Kabinet verwacht langere updateplicht voor producten door Europese wet
Het kabinet verwacht dat producten met digitale elementen straks langer van beveiligingsupdates worden voorzien dan nu het geval is, waarbij dit mogelijk voor de gehele levenscyclus van het product gaat gelden. De bepaling die fabrikanten hiertoe verplicht zal naar verwachting in de Europese Cyber Resilience Act (CRA) worden opgenomen, zo stelt minister Adriaansens van Economische Zaken.
De Europese Commissie presenteerde afgelopen september de CRA, die voor veiligere hardware en software moet zorgen. Het wetsvoorstel verplicht leveranciers van hardware en software om cybersecurity-maatregelen te nemen om hun producten te beveiligen, waaronder het aanbieden van beveiligingsupdates voor een periode van vijf jaar. De CRA moet gaan gelden voor producten met digitale elementen en beslaat zowel hardware als software. Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates worden voorzien.
Nederland en verschillende andere landen vinden dat producten langer moeten worden ondersteund dan vijf jaar en kwamen met een "non-paper" hierover (pdf). Daarin staat dat het voorstel van de Europese Commissie voor een negatieve prikkel kan zorgen, waarbij producenten hun producten slechts vijf jaar van beveiligingsupdates voorzien. Veel gebruikers blijven digitale producten die niet meer worden ondersteund echter gebruiken, omdat ze niet weten dat er geen updates meer verschijnen of dat ze hun product niet kunnen vervangen.
Een coalitie van Nederland, Denemarken, België, Oostenrijk, Italië en Finland stellen dat producenten gedurende de gehele levenscyclus van het product ook met beveiligingsupdates moeten blijven komen. Het door Nederland gepubliceerde non-paper heeft tijdens de onderhandelingen over de CRA geleid tot "gewenste aanpassingen" in het wetsvoorstel en een meerderheid van de landen lijken die te ondersteunen, aldus minister Adriaansens.
"Ook heeft het non-paper de rapporteur van het Europees Parlement geïnspireerd om in het conceptrapport dezelfde aanpassingen van de ondersteuningstermijn voor te stellen. Ik vertrouw er daarmee op dat deze verplichte ondersteuningstermijn in de uiteindelijke wettekst terecht zal komen", merkt Adriaansens op.
De minister stelt dat een langere updateplicht voor hogere kosten voor fabrikanten zorgt, maar dat aan de andere kant er ook een kostenbesparing is aan de kant van eindgebruikers en bedrijven. De schade door het gebruik van producten die geen updates meer ontvangen of door het uitblijven van updates moeten worden vervangen zal namelijk afnemen. "Deze noodzaak producten eerder dan de werkelijke levensduur te moeten vervangen om op een goede cybersecurity te kunnen rekenen zou bovendien ongewenste gevolgen veroorzaken met het oog op duurzaamheid", voegt de minister toe.
Tenzij de tijden veranderen en alles ineens ipv8 moet zijn. Of 10.
In alles met techniek kan wel eens een foutje zitten. In een dieselauto met verkeerde chip. In plakkies ham van de supermarkt. In potjes babyvoeding. Maar elke week? Zo een updatewet is natuurlijk beter dan niks. Maar wat gebeurt er dan als ze dat niet doen? Ik wil helemaal niet al die updates. Als ik iets koop hoort dat te werken en over 10 jaar nog. Behalve een borrel. Die is meestal na 15 minuten al kapot, en dan moet ik weer een nieuwe kopen. Maar dat is algemeen geaccepteerd. Vaak als ik iets wil doen dan gaat dat niet. Want dan moet er weer een update. Gewoon omdat er veel te veel fouten in een zogenaamd werkend product zitten, en de koper als testkonijntje wordt gebruikt. Elke week! Alsjeblieft zeg. Maak dat maar gewoon strafbaar.
en niet al op het moment dat het geintroduceerd wordt. Als je een apparaat koopt wat al 3 jaar op de markt is wil je
niet dat de fabrikant al na 2 jaar kan zeggen "sorry maar 5 jaar zijn om dus einde support"...
Heb ik meer nodig dan dat? vs een smartphone met privacy en security updates issues en alle stress met malafide apps
nee ik wil niet meer dan dat dus geen stress,
waneer houd jou"vrije keuze op te bestaan om een mobieltje te willen gebruiken?
wel beste burgers dat is niet zo moeilijk,als kpn het 2G netwerk uitschakelt in 2025,
dan zit je vast met een smartphone van tussen de 5-6 inch scherm in je broekzak
om het zelfde te mogen doen onder de schaduw van de antennes van 4-6G
en wat doe je dan precies,juist hetzelfde alleen smsen en bellen.
Wil je een veel kleinere smartphone dan 5-6inch,wel de keuze is
dan een dure Apple phone,of je moet naarstig opzoek naar een telefoon
die in de buurt komt van jou mobiele telefoon maar die wel 4G-6G aankan.
de keuze daarin is niet zo groot.
Programmeurs zijn blij en de Techbedrijven zijn blij en Overheden voeren
en dragen het maatschappelijk belang en nut hiervan uit met een dwingend europees beleid :
Leuker kunnen we het niet maken,wel makkelijker
is het leuker dan? is het makkelijker dan ?
The Matrix
Heb ik meer nodig dan dat? vs een smartphone met privacy en security updates issues en alle stress met malafide apps
nee ik wil niet meer dan dat dus geen stress,
"Gewoon" bellen en smsen is juist extreem privacy onvriendelijk, met het huidige sleepnet is de kans groot dat je berichten door de overheid onderschept worden en dan zijn ze ook meteen leesbaar. WhatsApp, en nog beter, Signal, hebben dat probeem niet door fatsoenlijke versleuteling.
Natuurlijk kun je dat niet belangrijk vinden omdat je toch niks te verbergen hebt, maar dat is net zoiets als vrijheid van meningsuiting niet belangrijk vinden omdat je toch niks te zeggen hebt.
Heb ik meer nodig dan dat? vs een smartphone met privacy en security updates issues en alle stress met malafide apps
nee ik wil niet meer dan dat dus geen stress,
waneer houd jou"vrije keuze op te bestaan om een mobieltje te willen gebruiken?
wel beste burgers dat is niet zo moeilijk,als kpn het 2G netwerk uitschakelt in 2025,
dan zit je vast met een smartphone van tussen de 5-6 inch scherm in je broekzak
om het zelfde te mogen doen onder de schaduw van de antennes van 4-6G
en wat doe je dan precies,juist hetzelfde alleen smsen en bellen.
Wil je een veel kleinere smartphone dan 5-6inch,wel de keuze is
dan een dure Apple phone,of je moet naarstig opzoek naar een telefoon
die in de buurt komt van jou mobiele telefoon maar die wel 4G-6G aankan.
de keuze daarin is niet zo groot.
Programmeurs zijn blij en de Techbedrijven zijn blij en Overheden voeren
en dragen het maatschappelijk belang en nut hiervan uit met een dwingend europees beleid :
Leuker kunnen we het niet maken,wel makkelijker
is het leuker dan? is het makkelijker dan ?
The Matrix
Welke telefoon gebruik je, ik wil er ookeen , maar weet niet welke en waar
Heb ik meer nodig dan dat? vs een smartphone met privacy en security updates issues en alle stress met malafide apps
nee ik wil niet meer dan dat dus geen stress,
waneer houd jou"vrije keuze op te bestaan om een mobieltje te willen gebruiken?
wel beste burgers dat is niet zo moeilijk,als kpn het 2G netwerk uitschakelt in 2025,
dan zit je vast met een smartphone van tussen de 5-6 inch scherm in je broekzak
om het zelfde te mogen doen onder de schaduw van de antennes van 4-6G
en wat doe je dan precies,juist hetzelfde alleen smsen en bellen.
Wil je een veel kleinere smartphone dan 5-6inch,wel de keuze is
dan een dure Apple phone,of je moet naarstig opzoek naar een telefoon
die in de buurt komt van jou mobiele telefoon maar die wel 4G-6G aankan.
de keuze daarin is niet zo groot.
Programmeurs zijn blij en de Techbedrijven zijn blij en Overheden voeren
en dragen het maatschappelijk belang en nut hiervan uit met een dwingend europees beleid :
Leuker kunnen we het niet maken,wel makkelijker
is het leuker dan? is het makkelijker dan ?
The Matrix
Heb ik meer nodig dan dat? vs een smartphone met privacy en security updates issues en alle stress met malafide apps
nee ik wil niet meer dan dat dus geen stress,
"Gewoon" bellen en smsen is juist extreem privacy onvriendelijk, met het huidige sleepnet is de kans groot dat je berichten door de overheid onderschept worden en dan zijn ze ook meteen leesbaar. WhatsApp, en nog beter, Signal, hebben dat probeem niet door fatsoenlijke versleuteling.
Natuurlijk kun je dat niet belangrijk vinden omdat je toch niks te verbergen hebt, maar dat is net zoiets als vrijheid van meningsuiting niet belangrijk vinden omdat je toch niks te zeggen hebt.
Dus WA etc worden of gecompromiteerd of ook buiten werking gesteld.
Ook daaraan wordt gewerkt met client side content scanning.
Dus WA etc worden of gecompromiteerd of ook buiten werking gesteld.
WA en Signal hebben al gesteld daar niet aan te gaan meewerken. En zelfs als Signal het zou doen, het is open source dus het is er ook zo weer uit gesloopt. Een fork is zo gemaakt.
Dat is nog wat eufemistisch gezegd denk ik.
Voor consumenten heb je bijvoorbeeld de colportagewet. Voor verkopers aan de deur. Als je dan de teil in gepraat bent, dan heb je ongeveer een week of zo bedenktijd. En dan kun je alsnog alles annuleren. Al heb je honderd handtekeningen gezet.
Als je software koopt wat drijfzand blijkt. En dat blijkt vooral ook doordat het om de haverklap weer geupdate moet worden. Dan zou je als consument gewoon het recht moeten hebben om een deel, of alles, van wat je betaald hebt terug te vorderen.Je koopt software om te gebruiken, niet om up te daten. Er kan eens een foutje in zitten dat het moet. Maar er bestaan geen wettelijke criteria voor wanneer een leverancier in gebreke kan worden gesteld. Een wet maken dat een leverancier nog jaren verplicht is zijn gebreke updates aan te bieden staat daar eigenlijk volkomen haaks op. Als ik wat koop dan hoort het te werken. Of anders mijn poen terug.
kunt voorschrijven hoe effectief cq zinvol die updates moeten zijn. Een aanpassing van een paar bitjes is toch ook een update?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.