EU-Organe ebnen Weg für Gesetz über Zertifizierung vernetzter Geräte

Hersteller von vernetzten Elektronikgeräten sollen künftig die Möglichkeit haben, ihr Produktportfolio im Hinblick auf die Cybersicherheit zertifizieren zu lassen. Verhandlungsführer der EU haben nun nämlich den Weg für eine neue Verordnung frei gemacht, die Mindeststandards für die Sicherheit von solchen Produkten festlegt und eine Zertifizierung erlaubt. Diese soll jedoch freiwillig sein, was von Verbraucherschützern kritisch gesehen wird.

Mehr Sicherheit im Internet durch neues Gesetz

Kern der neuen Verordnung ist erstmal die Stärkung von ENISA, der Agentur der Europäischen Union für Netz- und Informationssicherheit. Ihre Kompetenz, die Mitgliedstaaten bei der Bewältigung von Bedrohungen und Angriffen im Hinblick auf die Cybersicherheit zu schützen, soll damit verbessert werden, teilt die Europäische Kommission mit.

Begleitet wird die Förderung dieser Stelle durch einen europäischen Zertifizierungsrahmen für die Cybersicherheit, der EU-weit für Produkte, Verfahren und Dienstleistungen gelten soll. „Dank der neuen Vorschriften können die Menschen den Geräten, die sie täglich nutzen, leichter vertrauen, denn sie erhalten eine Auswahl aus Produkten, z. B. Geräten des Internets der Dinge, auf deren Cybersicherheit sie sich verlassen können“ lässt die Europäische Kommission wissen.

Digitaler Fortschritt bringt auch Probleme mit sich

Viele Menschen bringen den neuen digitalen Technologien viel Vertrauen entgegen, was jedoch nicht gerechtfertigt sein muss. Wer etwa seine Wohnung mit Leuchtmitteln ausstattet, die von jedem Ort der Welt über das Internet ferngesteuert werden können, oder einen Sprachassistenten in seine vier Wände Einzug halten lässt, der wird zwar über den Umgang mit seinen Daten informiert. Was aber ist mit der Gefahr eines Hacks und der Prävention solcher durch den Hersteller des Produkts?

Dass der Alltag von einem Trojaner verfolgt werden könnte, so etwas macht man sich nicht zwingend bewusst oder unterschätzt die Gefahren – auch im Hinblick auf zukünftige Entwicklungen. Die Zertifizierung, die bezeugt, dass Sicherheitsmerkmale schon bei der Entwicklung von Produkten berücksichtigt wurden und diese dem aktuellen Stand der Technik entsprechen, könnte diesem Problem abhelfen.

Freiwilligkeit erntet Kritik

Die Teilnahme an diesem Verfahren soll jedoch freiwillig sein. Verbraucherschützer sehen das kritisch. „Ohne verbindliche Anforderungen könnten Hersteller weiter vernetzte Produkte verkaufen, denen grundlegende Sicherheitsstandards fehlen“ teilt Heise dazu mit. Trotzdem: Durch den Zertifizierungsrahmen entstünden Anreize für Unternehmer, in die Cybersicherheit zu investieren und hieraus einen Wettbewerbsvorteil zu erzielen, schließt die Europäische Kommission ihre Mitteilung ab.

Das Europäische Parlament, der Rat und die Kommission haben sich über diese Änderungen bereits geeinigt, die Einigung muss jedoch noch von den EU-Staaten und dem Parlament offiziell bestätigt werden. Da es sich um eine Verordnung handelt, entfaltet diese mit dem Inkrafttreten automatisch ihre Wirkung, ohne vorher durch nationale Gesetze umgesetzt werden zu müssen.