Het wettelijk vastleggen van de verantwoordelijkheid van fabrikanten voor veilige software en hun aansprakelijkheid voor de gevolgen van eventuele kwetsbaarheden zal op Europees niveau geregeld moeten worden, zo stelt minister Yesilgöz van Justitie en Veiligheid.
De minister reageerde op Kamervragen over het rapport de Onderzoeksraad voor Veiligheid OVV ‘Kwetsbaar door software – lessen naar aanleiding van beveiligingslekken door software van Citrix’ en het bijbehorende bericht van de OVV. De Onderzoeksraad stelde dat fabrikanten meer moeten investeren om de veiligheid van software voortdurend te verbeteren. Ook zou erop Europees niveau kwaliteitseisen aan software moeten worden gesteld om softwarefabrikanten te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product.
"Hoe gaat u invulling geven aan het advies om een voortrekkersrol te nemen voor Nederlandse organisaties en consumenten om gezamenlijk veiligheidseisen te formuleren en af te dwingen bij softwarefabrikanten?", vroeg Kathmann. "Er is niet één afzonderlijke maatregel die de digitale veiligheid kan realiseren. Bij de besluitvorming over de opvolging van deze aanbeveling zal het bestaande instrumentarium in volle breedte in ogenschouw moeten worden genomen", reageert de minister.
"Wat gaat u ondernemen om bij softwarefabrikanten af te dwingen dat ze meer investeren in structurele en toetsbare oplossingen voor veiligheidsproblemen in software, in plaats van dat softwarefabrikanten de softwaregebruikers overladen met patches en updates", wilde het PvdA-Kamerlid verder weten. Yesilgöz stelt dat Europese samenwerking op dit terrein van groot belang is, maar dat het kabinet de aanbevelingen op dit vlak onderzoekt en nog met een kabinetsreactie komt.
Op de vraag hoe softwarefabrikanten aansprakelijk kunnen worden gesteld voor de gevolgen van kwetsbaarheden in hun software antwoordt de minister dat dit op Europees niveau geregeld moet worden. "Vanwege het grensoverschrijdende karakter van de markt voor ict-producten en - diensten ligt het in algemene zin voor de hand om dergelijke eisen op te leggen in internationaal en Europees verband", aldus de minister.
Deze posting is gelocked. Reageren is niet meer mogelijk.