Max Mehl (Podcast)

Software-Lieferketten bei der Deutschen Bahn

Wed, 25 Mar 2026 00:00:00 +0000

Ich wurde mal wieder von Ralf Hersel zum “Captain it’s Wednesday” Podcast von GNU/Linux.ch eingeladen, um über Software-Lieferketten bei der Deutschen Bahn zu sprechen. Anlass waren meine jüngsten Vorträge auf der FOSS Backstage und der FOSDEM, in denen ich über die Herausforderungen und Chancen von Software-Lieferketten bei der DB gesprochen habe.

Mit Ralf habe ich mal ganz vorne angefangen: was ist eine Software-Lieferkette überhaupt, warum ist sie wichtig, und wie sieht sie bei einem großen Unternehmen wie der Deutschen Bahn aus, und was haben diese SBOMs damit zu tun? Wir haben über die enormen Mengen an Software-Komponenten gesprochen, die täglich bei der DB verarbeitet werden, und wie wir versuchen, den Überblick zu behalten und Risiken zu managen. Dabei ging es auch um die Rolle von Freier und Open Source in der Lieferkette und wie wir dabei mit der Community zusammenarbeiten.

Nach exakt 37 Minuten war das Gespräch auch schon wieder vorbei und natürlich konnten wir nicht in jedes Detail eintauchen. Aber ich hoffe, es war dennoch ein interessanter Einblick für die Zuhörenden.

The final chapter of the EU Radio Equipment Directive

Thu, 29 Jan 2026 00:00:00 +0000

In the 45th episode of the FSFE Software Freedom Podcast, I joined Alexander Sander and Bonnie Mehring to discuss what is hopefully the final chapter of the EU Radio Equipment Directive (RED). This was a fitting conversation on the way to FOSDEM 2026, reflecting on nearly a decade of work to protect Free Software on radio devices. The discussion traced the complete arc of this campaign, from my initial discovery of the problematic Article 3(3)(i) back in 2015 to the final stages of (non-)implementation in 2025.

I shared the origin story of the FSFE’s involvement: as a working student in 2015, I printed out the entire Radio Equipment Directive at the university printer and read through it word by word, marking Article 3(3)(i) as problematic because it threatened to effectively mandate device lockdown that would prevent users from installing Free and Open Source Software on routers, smart home devices, and other radio equipment. What followed was years of advocacy work, legal analysis, coalition building with 48 organizations through our Joint Statement, and continuous engagement with the European Commission and ETSI. When I moved to Deutsche Bahn in 2022, Alex took over the campaign leadership and continued the work with my ongoing support and insights.

The podcast provided an opportunity to discuss the latest developments in 2025 as the delegated act for Article 3(3)(i) reached its final stage, and to reflect on what this decade-long campaign taught us about effective policy work: the importance of early detection of problematic regulations, building broad coalitions beyond the immediate Open Source community, providing constructive technical solutions rather than just criticism, and maintaining persistent engagement across political cycles. Whether this truly marks the “final chapter” remains to be seen, but the podcast captured an important moment in an activity that has been central to my work for most of my professional life at the FSFE.

The Growing Importance of Software Bills of Materials (SBOM)

Wed, 29 Nov 2023 00:00:00 +0000

I have been invited to talk about Software Bills of Materials (SBOM) in SAP’s Open Source Way Podcast, hosted by Karsten Hohage and with SAP’s Sebastian Wolf as co-guest. We had an interesting conversation about the growing importance of SBOMs in the software industry and their role within Deutsche Bahn. We also discussed the limits of SBOMs and how they can be complemented with other approaches to better understand and manage risks.

In this episode, our host Karsten Hohage talks to Max Mehl and Sebastian Wolf about Software Bills of Materials or SBOMs. An SBOM is a detailed record of all components within a software application, including Open Source libraries, third-party dependencies and licenses. Max and Sebastian discuss the importance of SBOMs as well as some challenges and unanswered questions of the state of the art. They also speak with Karsten about SBOMs within SAP and Deutsche Bahn and the importance of SBOMs when it comes to Open Source.

You can listen to the episode on Apple Podcasts or on Spotify.

Freie Software bei der Deutschen Bahn

Wed, 15 Nov 2023 00:00:00 +0000

Im “Captain it’s Wednesday” Podcast von GNU/Linux.ch sprach ich mit Ralf Hersel über Freie Software bei der Deutschen Bahn. Das Gespräch fand rund ein Jahr nach meinem Wechsel von der FSFE zur DB Systel statt und bot eine gute Gelegenheit, über meine neue Rolle zu sprechen und zu reflektieren, wie ein großer Konzern wie die Deutsche Bahn mit Open Source umgeht. Der CIW-Podcast richtet sich an die deutschsprachige GNU/Linux- und Freie-Software-Community und behandelt regelmäßig technische und gesellschaftliche Themen rund um Freie Software.

Im Gespräch erzählte ich von meinem Werdegang – über 10 Jahre im FOSS-Umfeld, lange Zeit bei der FSFE mit politischer Arbeit, Öffentlichkeitskampagnen wie “Public Money, Public Code” und technischen Themen wie REUSE, und dann der Wechsel zur DB Systel im Herbst 2022. Ich beschrieb meine Rolle als Teil des virtuellen “Open Source Program Office” der Bahn, wo wir uns um alles rund um Open Source kümmern: von Einsatz und Contributions über Richtlinien und Beratung bis hin zur strategischen Ausrichtung mit dem Open Source Manifest der DB. Ein besonderer Schwerpunkt war die Gründung der OpenRail Association – eine Kollaboration mit anderen europäischen Bahnen zur gemeinsamen Entwicklung von Open Source für den Eisenbahnsektor.

Die Diskussion beleuchtete, wie die DB enorm viel Open Source einsetzt, in vielen Projekten als Contributor aktiv ist, eigene Software veröffentlicht und Mitglied in verschiedenen Foundations ist. Wir sprachen auch über die Herausforderungen eines so großen, föderierten Konzerns mit über 300.000 Mitarbeitenden und wie man versucht, Open-Source-Prinzipien in dieser Struktur zu verankern. Das Gespräch endete mit einem Aufruf an die Community: Contributions zu unseren Open-Source-Projekten sind willkommen, und wir suchen immer mehr Freie-Software-Enthusiasten, die bei der Bahn mitarbeiten möchten.

Open Source, meet Digital Public Goods

Mon, 31 Jan 2022 00:00:00 +0000

I was invited to join the Digital Impact Alliance’s “Pulse on the Principles” podcast for a conversation about the intersection of Open Source software and Digital Public Goods. Alongside Lucy Harris from the Digital Public Goods Alliance and Bernhard Kowatsch from the World Food Program Innovation Accelerator, we explored how Open Source principles can unlock digital cooperation and help achieve the UN’s Sustainable Development Goals. As lead of FSFE’s “Public Money, Public Code” initiative, I shared perspectives on how Free Software thinking applies to the digital public goods space.

The episode built on the previous discussion about Open Source licenses and digital cooperation, diving deeper into practical applications. We discussed how the “open principle” can be applied to innovation ideas, what clear definitions and checklists exist for better achieving SDGs through public goods, and how this concept both helps and challenges innovation startups. The conversation highlighted the importance of Open Source not just as a development model, but as a foundational approach for creating truly public digital infrastructure.

You can listen to the full 77-minute episode on Apple Podcasts.

REUSE Booster and update on REUSE - FSFE Podcast

Fri, 02 Jul 2021 00:00:00 +0000

In the 11th episode of the FSFE Software Freedom Podcast, I joined my colleague Bonnie Mehring to discuss the REUSE initiative and the newly launched REUSE Booster programme. This marked the first time that an FSFE staff member appeared on the podcast, and it was a great opportunity to provide an accessible introduction to REUSE for listeners who might find software licensing complex and intimidating. As the FSFE programme manager responsible for REUSE and one of the REUSE tool’s maintainers, I shared insights into how REUSE makes licensing easier for both developers and users.

The conversation covered the fundamentals of REUSE, a standard for modern licensing of Free Software projects that has been widely adopted by Open Source communities like KDE and a number of companies. I explained how REUSE’s three simple steps remove the ambiguity and friction from Free Software licensing. We discussed the development of the community around REUSE, the tools we’ve built to automate compliance checking, and how major projects have successfully implemented REUSE practices.

A key focus was the newly launched REUSE Booster programme, which we announced just weeks before this podcast episode. This activity offers hands-on support to Free Software projects wanting to adopt REUSE, providing direct assistance from our team to make the transition as smooth as possible. The podcast positioned REUSE Booster as the perfect entry point for projects that understood the value of clear licensing but weren’t sure where to start. By making licensing best practices accessible and practical, REUSE helps the entire Free Software ecosystem build more sustainable, legally clear projects.

Zu Gast beim GNU/Linux-Podcast #6 - Android und Public Money, Public Code

Sat, 02 Jan 2021 00:00:00 +0000

Ich war als Gast bei der sechsten Ausgabe des GnuLinuxNews-Podcasts zu Gast, wo wir über verschiedene Themen aus der Welt von Free and Open Source Software sprachen. Der GnuLinuxNews-Podcast richtet sich an die deutschsprachige Linux- und Freie-Software-Community und behandelt aktuelle Entwicklungen, Projekte und politische Themen rund um Freie Software. In dieser Ausgabe diskutierten wir insbesondere über Android und dessen Beziehung zu Freier Software sowie über “Public Money, Public Code”.

