Cyber Resilience Act und andere EU-Gesetzgebungsverfahren

[Joachim Jakobs]

Am 15.10.23 um 21:28 schrieb Dr. Michael Stehmann:
> Die Sache ist nur, dass IMO die "Sicherheit der Software" (für die die 
> Autorin haften soll) vom konkreten Einsatz abhängt und dieser ist bei 
> Freier Software nicht von vornherein festgelegt oder auch nur absehbar 
> ("use for any purpose").

Also ich bin kein Entwickler und schon garnicht Experte für die 
Steuerung von Autos/Implantaten -- oder auch nur Software zum 
Briefmarkensortieren.

Aber ich vermute: Die Software zum Sortieren wird sich nicht zum Steuern 
verwenden lassen?

Wobei es natürlich sein, dass Software zum Sortieren und zum Steuern 
gleichermaßen auf einen Baustein wie Log4j zugreifen. Die 
Sortiersoftware kann wohl samt Quelltext bedenkenlos veröffentlicht 
werden. Für die Steuerungssoftware wäre eine Stückliste, ein Pentest und 
ein Zertifikat wichtig. Dann wäre wohl die Entwicklerin aus dem Schneider.

Gruß Joachim