De Europese open source-wereld is bezorgd over de neveneffecten van de Europese Cyber Resilience Act (CRA)-wetsvoorstel. Invoering kan de ontwikkeling van open source-software belemmeren of zelfs bevriezen.
Verschillende Europese open source-organisaties waarschuwen in een open brief de Europese Commissie (EC) over de impact van het CRA-wetsvoorstel op de sector. Het voorstel zou in huidige vorm een verlammend effect hebben op de ontwikkeling van open source-oplossingen.
Ook stellen zij dat het huidige voorstel voor de EU een economisch en technologisch risico vormt. Met de kritiek probeert de Europese open source-wereld meer inspraak te krijgen.
Kritiekpunten
Volgens de ondertekenaars wordt open source extreem getroffen. Vooral door het aandeel van open source in de huidige gebruikte software. Ontwikkelaars krijgen het te druk met het voldoen aan de nieuwe wet- en regelgeving, zodat ontwikkeling achterblijft.
Bovendien is niet duidelijk welke software onder de CRA valt. Het wetsvoorstel lijkt een uitzondering te maken voor open source-software die openlijk wordt gedeeld en vrij toegankelijk, bruikbaar, aanpasbaar en opnieuw distribueerbaar is. De juiste (juridische) definitie van deze specifieke open source-software wordt niet gegeven, waardoor lastig te bepalen is welke open source-software voldoet.
Ook het leveren van (betaalde) consultancydiensten en technische ondersteuning bemoeilijkt de definitie.
CRA-wetsvoorstel
De CRA moet de beste cybersecuritymaatregelen voor met het internet verbonden producten omzetten in een allesomvattende wet samenvatten. Hardware- en softwareleveranciers moeten hun producten zo robuust mogelijk maken en deze updaten met de laatste security-updates.
In het geval dat dit niet gebeurt, lopen boetes op tot 15 miljoen euro of 2,5 procent van de jaarlijkse omzet.
Lees ook: ‘Zet je securityleverancier onder druk over de productveiligheid’
29 minuten geleden
