Quelle (in englischer Sprache)
Erstellt am 25. Juli 2023
Liebe EU-Gesetzgeber,
wir vertreten die freien und quelloffenen Content-Management-System, die mehr als die Hälfte aller europäischen Websites betreiben und die eine wettbewerbsfähige europäische Innovationswirtschaft gewährleisten.
Unsere Web-Publishing-Plattformen ermöglichen es den Europäern, sich auszudrücken und über nationale Grenzen hinweg durch weltweite Kommunikation und Handel zusammenzuarbeiten. Open-Source-Content-Management-Systeme sind das digitale Fenster der Welt zur EU. Kurz gesagt, freie und quelloffene Software ist die Verkörperung der Werte der Europäischen Union: grenzüberschreitende Zusammenarbeit bei innovativen Werkzeugen, um eine wettbewerbsfähigere europäische Wirtschaft und demokratische Gesellschaft zu gewährleisten.
Als Vertreter der führenden Gemeinschaften für Freie und Open Source Software (FOSS) Content Management Systeme (CMS) in Europa und auf der ganzen Welt begrüßen wir das Ziel, die Sicherheit und Qualität der europäischen Hard- und Software durch den Cyber Resilience Act (CRA) zu verbessern.
In ihrer derzeitigen Form bergen die vorgeschlagenen Verordnungen jedoch das Risiko, die Softwaresicherheit zu verringern und die zentralen Ziele und Werte der EU zu untergraben, wie wir im Folgenden erläutern.
Wir teilen auch die Bedenken anderer Kommentatoren1 hinsichtlich der negativen Auswirkungen, die die vorgeschlagenen Verordnungen auf die Entwicklung und die Aktivitäten von FOSS in der EU haben könnten — ein jährlicher Beitrag in Höhe von mehreren Milliarden Euro zu Wirtschaft, Innovation und Wohlstand in der EU, der auch die Ziele und Werte der EU fördert.
FOSS CMS-Webplattformen sind für die Umsetzung der Ziele und Werte der EU unerlässlich. Unser Ziel ist es, dass Sie einen regulatorischen und legislativen Rahmen schaffen, der die Wirtschaftstätigkeit und die persönliche Freiheit in der EU fördert, ohne den Millionen von EU-Websites, die auf unserer Software laufen — einschließlich derer, die von vielen europäischen Regierungen und Unternehmern betrieben werden — oder den dahinter stehenden Softwaregemeinschaften zu schaden. Sichere Software sollte nicht von proprietärer Software abhängig sein, die sich im Besitz von außereuropäischen Tech-Giganten befindet und von diesen verwaltet wird. Sie sollte vielmehr durch die Förderung und Umarmung der freien und quelloffenen Technologie erreicht werden.
Wir möchten Sie zu einem Dialog darüber einladen, wie FOSS genutzt werden kann, um die Ziele der Cyber-Resilienz und der Förderung von Kernwerten und ‑kompetenzen der EU besser zu erreichen.
- Open-Source-CMS unterstützen und verkörpern europäische Ziele
Die FOSS-Produkte und die dahinter stehenden Gemeinschaften, die wir vertreten, fördern die friedliche Zusammenarbeit und verkörpern die zentralen Ziele und Werte der EU2, darunter Menschenwürde, Freiheit, Demokratie, Gleichheit und die Aufrechterhaltung einer wettbewerbsfähigen Marktwirtschaft.
Darüber hinaus sind unsere CMS-Web-Publishing-Plattformen in ihrer Funktion und die Freie und Open-Source-Software selbst ausdrücklich darauf ausgelegt, diese Ziele durch ihre Philosophie, Lizenzierung und Praxis zu fördern (siehe „Die vier Freiheiten” unten).
1.a. EU-Ziel: MARKTWETTBEWERB
FOSS hält die europäischen Technologiemärkte und Websites wettbewerbsfähig. Websites sind das Herzstück der digitalen Kommunikation und der wirtschaftlichen Aktivitäten im Internet. Ohne FOSS — ohne unsere Open-Source-Content-Management-Systeme — wäre der europäische Markt der Gnade großer, meist amerikanischer Technologie-Oligopole ausgeliefert, die auf proprietärem Black-Box-Code basieren, der die europäische Innovation erstickt.
