The German Association of the Automotive Industry (VDA) published a brief position paper on the Cyber Resilience Act in relation to free and open source software. The Cyber Resilience Act (CRA) proposal aims at making products with software and software itself safer. The German car industry’s brief does a great job in explaining the importance of free and open source software (FOSS), and why the approach taken with the legislative proposal will harm the European economy. It’s a short paper, one and a half page, I encourage you to read it. I will discuss the paper and point to a possible solution.
Continue reading "German car industry explains why Cyber..." »Tuesday, September 5. 2023
German car industry explains why Cyber Resilience Act will harm open source software
Thursday, August 10. 2023
Cyber Resilience Act may seriously harm free and open source software
The European Parliament Industry, Research and Energy Committee (ITRE) approved its report on the Cyber Resilience Act (CRA). It also voted for a fast track process. (updated 1) The CRA is meant to strengthen software security.
Prior to the vote, many individuals and free and open source software organisations were very critical: EFF, FossForce, Bert Hubert 1, Bert Hubert 2, Team NLnet Labs, Apache Software Foundation, Opensource org, GitHub, CNLL, Vrijschrift, major industry associations, overview.
After the vote, organisations are just as critical. FossForce: Bad News for Open Source: EU Committee Approves the Cyber Resilience Act
“I’m discouraged that the proposed legislation has made it this far, and concerned that industry response so far is not robust enough to counter what is likely to be very damaging if it is enacted,” Joe Brockmeier, head of community at Percona said in a statement after the approval was announced.
The German automotive industry is worried about the impact of the legislative proposal. Joomla is. Inter-CMS Working Group:
However, in their current form, the proposed regulations run the risk of reducing software security, as well as undermining the EU’s core aims and values, as we explain below.
I haven’t been involved with the CRA earlier, and others are more knowledgeable regarding this proposal. In this blog I will limit myself to
(i) argue that the ITRE text violates the EU Joint practical guide by putting safeguards in the recitals where they may be completely ineffective and as a result creates legal uncertainty which may be very damaging for the software industry, especially the free and open source software community;
(ii) conclude that fixing the text is of strategic importance; and
(iii) suggest an approach – a shared set of high quality amendments with broad support could make the open source community’s case more compelling.
Continue reading "Cyber Resilience Act may seriously harm free..." »Tuesday, June 13. 2023
Artificiële "intelligentie", wetten en verdragen
Algoritmische transparantie is een belangrijk aspect van wetgeving over artificiële “intelligentie” (AI). Helaas beperkt een broncodeclausule voor software in EU-handelsverdragen algoritmische transparantie. Na een korte inleiding over AI en wetgeving, zal ik bepleiten dat de EU deze clausule uit handelsverdragen moet verwijderen. (Engelse versie)
Het EU-handelsakkoord met Japan ondermijnt algoritmische transparantie, schreef Stichting Vrijschrift in 2018 in een brief aan het Nederlandse parlement. De broncodeclausule van de overeenkomst zou de mogelijkheden beperken om software en algoritmen te controleren. 1
De EU ratificeerde de overeenkomst en ratificeerde meer overeenkomsten met de clausule. Normaal gesproken is met deze bekrachtigingen het lot bezegeld. Maar met het toenemende besef over de ontwrichtende mogelijkheden van AI is er een kans om het debat te heropenen.
We hebben beleidsruimte nodig om AI goed te reguleren.
Continue reading "Artificiële "intelligentie", wetten..." »Tuesday, May 9. 2023
Artificial "intelligence", laws, and trade agreements
Algorithmic transparency is a important aspect of artificial “intelligence” (AI) legislation. Unfortunately, a software code clause in EU trade agreements limits algorithmic transparency. After a short introduction to AI and lawmaking, I will argue the EU should reverse course on this clause.
The EU trade agreement with Japan undermines algorithmic transparency, the Vrijschrift foundation wrote in a letter to the Dutch Parliament, in 2018. The agreement’s software code clause would limit the possibilities to audit software and algorithms.
The EU ratified the agreement, and ratified more agreements with the clause. Normally speaking, with these ratifications, the fate is sealed. But with the perplexity about AI’s disruptive capabilities, there may be a window of opportunity to reopen the debate.
We need policy space to properly regulate AI.
