De Europese Unie verleent een jaartje uitstel aan fabrikanten van laptops, smartphones en andere op het internet aangesloten apparaten om aan strengere beveiligingsnormen te voldoen.
De strengere normen zouden aanvankelijk op 1 augustus 2024 ingaan, maar de deadline is uitgesteld tot 2025. Europese normalisatieorganisaties dienen de normen eerst nog op papier te zetten. Dit zou tegen 30 september gebeuren, maar omdat het de eerste poging is om beveiligingsnormen voor geconnecteerde apparaten op Europees niveau op te stellen, zal dit proces negen maanden langer in beslag nemen.
lees ook
Een bot als beste vriend: NBN vangt veel wind met RPA
Omdat het dan wel heel krap zou worden voor de fabrikanten om hun producten aan de normen aan te passen, verleent de EU een jaar uitstel. De lidstaten zouden daar ook unaniem mee hebben ingestemd, volgens de Duitse krant Heise. Maar uitstel is zeker geen afstel.
Politiek compromis
Het uitstel zelf is een typisch politiek compromis. Langs de ene kant klinken er stemmen dat er geen tijd mag verloren gaan om de normen in te voeren, maar er zijn evengoed partijen die pleitten voor een langer uitstel. De Europese Commissie voorziet nu nog een periode van twee maanden waarin bezwaar kan worden geuit via de Raad en het parlement. Komt dat er niet, gaat de verordening van kracht zoals gepland.
De normen bepalen onder meer dat apparaten geen schade mogen aanbrengen aan het netwerk of daar ‘oneigenlijk gebruik’ van mogen maken. Er moeten ook functies worden ingebouwd om de privacy van gebruikers te waarborgen en hen te beschermen tegen fraude. De verordening valt binnen de Europese radioapparatuurwet, die sinds 2017 de plak zwaait, en heeft betrekking op onder meer laptops, smartphones en zowat elk type apparaat dat draadloos met het internet verbindt.
Beveiliging eerst
De Europese Unie heeft cybersecurity hoog op de agenda staan. De radioapparatuurwet is maar één van de wetten die IT-leveranciers aanspoort om meer beveiliging in hun producten in te bouwen. De Cyber Resilience Act is naast hardware ook van toepassing op software.
De wet is goedgekeurd door de Europese Raad, maar is niet vrij van tegenstand. Met name de opensourcegemeenschap waarschuwt dat de voorgestelde regels een negatieve impact zullen hebben op de ontwikkeling van software.
lees ook