuft. Das Team entwirft ein strukturiertes Dateiformat, das Paketinformationen prüfbar und maschinell lesbar macht. Das Werkzeug führt jede Paketerstellung in einem isolierten Bereich (einer Sandbox) aus, sodass der Nutzer-Computer geschützt bleibt. Durch die klare Trennung von Bauprozess und System werden Installationen sicherer. Die neue Oberfläche ist einfacher zu bedienen und senkt die Einstiegshürde für neue Entwicklerinnen und Entwickler. Gleichzeitig steigt die Qualität der erstellten Pakete, weil Fehler früher erkannt werden. Das fertige Tool wird als Open-Source-Programm veröffentlicht und kann von der gesamten Linux-Community weiterentwickelt werden.

• 16IS26S09 LAS – Offene Werkzeuge für kreative Klanggestaltung und Entwicklung
  Viele Hobby-Kreative wollen Klangprojekte wie zum Beispiel Musikstücke realisieren. Derzeit existieren hierfür jedoch nur teure, proprietäre Programme, die nur auf wenigen Betriebssystemen laufen. Das blockiert kreativen Zugang und digitale Freiheit. Mithilfe eines plattformübergreifenden Installers erleichtert das Projektteam daher die Installation kostenloser Werkzeuge für Windows, macOS und Linux. Dazu stellt es eine Sammlung von rund fünfzig hochwertigen Audio-Plugins zusammen, die in einem einheitlichen Interface bereitstehen. Das Team fügt ein benutzerfreundliches Design hinzu und programmiert eigene Effekte in C++ und Faust. Gleichzeitig erstellt es leicht verständliche Tutorials, Video-Anleitungen und umfangreiche Dokumentation. Durch Testläufe mit Musikschaffenden verbessert das Team kontinuierlich die Funktionen. So entsteht ein freies Werkzeugpaket, das sofort in digitalen Produktionen eingesetzt werden kann.

• 16IS26S10: LLMsecTest
  Immer mehr digitale Anwendungen setzen große Sprachmodelle (LLM) ein, um mit Nutzenden zu kommunizieren. Diese Modelle lassen sich jedoch leicht manipulieren, sodass sie falsche Informationen liefern oder private Daten preisgeben könnten. Besonders hohes Risiko besteht in den Bereichen Gesundheit, Finanzen und Sicherheit. Daher entwickelt das Projektteam ein Werkzeug, das Anwendungen mit LLM-Anbindung automatisiert auf Sicherheitsprobleme prüft. Die Software unterstützt alle großen proprietären, offenen, lokalen und cloud-basierten LLM-Schnittstellen. Sie erzeugt Prüf-Skripte, simuliert bekannte Angriffsmuster und liefert in Echtzeit Bewertungen. So erleichtert sie die Entwicklung sicherer Anwendungen und ermöglicht Nutzenden deren sicheren Einsatz.

• 16IS26S11: MLODAGOVDATA
  Journalistinnen, Journalisten und Forschende verlieren viel Zeit mit aufwändiger Datenaufbereitung, weil Behörden Rohdaten in unterschiedlich kodierten Formaten bereitstellen. Mithilfe eines einheitlichen Werkzeugs erleichtert das Projektteam den Zugang zu amtlichen Daten. Dazu programmiert es ein offenes Software-Programm, das automatisiert Verbindungen zu den wichtigsten deutschen Amtspublikationen herstellt, Anbindungen an GovData und Destatis einbaut, Gebietscodes und Zeitreihen angleicht und die Daten in einheitliche, nutzbare Tabellen überführt. In einer möglichen Second Stage sammelt das Team Feedback von drei bis fünf Pilot-Teams aus Redaktionen und Forschungseinrichtungen ein. Sichtbarkeit erreicht es durch Konferenzbeiträge und Workshops in den Code for Germany-Labs, um die richtigen Akteurinnen und Akteure zu erreichen, die das Projekt weitertragen.

