Nieuws

Kabinet wil dat producten tijdens hele levenscyclus updates blijven ontvangen

maandag 6 februari 2023, 16:47 door Redactie, 20 reacties

Laatst bijgewerkt: 10-02-2023, 16:08

Het kabinet wil dat producten met digitale elementen tijdens de hele levenscyclus beveiligingsupdates blijven ontvangen. Nederland zal zich tijdens de onderhandelingen over de Cyber Resilience Act (CRA) hier voor inspannen, zo stelt minister Adriaansens van Economische Zaken. De Europese Commissie presenteerde afgelopen september de CRA, die voor veiligere hardware en software moet zorgen.

Het wetsvoorstel verplicht leveranciers van hardware en software om cybersecurity-maatregelen te nemen om hun producten te beveiligen, waaronder het aanbieden van beveiligingsupdates voor een periode van vijf jaar. De CRA moet gaan gelden voor producten met digitale elementen en beslaat zowel hardware als software. Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates worden voorzien.

Volgens GroenLinks, de PvdA, de SP en de PvdD is dit een "ongelukkig gekozen" termijn, omdat dit mogelijk verspilling in de hand werkt. "Veel fysieke producten zijn immers afhankelijk van veilige software en moet langer dan vijf jaar mee kunnen gaan. Een langere termijn zou kunnen zorgen voor meer ambitie en zo resulteren in veiligere én duurzamere producten", zo stellen de partijen, die het kabinet vragen om de termijn waarin updates moeten worden verstrekt voor fysieke producten niet te begrenzen.

"Een argument voor het hanteren van een maximumtermijn kan zijn dat het voor producenten een lagere drempel geeft om nieuwe innovatieve producten op de markt te brengen omdat de hoeveelheid bijkomende verplichtingen dan voorspelbaar is en voor een beperkte duur is", reageert minister Adriaansens van Economische Zaken. Ze stelt dat het kabinet geen voorstander is van het maximeren van de ondersteuningstermijn.

Volgens de minister kan een maximale beschermingstermijn van vijf jaar namelijk een ongewenste prikkel geven voor producenten om hun producten niet langer mee te laten gaan dan deze vijf jaar. "Daarnaast is een termijn van vijf jaar onvoldoende om bescherming voor alle categorieën van digitale producten te waarborgen", aldus Adriaansens. Ze voegt toe dat er meerdere richtlijnen zijn die stellen dat updates geleverd moeten worden gedurende de periode die de consument redelijkerwijs kan verwachten, gezien de aard en het doel van het product.

Bij de onderhandelingen over het wetsvoorstel pleit Nederland voor een alternatief waarbij wordt aangesloten bij de verwachte productlevensduur, stelt Adriaansens. Daarbij wordt de periode waarin updateverplichtingen voor consumenten gelden ook meegenomen. "Het kabinet onderzoekt zoals gezegd mogelijkheden om tot een effectievere ondersteuningstermijn te komen zodat gedurende de hele levenscyclus van een product veiligheidsupdates beschikbaar worden gesteld. Dit zou in combinatie met de in het voorstel opgenomen bepalingen voor handhaving en sancties voldoende moeten zijn om digitale veiligheid van producten te garanderen", laat de minister verder weten.

Politie neemt 200 telefoons Exclu-gebruikers in beslag en stelt server veilig

Ierse toezichthouder: Airbnb mocht geen kopie-ID vragen bij verwijderverzoek

Reacties (20)

06-02-2023, 19:19 door Anoniem

Producten? Dus een banaan of een pot augurken moet updates ontvangen?

06-02-2023, 19:51 door Anoniem

Ik zou zeggen: laat de fabrikant tot in lengte van dagen verantwoordelijk zijn voor updates van een toestel dat het fysiek nog doet, TENZIJ er een actief onderhouden open source-besturingssysteem op geïnstalleerd kan worden zodat het apparaat verder gebruikt kan worden met goed bijgewerkte software zonder dat de fabrikant daar nog iets voor hoeft te doen.

Als de fabrikant de gebruiker in een gesloten wereldje wil vasthouden dan onderhoudt die dat wereldje ook maar zolang zo'n apparaat nog wordt gebruikt; als een fabrikant kiest om gebruikers dergelijke restricties niet op te leggen dan worden het ook voor de fabrikant zelf geen restricties.

Voor apparaten die helemaal geen netwerkverbindingen aangaan hoeft het allemaal niet te gelden. Pas als een fabrikant een apparaat "smart" maakt ontstaat de kwetsbaarheid voor beveiligingslekken en daarmee de verplichting daar updates voor uit te brengen.

Volgens mij is dit een prachtige gelegenheid om allerlei zaken die meer in het belang van de fabrikant dan van de klant gedaan worden om te buigen naar iets waarbij de fabrikant zelf nadelen ondervindt waar die hij nu bij de klant legt.

06-02-2023, 20:22 door johanw

Hmmm. Als ze hier fanatiek mee doorgaan kan het wel eens gaan betekenen dat nog goed werkende apparaten na een aantal jaar opeens op afstand of via software die op een bepaalde tijd actief wordt onklaar worden gemaakt om hier onderuit te komen. Dan is de levensduur zogenaamd ten einde. De natte droom van alle hardware verkopers die de, mensen worden gedwongen om iedere keer iets nieuws te kopen in plaats van gewoon met hun oude spullen door te werken. Eindelijk een abonnementsmodel voor hardware, nadat de vorige pogingen (lease telefoons) geflopt zijn springt de overheid te hulp.

06-02-2023, 20:57 door Anoniem

Wat is de definitie van 'update'? Moet 'alle' ellende daarin opgelost zijn? Of wordt het het gebruikelijke verhaal van symbool regelgeving: er zijn updates, maar daar zit 'niks' in. Voldoen aan de wet met minimale inspanning.

