Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Cyber Resilience Act: OSB Alliance warnt vor Gefahren für Open Source

Cyber Resilience Act: OSB Alliance warnt vor Gefahren für Open Source​

08.08.2023 17:38 Uhr Dr. Oliver Diedrich
shutterstock_170333162-ef150f2ab7c6a385.jpeg

(Bild: EFKS/Shutterstock.com)

Zwar enthält der Cyber Resilience Act für sicherere digitale Produkte Ausnahmen für Open Source. Nach Ansicht der OSBA sind diese jedoch nicht klar genug.

Der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(CRA) soll Hersteller und Anbieter von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte verpflichten. Die Open Source Business Alliance (OSBA) befürwortet zwar die Ziele des CRA, warnt aber davor, dass der Entwurf vor allem auf proprietäre Software zielt. Die besonderen Entwicklungs- und Vertriebsmodelle von Open Source würden derzeit nur unzureichend beachtet. So hätten etwa Hersteller von Open-Source-Software keinen Einfluss darauf, in welcher Form Dritte ihre Software herunterladen und verbreiten.

Zwar sieht der CRA Ausnahmen für Open Source vor. Diese Ausnahmen seien allerdings auf nicht-kommerzielle Aktivitäten eingeschränkt, kritisiert die OSBA. Hier ergebe sich jedoch eine Grauzone: Open Source entstünde häufig in Kooperation von Unternehmen mit kommerziellem Interesse und Freiwilligen ohne kommerzielles Interesse. Eine klare Unterscheidung zwischen kommerziell und nicht-kommerziell sei daher nicht einfach. Nach dem aktuellen Entwurf würden auch viele nicht-kommerzielle Open-Source-Projekte unter den CRA fallen, die gar nicht die Ressourcen hätten, dessen Anforderungen zu erfüllen.

Zerstört der CRA das Open-Source-Ökosystem?​

Die OSBA befürchtet, dass deswegen Open-Source-Maintainer und ganze Projekte aufgeben oder sich aus Europa zurückziehen könnten. So gefährde der aktuelle Entwurf des Cyber Resilience Act letztlich das für die Softwareentwicklung und die digitale Souveränität so wichtige Open-Source-Ökosystem in Europa. Die OSB Alliance – Bundesverband für digitale Souveränität e.V. hat daher
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, in der der Verband Vorschläge für Formulierungen macht, die die derzeitigen Unsicherheiten beseitigen sollen.

Die OSBA fordert die Bundesregierung auf, in den voraussichtlich ab September startenden Trilog-Verhandlungen zwischen EU-Kommission, Rat und Parlament dafür einzusetzen, dass im CRA das Open-Source-Ökosystem und und die digitale Souveränität Deutschlands ausreichend geschützt werden. Dazu sollte der CRA nicht den Ersteller einer Open-Source-Software in die Pflicht nehmen, sondern den "In-Verkehr-Bringer" oder Diensteanbieter, wenn dafür Geld verlangt.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

(odi [4])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
PC & Internet Studie: Proprietäre Software kann nicht sicherer sein als Open-Source
Antworten
1
Aufrufe
679
Derek Buegel
Derek Buegel
O
  • Artikel
PC & Internet Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
Antworten
0
Aufrufe
485
opapa
O
edgonzo
  • Artikel
PC & Internet NIS2: Umsetzung auf Verdacht
Antworten
0
Aufrufe
587
edgonzo
edgonzo
u040201
  • Artikel
Hardware & Software Open-Source-Office für Behörden: Bayern will nicht mitmachen
Antworten
2
Aufrufe
1K
a1
a1
u040201
  • Artikel
Hardware & Software Open Source statt Microsoft: Bund und Länder planen "souveränen Arbeitsplatz"
Antworten
5
Aufrufe
833
DVB-T2 HD
D
Zurück
Oben