The German Association of the Automotive Industry (VDA) published a brief position paper on the Cyber Resilience Act in relation to free and open source software. The Cyber Resilience Act (CRA) proposal aims at making products with software and software itself safer. The German car industry’s brief does a great job in explaining the importance of free and open source software (FOSS), and why the approach taken with the legislative proposal will harm the European economy. It’s a short paper, one and a half page, I encourage you to read it. I will discuss the paper and point to a possible solution.
Continue reading "German car industry explains why Cyber..." »Tuesday, September 5. 2023
German car industry explains why Cyber Resilience Act will harm open source software
Thursday, August 10. 2023
Cyber Resilience Act may seriously harm free and open source software
The European Parliament Industry, Research and Energy Committee (ITRE) approved its report on the Cyber Resilience Act (CRA). It also voted for a fast track process. (updated 1) The CRA is meant to strengthen software security.
Prior to the vote, many individuals and free and open source software organisations were very critical: EFF, FossForce, Bert Hubert 1, Bert Hubert 2, Team NLnet Labs, Apache Software Foundation, Opensource org, GitHub, CNLL, Vrijschrift, major industry associations, overview.
After the vote, organisations are just as critical. FossForce: Bad News for Open Source: EU Committee Approves the Cyber Resilience Act
“I’m discouraged that the proposed legislation has made it this far, and concerned that industry response so far is not robust enough to counter what is likely to be very damaging if it is enacted,” Joe Brockmeier, head of community at Percona said in a statement after the approval was announced.
The German automotive industry is worried about the impact of the legislative proposal. Joomla is. Inter-CMS Working Group:
However, in their current form, the proposed regulations run the risk of reducing software security, as well as undermining the EU’s core aims and values, as we explain below.
I haven’t been involved with the CRA earlier, and others are more knowledgeable regarding this proposal. In this blog I will limit myself to
(i) argue that the ITRE text violates the EU Joint practical guide by putting safeguards in the recitals where they may be completely ineffective and as a result creates legal uncertainty which may be very damaging for the software industry, especially the free and open source software community;
(ii) conclude that fixing the text is of strategic importance; and
(iii) suggest an approach – a shared set of high quality amendments with broad support could make the open source community’s case more compelling.
Continue reading "Cyber Resilience Act may seriously harm free..." »Tuesday, June 13. 2023
Artificiële "intelligentie", wetten en verdragen
Algoritmische transparantie is een belangrijk aspect van wetgeving over artificiële “intelligentie” (AI). Helaas beperkt een broncodeclausule voor software in EU-handelsverdragen algoritmische transparantie. Na een korte inleiding over AI en wetgeving, zal ik bepleiten dat de EU deze clausule uit handelsverdragen moet verwijderen. (Engelse versie)
Het EU-handelsakkoord met Japan ondermijnt algoritmische transparantie, schreef Stichting Vrijschrift in 2018 in een brief aan het Nederlandse parlement. De broncodeclausule van de overeenkomst zou de mogelijkheden beperken om software en algoritmen te controleren. 1
De EU ratificeerde de overeenkomst en ratificeerde meer overeenkomsten met de clausule. Normaal gesproken is met deze bekrachtigingen het lot bezegeld. Maar met het toenemende besef over de ontwrichtende mogelijkheden van AI is er een kans om het debat te heropenen.
We hebben beleidsruimte nodig om AI goed te reguleren.
Continue reading "Artificiële "intelligentie", wetten..." »Tuesday, May 9. 2023
Artificial "intelligence", laws, and trade agreements
Algorithmic transparency is a important aspect of artificial “intelligence” (AI) legislation. Unfortunately, a software code clause in EU trade agreements limits algorithmic transparency. After a short introduction to AI and lawmaking, I will argue the EU should reverse course on this clause.
The EU trade agreement with Japan undermines algorithmic transparency, the Vrijschrift foundation wrote in a letter to the Dutch Parliament, in 2018. The agreement’s software code clause would limit the possibilities to audit software and algorithms.
The EU ratified the agreement, and ratified more agreements with the clause. Normally speaking, with these ratifications, the fate is sealed. But with the perplexity about AI’s disruptive capabilities, there may be a window of opportunity to reopen the debate.
We need policy space to properly regulate AI.
