Die Eclipse Foundation und führende Open-Source-Organisationen richten einen offenen Brief zum Cyber Resilience Act an die Europäische Kommission

Die Eclipse Foundation, eine der weltweit größten Organisationen für Open-Source-Software, hat heute einen offenen Brief veröffentlicht als Reaktion auf den Cyber Resilience Act und dessen potenzielle negative Auswirkungen auf die technologische und wirtschaftliche Entwicklung in der gesamten Europäischen Union.Der Brief entstand in Zusammenarbeit mit CNLL, the French Open Source Business Association, Linux Foundation Europe, Open Source Initiative, Open Document Foundation (ODF), Software Heritage Foundation, European Open Source Software Business Associations (APELL), COSS – Finnish Centre for Open Systems and Solutions, OpenForum Europe (OFE), Open Source Business Alliance (OSBA), ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS (ESOP) und OW2.

In diesem Brief, unterzeichnet von zwölf führendenzwölf Open-Source-Software-Organisationen, wird der EU und ihren Mitgliedsstaaten die Möglichkeit geboten, auf das gesammelte Fachwissen führender Open-Source-Akteure zurückzugreifen. Der Zusammenschluss erhofft sich konstruktive Änderungen an der Gesetzgebung, um die Cybersicherheit zu stärken. Gleichzeitig möchte sich die Open-Source-Software-Gemeinschaft auf diese Weise selbst schützen und ihre Bedeutung für den Handel und das öffentliche Gemeinwohl hervorheben.

Über folgenden Link können sowohl Kopien des Briefes in mehreren Sprachen als auch die Namen der Unterzeichner eingesehen werden: Link.

###

Sehr geehrte Mitglieder des Europäischen Parlaments und des Rates der Europäischen Union,

mit diesem Schreiben möchten wir unserer Besorgnis darüber Ausdruck verleihen, dass die Expertise der Open-Source-Gemeinschaft bei der bisherigen Ausarbeitung des Cyber Resilience Act (CRA) nicht ausreichend berücksichtigt wurde. Gleichzeitig möchten wir sicherstellen, dass während des künftigen Mitgesetzgebungsprozesses unsere Unterstützung zu Rate gezogen wird. Die Unterzeichnenden vertreten führende Institutionen der europäischen und weltweiten Open-Source-Software-Gemeinschaft.

Open-Source-Software (OSS) macht mehr als 70 Prozent der Software aus, die in Produkten mit digitalen Elementen in Europa enthalten ist. Dennoch existiert bislang keine etablierte Beziehung der Open-Source-Community zu den Mitgesetzgebern. Die von uns entwickelte Software und spezifische, technische Artefakte leisten einen beispiellosen Beitrag zur Technologieindustrie, zu unserer digitalen Souveränität und den damit verbundenen wirtschaftlichen Vorteilen auf vielen Ebenen. Zukünftig soll der CRA mehr als 70 Prozent der Software in Europa regulieren – ohne dass die Community dazu zu Rate gezogen wurde.

Open-Source-Software spielt eine entscheidende Rolle in der digitalen Wirtschaft, da sie alles von der Cloud-Infrastruktur über mobile Anwendungen bis hin zu öffentlichen Verkehrssystemen antreibt, wie es auch in der Open-Source-Software-Strategie 2020-2023 der EU beschrieben wird. Allein in Europa beläuft sich der wirtschaftliche Einfluss unserer Community auf rund 100 Milliarden Euro. Daher ist es unerlässlich, dass alle Rechtsvorschriften, die sich auf die Softwarebranche auswirken, die einzigartigen Bedürfnisse und Perspektiven von Open-Source-Software sowie die modernen Methoden zur Softwareentwicklung berücksichtigen.

Wir sehen die absolute Dringlichkeit, Bürgerinnen und Bürger und die Wirtschaft in der EU vor Cyberangriffen zu schützen und teilen das Ziel des CRA, die Cybersicherheit digitaler Produkte und Dienste zu verbessern.

Dabei sollte aber unserem umfangreichen Fachwissen und unserer Meinung eine wesentlich wichtigere Rolle zukommen als bisher. Auch unsere Einflussmöglichkeiten auf die Entscheidungen der Behörden sollten unbedingt erweitert werden. Wir geben zu bedenken, dass, wenn der CRA so umgesetzt werden sollte wie angekündigt, die Entwicklung und globale Bedeutung neuer Open-Source-Software stark eingeschränkt und die von der EU selbst formulierten Ziele wie Innovation, digitale Souveränität und zukünftiger Wohlstand untergraben werden.

Wir fordern Sie deswegen auf, mit der Open-Source-Gemeinschaft zusammenzuarbeiten und unsere Bedenken zu berücksichtigen, wenn Sie die tatsächliche Umsetzung des Cyber Resilience Act in Erwägung ziehen. Konkret fordern wir Folgendes:

1. Erkennen Sie die einzigartigen Eigenschaften von Open-Source-Software an und stellen Sie sicher, dass der Cyber Resilience Act das Open-Source-Ökosystem nicht beschädigt.
2. Konsultieren Sie die Open-Source-Community während des Mitgesetzgebungsprozesses.
3. Stellen Sie sicher, dass jede weitere Entwicklung im Rahmen des CRA die Vielfalt der offenen und transparenten Open-Source-Software-Entwicklungspraktiken berücksichtigt.
4. Ermöglichen Sie in der Zukunft den ständigen Dialog und die Zusammenarbeit zwischen den europäischen Institutionen und der Open-Source-Community, um sicherzustellen, dass künftige Rechtsvorschriften und politische Entscheidungen fundiert sind.

Die Unterzeichner repräsentieren die Unternehmensführung bedeutender Open-Source-Software-Organisationen, auf die sich sowohl weite Teile der Industrie als auch der Gesellschaft verlassen. Hiermit stellen wir unser gesamtes Fachwissen zur Verfügung, um so die weitere Ausarbeitung des CRA möglichst umfassend und effektiv zu unterstützen. Wir sind der festen Überzeugung, dass der sich dadurch entwickelnde Dialog und die Zusammenarbeit eine erfolgreiche Umsetzung des CRA weiter vorantreiben werden. Zudem bieten wir an, eine repräsentative Abordnung von Unterzeichnern zu einem Treffen mit den Mitgliedern zu entsenden.

Wir bedanken uns für Ihre Aufmerksamkeit und freuen uns auf die mögliche Zusammenarbeit, um sicherzustellen, dass der Cyber Resilience Act in Zukunft die Anliegen und Beiträge der gesamten Softwareindustrie, einschließlich der Open-Source-Community, widerspiegelt.

Mitunterzeichnet von den Geschäftsführern, Vorstandsvorsitzenden und Präsidenten im Namen ihrer jeweiligen Organisationen:

ESPO Associação De Empresas De Software Open Source Portuguesas
CNLL, the French Open Source Business Association
Eclipse Foundation
APELL – European Open Source Software Business Associations
Linux Foundation Europe
COSS – Finnish Centre for Open Systems and Solutions
ODF – Open Document Foundation
OFE – OpenForum Europe
OSBA – Open Source Business Alliance
OSI – Open Source Initiative
OW2
Software Heritage Foundation