Cyber Resilience Act: Digitale Sicherheit schützen geht anders
Heute hat die EU-Kommission mit dem „Gesetz zur Cyber-Widerstandsfähigkeit“ (engl. „Cyber Resilience Act“) einen Gesetzesentwurf vorgelegt, der Hersteller von Produkten „mit digitalen Elementen“ dazu verpflichten soll, während des gesamten Produkt-Lebenszyklus die Cybersicherheit zu garantieren. Damit will die Kommission sicherstellen, dass digitale Produkte in Zukunft von Vorherein sicherer konzipiert werden und weniger Schwachstellen enthalten, um besser gegen Cyberangriffe gewappnet zu sein.
Der EU-Abgeordnete Dr. Patrick Breyer (Piratenpartei) kommentiert den Entwurf:
„Weil im Zeitalter der digitalen Revolution unsere Sicherheit und unser Leben von unsicherer Technik bedroht sind, ist es aus Sicht der Piraten überfällig, kommerzielle Hersteller endlich in die Pflicht zu nehmen. Auf den ersten Blick greift der heutige Aufschlag aber einerseits zu kurz und geht andererseits zu weit:
Es fehlt einerseits an einer klaren Verpflichtung kommerzieller Hersteller, bekannte Sicherheitslücken unverzüglich zu beheben. Für selbst verschuldete Sicherheitslücken müssen kommerzielle Hersteller haftbar gemacht werden, damit sich IT-Sicherheit finanziell lohnt! Andererseits ist die ehrenamtliche Entwicklung freier Software bedroht, weil an Ehrenamtliche dieselben Anforderungen gestellt werden sollen wie an kommerzielle Hersteller.
Dieser Vorstoß ist unausgereift und muss überarbeitet werden.“