FOSDEM 24: Open-Source-Tagung diskutiert den Cyber Resilience Act
Beim "Free and Open Source Software Developers' European Meeting" (FOSDEM) steht diesmal der Cyber Resilience Act der EU im Fokus.
(Bild: Quelle: FOSDEM / Collage von heise)
Im vorfrühlingshaften, noch kalten Brüssel lockt in der ersten Februar-Woche wieder die FOSDEM tausende Open-Source-Software-Enthusiasten auf den überfüllten Campus Solbosch der Universität. Es ist die weltweit größte Konferenz zu freier Software und zu Themen, welche die Entwicklerszene umtreibt. Wenn es eine aktuell heiß diskutierte Angelegenheit oder einen Trend gibt, der Linux, Open-Source und die Entwicklung freier Software im nächsten Jahr beeinflussen wird, so ist sicher: Auf der FOSDEM findet sich ein Vortrag dazu. Entsprechend dicht gepackt ist das Programm der Konferenz, die nicht aufhören will zu wachsen. Die Delle der Corona-bedingten Einschränkungen, während der die FOSDEM von 2021 bis 2023 nur online stattfinden konnte, ist dieses Jahr endgültig überwunden. Wobei die Organisatoren auf der Eröffnungsveranstaltung leicht mahnend darauf hinweisen, dass die Zahl der Freiwilligen, auf deren Schultern die FOSDEM letztlich lastet, noch nicht den alten Stand vor Corona erreicht hat.
FOSDEM Junior: Bringt eure Kinder!
Es geht also hektisch zu. Dafür sorgen schon die 862 Events und 933 Vortragenden der diesjährigen FOSDEM, was einem Plus von rund 14 Prozent gegenüber dem Vorjahr entspricht. Wie in den Jahren zuvor sind die Veranstaltungen auf unterschiedliche Tracks und Räumlichkeiten aufgeteilt, um den Andrang im Hauptgebäude zu entzerren. Die Teilnehmerzahl der Präsenzveranstaltung dürfte sich wieder auf 6000 bis 7000 Besucher belaufen, online sind es nochmal beträchtlich mehr. Die während Corona gewachsene Infrastruktur erlaubt es den Veranstaltern, einen Großteil der Talks per Live-Stream mit nur wenig Stottern über die Website der FOSDEM zu zeigen. In der Aula stellen sich wieder dutzende Open-Source-Projekte und Linux-Distributionen ihrer Anwenderschaft ganz persönlich an Ständen vor. Dieses Jahr gibt es erstmals auch Veranstaltungen für Kinder ab 7 Jahren. In den Junior-Workshops kann sich der Nachwuchs an einsteigerfreundlichen Programmiersprachen wie Snap oder bei Raspberry-Pi-Projekten austoben.
(Bild: FOSDEM)
Die Europäische Kommission bittet zum Talk
Mit einem eigenen Track bekommt diesmal der Cyber Resiliance Act (CRA-E) der EU besondere Aufmerksamkeit. Mit dieser Verordnung will die Europäische Kommission in der gesamten EU verbindliche Mindestanforderungen an Software und vernetzte Geräte stellen – für einen besseren Schutz der Lieferketten. Damit kommen auf Gerätehersteller und deren Vertrieb, aber auch auf Software-Entwickler etliche neue Pflichten zu. Der Open-Source-Szene sitzen die neuen Verbindlichkeiten und besonders die Haftungsfragen verständlicherweise quer, denn viele Projekte sind nur mit minimalen finanziellen Mitteln ausgestattet oder fallen trotz enormer Verbreitung in den Hobby-Bereich. Alles sei nun halb so wild, beschwichtigt die Europäische Kommission nach einem Kompromiss, denn Stiftungen hinter der Open-Source-Software und ehrenamtliche Entwickler sind von strengen Anforderungen ausgenommen. Schließlich wollen viele dieser Softwareprojekte keinen Gewinn erzielen.
Doch es gibt eine Menge Mischformen in der Open-Source-Szene, denn wirtschaftlicher Profit und freie Lizenzen stehen sich nicht unvereinbar gegenüber. In 27 Talks erklären Vertreter der Europäischen Kommission, die es zur FOSDEM in Brüssel nicht weit haben, den aktuellen Stand des Cyber Resiliance Act. Einige der Konsequenzen für Entwickler mit Sitz in der EU dürften weiterhin kontroverse Diskussionen auslösen – auch auf dieser FOSDEM. Während die EC die Vorteile und Potentiale für Open-Source preist, durch den Cyber Resiliance Act in der Industrie ernster genommen zu werden, sehen Entwickler wegen wenig Zeit und knappen Budgets auch bei den jetzt entschärften Vorgaben praktische Hindernisse bei der Umsetzung.
(anm)
