Freitag, 24. November 2017

Bundesrat fordert Herstellerpflicht für Sicherheitsupdates

Der Bundesrat hat am Freitag Position bezogen zur geplanten neuen Cybersicherheits-Strategie der EU-Kommission. In der Stellungnahme zu der einschlägigen Mitteilung der Brüsseler Regierungseinrichtung spricht sich die Länderkammer unter anderem für eine schärfere Inanspruchnahme von Herstellern von Hard- und Software aus:
Die Gewährleistungsrechte von Verbrauchern bedürfen im Zusammenhang mit Sicherheitslücken von IT-Produkten und -Dienstleistungen einer klaren Justierung. Der Bundesrat bittet die Kommission, hier Vorschläge für eine zeitgemäße Konkretisierung von Mängelbeseitigungsrechten zu entwickeln. Es sollte eine Pflicht zur Bereitstellung von Sicherheitsupdates in Erwägung gezogen werden, die transparente Vorgaben dazu enthält, wie schnell, regelmäßig und für welchen Zeitraum Hersteller den Verbrauchern entsprechende Angebote unterbreiten müssen.
Zu IT-Sicherheit & freier Software:
Aus Sicht des Bundesrates wird die Mitteilung den Potenzialen quelltextoffener Software ("Open Source") für die Steigerung der IT-Sicherheit nicht gerecht. Der Bundesrat bittet die Kommission um eine konzeptionelle Klärung, inwieweit die öffentliche Hand zur Steigerung der IT-Sicherheit beitragen kann, indem sie selbst "Open Source"-Technologie einsetzt und deren Weiterentwicklung fördert. In diesem Zusammenhang sollten zudem die wirtschaftlichen Chancen -- auch für kleine und mittelständische IT-Unternehmen in Europa -- betrachtet werden.
Und noch was zu den laufenden "Crypto Wars", so ein wenig geht das in Richtung "Zitis"-Kurs:
Der Bundesrat nimmt zustimmend zur Kenntnis, dass die Kommission die Bedeutung der Verschlüsselung für die Wahrung von Grundrechten wie der Meinungsfreiheit und des Schutzes personenbezogener Daten sowie für die Sicherheit des elektronischen Geschäftsverkehrs hervorhebt.. Zugleich darf nicht außer Acht gelassen werden, dass Verschlüsselung durch Terroristen und andere Kriminelle zur Vorbereitung und Durchführung schwerer Straftaten missbraucht wird. Der Bundesrat unterstützt daher die Überlegungen der Kommission, die Rolle der Verschlüsselung beim Schutz der inneren Sicherheit und bei strafrechtlichen Ermittlungen näher zu untersuchen.