Die Eclipse Foundation, eine der weltweit größten Open-Source-Foundations, hat die Open Regulatory Compliance Working Group (ORC WG) ins Leben gerufen. Die Initiative soll die gesamte Open-Source-Community – Entwickler, Unternehmen, Branchen und Open-Source-Organisationen – bei der Einhaltung komplexer und dynamischer regulatorischer Rahmenbedingungen zu unterstützen. Darüber hinaus soll die Working Group eng mit Regierungen und Behörden zusammen, um deren Verständnis für das Open-Source-Entwicklungsmodell zu schärfen, heißt es in einer Pressemitteilung der Eclipse Foundation. Ziel der ORC WG ist es, den Einsatz von Open Source in der zunehmend regulierten Software-Lieferkette voranzutreiben. Ihr unmittelbarer Schwerpunkt liegt auf dem europäischen Cyber Resilience Act (CRA). Die Arbeitsgruppe wird dabei von führenden Open-Source-Organisationen und Technologieführern aus der Branche unterstützt.
„Angesichts des Einflusses der Softwaretechnologie auf die Weltwirtschaft ist es nicht überraschend, dass Regierungen weltweit neue Vorschriften zum Schutz der Privatsphäre, der Sicherheit und der Zugänglichkeit erlassen“, sagte Mike Milinkovich, Executive Director der Eclipse Foundation. „Die Open Regulatory Compliance Working Group wurde gegründet, um die Lücke zwischen den Regulierungsbehörden und dem Open-Source-Ökosystem zu schließen sowie dafür zu sorgen, dass Organisationen und Entwickler Open-Source-Technologien nutzen können und sich gleichzeitig an globale Vorschriften halten.“
Aktuelle Projekte:
- Prozessspezifikationen: Entwicklung von Prozessspezifikationen und bewährten Verfahren für die Cybersicherheit, abgestimmt auf den CRA.
- Zusammenarbeit mit europäischen Behörden: Die Arbeitsgruppe steht in regem Austausch mit den verschiedenen europäischen Institutionen, um Fristen und Termine im Blick zu behalten und frühzeitig Materialien zur Einhaltung der Vorschriften erstellen zu können. Der Schwerpunkt liegt dabei auf dem CRA.
- Formalisierung der Beteiligung an Standardisierungsprozessen: Die Arbeitsgruppe verfügt bereits über einen formellen Kooperationsstatus mit dem Europäischen Komitee für Normung (CEN) und dem Europäischen Komitee für elektrotechnische Normung (CENELEC). Die Ausweitung dieser Arbeitsbeziehung auf andere europäische und nationale Normungsorganisationen soll den Beitrag zur Erarbeitung von Regulierungsstandards erhöhen.
- Bildungsressourcen für Branche und Community: Eine Reihe von Webinaren mit Mitarbeitern der Europäischen Kommission soll die Open-Source-Community über den Gesetzgebungsprozess der EU auf dem Laufenden halten. Aufzeichnungen und Materialien, darunter Sitzungen wie ‚How to Read the CRA‘ unter der Leitung von Enzo Ribagnac, stellvertretender Direktor für Europapolitik bei der Eclipse Foundation, sind hier verfügbar.
- Alle Informationen an einem Ort: Die Arbeitsgruppe entwickelt zentrale Ressourcen, die alle relevanten Inhalte im Zusammenhang mit CRA enthalten, einschließlich Webinaren, Glossaren, Flowcharts und FAQs, um über die EU-Richtlinien zu informieren.
Gemeinsames Engagement
Die Arbeitsgruppe erhält große Unterstützung von zahlreichen Open-Source-Organisationen und Privatunternehmen. Zum Zeitpunkt dieser Ankündigung gehören folgende Organisationen zu den Mitgliedern: Apache Software Foundation (ASF), Blender Foundation, CodeDay, The Document Foundation, FreeBSD Foundation, iJUG, Lunatech, Matrix.org Foundation, Nokia, NLnet Labs, Obeo, Open Elements, OpenForum Europe, OpenInfra Foundation, Open Source Initiative (OSI), Open Source Robotics Foundation (OSRF), OWASP, Payara Services, The PHP Foundation, Python Software Foundation, Rust Foundation, Scanoss, und Siemens.
