Nieuws
image

Kabinet kijkt naar CE-keurmerk voor Internet of Things

vrijdag 29 juni 2018, 16:54 door Redactie, 12 reacties

Het kabinet en de Europese Commissie kijken naar de mogelijkheid om het huidige CE-keurmerk uit te breiden met minimale eisen voor de digitale veiligheid van draadloze apparaten. Dat heeft staatssecretaris Keijzer van Economische Zaken op Kamervragen van de VVD laten weten.

Begin juni stelde het Agentschap Telecom dat er minimumeisen voor de veiligheid van IoT-apparaten moeten komen. Volgens de overheidsinstantie groeit het aantal kwetsbare apparaten dat met internet verbonden wordt. Een keurmerk voor veilige IoT-apparaten zou hierbij kunnen helpen, waarbij er naar het CE-keurmerk als voorbeeld werd gekeken. Het CE-keurmerk is gebaseerd op de Radio Equipment Directive (RED).

De RED schrijft eisen voor waar (radio)apparatuur aan moet voldoen om het Europese keurmerk CE te mogen dragen. Het gaat tot nu toe om zaken als gebruiksveiligheid, het voorkomen van interferentie en storingsgevoeligheid. "De RED biedt daarnaast de mogelijkheid om, na activering door de Europese Commissie, minimale eisen te stellen aan de digitale veiligheid van draadloze apparaten. Het kan daarmee dan ook dienen als keurmerk voor veilige ‘slimme’ draadloze apparaten", stelt Keijzer.

Het kabinet en de Europese Commissie onderzoeken nu hoe het CE-keurmerk van de RED kan worden uitgebreid met minimale eisen voor digitale veiligheid van draadloze apparaten. Nederland heeft onlangs hiervoor een voorstel gedaan waarop de Europese Commissie positief heeft gereageerd en er wordt nu overwogen om als eerste stap veiligheidseisen voor bepaalde productcategorieën versneld in te voeren. Wanneer producten niet aan het CE-keurmerk voldoen, kunnen ze door het Agentschap Telecom van de markt worden gehaald.

Providers

Naast vragen over het keurmerk vroegen VVD-Kamerleden Weverling, Arno Rutte, Middendorp en Wörsdörfer of internetproviders voldoende kansen hebben om hun netwerk af te speuren naar onveilige apparaten. Volgens Keijzer kunnen providers vanuit hun beheertaak een rol spelen bij het terugdringen van digitale kwetsbaarheden. Daarbij wordt nu in samenspraak met internetproviders gekeken hoe zij, gelijk aan de aanpak van botnets, kunnen helpen bij het bestrijden van onveilige apparaten, aldus de staatssecretaris.

Reacties (12)
29-06-2018, 17:18 door Anoniem
China Export ?
29-06-2018, 17:21 door [Account Verwijderd] - Bijgewerkt: 29-06-2018, 17:54
Goed idee zo'n Iot CE-Keur. In principe werd het tijd, Het is in ieder geval een aanzet om eindelijk eens basisvoorwaarden te stellen aan Iot apparaten vóór zij op de markt aangeboden mogen worden. Dus ik ben nieuwsgierig naar de realisatie.
Toeval:
Ik vond zojuist een brief van mijn netbeheerder over het plaatsen van een 'slimme' meter. Niet slechts van het bijvoegelijke naamwoord 'slim' in context met eender welk artefact als 'popie-jopie-praat' gaan mijn nekharen al overeind staan, maar vooral in connectie met het feit dat het zo'n Iot vergiet kan zijn (het ontbreekt aan enig IT gebaseerd keur) doet mij nu nog steeds besluiten en voortzetten: geen Iot meuk op mijn intern netwerk en wel tot en met mijn modem.
29-06-2018, 17:59 door ph-cofi
Even opletten nu, in hoeverre het keurmerk de consument echt eigenaar van het IoT product maakt of slechts "gebruiker", waarbij de ultieme beheersrechten elders liggen. Spannend want het moet allemaal veilig zijn out-of-the-box.
29-06-2018, 19:06 door Anoniem
Door ph-cofi: Even opletten nu, in hoeverre het keurmerk de consument echt eigenaar van het IoT product maakt of slechts "gebruiker", waarbij de ultieme beheersrechten elders liggen. Spannend want het moet allemaal veilig zijn out-of-the-box.

Als ik alles ga optellen wat ik de afgelopen jaren allemaal niet gekocht heb, waar ik niet alleen helemaal de eigenaar niet van bleek te zijn, maar ook nog ben overvoerd door "jij moet", en "het is niet toegestaan dat".... En ik zou dat allemaal terugvorderen wegens consumenten misleiding. Dan kun je daar een leuk autootje van kopen.

Als ik daarbij optel wat ik ongeveer gedacht had om voor mijn "big data" verzameling vergoed zou willen hebben. En van alle plekken waar die "big data" inmiddels al liggen, via al die duizenden app en site makers, dan komt een eigen boot en een vliegtuig ook in zicht.

Het aardige van een auto, een boot of een vliegtuig is, dat ik daar voorlopig nog redelijk zekerheid heb dat ik daar dan ook echt eigenaar van ben. Maar daar zijn die dieven dus ook al mee bezig!!!!! Om de "gebruikers ervaring te verbeteren". Dat zegt ook menig zakkenroller. Ik kom even uw "gebruikers ervaring verbeteren".

