Die Open Source Initiative (OSI) zeigt sich erfreut über den finale Fassung des den Cyber Resilience Act (CRA) der Europäischen Union (EU). Der entspreche den Empfehlung der Open-Source-Verbände.
Das OSI sei den verschiedenen Experten dankbar, die sich die Zeit genommen haben, zuzuhören. Im Jahr 2023 habe die OSI und viele andere Open-Source-Gemeinschaften viel Zeit und Energie darauf verwendet, sich mit den verschiedenen Mitgesetzgebern der Europäischen Union (EU) über den Cyber Resilience Act (CRA) auszutauschen. Zusammen mit einer Überarbeitung der europäischen Produkthaftungsrichtlinie (PLD) werde der CRA zum ersten Mal die Verantwortung der Produkthaftung auf Software übertragen.
In der ersten Fassung sei der CRA wahrscheinlich eine existenzielle Bedrohung für die Open-Source-Entwicklung gewesen, teilt die OSI mit. Anstatt alle Compliance-Anforderungen der CRA den Unternehmen aufzuerlegen, die Open-Source-Software zu Gewinnzwecken einsetzen, hätten die Verpflichtungen potenziell die Entwickler und Open-Source-Stiftungen getroffen.
Die Empfehlungen der OSI, dass die CRA alle Aktivitäten vor dem kommerziellen Einsatz der Software ausschließen soll und sicherstellen soll, dass die Verantwortung für die CE-Kennzeichnung nicht bei einem Akteur liegt, der kein direkter kommerzieller Nutznießer des Einsatzes ist, seien in den CRA eingeflossen.
Auch bei der Apache Foundation ist man zufrieden: „Alles in allem sind dies also überwiegend gute Nachrichten für Freiwillige, die mit Open-Source-Software arbeiten und Innovationen schaffen. Oder besser gesagt, viel besser, als sich die meisten von uns am Ende des letzten Sommers vorstellen konnten“, heißt es in einem Statement.