FOSS treibt die Innovation in Europa voran. Hunderttausende von FOSS-Anbietern auf der ganzen Welt aktualisieren und verbessern kontinuierlich die Software, die sie zum Betrieb ihrer geschäftskritischen digitalen Plattformen verwenden. Sobald ein neues soziales, wissenschaftliches, wirtschaftliches oder technologisches Problem auftaucht, wird wahrscheinlich jemand Websites und Dienstleistungsangebote entwickeln, die auf einem oder mehreren unserer CMS basieren. Da FOSS den Einzelnen zum Handeln befähigt, können Lösungen schnell und unabhängig zur Verfügung gestellt werden.
Die Europäer verlassen sich auf Open-Source-Software, um ihre Innovationskraft zu stärken.
1.b. EU-Wert: MENSCHENWÜRDE
Ermöglichung von Lebensgrundlagen: FOSS stärkt die EU-Bürger in der digitalen Wirtschaft. Websites, die auf unseren Plattformen aufgebaut sind, werden von Einzelunternehmern und großen Unternehmen, NROs und Institutionen gleichermaßen genutzt und von unabhängigen Dienstleistern unterstützt.
Die breite Beteiligung von Unternehmern, Entwicklern, Kommunikatoren und Designern in FOSS-Gemeinschaften trägt zum Wohlbefinden der Bürger, zu Beschäftigung, Gleichberechtigung und sozialem Fortschritt bei.
1.c. EU-Wert: GLEICHHEIT
Hochwertige Lösungen für alle. FOSS bietet erstklassige digitale Kommunikationslösungen, die für Einrichtungen jeder Größe zugänglich sind, von großen Unternehmen bis hin zu den kleinsten Nichtregierungsorganisationen, Schulen und Institutionen. Dies fördert die nachhaltige Entwicklung, den wissenschaftlichen und technologischen Fortschritt und unterstützt das Wachstum einer wettbewerbsfähigen Marktwirtschaft in ganz Europa.
Freie und Open-Source-Lösungen sind frei zu nutzen, zu verstehen, zu verändern und wiederzuverwenden.
Keine Bindung an einen bestimmten Anbieter. Es steht den Verbrauchern und ihren Daten frei, die FOSS-Plattform zu wechseln oder zu verlassen.
Die „vier Freiheiten”, die freie und quelloffene Software definieren, bieten jedem, der sie nutzen möchte, offene und gleiche Bedingungen.
Unsere Softwarelizenzen und Community-Praktiken basieren auf vier grundlegenden Freiheiten, die sie in Theorie und Praxis von anderen Wirtschaftsmodellen unterscheiden:
Frei zu nutzen: Jeder kann die Software für jeden Zweck, an jedem Ort und auf unbestimmte Zeit einsetzen.
Frei zu studieren: Jeder kann die zugrundeliegenden Mechanismen und Funktionen der Software untersuchen.
Frei zu modifizieren: Jeder kann die Software nach seinen Bedürfnissen korrigieren und verbessern.
Frei zur Weitergabe: Jeder kann die Software frei verbreiten, verkaufen und der Software-Gemeinschaft etwas zurückgeben.
1.d. EU-Werte: DEMOKRATIE, FREIHEIT
FOSS fördert die demokratische Zusammenarbeit — ein inhärentes Prinzip und ein wirtschaftlicher Anreiz, der den Frieden, die Solidarität und den gegenseitigen Respekt zwischen den Menschen in verschiedenen, internationalen Gemeinschaften fördert.
FOSS stellt für jeden zugängliche digitale Kommunikationsmittel bereit, die gleiche Wettbewerbsbedingungen schaffen und freien und fairen Handel, Armutsbekämpfung und grundlegende Menschenrechte ermöglichen.
FOSS erweitert die Redefreiheit. Jeder kann FOSS nutzen, um sich Gehör zu verschaffen: kleine und große Unternehmen, Dissidenten und Aktivisten, Regierungsbehörden und ehrenamtliche Organisationen, die sich keine teuren kommerziellen Systeme leisten können.
