Kritik am Cyber Resilience Act
Open-Source-Organisationen richten offenen Brief an EU Kommission
In einem offenen Brief kritisieren neun Open-Source-Organisationen die EU Kommission, die Perspektive der Community im Rahmen des Cyber Resilience Act nicht ausreichend berücksichtigt zu haben.
Gemeinsam mit anderen Open-Source-Organisationen richtet die Eclipse Foundation einen offenen Brief an die Europäische Kommission. Die Organisationen sehen sich demnach in der Gesetzgebung zum Cyber Resilience Act (CRA) zu wenig berücksichtigt und befürchten Auswirkungen auf die Community.
So sei die Expertise der Open-Source-Gemeinschaft bei der bisherigen Ausarbeitung des Cyber Resilience Act nicht ausreichend berücksichtigt worden, schreiben die Organisationen. Gleichzeitig möchten die Verfasser des Briefes sicherstellen, dass sie während des künftigen Mitgesetzgebungsprozesses zu Rate gezogen werden.
Open-Source-Software (OSS) mache mehr als 70 Prozent der Software aus, die in Produkten mit digitalen Elementen in Europa enthalten sei, schreiben die Organisationen. Dennoch existiere bislang keine etablierte Beziehung der Open-Source-Community zu den Mitgesetzgebern.
Die Organisationen sehen die absolute Dringlichkeit, Bürgerinnen und Bürger und die Wirtschaft in der EU vor Cyberangriffen zu schützen und teilen das Ziel des CRA, die Cybersicherheit digitaler Produkte und Dienste zu verbessern.
Konkret fordern die Organisationen von der Europäischen Kommission, die Eigenschaften von Open-Source-Software anzuerkennen und sicherzustellen, dass der Cyber Resilience Act das Open-Source-Ökosystem nicht beschädigt. Des Weiteren fordern die Verfasser, die die Open-Source-Community während des Mitgesetzgebungsprozesses einzubeziehen. Die Kommission solle zudem sicherstellen, dass jede weitere Entwicklung im Rahmen des CRA die Vielfalt der offenen und transparenten Open-Source-Software-Entwicklungspraktiken berücksichtige. Ferner fordern die Organisationen bon der EU Kommission einen ständigen Dialog und die Zusammenarbeit zwischen den europäischen Institutionen und der Open-Source-Community zur ermöglichen.
ESPO Associação De Empresas De Software Open Source Portuguesas
CNLL, the French Open Source Business Association
APELL – European Open Source Software Business Associations
COSS – Finnish Centre for Open Systems and Solutions
ODF – Open Document Foundation