EU tötet Open Source
Ist die EU gerade dabei Open Source zu vernichten? Nein, nicht wirklich, oder? Dachte ich auch.
Sie wollen es auch nicht, aber jeder der sich tiefer damit beschäftigt, schreibt alarmierende Meldungen.
Es geht um den Cyber Resilience Act, der Verbraucher vor unsicherer Software schützen soll. Das ist grundsätzlich eine gute Idee. Auch eine billiges Noname-Smart-Beleuchtung aus Asien sollte nicht von Fremden zum Bitcoin-Abbau missbraucht werden.
Leider gibt es Risiken und Nebenwirkungen. Im April schrieb die Python Foundation (+meine Übersetzung):
The risk of huge potential costs would make it impossible in practice for us to continue to provide Python and PyPI to the European public.
Das Risiko von riesigen potentieller Kosten würde es für uns praktisch unmöglich machen, dass wir Python und PyPI für Europäer verfügbar machen.
Python ist vermutlich die wichtigste Skriptsprache, die im Hintergrund von vielen vielen Softwareprojekten systemrelevant ist. Das alleine hat schon das Potential für Milliardenschäden bzw -aufwänden für Europa. Wird es passieren? Vermutlich nicht (8%), schließlich kann die EU nicht so blöde sein.
Warum schlagen dann alle möglichen Organisationen weiterhin Alarm? Im Mai EFF und OSI. Im Juni Github und Mozilla. Die Linux Foundation Europe. Und mehr.
Die Marktteilnehmer auf Manifold gehen vermutlich davon aus, dass diese Lobbyarbeit für Open Source erfolgreich sein wird. Das bedeutet aber nicht, dass sie nicht gemacht werden muss, denn leider schauen die relevanten Politiker bisher nicht auf Prognosemärkte.
Könnte es sein, dass Projekte sich nicht mehr trauen Spenden anzunehmen und dadurch dann manche Arbeiten mangels Geld eingestellt werden müssen?
Könnte es sein, dass Firmen aufhören ihre Software Open Source zur Verfügung zu stellen aus Angst vor Strafzahlungen?
Was man nicht vergessen darf, ist die Strahlkraft der EU. Dieses Gesetz hat Auswirkungen auf alle, die in die EU liefern und das ist so ziemlich die ganze Welt.
Es ist leider gar nicht so einfach, konkrete Folgen zu identifizieren. Vorschläge gerne an mich. Ich habe in Manifold extra eine Gruppe CRA EU angelegt, wo sich alle Prognosen sammeln lassen. Ich habe das Gefühl, dieses Thema zieht sich noch eine Weile.
Wie läuft der EU Prozess jetzt weiter?
Der Cyber Resilience Act ist bereits recht weit durch den Prozess. Am 19. Juli hat nun Parlamentsausschuss und Ministerrat ihre jeweils entgültige Fassung beschlossen.
Da keine Abstimmung im Plenum im September gefordert wurde, dürfte es direkt zum Trilog kommen. Das könnte im Oktober beginnen und dürfte mindestens bis Dezember dauern. Beschluss könnte dann im Parlament im März oder April geschehen. (Danke Grégoire, denn ich blicke da noch nicht durch)
Wann wird das Gesetz nun beschlossen?
Es ist also noch ein bisschen Zeit etwas zu tun. Es gilt nun die Nachricht zu verbreiten. Selbst wenn du vielleicht selbst nichts machen kannst, vielleicht kennst du jemanden der jemanden kennt, der das hier wissen sollte.
Wahrscheinlich bis nächste Woche liebe Leser! 😊
Und was ist jetzt das genaue Problem des Cyber Resilience Acts für Open Source?