Die Open Source-Community mobilisiert sich in beispiellosem Umfang, da der Berichtszeitpunkt des Cyber Resilience Act (CRA) der Europäischen Union im September 2026 näher rückt. Bei Nichteinhaltung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5% des weltweiten Umsatzes. Die Open Regulatory Compliance (ORC) Working Group der Eclipse Foundation hat ihre Mitgliederzahl in nur wenigen Monaten mehr als verdoppelt und zählt nun über 50 Organisationen, darunter Technologiegiganten wie Microsoft und Red Hat als strategische Mitglieder sowie GitHub, Google, Nokia und Mercedes-Benz. Diese Welle der Branchenbeteiligung fällt mit dem Start des von der Europäischen Kommission finanzierten OCCTET-Projekts zusammen, das kostenlose, Open-Source-Compliance-Tools speziell für kleine und mittelständische Unternehmen bereitstellen soll. Mit der bereits seit Dezember 2024 laufenden dreijährigen Übergangsphase des CRA und der bevorstehenden vollen Umsetzung im Dezember 2027 positioniert sich die Eclipse Foundation als entscheidende Brücke zwischen Regulierungsbehörden und dem Open Source-Ökosystem. Sie nutzt ihren formellen Verbindungsstatus mit europäischen Standardisierungsorganen, um sicherzustellen, dass die Open-Source-Perspektiven die Compliance-Anforderungen von Grund auf prägen.
Thabang Mashologu, Vice President of Community and Outreach bei der Eclipse Foundation, spricht in einem VMblog Q&A über den Anstieg der Branchenunterstützung für die Open Regulatory Compliance (ORC) Working Group, das erste bedeutende Ergebnis der Gruppe und ein neues von der Europäischen Kommission finanziertes Projekt, das OCCTET.
In Bezug auf die Eclipse Foundation erläutert Mashologu, dass sie eine der größten Open-Source-Software-Stiftungen der Welt mit Sitz in Brüssel ist und mehr als 400 Open-Source-Projekte in verschiedenen Technologiebereichen hostet. Neben bekannten Technologien wie dem Eclipse-IDE, dem Open VSX Extension Registry, Jakarta EE und Adoptium umfasst ihr Tätigkeitsbereich auch Software-definierte Fahrzeuge, KI, Cloud- und Edge-Anwendungen, Embedded, IoT, Open-Source-RISC-V-Kerne und mehr.
Die ORC Working Group dient als vielfältige Koalition von Software-Lieferketten-Beteiligten und überbrückt eine wichtige Lücke zwischen Regulierungsbehörden und dem Open-Source-Ökosystem. Durch die Zusammenarbeit mit Regulierungsbehörden und Normungsgremien helfen sie dabei, bewährte Industriestandards zu formalisieren, damit sie ordnungsgemäß in Gesetzestexte eingearbeitet werden können, um sicherzustellen, dass die Politiker die Feinheiten des Open-Source-Ökosystems verstehen.
Das OCCTET-Projekt, das von der EU finanziert wird, zielt darauf ab, die Herausforderungen der CRA-Compliance direkt anzugehen, indem es offene, praktische und zugängliche Tools und Ressourcen bereitstellt. Dadurch sollen die Komplexität und die Kosten der Compliance reduziert werden, sodass sich kleine und mittelständische Unternehmen auf Innovation konzentrieren können, ohne die Sicherheit zu gefährden.
