Diskussion:Cyberresilienz-Verordnung

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 2 Monaten von Düsentrieb in Abschnitt CRA oder CRV ?
Zur Navigation springen Zur Suche springen

Erster Aufschlag

[Quelltext bearbeiten]

ich habe einen ersten Aufschlag zur CRA erstellt. Es gibt jedoch noch viel zu tun, da die Verordnung sehr umfangreich und komplex ist.

Besonders unsicher bin ich mir noch bei den Auswirkungen auf FOSS. Ich würde mich sehr über Mitarbeit und Expertise freuen, um diesen und andere Aspekte der Verordnung besser zu verstehen und den Artikel zu vervollständigen.

Hier sind einige konkrete Fragen, die wir diskutieren könnten:

  • Welche konkreten Anforderungen stellt die CRA an Hersteller die FOSS einsetzen und auch an "Verwalter"?
  • Wie wirkt sich die CRA auf den Vertrieb von FOSS aus?
  • Gibt es mögliche Konflikte zwischen der CRA und den Prinzipien von FOSS?
  • Welche Chancen und Risiken ergeben sich durch die CRA für die FOSS-Community?

Ich freue mich auf eure Rückmeldungen und eine konstruktive Diskussion! --Bcoh (Diskussion) 12:14, 6. Jun. 2024 (CEST)Beantworten

Ich sähe folgende Aufgaben noch als offen und würd mich mal bei Zeiten™ drum kümmern falls es bis dahin niemand gemacht hat:
  1. Neuer Abschnitt "Entstehungsgesichte": Mann müsste sich einmal durch die Procedure Files graben und die Relevanten Metadaten in den Artikel übertragen.
  2. Im Abschnitt "Inhalt" fehlen noch Angaben zu
    1. Anforderungen an Produkte mit digitalen Elementen
    2. Konformitätsbewertung
    3. Marktüberwachung
    4. Sanktionen
    5. Ausnahmen
  3. Neuer Abschnitt "Kritik"
    1. Man müsste sich einmal durch die formellen beteiligungen beim EWSA[1] und EDSB [2] graben und deren Kommentierung einarbeiten.
    2. Es gab dazu ne Stellungnahme vom Bundesrat[3][4] die könnte man mal einarbeiten
    3. das Tschechische Parlament hat sich wohl sehr ausführlich damit beschäftigt.[5] Aber tschechisch ist bei mir grade aus.
    4. Ich habe auch noch nicht in die SWDs[6][7][8][9][10][11] dazu geschaut.
    5. natürlich müsste man auch mal in die lobby-papiere zumindest von Beuc[12] und Businesseurope [13] schauen. Vollständige Liste [14]
  4. Es gab noch Talks[15] [16] auf der GPN22 dazu ist da was spannendes drin?
--Bcoh (Diskussion)
  1. https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=eesc%3AEESC-2022-04103
  2. https://www.edps.europa.eu/system/files/2023-03/2022-0921_d2649_opinion_de.pdf
  3. https://www.bundesrat.de/SharedDocs/drucksachen/2022/0501-0600/536-22(B).pdf?__blob=publicationFile&v=1
  4. https://www.bundesrat.de/SharedDocs/beratungsvorgaenge/2022/0501-0600/0536-22.html
  5. https://www.psp.cz/sqw/text/orig2.sqw?idd=219302&pdf=1
  6. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=PI_COM:SEC(2022)321
  7. https://eur-lex.europa.eu/resource.html?uri=cellar:af2401a4-34e9-11ed-9c68-01aa75ed71a1.0001.02/DOC_1&format=PDF
  8. https://eur-lex.europa.eu/resource.html?uri=cellar:af2401a4-34e9-11ed-9c68-01aa75ed71a1.0001.02/DOC_2&format=PDF
  9. https://eur-lex.europa.eu/resource.html?uri=cellar:af2401a4-34e9-11ed-9c68-01aa75ed71a1.0001.02/DOC_3&format=PDF
  10. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SWD:2022:0283:FIN:EN:PDF
  11. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=SWD:2022:0321:FIN:EN:PDF
  12. https://www.beuc.eu/sites/default/files/publications/BEUC-X-2023-128_Cyber_Resilience_Act_Trilogue_Recommendations.pdf
  13. https://www.businesseurope.eu/sites/buseur/files/media/position_papers/internal_market/2023-03-15_businesseurope_position_paper_on_the_proposal_for_a_cyber_resilience_act.pdf
  14. https://www.europarl.europa.eu/doceo/document/A-9-2023-0253_EN.html#_section3
  15. https://media.ccc.de/v/gpn22-271-cyber-resilience-act-compliance-risk-oder-consumer-respect-act-
  16. https://media.ccc.de/v/gpn22-441-lightning-talks-ii#t=1993
  17. --Bcoh (Diskussion) 12:56, 6. Jun. 2024 (CEST)Beantworten

    Zu Thema FOSS gibt das Whitepaper des Fraunhofer SIT unter:
    https://www.sit.fraunhofer.de/de/cra/
    einen guten Einstieg. --Schwartze (Diskussion) 14:54, 18. Jun. 2024 (CEST)Beantworten

    CRA oder CRV ?

    [Quelltext bearbeiten]

    Ich würde vorschlagen den Begriff internationalen Begriff CRA auch in die Artikel Healine aufzunehmen, die Abkürzung CRV hab ich nur hier gefunden. Die Menschen mit denen ich beruflich zu tun habe verwenden eher die CRA Abkürzung (s.a.BSI Unter der man auch in der https://en.wikipedia.org/wiki/Cyber_Resilience_Act fündig wird. Der Artikel muss allerdings auch überarbeitet werden. Hier ist übrigens die Textfassung vom März: [1] Düsentrieb (Diskussion) 16:12, 11. Sep. 2024 (CEST)Beantworten