• 16IS26S12: MLS4RN – Secure Group Messaging SDK
  Viele Messaging-Dienste sind hinsichtlich des Datenschutzes wenig transparent. Für eine sichere Kommunikation eignen sich vor allem Kryptosysteme. Allerdings können kleine Gemeinschaften, Vereine und Bildungsprojekte diese nicht selbst entwickeln. Daher erstellt der Entwickler ein leicht bedienbares Software-Toolkit, das die neueste Verschlüsselungstechnik in eine einfache Programmierschnittstelle einbindet. Er baut die Kernbibliothek in JavaScript, testet sie umfassend und automatisiert die Qualitätskontrolle. Anhand von Beispielen erklärt er, wie man sichere Gruppenchats in Webseiten und Apps einbindet. Er lädt Entwickelnde aus der Zivilgesellschaft ein, das Toolkit zu testen, Feedback zu geben und gemeinsam zu verbessern. So entsteht ein nutzerfreundliches, frei verfügbares Produkt, das sofort einsatzbereit ist.

• 16IS26S13: Newton – Verbessertes Protokoll für Screenreader unter Linux
  Auf Linux-Desktops ist die Nutzung von Screenreadern herausfordernd. Betroffene und Unternehmen weichen daher oft auf proprietäre Systeme aus und gehen Kompromisse bei Datenschutz und digitaler Selbstbestimmung ein. Das Projektteam macht Assistenz-Technologien unter Linux nicht nur leistungsstärker und stabiler, sondern schafft zudem neue Interaktionsmöglichkeiten: Es entwickelt ein modernes Accessibility-Protokoll für Linux-Desktops, das Screenreadern eine reaktionsschnelle Interaktion mit Anwendungen auf Basis des Wayland-Protokolls erlaubt und neue Möglichkeiten barrierefreier Softwarenutzung wie barrierefreie Screenshots und Screensharing bietet. Die Architektur ist von modernen Browser Engines inspiriert und ermöglicht besonders latenzarme Interaktion, ohne wichtige Sicherheitsfeatures auszuhebeln. Über die initiale Implementierung für den Orca-Screenreader und den Cosmic-Desktop soll das entwickelte Tool perspektivisch viele weitere Anwendungen unterstützen und ein Standard im Linux-Bereich werden.

• 16IS26S14: Nextcloud Publish – Wissenssammlungen als öffentliche Webseiten
  Für viele ehrenamtliche und gemeinwohlorientierte Gruppen bietet Nextcloud als frei verfügbare Cloud-Lösung zwar ausreichende Funktionen zur Dokumentenablage und kollaborativen Wissensorganisation, z. B. mit der Erweiterung Collectives. Es existieren jedoch kaum geeignete Möglichkeiten zum Verteilen dieses Wissens. Ziel des Projektteams ist es daher, dass Nutzende die Inhalte auch ohne tiefere Technikkenntnisse direkt aus Nextcloud heraus ansprechend, sicher und performant einer größeren Öffentlichkeit bereitstellen können. Daher entwickelt das Team eine Möglichkeit, aus kollaborativ verwalteten Cloud-Dokumenten auf einfache Weise statische Webseiten zu generieren, sie mithilfe vordefinierter Design-Templates zu formatieren und über unterschiedliche Wege zu veröffentlichen. Eine klare Trennung zwischen interner Bearbeitung und Veröffentlichung mit reduzierten Metadaten erlaubt dabei auch das Abspeichern unfertiger Inhalte und einen Review-Prozess.

• 16IS26S15: noop – Notiz-Integration für die Recherche-Plattform OpenAleph
  Bestehende Open-Source-Tools sind zwar leistungsstark, erfordern aber technisches Fachwissen und fokussieren oft auf spezifische Anwendungsfälle. Das Projektteam entwickelt daher ein benutzerfreundliches Open-Source-Tool für kollaborative Recherche und Untersuchungen. Mit diesem Tool können Journalistinnen und Journalisten sowie Forschende bequem Notizen verfassen, Fakten verknüpfen sowie Wissensdatenbanken erstellen und teilen. Funktionen wie Datenverknüpfung, Grafiken und Visualisierungen integriert das Team einfacher in den Recherche-Workflow. Das Tool ist für den Datenaustausch mit der Open-Source-Recherche-Plattform OpenAleph optimiert und verwendet mit dem FollowTheMoney-Datenschema einen weit verbreiteten Standard für investigativen Journalismus. Nutzende können insbesondere auch offline arbeiten und ihre Daten synchronisieren, sobald sie wieder Internetzugang haben.

• 16IS26S18: OpenAuditDelivery (OAD) – Freies Modul zur algorithmischen Auditierung
  Gig-Plattformen ermöglichen die Aufteilung eines größeren Arbeitspakets in kleinere Pakete und deren Verteilung an einzelne Auftragnehmende. Sie lassen sich aber beispielsweise auch für Lieferdienste nutzen. Das Projektteam entwickelt ein freies, modulares Software-Tool, mit dem Gig-Plattform-Nutzende ihre Arbeitsdaten sammeln, prüfen und visualisieren können. Das Tool beinhaltet Algorithmen, die Auftragszuweisungen, Wartezeiten und plötzliche Änderungen im Plattformverhalten automatisch erkennen können. Die Software konvertiert die Daten in ein offenes Format, wertet sie mit etablierten Analysebibliotheken aus und stellt sie übersichtlich auf interaktiven Dashboards dar. Das Projektteam testet das System mit Lieferarbeitenden in mehreren Städten, sammelt deren Feedback und optimiert die Funktionen. Anschließend veröffentlicht es den Quellcode, die Dokumentation und eine offene Schnittstelle (API), damit Arbeitende, Forschende, Gewerkschaften und Behörden das Werkzeug eigenständig nutzen und weiterentwickeln können.

• 16IS26S19: OIXML – OpenInvoiceXML
  Ab 2027 besteht in Deutschland die Pflicht, maschinenlesbare Rechnungen auszustellen. Daher entwickelt das Projektteam ein kostenloses Online-Werkzeug, das Freiberufliche, kleine Unternehmen und gemeinnützige Organisationen dabei unterstützt, diese Vorgabe zu erfüllen. Das System liest PDF-Rechnungen automatisch aus, erkennt die wichtigsten Felder und bietet eine einfache Oberfläche, auf der Nutzende gegebenenfalls Korrekturen vornehmen können. Anschließend erzeugt es das gesetzlich vorgeschriebene XML-Format oder optional eine hybride PDF/A3-Datei mit eingebettetem XML. Das Programm macht teure Spezialsoftware überflüssig, erhöht digitale Teilhabe und vereinfacht die Verwaltung von Rechnungen. Das Projektteam wird den gesamten Quellcode veröffentlichen, sodass andere Entwickelnde das Tool leicht in eigene Anwendungen integrieren oder weiterentwickeln können.

• 16IS26S16: OO-LD – Integrierte Spezifikation für Object-Oriented Linked Data
  Linked Data verknüpft Webinhalte miteinander und macht dabei die semantische Bedeutung dieser Verknüpfungen maschinenlesbar. Das ermöglicht verbesserte Abfragen durch Computerprogramme. Das Projektteam macht das Konzept von Linked Data für die objektorientierte Softwareentwicklung nutzbar, indem es die Internet-Standards für die Beschreibung von Daten (JSON-Schema) sowie deren Verlinkung und Austausch (JSON-LD – Linked Data) nahtlos miteinander verbindet. Es erweitert die Spezifikation um Faktoren wie Mehrsprachigkeit und UI-Annotationen, mit denen der Software problemlos Aussehen und Funktionen zuordnet werden können, und entwickelt die Python-Referenzimplementierung zu einer produktionsreifen Bibliothek. OO-LD ermöglicht damit valide, semantisch annotierte Datenstrukturen für LLM-Outputs, UI-Formulare und generischen RDF-Import/-Export. Damit entsteht ein Open-Source-Baustein für Daten- und Wissensinfrastrukturen, der auch von Softwareentwickelnden ohne Semantic-Web-Expertise in Verwaltung, Forschung und Civic-Tech genutzt werden kann.