1.e. CYBER RESILIENCE: Sicherheit
Unsere FOSS-CMS sind unternehmenskritisch und wurden ausgiebig getestet.
Unsere Open-Source-CMS-Software versorgt mehr als die Hälfte aller europäischen Websites, einschließlich, aber nicht beschränkt auf zahlreiche geschäftskritische Websites von Behörden, Unternehmen und Institutionen.
Sie werden von Hunderttausenden von Softwareentwicklern in professionellen Communities of Practice für Millionen von Endnutzern entwickelt und gepflegt.
Jede Version unserer CMS-Web-Publishing-Plattformen wird rigoros getestet von
Unsere eigenen Sicherheitsteams während der Entwicklung,
Unsere eigenen professionellen Communities von Agenturen und Entwicklern (die davon leben) vor der Veröffentlichung,
und von Tausenden von Sicherheitsexperten, die für die oben genannten Regierungen, Unternehmen und Institutionen arbeiten, nach der allgemeinen Verfügbarkeit.
Zum Zeitpunkt der endgültigen Freigabe haben unsere Open-Source-CMS eine bessere Chance, sicher zu sein, als Software, die nur von einer begrenzten Anzahl von Entwicklern innerhalb eines proprietären Softwareunternehmens getestet wird.
Zehntausende von Entwicklern sind in der Lage, potenzielle Schwachstellen zu erkennen und zu beheben, da der gesamte FOSS-Code öffentlich zugänglich gemacht wird — im Gegensatz zu proprietärem Softwarecode, der geheim gehalten wird.
- Der Cyber Resilience Act gefährdet die europäischen Werte und die Wirtschaft
Die derzeitige Form der CRA wirft Herausforderungen und schwierige Fragen auf, die angegangen werden müssen. Die folgenden Punkte heben einige unserer Hauptbedenken hervor:
2.a. Definitionen der „gewerblichen Tätigkeit” unklar und problematisch
Die derzeitige nicht-kommerzielle Ausnahmeregelung in den vorgeschlagenen Verordnungen berücksichtigt nicht das komplizierte Beziehungsgeflecht, das FOSS und seine Rolle in der digitalen Wirtschaft untermauert, darunter Anbieter-Verbraucher, Herausgeber-Vertreiber, Mitwirkende-Verbraucher, Einzelpersonen-Unternehmen-Institutionen und mehr.
Unabhängige Unternehmen und Organisationen erhalten finanzielle Mittel, um FOSS-Softwarekomponenten zu entwickeln und sie frei zu vertreiben.
Einzelpersonen entwickeln und vertreiben FOSS-Komponenten kostenlos und verlangen eine geringe Gebühr für Supportleistungen.
Kunden beauftragen Softwareentwicklungsfirmen mit der Entwicklung neuer Funktionen, die in eine größere FOSS-Codebasis integriert werden.
Mitglieder der FOSS-Community verbessern freiwillig und kostenlos in ihrer Freizeit bestehende Software und tragen zu ihr bei. Später verwenden sie dieselbe Software an ihren Arbeitsplätzen (Regierungsbehörden, Wohlfahrtsverbände und NRO, Unternehmen jeder Größe usw.), die von ihrer Zeit und ihrem Einsatz profitieren.
Ein gemeinnütziger Verein, der mit einem FOSS-Projekt verbunden ist, kann als offizieller Anbieter einer bestimmten FOSS-Anwendung auftreten und deren Entwicklung finanziell unterstützen. Die Vereinigung verkauft jedoch weder Produkte oder Dienstleistungen, die auf der Anwendung basieren, noch beteiligt sie sich direkt an deren Entwicklung, die von Freiwilligen durchgeführt wird.
Risiken und negative Auswirkungen für die EU: Einzelpersonen, KMU und Institutionen werden entweder durch einen enormen Verwaltungsaufwand oder durch eine abschreckende Wirkung auf ihre Aktivitäten (und einen potenziellen Ansturm auf die amerikanischen Tech-Giganten) behindert, weil sie befürchten, Strafen gemäß der CRA zu riskieren.