Continue reading "Artificial "intelligence", laws, and..." »Sunday, March 19. 2023
Pandemieverdrag: nulontwerp
De Wereldgezondheidsorganisatie (WHO) heeft een nulontwerp gepubliceerd voor een pandemieverdrag, om te helpen bij het voorkomen van, voorbereid zijn op, en bestrijden van een pandemie. Een nulontwerp is een niet-verplichtend beginpunt voor onderhandelingen.
Een van de hoofdstukken gaat over toegang tot kennis. Dit is een beladen onderwerp omdat bedrijven hun alleenrechten (bijvoorbeeld octrooien) zeker willen stellen en maatschappelijke organisaties wijzen op het belang van betaalbare toegang tot vaccins en medicijnen voor iedereen.
Ik beperk me tot openbaarheid en het toegang tot kennis aspect. Ik heb de citaten vertaald.
Continue reading "Pandemieverdrag: nulontwerp" »Wednesday, February 8. 2023
Grensoverschrijdende gegevensstromen in handelsverdrag EU - Nieuw-Zeeland
Het ontwerp handelsverdrag tussen de EU en Nieuw-Zeeland bevat een ingrijpende verplichting om grensoverschrijdende gegevensstromen toe te staan, die veel verder gaat dan eerdere verplichtingen in handelsverdragen. De verplichting wordt vergezeld door een waarborg – een uitzondering op de verplichting, een carve out – voor de bescherming van persoonsgegevens en privacy. Deze waarborg ziet er sterk uit, vanuit een bepaald perspectief, maar zwak vanuit een ander. Het hoofdstuk over digitale handel heeft ook een clausule over het recht om te reguleren – het recht om wetten te maken. Deze waarborg is zwak.
In 2012 besloot de Europese Commissie dat Nieuw-Zeeland persoonsgegevens adequaat beschermt. In het geval van Nieuw-Zeeland doet de kracht van de verplichting om gegevensstromen toe te staan en van de uitzondering op de verplichting er daarom misschien niet zoveel toe.
De EU-commissie heeft echter de intentie uitgesproken om de ingrijpende verplichting en de sterke/zwakke uitzondering ook te gebruiken in handelsverdragen met landen zonder adequate gegevensbescherming. Dit lijkt onverstandig.
Hieronder ga ik in op de clausule over het recht om te reguleren, de verplichting om gegevensstromen toe te staan en de uitzondering daar op, en signaleer ik spanningen tussen supranationalisering en democratie.
Dit blog is een vertaling / bewerking van een eerdere engelstalige versie.
Continue reading "Grensoverschrijdende gegevensstromen in..." »Wednesday, January 18. 2023
Sweeping cross-border data flows in EU-New Zealand trade agreement
The draft EU - New Zealand trade agreement contains a sweeping cross-border data flow commitment, which goes way beyond such commitments in earlier trade deals. The commitment comes with a safeguard – an exception to the commitment, a carve out – for the protection of personal data and privacy. This safeguard seems strong from one angle, and weak from an other. The digital trade chapter also has a weak right to regulate clause.
In 2012 the European Commission decided that New Zealand adequately protects personal data. As a result, in the case of New Zealand, the strength of the data flow commitment and of the exception to the commitment may not matter much.
However, the EU commission expressed its intention to use the sweeping commitment and the strong / weak exception also in free trade agreements (FTAs) with countries without adequate data protection. This seems imprudent.
Below I will discuss the right to regulate clause, the commitment, and the exception, and will note tensions between supranationalisation and democracy.
Continue reading "Sweeping cross-border data flows in EU-New..." »Monday, January 9. 2023
Publiek Domeindag 2023 - 13 januari - Koninklijke Bibliotheek
Na wat hiaten door COVID organiseert de werkgroep Publiek Domein van de Vereniging Open Nederland opnieuw een Publiek Domeindag. Deze vindt op 13 januari a.s. plaats in de Koninklijke Bibliotheek in Den Haag. Aanmelden, zowel voor online als in persoon bijwonen kan hier. Het programma is hier te vinden.
