Fabrikanten van alle "smart" apparaten kunnen vanaf nu in Duitsland een digitaal beveiligingslabel krijgen, zo heeft het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, vandaag aangekondigd. Het "IT-Sicherheitskennzeichen" was eerst alleen voor bepaalde apparatuur beschikbaar.

Volgens het BSI spelen "smart devices" een steeds belangrijkere rol in het leven van burgers. Nu het aantal van dergelijke apparaten toeneemt, neemt ook de behoefte aan digitale veiligheid toe, aldus de Duitse overheidsinstantie. Het digitaal beveiligingslabel moet consumenten op transparante wijze duidelijk maken over welke beveiligingseigenschappen een apparaat beschikt. Het gaat dan bijvoorbeeld om zaken als updates en gebruikte authenticatie Op basis hiervan zou dan de aankoop kunnen worden beslist, zo denkt het BSI.

De nieuwe productcategorie van het Duitse digitale beveiligingslabel is gebaseerd op de gevestigde Europese beveiligingsnorm ETSI EN 303 645. De norm is ontwikkeld als onderdeel van het Europese normalisatiewerk door experts van het BSI. Het richt zich op IoT- apparaten die een risico kunnen vormen voor de informatiebeveiliging en privacy van gebruikers. De norm bevat verplichte beveiligingseisen om digitale dreigingen tegen te gaan.

Het BSI benadrukt dat het beveiligingslabel niet garandeert dat een product absoluut veilig is. Ook kan het niet garanderen dat de fabrikanten na het verlopen van het label voldoen aan de vermelde normen. Verder moet het label niet als keurmerk worden beschouwd. Zo heeft het BSI de betreffende apparatuur niet getest, maar stelt de criteria op waaraan de fabrikant zich vervolgens committeert.