2.b. Schwächen des Begriffs „unfertige Software„
Das vorgeschlagene Verbot, „unfertige Software” zu veröffentlichen, widerspricht den Realitäten der modernen Softwareentwicklung, ob FOSS oder nicht. Frühe Versionen, wie Alpha- und Beta-Releases, sind für die Entwicklung, Innovation und auch für die Sicherheit unerlässlich. Diese „Vorabversionen” sind entsprechend gekennzeichnet und werden in der Branche als unfertige (nicht endgültige, erste) Versionen verstanden, die von unseren großen Gemeinschaften von Experten und professionellen Nutzern getestet werden müssen, bevor sie als endgültige Software veröffentlicht werden.
Diese wohlverstandene und bewährte Praxis ist Teil des Kontrollsystems der Software-Entwicklungswelt, das die Veröffentlichung unsicherer Software verhindert.
Das „Viele-Augen-Prinzip” der interessierten Parteien, die Zehn- oder Hunderttausende von Testrunden durchführen, bedeutet, dass Open-Source-CMS im Allgemeinen eine bessere Chance haben, in ihrer endgültigen Version sicher zu sein, als Software, die nur von einer begrenzten Anzahl von Entwicklern innerhalb eines proprietären Softwareunternehmens getestet wird.
Risiken und negative Auswirkungen für die EU: Solche Beschränkungen, wie sie in der CRA vorgeschlagen werden, werden potenziell
die Freigabe von weniger sicherer Software erzwingen,
die internationale Wettbewerbsfähigkeit von EU-Unternehmen beeinträchtigen,
und stehen im Widerspruch zu den EU-Werten der Freiheit, einschließlich der Freiheit der Meinungsäußerung, der Freizügigkeit und der Ideen.
2.c. Der Entwurf der Ratingagentur ignoriert die kollaborative und modulare Natur der globalen digitalen Wirtschaft, die Entwicklung der Software, die sie antreibt, und die untrennbaren Verbindungen der EU zu beiden.
Die meisten Softwareanwendungen in der EU-Wirtschaft bauen auf bestehenden FOSS-Anwendungen, Betriebssystemen und Code-Bibliotheken auf. FOSS wird in unabhängiger internationaler Zusammenarbeit entwickelt, veröffentlicht, verbreitet und ständig aktualisiert. Die technische Struktur des Internets lässt ein EU/Nicht-EU-Entwicklungs- und Vertriebsmodell für FOSS-Software praktisch nicht zu.
Eine Behinderung der internationalen Zusammenarbeit zugunsten eines Modells der Softwareentwicklung, das nur für die EU gilt (selbst wenn dies möglich wäre), führt dazu, dass die EU-Institutionen, alle Ebenen der EU-Regierung und jeder Teil der Wirtschaft, der heute mit digitalen Technologien verbunden ist, abgeschnitten werden. Wir sind der Meinung, dass dies die gesamte EU-Wirtschaft einschließt, sowohl diejenigen, die direkt Websites und Dienste betreiben, als auch diejenigen, die davon profitieren, dass sie in den vielen Suchmaschinen, Online-Karten und Online-Empfehlungen enthalten sind.
Risiken und negative Auswirkungen für die EU: Auch hier wird die Befürchtung, unbeabsichtigt mit komplexen Regeln in Konflikt zu geraten, die die vernetzte Natur der modernen digitalen Realität in der Wirtschaft und Softwareentwicklung ignorieren oder ihr widersprechen, eine abschreckende Wirkung auf die europäische Innovation und wirtschaftliche Beteiligung haben.
2.d. Nachteile für die KMU in der EU
Die europäische FOSS-Landschaft besteht hauptsächlich aus kleinen und mittleren Unternehmen (KMU). Die Durchsetzung strenger Compliance-Anforderungen für KMUs, ähnlich denen für Großunternehmen, würde eine unverhältnismäßige Belastung darstellen. Die mit der Einhaltung der Vorschriften verbundenen Verwaltungsaufgaben würden Ressourcen von der Innovation abziehen und die Wettbewerbsfähigkeit der KMU beeinträchtigen, was zu einer Abwanderung von Unternehmen aus Europa führen könnte.
