Cyber Resilience Act und andere EU-Gesetzgebungsverfahren

[Ilu]

Hallo Joachim,

Du verstehst überhaupt nicht, wie Freie Software funktioniert. Damit 
bist Du in guter Gesellschaft, die gesamte EU-Bürokratie und die 
Abgeordneten verstehen es auch nicht. Gleiches gilt für die nationale Ebene.

 > Das verstehe ich nicht: Wer entwickelt denn die Steuerungen von
 > vernetztem Zeugs? AFAIK hat VW eine extra Tochter dafür.
Die entwickeln natürlich auch selbst, aber daraus wird fast nie Freie 
Software. Der Code bleibt geheim.

 > Und machen die alles selber? Oder gibts auf sourceforge ein klein
 > wenig Quellcode (wie log4j), das Alle nutzen, aber keiner die
 > Entwicklerin von dem Fetzen Quellcode bezahlt?
GENAU SO IST ES. Genau das ist das Prinzip Freier Software.

 > Oder gibts ausgerechnet bei den Steuerungen nur
 > hochbezahlte Entwicklerinnen, die ausschließlich proprietären Code
 > schreiben?
So ist es. Vielleicht nicht ausschließlich, auch da gibt es Leute, die - 
häufig privat in ihrer Freizeit! - zu Freier Software beitragen.

> Das würde in der Konsequenz bedeuten, dass Microsoft (mit seiner 
> historisch bedingten Anfälligkeit) oder der Autozulieferer Continental 
> nicht zur Rechenschaft zu ziehen wäre, sondern die jeweils 
> Verantwortliche Nutzerin (Ärztin/Autofahrerin), die Implantate verbaut 
> oder Auto fährt?
Microsoft und Continental und IOT und Implantathersteller haben 
Vertragsbeziehungen zu Kunden und werden bezahlt. Natürlich haften die 
ihren Kunden gegenüber. Das hat mit CRA absolut nichts zu tun.
[Sie versuchen häufig, die Haftung vertraglich auszuschließen. Das zu 
verbieten ist sicher angebracht, ist aber ein anderes Thema.]

 > ... bereits heute gelte und §1 ProdHG anzuwenden sei.
Natürlich ist das jetzt schon so. Der Produkt-/Code-VERKÄUFER haftet. 
und das ist auch richtig so. Aber doch nicht der Code-Ersteller, der den 
Code verschenkt!

> Nochmal: Freie Software ermöglicht Transparenz, verringert die 
> Haftungsrisiken. Dafür muss die Entwicklerin bezahlt werden. Das wird 
> die Industrie lernen (müssen) wenn sie mit der zu erwartenden 
> Angriffsqualität in Zukunft klarkommen will.
Die Industrie entwickelt nur einen winzig kleinen Teil Freier Software, 
der größte Teil sind private Initiativen. Und das einzige, was die 
Industrie aus CRA lernen wird, ist dass man besser keine Freie Software 
entwickelt, denn die Freigabe erhöht das Haftungsrisiko völlig 
unkontrollierbar. CRA und PLD werden dazu führen, dass es sich niemand 
in Europa mehr leisten kann, Freie Software zu entwickeln. Weder 
beruflich noch privat.

Am 16.10.23 um 12:00 schrieb Dr. Michael Stehmann:
 > Freie Software wäre definitiv tot, wenn man aus ihrer Entwicklung und
 > Distribution eine "gefahrgeneigte Tätigkeit" mit unkalkulierbaren
 > Haftungsrisiken machen würde.
Und genau das passiert gerade.

Viele Grüße
Ilu