Posted by Walter van Holst
in Auteursrecht
at
11:08
| Comments (0)
| Trackbacks (0)
Last modified on 2023-01-09 14:51
Monday, January 2. 2023
De Cyber Resilience Act: een rommelige lappendeken wordt nog rommeliger
In september heeft de Europese Commissie haar voorstel gepubliceerd om productaansprakelijkheidsregels in te voeren voor beveiligingsfouten in software, de zogenaamde Cyber Resilience Act (CRA). Hoewel dit niets te vroeg komt en de Commissie duidelijk veel aandacht heeft besteed aan de vrije en open source ecosystemen die ten grondslag liggen aan de meeste van onze huidige informatiesystemen, heeft het eindresultaat fundamentele gebreken die in het wetgevingsproces hersteld zullen moeten worden.
Update: nu ook met antwoord op laatste consultatie van de Europese Commissie over dit voorstel.
Posted by Walter van Holst
in Algemeen
at
18:11
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: burgerrechten, cra, cyber resilience act, foss, open source, vrije software, vrijheid van meningsuiting
Last modified on 2023-09-05 13:58
Sunday, March 6. 2022
Censuur, terug van weggeweest
De afgelopen dagen is de Russische Federatie in enkele dagen van een autocratie in een totalitaire staat veranderd. Een kleine bloemlezing van de maatregelen:
- De publicatie van nieuws wat afwijkt van de overheidslijn is strafbaar gesteld, met gevangenisstraffen tot vijftien jaar;
- Ongeautoriseerde demonstraties zijn ook strafbaar, met gevangenissen voor organisatoren tot vijftien jaar, maar voor bijvoorbeeld zelfs deelnemende kinderen kan het nog steeds drie jaar gevangenisstraf opleveren;
- Twitter en Facebook worden geblokkeerd in de Russische Federatie.
Weinig verwonderlijk is het dan ook dat de laatste onafhankelijke media hun deuren gesloten hebben en buitenlandse media zich aan het terugtrekken zijn uit het land.
Het Europese antwoord is daarbij verbazingwekkend: de Raad van Ministers van de Europese Unie heeft in een ijltempo een verordening aangenomen die evenmin van respect voor uitingsvrijheid getuigt:
- Een verbod op de doorgifte van de videostreams van dieverse kanalen van Russia Today en Sputnik, ook voor internet providers (IP-TV wordt specifiek benoemd);
- Een verbod op het aanbieden van hulpmiddelen om bovenstaand verbod te omzeilen.
Dit is de benadering van digitale media door een ouderwetse kabeltelevisiebril. En staat haaks op netneutraliteit (ook al vindt BEREC van niet). En als we door die analoge bril moeten bekijken: zelfs in de Tweede Wereldoorlog gold er in de vrije wereld geen verbod op het beluisteren van de radiozenders van de As-mogendheden en werden die niet verstoord. Je redt de democratische rechtstaat niet door deze af te breken. Hopelijk is het laatste woord hier nog over gezegd en zal hier over geprocedeerd worden. Dit is onverenigbaar met onze rechten en vrijheden.
Posted by Walter van Holst
in Internet
at
16:34
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: internet, internetcensuur, vrije informatie, vrijheid van meningsuiting, vrijheid van nieuwsgaring
Last modified on 2022-03-07 19:10
Monday, June 28. 2021
De minister moet zich schamen
Voor wie het gemist heeft, na onthullingen in NRC Handelsblad waarin bleek dat de Nationale Coördinator Terorrismebestrijding en Veiligheid haar boekje fors te buiten gingen geheime dienst aan het spelen was zonder een wettellijke taak daartoe, is men bezig deze (evident illegale) activiteiten van een wettelijke basis te voorzien. Daarbij hecht men zoveel belang aan participatie vanuit de samenleving dat de openbare consultatie voor het wetsvoorstel precies één kalenderweek lang is. Burgerrechtenorganisaties zoals Bits of Freedom, Amnesty International, Open State Foundation en Waag Foundation verbinden hier terecht de conclusie aan dat beantwoording van zo'n consultatie een schijn van zorgvuldigheid aan het proces geeft die het niet verdient. Vrijschrift.org sluit zich hierbij aan. Persbericht is hier te vinden.