Risiken und negative Auswirkungen für die EU: Wie von vielen anderen Kommentatoren erwähnt (siehe Fußnote 1 oben), könnten große Unternehmen die einzigen sein, die in der Lage sind, den mit der Einhaltung der CRA verbundenen Verwaltungsaufwand gewinnbringend zu tragen, was Innovation, Unternehmertum und wirtschaftliche Existenzen in der EU unterdrücken würde.
2.e. Rechtliche Verantwortung für nicht berücksichtigte FOSS-Produkte
Unsere Open-Source-CMS und andere FOSS-Projekte werden seit mehr als zwei Jahrzehnten entwickelt und beinhalten Beiträge von Tausenden von Personen. Die Festlegung der rechtlichen Verantwortung für die Einhaltung von Vorschriften wird in diesem Zusammenhang zu einer unglaublichen Herausforderung. Gleichzeitig sind diese FOSS-Codebasen für die EU-Wirtschaft lebenswichtig, und ein Verbot ihrer Nutzung hätte schwerwiegende wirtschaftliche und technische Folgen.
Risiken und negative Auswirkungen für die EU: Wir wiederholen: FOSS-Codebasen sind für die EU-Wirtschaft lebenswichtig, und ein Verbot ihrer Nutzung hätte schwerwiegende wirtschaftliche und technische Folgen.
- Empfehlungen
Um den anhaltenden Erfolg von FOSS und seine Übereinstimmung mit den Zielen und Werten der EU zu gewährleisten, schlagen wir die folgenden Maßnahmen vor:
3.a. Klarstellung der CRA-Ausnahme für FOSS
Die Natur der komplizierten und vielfältigen Wirtschaftsmodelle innerhalb des FOSS-Ökosystems (siehe oben) führt uns zu der Schlussfolgerung, dass Software, die unter FOSS-kompatiblen Lizenzen veröffentlicht wird — und kommerzielle, proprietäre oder Open-Source-Produkte, die darauf aufbauen — eine Klarstellung der Ausnahmeregelung in Erwägungsgrund 10 der vorgeschlagenen Verordnungen erfordern.
3.b. Unterstützung für die Rechte und Freiheiten der Nutzer
Die Nutzer sollten bei der Ausübung ihrer Rechte, die ihnen durch FOSS-kompatible Lizenzen gewährt werden, umfassend unterstützt werden, einschließlich der Freiheit, die Software zu nutzen, zu studieren, zu verändern und neu zu veröffentlichen. Technische Unterstützung sollte nach den vorgeschlagenen Verordnungen nicht als „kommerzielle Tätigkeit” angesehen werden.
3.c. Aufforderung zum Engagement: Seminar über FOSS-CMS in der EU-Wirtschaft
In Anbetracht dieser Bedenken und Empfehlungen werden wir Mitglieder der EU-Kommission und andere interessierte Parteien zu einem Seminar in Brüssel einladen. Ziel dieses Seminars ist es, das Innenleben von FOSS zu erforschen, seine Übereinstimmung mit den Zielen und Werten der EU zu untersuchen und zu diskutieren, wie FOSS und CMS-Webplattformen ihren Status als Vorbilder für europäische Innovation und Wohlstand beibehalten können.
Unterzeichnet, die Inter-CMS Arbeitsgruppe,
Crystal Dionysopoulos, Präsidentin, Open Source Matters, Inc.
(Joomla)
Josepha Haden Chomphosy, Geschäftsführerin, WordPress-Projekt
Olivier Dobberkau, Präsident, TYPO3 Association
Tim Doyle, Geschäftsführer, Drupal Association
Wir unterstützen und unterstreichen ausdrücklich die Rückmeldungen zur CRA von eco — Verband der Internetwirtschaft e.V., NLnet Labs, DIGITALEUROPE, GitHub, Deutscher Industrie- und Handelskammertag, Open Source Initiative, OpenForum Europe, The Open Source Security Foundation, The Document Foundation, Developers Alliance, Vrijschrift.org Open-Xchange AG.
https://european-union.europa.eu/principles-countries-history/principles-and-values/aims-and-values_en