• 16IS26S01: OSM-3D-Terrain – 3D-Terrain in OpenStreetMap-Welten
  Die freie Weltkarte OpenStreetMap besitzt keine eigenen digitalen Geländemodelle. Für viele Anwendungsfälle sind solche Informationen zur Erdoberfläche aber essentiell, so dass es hier noch an einer gleichwertigen Alternative zu proprietären Anbietern fehlt. Diese Lücke wird das Projektteam schließen, indem es unter offenen Lizenzen verfügbare Geländemodelle mit den Daten aus OpenStreetMap kombiniert. Dabei führt es die in OpenStreetMap hinterlegten semantischen Informationen zu vertikalen Strukturen wie Brücken, Gebäuden, Tunneln oder Gewässern mit den Höhenangaben der Geländemodelle in einer konsistenten 3D-Visualisierung zusammen.

• 16IS26S20: p2d2 – Beidseitige Bürgerbeteiligung für Urbane Datenplattformen (Integration von p2d2 in Civitas/Core)
  Die Bündelung und intelligente Verarbeitung von Daten auf urbanen Datenplattformen ermöglicht es Smart Cities, ihre Prozesse zu optimieren und fundierte Entscheidungen für eine nachhaltige Stadt- und Kommunalplanung zu treffen. Wird das Fachwissen der Bürgerinnen und Bürger in die offiziellen Verwaltungsdaten integriert, erhöht dies die Datenqualität. Daher verknüpft das Projektteam diese kommunalen Geodatenbanken mit OpenStreetMap und schafft so die Möglichkeit, dass Daten bidirektional zwischen Bürgerinnen, Bürgern und Verwaltung fließen können. Das Modul für die urbane Datenplattform Civitas/Core liest Daten aus den internen PostGIS-Systemen der Verwaltung direkt ein, stellt sie in einem GIS-Editor zur Qualitätssicherung in OSM bereit und übermittelt Änderungen aus OSM als geprüfte Vorschläge per GeoRSS-Feed oder Webhook zurück an die Fachämter. Gleichzeitig dient die Software als offizieller Kanal für Bürgerbeteiligung an städtischen Geodaten.

• 16IS26S21: PyConnectedness – Spannende Verbindung von Finanz- und Klimarisiken mittels offener Python-Bibliothek
  Bislang fehlen leicht nutzbare digitale Werkzeuge, die Risikozusammenhänge auf Finanzmärkten, bei Epidemien oder in der Klimaforschung sichtbar machen. Daher entwickelt das Projektteam eine auf der Programmiersprache Python basierende Software für vernetzte Risikoanalysen. Das Tool ermöglicht es Nutzenden, Daten aus Finanzmärkten oder Klimaobservatorien zu importieren, zu verknüpfen und zu analysieren. Das Team programmiert Algorithmen, die Wechselwirkungen quantifizieren und in anschauliche Grafiken verwandeln, und testet die Berechnungen an bekannten Krisenfällen wie Finanzkrisen und Klimaextreme. Für Analystinnen und Analysten erstellt das Projektteam leicht verständliche Anleitungen und interaktive Beispiele. Es veröffentlicht die fertige Bibliothek im öffentlichen Python-Repository und sammelt Rückmeldungen zur kontinuierlichen Weiterentwicklung.

• 16IS26S22: Sequin – Sichere Nachrichten leicht gemacht durch kontaktbasierte Verschlüsselungssoftware
  Verschlüsselungssoftware ist oftmals nicht benutzerfreundlich. Daher entwickelt das Projektteam eine Desktop-Anwendung, die Nachrichten verschlüsselt, ohne dass Nutzende kryptografische Fachbegriffe beherrschen müssen. Um schnelle und sichere Verschlüsselungsvorgänge zu gewährleisten, verbindet das Team einen für Sicherheit und Performance bekannten Rust-Code mit einer modernen, barrierefreien QML-Oberfläche. Zudem integriert es ein Framework, das bewährte Open-PGP-Algorithmen bereitstellt. Um Bedienbarkeit und Barrierefreiheit zu verbessern, testet das Team die Anwendung mit potenziellen Nutzenden. Parallel erstellt es eine Dokumentation, damit andere Entwickelnde das System leicht in Anwendungen integrieren können. Das Endergebnis kann in freien Linux-Distributionen verfügbar gemacht werden.

