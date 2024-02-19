Inmitten einer zunehmend komplexen Bedrohungslandschaft stehen wir an einem Scheideweg, an dem Recht, Technologie und Gemeinschaft zusammenkommen. Daher ist Cyber-Resilienz wichtiger denn je. Im Kern bedeutet Cyber-Resilienz, trotz negativer Cyberereignisse ein robustes Sicherheitsniveau aufrechtzuerhalten und in der Lage zu sein, solche Vorfälle zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und sich an sie anzupassen.
Während neue Datenschutzbestimmungen wie DSGVO, HIPAA und CCPA häufiger denn je eingeführt werden, wussten Sie, dass es auch neue Gesetze gibt, die sich speziell mit Cybersicherheit befassen?
Die jüngste Änderung des Cyber Resilience Act (CRA) durch die Europäische Union hat Wellen in der Tech-Welt ausgelöst. Der Gesetzesvorschlag wurde im September 2022 eingebracht und erreichte im Dezember 2023 mit einer umstrittenen Änderung eine politische Einigung. Das Gesetz zielt darauf ab, die Cybersicherheit in der EU zu erhöhen, hat aber eine unerwartete Wendung genommen, indem es das Wesen von Open-Source-Software neu definiert.
Die Änderung definiert Open-Source-Software neu, was einen möglichen Paradigmenwechsel bei der Entwicklung, gemeinsame Nutzung und Wahrnehmung von Open-Source-Software in der europäischen digitalen Geschäftswelt bedeuten könnte.
Die Reaktion der Technologiebranche war eine Mischung aus vorsichtigem Optimismus und besorgter Skepsis, die die vielfältigen Auswirkungen auf Open-Source-Entwickler und das gesamte Software-Ökosystem widerspiegelt.
Indem wir die verschiedenen Ebenen der jüngsten Änderung des CRA erkunden, können wir uns auf die Auswirkungen auf die Open-Source-Gemeinschaft, die Temperaturkontrolle der Branchen und die Reise der Open-Source-Software durch das legislative Labyrinth des CRA konzentrieren.
Die CRA hat kürzlich bedeutende Änderungen vorgenommen, insbesondere hinsichtlich der Definition und des Umgangs mit Open-Source-Software. In der Änderung heißt es: „Unter freier und Open-Source-Software versteht man eine Software, deren Quellcode offen zugänglich ist und deren Lizenz alle Rechte vorsieht, um sie frei zugänglich, nutzbar, modifizierbar und weiterverteilbar zu machen.“
Diese Neudefinition hat eine Debatte innerhalb der Tech-Community ausgelöst und Fragen zu ihrer Übereinstimmung mit dem traditionellen Verständnis von Open Source aufgeworfen.
Die Reaktionen der Technologiebranche auf diese Änderung waren unterschiedlich. Einerseits haben Unternehmen wie die Python Software Foundation Erleichterung zum Ausdruck gebracht. Im endgültigen Text des CRA wird das Konzept eines „Open-Source-Stewards“ eingeführt, womit die Einzigartigkeit der Open-Source-Softwareentwicklung anerkannt zu werden scheint. Andererseits bestehen weiterhin erhebliche Bedenken hinsichtlich der weitreichenden Auswirkungen dieser Neudefinition und ihrer Vereinbarkeit mit den Realitäten der Open-Source-Entwicklung.
Für Open-Source-Entwickler könnten die Änderungen der CRA bedeuten, dass sie sich in einer neuen Landschaft rechtlicher Verantwortlichkeiten und Definitionen zurechtfinden. Das Gesetz verlagert einen erheblichen Teil der Sicherheitslast auf die Softwareentwickler, was für die Open-Source-Community eine Herausforderung darstellen könnte. Der Begriff „Open-Source-Verwalter“ ist neu im europäischen Recht – und seine praktische Umsetzung bleibt abzuwarten.
Der Weg der Open-Source-Software durch die Iterationen der CRA war ziemlich kompliziert. Anfänglich gab es Bedenken hinsichtlich der potenziellen rechtlichen Verantwortung, die Open-Source-Entwicklern auferlegt werden könnte, insbesondere im Hinblick auf Sicherheitsprobleme bei Produkten, die mit Open-Source-Komponenten erstellt wurden.
Der endgültige Text des CRA scheint einige dieser Bedenken ausgeräumt zu haben, indem er gemeinnützige Open-Source-Mitwirkende von bestimmten Verpflichtungen befreit, sofern sie keiner „kommerziellen Tätigkeit“ nachgehen. Diese Ausnahme birgt jedoch ihre eigenen Unklarheiten, insbesondere hinsichtlich der Definition von kommerzieller Tätigkeit.
Die jüngste Änderung der CRA stellt einen bedeutenden Schritt zur Anerkennung der einzigartigen Natur von Open-Source-Software im europäischen Recht dar. Die Open-Source-Community bleibt jedoch vorsichtig. Die Neudefinition von Open-Source-Software im CRA und die Einführung des Konzepts des „Open-Source-Verwalter“ erfordern eine sorgfältige Überwachung, um sicherzustellen, dass sie mit den Zielen und praktischen Gegebenheiten der Open-Source-Entwicklung übereinstimmen. Mit dem Fortschreiten der CRA-Verabschiedung wird der Input der Open-Source-Community entscheidend sein, um ein Gesetz zu gestalten, das die Nuancen der Open-Source-Softwareentwicklung unterstützt und versteht.