Was ist der Cyber Resilience Act (CRA)
Fragt man die KI von Google Bard, dann erhält man folgende Antwort:
Der Cyber Resilience Act (CRA) ist ein EU-Gesetz, das die Sicherheit von Produkten mit digitalen Elementen erhöht. Das Gesetz gilt ab 2025 für alle Hardware- und Softwareprodukte, die in der EU auf den Markt gebracht werden. Hersteller müssen vor der Markteinführung eine Sicherheitsbewertung durchführen, Sicherheitslücken schließen und Verbraucher über die Sicherheitsrisiken informieren.
Kurz gesagt: Der CRA macht Produkte mit digitalen Elementen sicherer.
Interpretation vom Nextcloud Gründer
Frank Karlitschek – Wikipedia erklärt das allerdings etwas anders. Wenn man dem Markt Lösungen zur Verfügung stellt, dann muss man auch entsprechende Verantwortung übernehmen. Zum jetzigen Zeitpunkt sagt der CRA, dass jeder, der Code öffentlich im Netz verbreitet ist, gleichzeitig als „Firma“ zu sehen und kann entsprechend in die Haftung genommen werden. Gerade die Free and Open Source Community lebt von der Kontribution diverser Freiwilliger, die Ihre „Arbeit“ dem öffentlichen Nutzen zur Verfügung stellt.
Quelle:
CRA Entwurf (erstmal) abgewendet
Die EU-Verhandlungen über den Cyber Resilience Act (CRA) haben positive Reaktionen in der Open-Source-Gemeinde ausgelöst. Frühe Entwürfe lösten Sorgen aus, dass nicht-kommerzielle Projekte unter die IT-Sicherheitsvorgaben fallen könnten. In einem Kompromiss haben EU-Unterhändler klargestellt, dass reine Bereitstellung von Open-Source-Software nicht erfasst wird, solange kein Gewinn beabsichtigt ist. Das Konzept eines „Stewards“ für Open Source wurde eingeführt, wodurch Organisationen wie Stiftungen milderen Regulierungen unterliegen, aber dennoch Cybersicherheitsverantwortlichkeiten haben.
Was kann ich tun?
Ausprobieren
Benutzen Sie so viel wie möglich und wo überall möglich Lösungen, die aus der Open Source Gemeinde kommen. Es gibt für alles eine Alternative - ob im professionellen Arbeitsalltag, die Zusammenarbeit, das CRM System, das ERP System usw. es ist alles da und kann genau auf Ihre Bedürfnisse angepasst werden.
Probieren Sie es doch einfach mal aus!
Unterstützen
Diverse Menschen arbeiten schon seit Jahren an Lösungen und sind teilweise auch mit erfolgreichen Klagen bei Europäischen Gerichtshof der digitalen Souveränität ein Stück näher gekommen.
Informieren
In den Nachrichten kommen immer mehr Berichte über Cyberangriffe und Hacking - besonders bei Behörden und anderen kommunalen Institutionen. Oftmals sind bei diesen Angriffen die namhaften großen Anbieter betroffen, sodass es keine vor Hacking Garantie gibt, wenn man auf namhafte Lösungen setzt.
https://community.homesmarthome.eu/t/warum-datenschutz-und-privatsphaere-fuer-uns-alle-wichtig-sind/
Fragen?
Schreiben Sie gerne in die Kommentare, was Sie benötigen oder zu was Sie bisher noch keine Alternative gefunden haben.