Cyber Resilience Act: Gefahr für Open Source?

Der kommende Cyber Resilience Act soll die Sicherheit im Netz verbessern. Doch der Vorschlag der EU-Kommission gefährde das gesamte Open-Source-Ökosystem, warnt die Open Source Business Alliance.

Bildquelle: pixabay.com

Der geplante Cyber Resilience Act (CRA) der EU könnte Open-Source-Software gefährden, warnt die Open Source Business Alliance (OSBA) in einer Stellungnahme zu dem Gesetzentwurf. Wie auf netzpolitik.org zu lesen ist, scheine der Entwurf „in erster Linie mit Blick auf proprietäre Software geschrieben zu sein“, kritisiert die OSBA. In den anstehenden Verhandlungen rund um das Gesetz müsse unter anderem die Ausnahme für nicht-kommerzielle Open-Source-Hersteller noch verbessert werden, fordert die Interessensvertretung.

Besserer Fokus nötig

Die Entwicklungs- und Vertriebsmodelle proprietärer Software würden sich von jenen für Offene Software unterscheiden, erklärt die OSBA. Statt geschlossener Ökosysteme zeichne sich Open-Source-Software durch den offenen und kooperativen Ansatz sowie durch freie Softwarelizenzen aus. Damit hätten ihre Hersteller, bei denen es sich teils um Freiwillige ohne kommerzielle Interessen handle, keine direkte Kontrolle auf die Weiterverarbeitung ihrer Software durch Drittnutzer. Durch den aktuellen Entwurf müssten sie damit rechnen, für Handlungen Dritter zu haften.

Ein mangelhafter rechtlicher Rahmen bei gleichzeitiger Überregulierung von kleinen Unternehmen könne dem Open-Source-Ökosystem schaden und zu einem „Dominoeffekt“ führen, mahnt die OSBA. So könnten sich womöglich nicht-europäische Anbieter aus dem europäischen Markt zurückziehen, während deutsche Unternehmen ihr Engagement in Open-Source-Projekten einstellen könnten. Durch den CRA drohe ein „Chilling-Effekt“, der großen Schaden im gesamten Open-Source-Ökosystem anrichten könnte.

Quelle: netzpolitik.org