Go go go, EU! Al die lekke "Smart Things" aanpakken en een mooi CE certificaat. Of anders uit de winkels laten halen. En gelijk door naar het volgende punt.
29-06-2018, 19:09 door Anoniem
Te bestellen in velletjes van 1000 bij vriend Ali.
29-06-2018, 20:38 door Anoniem
Android toestellen zijn ook toegestaan en daarvan heeft de rechter in Nederland voor één specifiek merk (Samsung) zelfs gezegt dat de risico's onvoldoende zijn aangetoond.
29-06-2018, 21:13 door karma4
Door Anoniem: ....
Als ik daarbij optel wat ik ongeveer gedacht had om voor mijn "big data" verzameling vergoed zou willen hebben. En van alle plekken waar die "big data" inmiddels al liggen, via al die duizenden app en site makers, dan komt een eigen boot en een vliegtuig ook in zicht.
...
Alleen mafioso eisen willekeurig geld voor iets wat geen waarde zou mogen hebben. Jouw gegevens hebben zo te zien weinig waarde. Met die insteek dat je geen netwerk wil zal er weinig van komen.
30-06-2018, 10:17 door Anoniem
Waarom alleen draadloze apparaten? Alsof IoT spul geen netwerkjack kan hebben? Ik weet niet door wie die politici zich laten inlichten, maar verstand van zaken hebben ze niet.
30-06-2018, 11:15 door Anoniem
Het is een illusie om te denken dat een IoT-keurmerk gaat helpen voor een veilig internet. Alleen maar extra bureaucratie. Doe er ook nog een internetrijbewijs bij dan is het internet helemaal veilig ;)
30-06-2018, 11:22 door Anoniem
Onzin...

http://ec.europa.eu/growth/sectors/electrical-engineering/red-directive_nl

Geeft aan dat je als fabrikant zelf mag testen.
Klinkt allemaal erg leuk maar is gewoon 1 grote farce.
Inmiddels heeft een groep zendamateurs al honderden apparaten geïdentificeerd die niet voldoen aan de eisen maar wel een CE keuring hebben.
Dat varieert van zonnepaneelomvormers tot slimme stroommeters, van Centrale Verwarming installaties tot internetmodems.
In de meeste gevallen doet AT (Agentschap Telecom) helemaal niets, tenzij het zo erg wordt dat ze niet anders meer kunnen of dat het gemakkelijk door de fabrikant opgelost kan worden. (bijvoorbeeld software update bij internetmodems, een condensator plaatsen in de CV installatie.
In plaats van poot stijf houden en aangeven "jouw troep voldoet niet aan CE eisen, fixen of anders" is het vaak "hallo meneer grootbedrijf, ikke is klein en ik zou graag heel graag willen vragen of u misschien alsjeblieft dit wil fixen?"..

En dat is als het bedrijf nog enigszins wat aan trek van Nederlandse organisaties...

Met onze nieuwe EU vrienden in het oosten van Europa, hebben we een zooi mensen in de groep gelaten die het allemaal niet zo nauw nemen met de realiteit, behalve de realiteit van kei harde cash geld.
30-06-2018, 15:14 door Anoniem
De staatssecretaris noemt het zelf een keurmerk, maar het is geen keurmerk, met de CE-markering geeft een fabrikant zelf aan dat een produkt voldoet aan de Europese regels. Er zijn groepen produkten waar dat verplicht voor is en het is een economisch delict om de markering aan te brengen op een produkt dat niet aan de eisen voldoet.
Door Anoniem: Geeft aan dat je als fabrikant zelf mag testen.
Klinkt allemaal erg leuk maar is gewoon 1 grote farce.
Op zich is het daarmee nog geen farce. Er is heel veel verboden zonder dat overtredingen van het verbod actief worden voorkomen door de overheid. Dan voorkom je dus niet alles, maar ondertussen helpt het bestaan van het verbod wel degelijk om het aantal overtredingen in de perken te houden.
Inmiddels heeft een groep zendamateurs al honderden apparaten geïdentificeerd die niet voldoen aan de eisen maar wel een CE keuring hebben.
Dat varieert van zonnepaneelomvormers tot slimme stroommeters, van Centrale Verwarming installaties tot internetmodems.
In de meeste gevallen doet AT (Agentschap Telecom) helemaal niets, tenzij het zo erg wordt dat ze niet anders meer kunnen of dat het gemakkelijk door de fabrikant opgelost kan worden. (bijvoorbeeld software update bij internetmodems, een condensator plaatsen in de CV installatie.
Het AT zal meldingen moeten controleren, dus is er onderzoek nodig. Onderzoeken die degelijk moeten worden uitgevoerd hebben vaak een erg lange doorlooptijd. Een fabrikant mag op de uitkomst reageren, de argumenten die die aanvoert moeten weer onderzocht worden. Je bent zo twee jaar verder voor er een uitspraak is, afgaande op wat ik aan onderzoeken van andere toezichthouders heb gezien. Ik weet niet of er in de gevallen die jij noemt werkelijk niets gebeurt of dat het in zo'n tergend trage maar wel grondige pijplijn zit waar uiteindelijk wel degelijk een resultaat uitrolt.

Als een effectieve handhaving inderdaad ontbreekt is dat niet best, dat werkt een sjoemelcultuur in de hand.
01-07-2018, 07:13 door Anoniem
Heeft de Tweede Kamer geen commissie wijze vrouwen en mannen op het gebied van internetsecurity en ICT?
Een keurmerk zegt niets, zonder wet- en regelgeving, meldpunt en controlerende instantie die boetes mag uitschrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure