Geförderte Projekte Zuletzt aktualisiert: 7. Juni 2026
Überblick: Der Verein fördert Vorhaben, die digitale Grundlagen als gemeinsames Gut bereitstellen. Jedes Projekt steht eigenständig, folgt aber denselben Prinzipien — Autonomie, Offenheit und Governance.

Projekte

Die Swiss Digital Commons Association setzt sich für digitale Grundlagen als gemeinsames Gut ein. Jedes Projekt steht eigenständig, folgt aber denselben Prinzipien: Autonomie, überprüfbare Offenheit und eine bewusste Trennung von Entwicklung, Betrieb und Governance. Der Verein koordiniert und sichert — besitzt aber nie.

gitn.run

Souveräne, verteilte und Ende-zu-Ende-verschlüsselte Git-Forge — direkt auf der Fabric von Korium.

gitn.run stellt Git über SSH bereit, ganz ohne zentralen Server: Repositories werden über ein Mesh repliziert, per Quorum koordiniert und durch Anti-Entropy abgeglichen. Identität, Transport, Discovery, Gossip und Autorisierung liefert der Korium-Node direkt — selbstzertifizierende did:korium-Identitäten, QUIC/mTLS-Transport, Kademlia-Discovery, Gossipsub und Biscuit-Capability-Autorisierung.

Die enge Integration ist Absicht: Das Projekt erreicht Eigenschaften, die sonst nur weit grösseren Systemen vorbehalten sind — automatische Platzierung pro Repository, durch Hysterese stabilisierte Mitgliedschaft und quorum-basierte, linearisierbare Ref-Updates. Inhalte bleiben dabei verschlüsselt, auch gegen den Diebstahl von Datenträgern oder eine passive Kompromittierung des Speichers — getragen von einer global skalierbaren Fabric.

Technisch ist es ein einziges Binary (gitnd): ein Git-over-SSH-Endpunkt (russh), authentifiziert über vertrauenswürdige User-CAs (SSH-Zertifikate) und ohne System-git (in-process gix). Dazu kommen signierte Epochen mit Quorum-RPC und CAS-basierten Ref-Updates, ein Cold-Tier mit Reed-Solomon-Erasure-Coding (10+4 Shards) sowie Anti-Entropy über Gossipsub und periodischen Repo-Abgleich.

gitn.run ist das erste vom Verein geförderte Projekt: betrieben durch unabhängige Nodes, transparent unter der AGPLv3 lizenziert und schweizerisch verankert in Entwicklung, Governance und Qualitätsstandards. Weil jeder Node seinen vollständigen Quellcode offenlegen muss, ist der Betrieb kein privater Akt, sondern ein öffentlicher, überprüfbarer Beitrag — Vertrauen entsteht aus Nachweis, nicht aus Versprechen.

gitn.run →

Korium

Kryptografisches Netzwerk-Backbone — Identität, Transport, Discovery und Autorisierung in einer Zero-Trust-Fabric.

Korium ist ein in Rust geschriebenes kryptografisches Netzwerk-Backbone. Es vereint selbstzertifizierende Ed25519-Identitäten, gegenseitig authentifiziertes QUIC (mutual TLS), NAT-Traversal, Peer-Discovery, Publish-Subscribe, TCP-Tunnel und Biscuit-Token-Autorisierung in einer einzigen Zero-Trust-Fabric. Statt Discovery, Transport und Nachrichtenübermittlung als getrennte, per Anwendungscode verklebte Subsysteme zu behandeln, koppelt Korium sie so, dass Identitäts- und Frische-Prüfungen, Rate-Limits und Ressourcengrenzen direkt an der Protokollkante durchgesetzt werden.

Das Vertrauensmodell ist ein flaches Zero-Trust-Mesh: keine Zonen, keine Perimeter, keine geerbte Autorität. Jeder Peer trägt eine did:korium-Identität — einen BLAKE3-384-Hash seines öffentlichen Schlüssels, ohne Zertifizierungsstelle und ohne zentrale Registry. Jede Aktion verlangt eine explizite, an den Empfänger gebundene und lokal überprüfbare Berechtigung; aus Nähe, Benennung oder einer erfolgreichen Verbindung folgt nichts. Der Schlüsselaustausch läuft PQ-hybrid (X25519 + ML-KEM-768), und Identitäts- wie Wire-Formate sind so geschnitten, dass ein späterer Wechsel auf Post-Quantum-Signaturen eine lokale Änderung bleibt — kein Systemumbau.

Korium ist unter der AGPLv3 lizenziert.

korium.io →