Continue reading "Artificial "intelligence", laws, and..." »Sunday, March 19. 2023
Pandemieverdrag: nulontwerp
De Wereldgezondheidsorganisatie (WHO) heeft een nulontwerp gepubliceerd voor een pandemieverdrag, om te helpen bij het voorkomen van, voorbereid zijn op, en bestrijden van een pandemie. Een nulontwerp is een niet-verplichtend beginpunt voor onderhandelingen.
Een van de hoofdstukken gaat over toegang tot kennis. Dit is een beladen onderwerp omdat bedrijven hun alleenrechten (bijvoorbeeld octrooien) zeker willen stellen en maatschappelijke organisaties wijzen op het belang van betaalbare toegang tot vaccins en medicijnen voor iedereen.
Ik beperk me tot openbaarheid en het toegang tot kennis aspect. Ik heb de citaten vertaald.
Continue reading "Pandemieverdrag: nulontwerp" »Wednesday, February 8. 2023
Grensoverschrijdende gegevensstromen in handelsverdrag EU - Nieuw-Zeeland
Het ontwerp handelsverdrag tussen de EU en Nieuw-Zeeland bevat een ingrijpende verplichting om grensoverschrijdende gegevensstromen toe te staan, die veel verder gaat dan eerdere verplichtingen in handelsverdragen. De verplichting wordt vergezeld door een waarborg – een uitzondering op de verplichting, een carve out – voor de bescherming van persoonsgegevens en privacy. Deze waarborg ziet er sterk uit, vanuit een bepaald perspectief, maar zwak vanuit een ander. Het hoofdstuk over digitale handel heeft ook een clausule over het recht om te reguleren – het recht om wetten te maken. Deze waarborg is zwak.
In 2012 besloot de Europese Commissie dat Nieuw-Zeeland persoonsgegevens adequaat beschermt. In het geval van Nieuw-Zeeland doet de kracht van de verplichting om gegevensstromen toe te staan en van de uitzondering op de verplichting er daarom misschien niet zoveel toe.
De EU-commissie heeft echter de intentie uitgesproken om de ingrijpende verplichting en de sterke/zwakke uitzondering ook te gebruiken in handelsverdragen met landen zonder adequate gegevensbescherming. Dit lijkt onverstandig.
Hieronder ga ik in op de clausule over het recht om te reguleren, de verplichting om gegevensstromen toe te staan en de uitzondering daar op, en signaleer ik spanningen tussen supranationalisering en democratie.
Dit blog is een vertaling / bewerking van een eerdere engelstalige versie.
Continue reading "Grensoverschrijdende gegevensstromen in..." »Wednesday, January 18. 2023
Sweeping cross-border data flows in EU-New Zealand trade agreement
The draft EU - New Zealand trade agreement contains a sweeping cross-border data flow commitment, which goes way beyond such commitments in earlier trade deals. The commitment comes with a safeguard – an exception to the commitment, a carve out – for the protection of personal data and privacy. This safeguard seems strong from one angle, and weak from an other. The digital trade chapter also has a weak right to regulate clause.
In 2012 the European Commission decided that New Zealand adequately protects personal data. As a result, in the case of New Zealand, the strength of the data flow commitment and of the exception to the commitment may not matter much.
However, the EU commission expressed its intention to use the sweeping commitment and the strong / weak exception also in free trade agreements (FTAs) with countries without adequate data protection. This seems imprudent.
Below I will discuss the right to regulate clause, the commitment, and the exception, and will note tensions between supranationalisation and democracy.
Continue reading "Sweeping cross-border data flows in EU-New..." »Monday, January 9. 2023
Publiek Domeindag 2023 - 13 januari - Koninklijke Bibliotheek
Monday, January 2. 2023
De Cyber Resilience Act: een rommelige lappendeken wordt nog rommeliger
In september heeft de Europese Commissie haar voorstel gepubliceerd om productaansprakelijkheidsregels in te voeren voor beveiligingsfouten in software, de zogenaamde Cyber Resilience Act (CRA). Hoewel dit niets te vroeg komt en de Commissie duidelijk veel aandacht heeft besteed aan de vrije en open source ecosystemen die ten grondslag liggen aan de meeste van onze huidige informatiesystemen, heeft het eindresultaat fundamentele gebreken die in het wetgevingsproces hersteld zullen moeten worden.
Update: nu ook met antwoord op laatste consultatie van de Europese Commissie over dit voorstel.
Sunday, March 6. 2022
Censuur, terug van weggeweest
De afgelopen dagen is de Russische Federatie in enkele dagen van een autocratie in een totalitaire staat veranderd. Een kleine bloemlezing van de maatregelen:
- De publicatie van nieuws wat afwijkt van de overheidslijn is strafbaar gesteld, met gevangenisstraffen tot vijftien jaar;
- Ongeautoriseerde demonstraties zijn ook strafbaar, met gevangenissen voor organisatoren tot vijftien jaar, maar voor bijvoorbeeld zelfs deelnemende kinderen kan het nog steeds drie jaar gevangenisstraf opleveren;
- Twitter en Facebook worden geblokkeerd in de Russische Federatie.
Weinig verwonderlijk is het dan ook dat de laatste onafhankelijke media hun deuren gesloten hebben en buitenlandse media zich aan het terugtrekken zijn uit het land.
Het Europese antwoord is daarbij verbazingwekkend: de Raad van Ministers van de Europese Unie heeft in een ijltempo een verordening aangenomen die evenmin van respect voor uitingsvrijheid getuigt:
- Een verbod op de doorgifte van de videostreams van dieverse kanalen van Russia Today en Sputnik, ook voor internet providers (IP-TV wordt specifiek benoemd);
- Een verbod op het aanbieden van hulpmiddelen om bovenstaand verbod te omzeilen.
Monday, June 28. 2021
De minister moet zich schamen
Monday, April 26. 2021
Nogmaals een oproep aan het Europarlement om tegen uploadfilters te stemmen
We hebben er al eerder over geschreven: TERREG, de voorgestelde Europese Verordening om terroristische boodschappen online te bestrijden, is een ersntige bedreiging voor de uitingsvrijheid. Misbruik en vooral censuur liggen op de loer en zijn vrijwel onvermijdelijk. Donderdag a.s. is er een plenaire stemming in het Europees Parlement over dit onderwerp. Hierbij de oproep om Europarlementariërs te benaderen om hier vooral tegen te stemmen. Een voorbeeldtekst (pas die vooral aan) volgt:
Continue reading "Nogmaals een oproep aan het Europarlement om..." »Friday, January 8. 2021
Oproep aan de Nederlandse europarlementariërs in de LIBE-commissie om maandag tegen TERREG te stemmen
Maandag a.s. zal in de LIBE-commissie een voorlopige overeenkomst over Verordening 2018/0331 (Voorstel voor een Verordening ter voorkoming van de verspreiding van terroristische online-inhoud) ter stemming worden gebracht.
Dit resultaat van de onderhandelingen met de Raad van Ministers beschermt de grondrechten onvoldoende, ondanks dat er waarborgen in zijn opgenomen in de tekst als gevolg van deze onderhandelingen. Daarom vragen wij u deze voorlopige overeenkomst te verwerpen.
Het gaat specifiek om de volgende maatregelen, die te kort doen aan uitingsvrijheid, het recht op toegang en mediavrijheid:
- De bevoegdheid voor overheidsorganen om censuur op te leggen aan online uitingen en dat dit binnen één uur geëffectueerd dient te worden door internetbedrijven. De karige uitzonderingen op deze éénuursregeling is onvoldoende om kleinere bedrijven te beschermen tegen zware boetes.
- Eerdergenoemde overheidsorganen hebben vergaande bevoegdheden, desondanks ontbreken waarborgen voor hun onafhankelijkheid. Het toekennen van deze vergaande bevoegdheden wordt overgelaten aan de lidstaten, met alle rechtsstatelijke gevolgen van dien.
- Grensoverschrijdende verwijderingsbevelen blijven uiterst problematisch. Deze tekst geeft nationale organen de bevoegdheid om een verwijderingsbevel te geven in een andere lidstaat met slechts beperkte rechterlijke toetsing in de ontvangende lidstaat. Dit betekent dat uitingen die in dat land rechtmatig zijn toch verwijderd moet worden omdat deze in een andere lidstaat als "terroristische inhoud" is aangemerkt. Dit heeft voorzienbaar grote gevolgen voor mensenrechten, journalistiek en academische publicaties.
Daarom roept Vrijschrift de Nederlandse leden van de LIBE-commissie op om tegen deze voorlopige overeenkomst te stemmen.
Saturday, October 17. 2020
Kiezersgunst, gericht adverteren en democratie
Continue reading "Kiezersgunst, gericht adverteren en democratie" »
Monday, September 14. 2020
Vrijschrift response to EU trade consultation
Vrijschrift has responded to the European Commission’s public consultation “A renewed trade policy for a stronger Europe”.
Continue reading "Vrijschrift response to EU trade consultation" »