• 16IS26S23: sig0lease – Automatisierte Service-Entdeckung ermöglicht sofortigen, sicheren Zugriff für Nutzer im Alltag
  Digitale Ressourcen werden meist in zentralen daten- und geldbasierten Suchmaschinen von Drittanbietenden veröffentlicht und gesucht. Das Projektteam entwickelt daher ein digitales Bibliotheksmodul für die automatische Veröffentlichung und Entdeckung von Internet-Diensten in einer sicheren Domain Name System (DNS)-Infrastruktur, das ohne weitere Benutzereingriffe funktioniert. Dabei prüft ein Server Anfragen von Clients und leitet verschlüsselte Aktualisierungen an sichere DNS-Einträge weiter. Ein Client fordert regelmäßig neue Zugriffsrechte an und erneuert bestehende Einträge. Das Projektteam prüft beide Komponenten in einer geschlossenen Testumgebung auf Funktionalität und Sicherheit. Es erstellt Service-Typ-Vorlagen und überträgt den Client in einen WebAssembly, um zukünftige Browser-Anwendungen zu ermöglichen.

• 16IS26S24: Ticketcheck/Nextick – Einfaches digitales effizientes Ticketsystem in Nextcloud
  Damit Vereine, Kommunen und kleine Unternehmen Support-Anfragen, Servicefälle und interne Anliegen leichter bearbeiten können, entwickelt das Projektteam ein datenschutzfreundliches Helpdesk-Ticketsystem. Es kann als App in die Nextcloud-Umgebung integriert werden. Das Team analysiert Nutzerbedürfnisse und definiert Kernfunktionen wie Ticket-Erstellung, Statuswechsel und Kommentarfunktion. Es programmiert ein Backend in moderner Programmiersprache, verbindet es mit einer Datenbank und legt die Rollen- und Rechte-Logik fest. Zudem gestaltet das Team eine intuitive Oberfläche, die auf Smartphones und Tablets funktioniert. Das entwickelte Guest-Portal ermöglicht externen Personen, Anfragen ohne eigenes Konto zu stellen, und gewährleistet dabei Token-basierte Sicherheit. Das Team testet Stabilität und Datenschutz, veröffentlicht die App im Nextcloud-App-Store und sammelt Feedback für Verbesserungen.

• 16IS26S25: Transcribee-Desktop – Anwendung zur vollständig lokalen, computerunterstützten Transkription von Audio- und Videoaufnahmen
  Transkripte sind ein unverzichtbarer Bestandteil qualitativer Forschung und spielen eine wichtige Rolle, um Inhalte aus Interviews, Podcasts oder Videos zugänglich und weiterverwertbar zu machen. Hierzu kommen zunehmend auf Künstlicher Intelligenz KI) basierende Tools zum Einsatz, die jedoch häufig die Übertragung sensibler Daten an Dritte erfordern. Gleichzeitig reicht die Qualität rein automatisch erzeugter Transkripte häufig nicht aus. Es fehlt somit an Lösungen, die Datenschutz, Effizienz und Qualität sinnvoll miteinander verbinden. Daher entwickelt das Projektteam eine benutzerfreundliche Software, mit der sich Audio- und Videoaufnahmen vollständig lokal auf dem eigenen Rechner transkribieren lassen. Es integriert verschiedene Spracherkennungsmodelle inklusive Sprechererkennung, die automatisch erste Transkriptentwürfe erzeugen, die Nutzende anschließend direkt in der Anwendung überprüfen und korrigieren können. Zudem stellt das Team sicher, dass alle Daten lokal gespeichert bleiben. Es stellt die datensparsame Anwendung als OpenSource-Tool kostenfrei bereit.

