In den letzten Monaten hat die EU verschiedene Gesetzesvorlagen auf den Weg gebracht, die Anwender von Hard- und Software besser schützen sollen. Konkret geht es dabei um den AI Act, die Product Liability Directive sowie den Cyber Resilience Act (CRA). Vor allem Letzterer birgt aber auch große Gefahren für die Open Source-Community und Europa.
Die EU hat in der Vergangenheit schon einige Gesetze eingeführt, um die Cybersicherheit zu stärken – darunter etwa NIS-2 oder den Cybersecurity Act. Nun kommt der Cyber-Resilience Act hinzu. Und dieser ist im Kern auch eine gute Sache. Hersteller, Vertreiber und Importeure müssten für den gesamten Lebenszyklus und alle Verwendungen einer Software Sicherheitsrichtlinien erfüllen und beispielsweise Sicherheitsupdates bereitstellen. Oder anders ausgedrückt: Der CRA ist ein CE-Logo für Software, das für jeden stabilen Release aktualisiert werden muss.
