An die Europaabgeordneten, die den EU Cyber Resilience Act gestalten,
Moodle ist ein Open-Source-Lernmanagementsystem (LMS), das Lehrende, Ausbilder und Lernende auf der ganzen Welt unterstützen soll. Unser Ziel ist es, Lösungen zu schaffen, die das Lernen für jeden zugänglich machen, unabhängig von seinem Standort oder seiner finanziellen Situation.
Unser Open-Source-System wird von mehr als 70% der europäischen Hochschuleinrichtungen genutzt, um die Bereitstellung einer qualitativ hochwertigen Bildung als öffentliches Anliegen zu erleichtern. Unsere Lösung wird auch von zahlreichen europäischen Bildungsministerien genutzt, von denen einige unten aufgeführt sind, sowie von der Unesco, den Vereinten Nationen und der Europäischen Union selbst (https://academy.europa.eu).
- Gencat Departament d'Educació
- Xunta De Galicia
- Bundesministerium Republik Österreich - Bildung, Wissenschaft & Forschung
- Ministerium für Kultus, Jugend und Sport Baden-Württemberg
- Junta de Andalucía
- Landesbildungsserver Baden Württemberg
- Bayerisches Staatsministerium für Unterricht und Kultus
- Ministerio De Educación Y Formación Profesional
- Junta de Castila y León educacyl
- Ministerium für Bildung, Kultur und Sport der Regierung von Aragonien
- Aulas Virtuales EducaMadrid
- Esusko Jaurlaritza Govierno Vasco Ministerium für Bildung
- Collecto Services Regroupés En Éducation
- Consejería de Ciencia, Innovación y Universidad, Asturien
- Das katalanische elektronische Bildungsnetzwerk (XTEC)
- Aula Virtual Ceuta
- Aula Virtual Melilla
Wir unterstützen zwar die Absicht des Cyber Resilience Act (CRA), die Sicherheit und Qualität europäischer Soft- und Hardware zu verbessern, möchten aber heute Bedenken gegen den aktuellen Vorschlag äußern. Wir sind der Meinung, dass er unbeabsichtigt die Ziele und Grundsätze der Open-Source-Softwareentwicklung und ihre Verwendung für die Bereitstellung von qualitativ hochwertigen Bildungsergebnissen für alle untergraben könnte.
Open-Source-Plattformen sind von zentraler Bedeutung für die Verwirklichung des Auftrags der EU, eine offene Wirtschaft voranzutreiben, Innovationen zu fördern und den Wohlstand zu mehren. Sie stehen im Einklang mit den Grundsätzen der Globalen Partnerschaft für Bildung und der Leadership Group des globalen Bildungskoordinierungsmechanismus unter Leitung der UNESCO. Insbesondere Open-Source-Bildungsplattformen sind eine entscheidende Komponente bei der Überwindung von Ungleichheiten und der digitalen Kluft beim Zugang zum Fernunterricht.
Wir fordern Sie auf, einige der derzeit im Gesetz enthaltenen Klauseln, die Fragen und Bedenken aufwerfen, zu überdenken.
Empfehlungen von Moodle
1. Definitionen für gewerbliche Tätigkeiten ansprechen
Open-Source-Software wird auf der Grundlage verschiedener, komplexer und komplizierter Wirtschaftsmodelle entwickelt. Die derzeit im Gesetz enthaltene Ausnahmeregelung für nichtkommerzielle Zwecke ist zu eng gefasst und muss überarbeitet werden, um diese einzigartige Dynamik zu berücksichtigen, insbesondere die Klauseln, die Spenden und Beiträge von Unternehmensentwicklern begrenzen. Dies ist wichtig, um die Anwendung des Gesetzes zu ermöglichen und gleichzeitig ein nachhaltiges Open-Source-Ökosystem zu unterstützen.
2. Überdenken der Anforderungen zur Offenlegung von Schwachstellen
Das Gesetz schreibt derzeit vor, dass jeder Softwareentwickler alle aktiv ausgenutzten Sicherheitslücken innerhalb von 24 Stunden nach ihrer Entdeckung an die ENISA melden muss. Dieser Ansatz, insbesondere in Bezug auf nicht gepatchte Schwachstellen, widerspricht der gängigen Praxis, die die Offenlegung auf diejenigen beschränkt, die zur Lösung von Sicherheitsproblemen beitragen können. Die weit verbreitete Offenlegung ungepatchter Schwachstellen trägt nicht nur nicht zur Verbesserung der Widerstandsfähigkeit des Open-Source-Ökosystems bei, sondern erhöht auch dessen Anfälligkeit für Risiken.
3. Entfernen Sie die Steuer auf "Unfertige Software".
Die vorgeschlagenen Beschränkungen für "unfertige Software", die die Zeitspanne, in der sie zur Verfügung gestellt werden kann, begrenzen und Compliance-Anforderungen auferlegen, werden die Qualität der Softwareentwicklung einschränken. Frühzeitige, schnelle und iterative Veröffentlichungen sind für die Innovation unerlässlich. Kritisch anzumerken ist, dass solche Beschränkungen die Sicherheit der Software eher beeinträchtigen als verbessern können. Je mehr Menschen eine Lösung testen können, desto eher lassen sich Fehler und Probleme erkennen. Auf diesem Prinzip beruht auch die Überzeugung, dass ein Open-Source-Ansatz bei der Softwareentwicklung im Vergleich zu proprietärer Software ein höheres Maß an Sicherheit gewährleistet. Das Gesetz muss seine derzeitigen Beschränkungen überdenken, um Experimente und offene Testverfahren besser zu unterstützen.
4. Anforderungen an die Zuordnung der rechtlichen Verantwortung
Unser quelloffenes LMS wird seit mehr als zwei Jahrzehnten entwickelt und entstand dank der Beiträge Tausender von Einzelpersonen, darunter Mitarbeiter von Bildungseinrichtungen in der EU, Regierungsstellen und Unternehmen. Es ist wichtig, dass unsere Nachhaltigkeit weiterhin von diesen Beiträgen abhängt - dies gilt auch für die meisten Open-Source-Softwarelösungen. Die Zuweisung der rechtlichen Verantwortung für die Einhaltung der Vorschriften an Einzelpersonen oder Unternehmen ist in diesem Zusammenhang nahezu unmöglich. Das Gesetz legt derzeit harte Grenzen für die Zuweisung rechtlicher Verantwortung fest, die abgemildert werden müssen, um den einzigartigen Kontext von Open-Source-Software zu berücksichtigen.
5. Anerkennung der Unmöglichkeit der EU-Zentrierung in der Softwareentwicklung
Ein erheblicher Teil der Softwareanwendungen wird unter Verwendung bestehender Open-Source-Anwendungen, Betriebssysteme und Code-Bibliotheken erstellt. Dies gilt für jede Softwareanwendung und ist in einem Open-Source-Kontext sogar noch wichtiger. Die komplizierte Architektur der meisten Softwareplattformen lässt keine Entwicklung und Verbreitung zu, die eine Trennung zwischen Lösungen für die Nutzung in der EU und außerhalb der EU ermöglicht. Der Rechtsakt erkennt diese Einschränkung derzeit nicht an, was seine Anwendung potenziell unpraktisch oder äußerst nachteilig für die digitale Landschaft der EU macht.
Es lohnt sich, noch einmal zu betonen, dass unsere Empfehlungen in vollem Umfang Ihre Absicht berücksichtigen, der Cyber-Resilienz Priorität einzuräumen - eine Bemühung, die wir eindeutig unterstützen. Ein entscheidendes Merkmal der Open-Source-Werte und -Praktiken von Moodle ist unser Versprechen, ein sicheres Lernmanagementsystem zu entwickeln, das die Privatsphäre und die Sicherheit der Daten von Lernenden und Mitarbeitern schützt. Dank des Open-Source-Charakters der Moodle-Plattform und der ausgereiften Verfahren zur Meldung und Verwaltung von Sicherheitslücken ist die Zahl der Sicherheitsvorfälle äußerst gering, und wir sind bestrebt, dies auch in Zukunft zu gewährleisten.
Wir danken Ihnen für Ihre Aufmerksamkeit in dieser Angelegenheit und die Berücksichtigung unserer Empfehlungen.
Unterschrieben,
Das Moodle-Team
Erfahren Sie, wie können Sie Moodle und dem gesamten Open-Source-Ökosystem mit Aktionen helfen.