• 16IS26S26: UMP-X – Erweiterung der Urban Model Platform für UX and AX
  Wissenschaftlich entwickelte Simulationsmodelle unterstützen Kommunen datenbasiert und unabhängig bei der nachhaltigen Stadtplanung. Um solche Modelle leichter zugänglich zu machen, wurde die „Urban Model Platform“ (UMP) geschaffen. Die Plattform UMP-X soll die UMP nun deutlich nutzerfreundlicher und breiter einsetzbar machen. Ziel ist es, den Zugang zu komplexen Simulationsmodellen so weit zu vereinfachen, dass sie im Verwaltungsalltag selbstverständlich eingesetzt werden können. Dazu entwickelt das Projektteam ein intuitives Web-Interface, über das die Modelle einfach verwaltet, verfügbare Algorithmen eingesehen und Simulationen direkt genutzt werden können. Eine Schnittstelle für KI-Agenten und Large Language Models ermöglicht die Interaktion über natürliche Sprache und macht die Plattform auch ohne technisches Fachwissen nutzbar. Die Entwicklung erfolgt eng mit kommunalen Anwendern, um eine praxistaugliche Lösung sicherzustellen.

• 16IS26S27: Xenguard – Konzipierung, Entwicklung und Bereitstellung eines Open-Source-Frameworks zur automatisierten Erkennung von Sicherheitsgefahren und zur Überprüfung der Compliance in Software-Lieferketten
  Insbesondere Open-Source-Projekte und kleine Unternehmen verwenden bei der Softwareentwicklung häufig fertige Bausteine aus dem Internet. Diese können jedoch Sicherheitslücken enthalten, absichtlich manipuliert sein oder rechtlich problematische Lizenzen aufweisen. Solche Schwachstellen können dazu führen, dass Schadcode eingeschleust wird und ganze Systeme kompromittiert werden. Das Projektteam entwickelt daher eine kostenlose Software-Suite, die sicherstellt, dass Entwicklerinnen und Entwickler nur geprüfte und vertrauenswürdige Softwarebausteine verwenden. Sie fungiert als Vermittlerin zwischen den Nutzenden und den Online-Plattformen, von denen Softwarekomponenten bezogen werden. Bevor ein Baustein bereitgestellt wird, prüft das System automatisch, ob er den individuell festgelegten Sicherheits- und Compliance-Anforderungen entspricht. Die entwickelte Lösung wird in gängige Entwicklungsumgebungen integriert und unter einer freien Lizenz veröffentlicht.

• 16IS26S28: Zeitwerk – Föderiertes, kryptografisches Zeitstempelverfahren ohne Blockchain – für Journalist:innen, Aktivist:innen und Zivilgesellschaft
  Digitale Zeitstempel dienen als Nachweis, dass Online-Inhalte unverändert sind und nicht manipuliert wurden. Bestehende Zeitstempeldienste sind jedoch oft teuer und schwer zugänglich. Daher entwickelt das Projektteam eine Open-Source-Alternative für vertrauenswürdige digitale Zeitstempel. Ziel ist eine europäisch betriebene Infrastruktur aus sogenannten Zeugenknoten, die nachweisen, dass ein Dokument zu einem bestimmten Zeitpunkt bereits existierte. Das Team implementiert eine manipulationssichere Log-Struktur und kryptografische Signaturen, entwickelt ein Föderationsprotokoll, das den Austausch zwischen den Knoten ermöglicht, und eine Open-Source-Bibliothek für die Nutzung des Systems. Sobald ein erster funktionsfähiger Einzelknoten bereitsteht, integriert das Team externe Verankerungen bei öffentlichen Archiven. Es startet ein öffentliches Testnetz und lädt Universitäten sowie Nichtregierungsorganisationen (NGOs) ein, eigene Knoten zu betreiben. Um eine langfristige Nutzung und Weiterentwicklung zu ermöglichen, veröffentlicht das Team den Quellcode unter einer freien Lizenz.