Ein Schwerpunkt lag auf dem Android-Ökosystem und den Herausforderungen und Chancen für Freie Software in diesem Bereich. Wir sprachen über die Unterschiede zwischen dem AOSP (Android Open Source Project) und den proprietären Google-Diensten, über alternative App-Stores wie F-Droid, und wie Nutzer mehr Kontrolle über ihre Android-Geräte erlangen können. Außerdem beleuchteten wir die “Public Money, Public Code”-Kampagne der FSFE und warum es wichtig ist, dass öffentlich finanzierte Software als Freie Software veröffentlicht wird.

Der Podcast bot eine gute Gelegenheit, diese Themen in einem lockeren, aber informativen Format für ein deutschsprachiges Publikum aufzubereiten und praktische Tipps mit politischen Diskussionen zu verbinden.

Führt mehr Freiheit zu mehr Sicherheit?

Wed, 01 Apr 2020 00:00:00 +0000

Im Librezoom-Podcast LZ20 mit dem Host Ralf Hersel gab ich ein Interview zur Frage, ob mehr Freiheit zu mehr Sicherheit führt – ein scheinbares Paradoxon in der IT-Sicherheitsdebatte. Viele Menschen assoziieren Sicherheit mit Kontrolle und Einschränkungen, während Freie und Open Source Software auf Offenheit setzt. In diesem Gespräch ging ich der Frage nach, warum diese scheinbare Dichotomie in der Realität keine ist und wie Freie Software tatsächlich fundamentale Voraussetzungen für echte IT-Sicherheit schafft.

Wir diskutierten über verschiedene Aspekte: Transparenz durch Quellcode-Offenheit, die Möglichkeit unabhängiger Sicherheitsaudits, die Bedeutung von Kontrolle über die eigene Software-Infrastruktur, und warum proprietäre “Sicherheit by Obscurity” ein gefährlicher Trugschluss ist. Das Interview beleuchtete auch praktische Beispiele, wo Closed-Source-Software zu Sicherheitsproblemen führte, während Freie Software Alternativen robustere Lösungen bot.

Diese Diskussion war besonders relevant in einer Zeit, in der IT-Sicherheit zunehmend als Begründung für mehr Überwachung und weniger digitale Freiheiten herangezogen wurde. Das Interview argumentierte, dass echter Schutz nicht durch Einschränkung von Freiheit, sondern durch deren Ermöglichung erreicht wird.

Schluss mit dem Routerzwang - Deutschlandfunk

Thu, 01 Sep 2016 00:00:00 +0000

Im Deutschlandfunk-Magazin “Computer und Kommunikation” sprach ich über das Ende des Routerzwangs in Deutschland und was die neue Regelung für Verbraucher bedeutet. Nach jahrelangem Kampf war es gelungen, ein Gesetz durchzusetzen, das Kunden die freie Wahl ihres Routers garantiert – ein wichtiger Sieg für Verbraucherrechte und technische Selbstbestimmung. Der Deutschlandfunk erreicht ein breites, auch nicht-technisches Publikum, dem ich erklären konnte, warum dieses scheinbar technische Thema für jeden relevant ist.

Ich erläuterte, warum Telekommunikationsanbieter jahrelang versucht hatten, Kunden auf ihre eigenen Router zu zwingen: Kontrolle über die Heimnetzwerke, zusätzliche Einnahmequellen durch Router-Miete, und die Möglichkeit, Features zu beschränken oder zu überwachen. Die neue Regelung bedeutete nicht nur mehr Auswahl, sondern auch bessere Sicherheit (weil Kunden Updates selbst kontrollieren können), mehr Funktionalität (durch Firmware wie OpenWRT), und echte Kontrolle über das eigene Netzwerk. Für technisch Versierte war das selbstverständlich – für viele Hörer war es eine Überraschung, dass sie bisher diese Freiheit nicht hatten.

Das Interview half, ein komplexes technisches und rechtliches Thema einem Massenpublikum zugänglich zu machen und zu erklären, warum diese Regulierung ein Erfolg für digitale Selbstbestimmung war. Es zeigte auch, dass scheinbar aussichtslose Kämpfe gegen Telekommunikationsanbieter gewonnen werden können, wenn technische Expertise, Verbraucherinteressen und politischer Wille zusammenkommen.