‘Regelgeving maakt ontwikkelen minder leuk, maar onzekerheid is nog erger’

Mirko Boehm is er stiekem een beetje trots op dat hij enige invloed heeft uitgeoefend op een formulering in de aankomende Cyber Resilience Act van de Europese Commissie. In dat tientallen pagina’s tellende document bleek nogal een cru onderscheid te zijn gemaakt tussen ‘commerciële’ en ‘niet-commerciële’ software. Waarbij open-source zogezegd niet-commercieel zou zijn. “Dat is natuurlijk niet zo”, stelt Boehm tijdens een gesprek met ons op de Open Source Summit in Wenen vorige week.

“Open-source kan prima commercieel zijn, gemaakt of gebruikt door commerciële partijen”, zegt hij. “De verwoording die wij zagen in vroege versies van de Cyber Resilience Act (CRA) maakte dat echter niet zo duidelijk. Daarin leek het alsof open-source per definitie commercieel gebruik uitsluit. Terwijl het genuanceerder ligt. Open-source kan bij uitstek de publieke zaak dienen, maar het kan net zo goed onderdeel zijn van een commercieel product of dienstverlening”.

[....]