La Estrategia de Código Abierto de la UE

Estrategia general de financiación y burocracia

  • Muchos ven la “estrategia” como una retórica vaga y de alto nivel, sin acciones concretas claras, presupuestos ni calendarios.
  • Hay una crítica fuerte de que los patrones de financiación de la UE favorecen a grandes consorcios, institutos de investigación e intermediarios “chupafondos” por encima de pequeños proyectos OSS centrales y mantenedores individuales.
  • Algunos sostienen que esto es una consecuencia estructural de las normas de ayudas de Estado / mercado de la UE: la UE está diseñada como una institución neoliberal que no puede financiar directamente el desarrollo estratégico como, por ejemplo, China o incluso a veces EE. UU.
  • Unos pocos señalan excepciones (p. ej., subvenciones al estilo de NLnet) como prueba de que se pueden financiar proyectos FOSS más pequeños e impactantes, pero otros consideran que incluso esos son insuficientes o siguen siendo demasiado indirectos.

Adopción gubernamental del código abierto existente

  • Existe un fuerte deseo de que las administraciones públicas/de la UE usen de verdad alternativas de código abierto ya existentes en lugar de recurrir por defecto a las nubes de Microsoft/Google.
  • Las normas actuales de “open by default unless justified otherwise” se ven como fácilmente sorteables con justificaciones hechas a medida.
  • La UX y el pulido de muchas herramientas FOSS de colaboración (Nextcloud, Matrix, etc.) se perciben como inferiores a las suites comerciales, lo que limita su adopción pese a algunos proyectos nacionales prometedores (el neerlandés “mijn-bureau-infra”, el francés “La Suite Numérique”).
  • Los comentaristas quieren reforma de la contratación pública y concursos favorables al código abierto, pero señalan que estas ideas siguen siendo sobre todo palabras de moda en los textos de política.

Escritorio Linux, seguridad y soberanía digital

  • Debate sobre si los escritorios GNU/Linux son adecuados para el uso en el sector público:
    • Un bando: ninguna distribución generalista cumple actualmente los requisitos de seguridad de alto nivel (aislamiento débil dentro del host, escalada de privilegios fácil, controles de persistencia deficientes). Se elogia macOS por su integridad y endurecimiento, aunque sea políticamente indeseable.
    • El otro bando: Linux empresarial (p. ej. SUSE/Red Hat) es “lo bastante seguro” y probablemente no peor que los despliegues típicos de Windows; las debilidades de seguridad se pueden resolver con inversión.
  • Varios sugieren que la UE debería financiar un sistema operativo/distribución endurecido y soberano (posiblemente basado en Linux o BSD), pero hay desacuerdo sobre el retorno de la inversión frente a sustituir primero las dependencias de nube/correo/grupo de trabajo.
  • Hay un reconocimiento más amplio de que la demanda de escritorio Linux entre usuarios promedio es muy baja; la disponibilidad de hardware y la propuesta de valor para el consumidor siguen siendo obstáculos importantes.

Responsabilidad, CRA y normas de seguridad de producto

  • Las nuevas normas (Cyber Resilience Act, Product Liability Directive) son un gran punto de fricción:
    • El OSS no comercial suele estar exento, pero una vez integrado en un producto comercial, la empresa es responsable de los defectos y fallos de seguridad de esos componentes OSS.
    • Algunos ven esto como totalmente razonable: si obtienes beneficios vendiendo un producto, debes responder por todo él, independientemente de dónde provenga el código.
    • Otros temen que enfríe la participación comercial en OSS, haga más arriesgado el trabajo independiente alrededor del OSS y desincentive la reutilización debido a una responsabilidad desproporcionada frente al beneficio.
  • Hay preocupaciones relacionadas con que el “failure to patch” o errores explotables que pasen a definirse legalmente como “defects” aumenten los costes de cumplimiento, pero los partidarios argumentan que esto simplemente impone una responsabilidad básica.

Percepciones sobre la política tecnológica de la UE, la regulación y la UX

  • El hilo está altamente polarizado:
    • Los críticos dicen que la política tecnológica de la UE ha “destruido la buena voluntad” con regulaciones que degradan la UX (banners de cookies, diálogos de consentimiento, resultados de la DMA en las tiendas de apps), y que la Comisión está capturada por lobbistas y burocracia.
    • Los defensores contraargumentan que muchas regulaciones tienen beneficios tangibles: GDPR, abolición del roaming, estandarización de USB‑C, derecho a reparar, derechos de los pasajeros, garantías al consumidor, seguridad alimentaria y de productos. Sostienen que la mala UX se debe en gran medida al cumplimiento malicioso por parte de las empresas, no a lo que exige la ley.
  • Algunos señalan que los medios y el lobby de EE. UU./Big Tech atacan con fuerza las iniciativas de la UE, lo que posiblemente moldea el discurso en línea, abrumadoramente negativo.
  • Otros insisten en que la UE a menudo se extralimita o especifica mal las normas (p. ej., interoperabilidad de mensajería, cambios de la DMA en las tiendas de apps), creando incentivos perversos y complejidad.

Cifrado y acceso legal

  • Iniciativas paralelas de la UE sobre “lawful and effective access” a datos cifrados generan temores de que las mismas instituciones que promueven el código abierto también busquen puertas traseras de cifrado de facto.
  • El lenguaje en los textos oficiales se percibe como eufemístico, y los comentaristas son escépticos de que cualquier “backdoor” pueda coexistir con una seguridad genuina.

Propuestas alternativas y puntos misceláneos

  • Entre las sugerencias figuran: bifurcar Android como plataforma de la UE, construir una pila de SO controlada por la UE, o centrar la política industrial en nodos de semiconductores más antiguos y probados para ganar resiliencia.
  • Algunos ven cínicamente toda la estrategia como “virtue signaling” o una jugada de popularidad política; otros la consideran un paso débil pero aún significativo hacia la soberanía digital.