'Aanpassingen aan EU-cyberwet nemen gevaar voor open source niet weg'

In een brief aan de Eerste en Tweede Kamer schrijft de stichting dat de CRA, als die in zijn huidige vorm wordt aangenomen, zal zorgen voor ernstige schade aan het opensource-ecosysteem en het concurrentievermogen van de Europese economie. Het doel van deze nieuwe Europese cyberwet is betere beveiliging van software en producten met software. Dat doel wordt echter niet gehaald of kan zelfs ondermijnd worden door neveneffecten van de CRA, vrezen diverse experts.

Werking missen

Stichting Vrijschrift stipt aan dat de minister van Economische Zaken en Klimaat aan de Eerste Kamer heeft geschreven dat de zorgen met betrekking tot open source software door middel van een overweging "uitgebreid geadresseerd" zijn. Maar die overwegingen zijn volgens Vrijschrift niet voldoende. De stichting wijst erop dat overwegingen geen zelfstandige rechtskracht hebben. De amendementen van de Raad van de EU, die bedoeld zijn om opensourcesoftware buiten de reikwijdte van de CRA te houden, missen hierdoor werking, concludeert de stichting.

"Opensourcesoftware speelt een grote rol in de softwarewereld, in de Europese economie, zowel voor grote bedrijven, als voor het MKB, dat voor de EU van cruciaal belang is", aldus Vrijschrift. Hierbij noemt de organisatie ook een recente waarschuwing van de Duitse auto-industrie. Die is ook bezorgd over de CRA en voorziet dat opensource-ontwikkelaars zich zullen terugtrekken.

Innovatie en concurrentievermogen bedreigd

Het probleem is niet alleen Duits, of voor de productie van auto's. Vrijschrift stelt dat veel moderne Nederlandse softwarebedrijven volledig leunen op open source. Hierbij wordt een CRA-kritische stellingname aangehaald van DigitalEurope, dat 45.000 bedrijven met activiteiten en investeringen in Europa vertegenwoordigt. Deze organisatie pleit ook voor flinke aanpassingen, om de bestaande onzekerheden en bedreigingen weg te nemen. Anders zal de CRA een verstorend effect hebben op het vermogen van Europa om te innoveren en op wereldniveau te concurreren.

Stichting Vrijschrift onderschrijft deze waarschuwing. "Zonder verbeteringen zal de Cyber Resilience Act het kwetsbare ecosysteem van opensourcesoftware en daarmee ons concurrentievermogen ernstig schaden, zonder software veiliger te maken", aldus de brief aan de Eerste en Tweede Kamer. De Kamers wordt daarin gevraagd ervoor te zorgen dat het voorstel verbeterd wordt in overleg met opensourcesoftware-organisaties. Cruciaal daarbij is aandacht voor het feit dat alleen wetsartikelen zelfstandige rechtskracht hebben.