Witold Kepinski - 19 april 2023

Open Source is ondervertegenwoordigd bij Cyber ​​Resilience Act

Open Source belangenbehartiger Eclipse Foundation uit in een open brief zijn bezorgdheid bij de Europese Commissie over het feit dat de grotere open source-gemeenschap tot nu toe ondervertegenwoordigd is tijdens de ontwikkeling van de Cyber ​​Resilience Act (CRA) .

Open Source is ondervertegenwoordigd bij Cyber ​​Resilience Act image

De Eclipse Foundation biedt onze wereldwijde gemeenschap van individuen en organisaties een volwassen, schaalbare en bedrijfsvriendelijke omgeving voor open source softwaresamenwerking en innovatie. De Foundation is de thuisbasis van de Eclipse IDE, Jakarta EE en meer dan 415 open source-projecten

Eclipse Foundation meldt in een brief:

Geachte leden van het Europees Parlement,

Geachte vertegenwoordigers bij de Raad van de Europese Unie,

Wij, ondergetekenden, vertegenwoordigen toonaangevende bestuursinstellingen binnen de Europese en wereldwijde open source softwaregemeenschap. We schrijven om onze bezorgdheid te uiten over het feit dat de grotere open source-gemeenschap tot nu toe ondervertegenwoordigd is tijdens de ontwikkeling van de Cyber ​​Resilience Act (CRA) en we willen ervoor zorgen dat dit tijdens het medewetgevingsproces wordt verholpen door onze steun te verlenen.

Open source software (OSS) vertegenwoordigt meer dan 70% van de software die aanwezig is in producten met digitale elementen in Europa. Toch heeft onze gemeenschap niet het voordeel van een vaste relatie met de medewetgevers. De door ons geproduceerde software en andere technische artefacten zijn ongeëvenaard in hun bijdrage aan de technologie-industrie, samen met onze digitale soevereiniteit en de bijbehorende economische voordelen op vele niveaus. Met de CRA staat meer dan 70% van de software in Europa op het punt gereguleerd te worden zonder diepgaand overleg.

Zoals erkend in de opensourcesoftwarestrategie 2020-2023 van de EU, speelt opensourcesoftware een cruciale rol in de digitale economie en drijft alles aan, van cloudinfrastructuur tot mobiele applicaties tot openbaarvervoersystemen. Alleen al in Europa vertegenwoordigen we ongeveer € 100 miljard aan economische impact. Het is daarom essentieel dat elke wetgeving die van invloed is op de software-industrie rekening houdt met de unieke behoeften en perspectieven van open source-software, evenals met onze moderne methodologieën die worden gebruikt om software te maken.

We delen ten diepste het doel van de CRA om de cyberbeveiliging van digitale producten en diensten in de EU te verbeteren en omarmen de dringende noodzaak om burgers en economieën te beschermen door de softwarebeveiliging te verbeteren.

Onze stemmen en expertise moeten echter worden gehoord en de kans krijgen om beslissingen van overheidsinstanties te onderbouwen. Als de CRA daadwerkelijk wordt geïmplementeerd zoals geschreven, zal dit een huiveringwekkend effect hebben op de ontwikkeling van open source software als een wereldwijde onderneming, met als netto-effect dat de eigen doelstellingen van de EU voor innovatie, digitale soevereiniteit en toekomstige welvaart worden ondermijnd.

In de toekomst dringen we er bij u op aan om samen te werken met de open source-gemeenschap en rekening te houden met onze zorgen wanneer u de implementatie van de Cyber ​​Resilience Act overweegt. In het bijzonder, om verder te gaan, dringen we er bij u op aan om:

  1. Herken de unieke kenmerken van open source software en zorg ervoor dat de Cyber ​​Resilience Act het open source ecosysteem niet onbedoeld schaadt.
  2. Overleg met de open source-gemeenschap tijdens het medewetgevingsproces.
  3. Zorg ervoor dat bij elke ontwikkeling onder de CRA rekening wordt gehouden met de diversiteit van open en transparante open source softwareontwikkelingspraktijken.
  4. Zet een mechanisme op voor voortdurende dialoog en samenwerking tussen de Europese instellingen en de open source-gemeenschap, om ervoor te zorgen dat toekomstige wetgeving en beleidsbeslissingen op de hoogte zijn.

De ondergetekende organisaties vertegenwoordigen gezamenlijk het beheer van veel van de open source software waar de industrie en de samenleving op vertrouwen. We bieden onze collectieve expertise aan, onder meer door ons voor te stellen hoe deze professionele organisaties een meer inclusief en effectiever proces kunnen ondersteunen om de CRA vandaag te informeren. Dezelfde toename van dialoog en samenwerking zal de succesvolle implementatie van het CRA in dit nieuwe regelgevingsparadigma blijven ondersteunen. We zijn bereid om nu een representatieve delegatie naar de leden te sturen.

We stellen uw aandacht voor deze kwestie op prijs en kijken ernaar uit om met u samen te werken om ervoor te zorgen dat de Cyber ​​Resilience Act de zorgen en bijdragen van de hele software-industrie weerspiegelt, inclusief de open source-gemeenschap.

Medeondertekend door de uitvoerend bestuurders, bestuursvoorzitters en presidenten namens hun respectieve organisaties:

Vereniging van Portugese Open Source Software Bedrijven (ESOP)

CNLL, de Franse Open Source Business Association

De Document Foundation (TDF)

Stichting Eclipse

Europese Open Source Software Business Associations (APELL)

COSS - Fins centrum voor open systemen en oplossingen

Linux Stichting Europa

Open Forum Europa (OFE)

Open Source Zakelijke Alliantie (OSBA)

Open Source-initiatief (OSI)

Open Systemen en Oplossingen (COSS)

OW2

Stichting Software Erfgoed

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW