Cyber Resilience Act: Open-Source-Entwickler bedanken sich bei EU für Einlenken

Den Entwurf des Cyber Resilience Acts haben viele Open-Source -Entwickler als Gefahr benannt. Die Risiken seien nun aber gebannt, schreibt die OSI.

5. Februar 2024 um 08:57 Uhr / Sebastian Grüner

33 Kommentare News folgen (öffnet im neuen Fenster)

Der CRA enthält viele Ausnahmen für die Open-Source-Entwicklung. (Bild: Reuters) — Der CRA enthält viele Ausnahmen für die Open-Source-Entwicklung. Bild: Reuters

Die Open Source Initiative (OSI) zeigt sich erfreut über die Änderungen des Cyber Resilience Act (CRA)(öffnet im neuen Fenster) , die insbesondere die typischen Tätigkeiten von Organisationen und einzelnen Beitragenden in Open-Source-Projekten betreffen. Der CRA soll die Sicherheit von Produkten der Hard- und Software-Industrie verbessern. Doch prominente Vertreter der Open-Source-Community befürchteten noch vor einem Jahr als Nebenwirkung schwere Folgen für quelloffene Software und forderten deshalb Änderungen an dem Vorschlag. Diese sind nun also umgesetzt.

Die OSI führt die aufgeführte Änderungen direkt auf ihre eigenen Arbeiten sowie auf die Tätigkeiten weiterer Open-Source-Organisationen zurück, die im vergangenen Jahr direkt in den Austausch mit den EU-Gesetzgebern traten. Die OSI spricht dabei von mehreren regelmäßigen Treffen in Brüssel, koordiniert vom Open Forum Europe.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Windows Systemadministration: Das Master Toolkit für Windows 10 und 11 (E-Learning Paket mit 4 Kursen)

zum Kurs

Den ersten Entwurf des CRA verstanden die OSI und andere als Existenzbedrohung für das bisherige Open-Source-Entwicklungsmodell, da die Bürde zur Einhaltung der Regeln auf die Ersteller der Software gelegt worden sei. Die aktuelle Version nimmt Open-Source-Organisationen ebenso wie natürliche Personen als Beitragende zu Open-Source-Software explizit von Verpflichtung aus, die Regeln des CRA einzuhalten. Dies müssen künftig nur noch jene Unternehmen, die den Open-Source-Code tatsächlich auch kommerziell nutzen.

Im Gesetzestext heißt es dazu(öffnet im neuen Fenster) : "Die bloßen Umstände, unter denen das Produkt entwickelt wurde, oder die Art und Weise, wie die Entwicklung finanziert wurde, sollten daher bei der Bestimmung des kommerziellen oder nicht kommerziellen Charakters dieser Tätigkeit nicht berücksichtigt werden" . Ähnlich erfreut wie die OSI reagierten die Eclipse Foundation oder die Apache Software Foundation auf die Änderungen des CRA. Das Debian-Projekt äußerte weiterhin leichte Bedenken, da die Nutzer von Open-Source-Software insbesondere im Open-Source-Kontext sehr bedacht in Bezug auf die Einhaltung der Regeln agieren sollten.

Zur Startseite 33 Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen