Allgemein

Safer Internet Day: Melde- und Beseitigungspflicht für IT-Sicherheitslücken einführen!

Immer mehr Aspekte des täglichen Lebens sind von vernetzten Systemen abhägig. Eine Vielzahl von Geräten, die mit dem Internet verbunden sind, umgibt uns – teilweise ohne, dass uns dies direkt bewusst ist. Mit der steigenden Zahl der vernetzten Geräte wächst aber auch die Menge der Angriffsmöglichkeiten. In den letzten Jahren haben Vorfälle wie der teilweise Ausfall des Telekom-Netzes durch das Mirai-Botnet und der Wannacry-Trojaner gezeigt, welchen Umfang Angriffe annehmen können. Dabei sind die Folgen noch relativ glimpflich gewesen, da nicht gezielt Schaden angerichtet werden sollte.

Viele Geräte kommen mit Sicherheitslücken auf den Markt. Die Anwender wissen oft nicht einmal, dass ihr Gerät übernommen wurde und ohne ihr Wissen Dinge tut. Softwareupdates um Sicherheitslücken zu schließen, werden oft nach kurzer Produktlebensdauer nicht mehr zur Verfügung gestellt. Der Kunde wird dann mit dem Problem alleine gelassen und die Allgemeinheit der Gefahr ausgesetzt, dass immer mehr Geräte gekapert werden.

Zum diesjährigen Tag des sicheren Internets (Safer Internet Day) schlägt Patrick Breyer, Themenbeauftragter der Piratenpartei für Datenschutz, daher vor, das Übel unsicherer Informationstechnik an der Wurzel anzugehen:

„Vom Schaden anderer zu profitieren, ist unanständig. Das muss auch für die IT-Industrie und den Staat gelten. Die Hersteller und Importeure von Informationstechnik müssen gesetzlich zur unentgeltlichen Beseitigung bekannter Sicherheitslücken binnen kürzester Frist verpflichtet werden – und zwar mindestens zehn Jahre lang ab dem Erstverkauf. Ist dies nicht möglich, so sind Hersteller zum kostenlosen Umtausch oder nach Wahl des Kunden zur Rücknahme inklusive Erstattung aller Kosten zu verpflichten. Mit Produkthaftungsgesetzen aus den 80er Jahren wird sich die Digitale Revolution nicht bestreiten lassen.
Darüber hinaus müssen staatliche Stellen verpflichtet werden, bekannt gewordene Sicherheitslücken unverzüglich den Herstellern zu melden, statt sie womöglich – z. B. für „Staatstrojaner“ – selbst zu Spionagezwecken auszubeuten.“

0 Kommentare zu “Safer Internet Day: Melde- und Beseitigungspflicht für IT-Sicherheitslücken einführen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.