Monday, April 26. 2021
Nogmaals een oproep aan het Europarlement om tegen uploadfilters te stemmen
We hebben er al eerder over geschreven: TERREG, de voorgestelde Europese Verordening om terroristische boodschappen online te bestrijden, is een ersntige bedreiging voor de uitingsvrijheid. Misbruik en vooral censuur liggen op de loer en zijn vrijwel onvermijdelijk. Donderdag a.s. is er een plenaire stemming in het Europees Parlement over dit onderwerp. Hierbij de oproep om Europarlementariërs te benaderen om hier vooral tegen te stemmen. Een voorbeeldtekst (pas die vooral aan) volgt:
Continue reading "Nogmaals een oproep aan het Europarlement om..." »
Posted by Walter van Holst
in Internet
at
17:58
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: democratie, internetcensuur, vrije informatie, vrijheid van meningsuiting, vrijheid van nieuwsgaring, war on terror
Not modified
Friday, January 8. 2021
Oproep aan de Nederlandse europarlementariërs in de LIBE-commissie om maandag tegen TERREG te stemmen
Maandag a.s. zal in de LIBE-commissie een voorlopige overeenkomst over Verordening 2018/0331 (Voorstel voor een Verordening ter voorkoming van de verspreiding van terroristische online-inhoud) ter stemming worden gebracht.
Dit resultaat van de onderhandelingen met de Raad van Ministers beschermt de grondrechten onvoldoende, ondanks dat er waarborgen in zijn opgenomen in de tekst als gevolg van deze onderhandelingen. Daarom vragen wij u deze voorlopige overeenkomst te verwerpen.
Het gaat specifiek om de volgende maatregelen, die te kort doen aan uitingsvrijheid, het recht op toegang en mediavrijheid:
- De bevoegdheid voor overheidsorganen om censuur op te leggen aan online uitingen en dat dit binnen één uur geëffectueerd dient te worden door internetbedrijven. De karige uitzonderingen op deze éénuursregeling is onvoldoende om kleinere bedrijven te beschermen tegen zware boetes.
- Eerdergenoemde overheidsorganen hebben vergaande bevoegdheden, desondanks ontbreken waarborgen voor hun onafhankelijkheid. Het toekennen van deze vergaande bevoegdheden wordt overgelaten aan de lidstaten, met alle rechtsstatelijke gevolgen van dien.
- Grensoverschrijdende verwijderingsbevelen blijven uiterst problematisch. Deze tekst geeft nationale organen de bevoegdheid om een verwijderingsbevel te geven in een andere lidstaat met slechts beperkte rechterlijke toetsing in de ontvangende lidstaat. Dit betekent dat uitingen die in dat land rechtmatig zijn toch verwijderd moet worden omdat deze in een andere lidstaat als "terroristische inhoud" is aangemerkt. Dit heeft voorzienbaar grote gevolgen voor mensenrechten, journalistiek en academische publicaties.
Daarom roept Vrijschrift de Nederlandse leden van de LIBE-commissie op om tegen deze voorlopige overeenkomst te stemmen.
Posted by Walter van Holst
in Internet
at
15:00
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: burgerrechten, internet, internetcensuur, vrijheid van nieuwsgaring, war on terror
Not modified
Saturday, October 17. 2020
Kiezersgunst, gericht adverteren en democratie
Maart 2021 is gevoelsmatig net zo ver weg als Venus. Toch is aan alle kanten merkbaar dat de Nederlandse politieke partijen in verkiezingsmodus verkeren. En net als bij vorige verkiezingen zal de lokroep van Facebook en andere advertentieplatforms haast onweerstaanbaar zijn. Toch een dringende oproep aan álle politieke partijen in Nederland om het niet te doen. En desnoods om wetgeving te initiëren op dit terrein. En ja, het is ironisch dat een burgerrechtenorganisatie oproept tot het inperken van de uitingsvrijheid. En dat vereist zeker uitleg.
Continue reading "Kiezersgunst, gericht adverteren en democratie" »
Continue reading "Kiezersgunst, gericht adverteren en democratie" »
Posted by Walter van Holst
in Algemeen
at
12:46
| Comments (0)
| Trackbacks (0)
Defined tags for this entry: democratie, publiek domein, transparantie, verkiezingen, vrijheid van meningsuiting
Last modified on 2020-10-17 13:11
Monday, September 14. 2020
Vrijschrift response to EU trade consultation
Vrijschrift has responded to the European Commission’s public consultation “A renewed trade policy for a stronger Europe”.
Continue reading "Vrijschrift response to EU trade consultation" »
(Page 1 of 17, totaling 243 entries)
next page »