Zoals johanw al zegt: hardware krijgt nu een levensduur van 5 jaar. Punt. Hoezo een afvalhoop creëren?

Duidelijk is wel dat - zoals gebruikelijk - de overheid weer erg ver van de realiteit af staat.

07-02-2023, 07:01 door Anoniem

Door johanw: Hmmm. Als ze hier fanatiek mee doorgaan kan het wel eens gaan betekenen dat nog goed werkende apparaten na een aantal jaar opeens op afstand of via software die op een bepaalde tijd actief wordt onklaar worden gemaakt om hier onderuit te komen. Dan is de levensduur zogenaamd ten einde. De natte droom van alle hardware verkopers die de, mensen worden gedwongen om iedere keer iets nieuws te kopen in plaats van gewoon met hun oude spullen door te werken. Eindelijk een abonnementsmodel voor hardware, nadat de vorige pogingen (lease telefoons) geflopt zijn springt de overheid te hulp.

Naast de levensduur die zogenaamd ten einde is, is ook de fabrikant ten einde. Zulke dingen komen
ongetwijfeld boven water en dan komt niemand dat merk meer.

07-02-2023, 07:03 door Anoniem

Door Anoniem: Wat is de definitie van 'update'? Moet 'alle' ellende daarin opgelost zijn? Of wordt het het gebruikelijke verhaal van symbool regelgeving: er zijn updates, maar daar zit 'niks' in. Voldoen aan de wet met minimale inspanning.

Zoals johanw al zegt: hardware krijgt nu een levensduur van 5 jaar. Punt. Hoezo een afvalhoop creëren?

Duidelijk is wel dat - zoals gebruikelijk - de overheid weer erg ver van de realiteit af staat.

Het gaat er om dat de huidige realiteit niet acceptabel is. Je kan het met lede ogen aanzien of
er wat aan proberen te doen.

07-02-2023, 09:11 door spatieman

tijd om mijn nokia 3210 weer uit te graven dan !!!

07-02-2023, 09:22 door Anoniem

Laat in ieder geval de leveranciers verplicht op de doos zetten hoe lang zij het product blijven ondersteunen en dan niet vanaf het moment dat deze op de markt komt, maar pas tellen vanaf het moment dat het product eol is.
Anders krijg je nog dat consumenten maar een jaar support krijgen als deze al 4 jaar op de markt is.

07-02-2023, 09:31 door Anoniem

Door johanw: nog goed werkende apparaten na een aantal jaar opeens op afstand of via software die op een bepaalde tijd actief wordt onklaar worden gemaakt om hier onderuit te komen. .

Ja, de overheid heeft hiermee de killswitch gelegaliseerd...
De levensduur is immers vastgesteld op 5 jaar, dus product x komt 1 januari 2023 uit, op z'n laatst gaat 31 december 2028 het product uit.

Je kunt beter een verplichting opnemen dat na 5 jaar de bootloader eraf moet kunnen en alle software/licentie restricties verwijderd worden, immers het product is EOL, dus de fabrikant moet zijn omzet en IP hebben kunnen binnenharken...

Ik denk ook dat veel software naar de lease-structuur verhuist... Je koopt geen DOMDOM meer, maar een kastje die nog 5 jaar software krijgt a $$$ per maand... Nu is een DOMDOM een slecht voorbeeld omdat ze te traag waren voor gebruik toen ze nieuw waren, het geheugen al vol zal vanuit de fabriek, maar mijn Garmin van 20 jaar oud doet het nog steeds. Wel nieuwe tijd bestanden erop moeten zetten maar met de opensource kaarten werkt ie niet als een trein... mijn 10 jaar oude tomtom is niet meer mogelijk in gebruik... bij een afslag is het 'sla ... herberekenen... ga ... herberekenen... over 5 meter.. herberekenen'....

07-02-2023, 10:06 door Anoniem

Door Anoniem: Ik zou zeggen: laat de fabrikant tot in lengte van dagen verantwoordelijk zijn voor updates van een toestel dat het fysiek nog doet, TENZIJ er een actief onderhouden open source-besturingssysteem op geïnstalleerd kan worden zodat het apparaat verder gebruikt kan worden met goed bijgewerkte software zonder dat de fabrikant daar nog iets voor hoeft te doen.

Precies maar laat ze dan ook meenemen dat ze de cloud diensten overeind houden anders kan men er nog steeds onderuit of een goed alternatief bieden naar locale opslag.

07-02-2023, 11:19 door Reinder

Door Anoniem: Producten? Dus een banaan of een pot augurken moet updates ontvangen?

Dat is al het geval, alleen bij bananen of potten augurken heet zoiets een terugroepactie. Als er na levering een probleem wordt geconstateerd dan worden producten weer ingenomen, of bij producten zoals een auto worden ze gerepareerd.

Niemand zou het accepteren dat als bijvoorbeeld na drie of vier jaar blijkt dat de remmen of de wielophanging van een bepaald model auto ondeugelijk is door een ontwerpfout de fabrikant dan zegt "Koopt u maar een nieuwe". Nu is het wellicht onredelijk om van een telefoon te verwachten dat die net zo lang mee gaat als een auto, maar technisch gezien kunnen ze zeker langer mee dan hoe lang je nu updates krijgt.

07-02-2023, 11:34 door Anoniem

hulde

07-02-2023, 12:13 door Anoniem

Ja dat is wel een goed plan,idd

07-02-2023, 12:41 door Anoniem

Die Adriaansens zit er duidelijk voor de bedrijven en niet voor de consument die gewoon duurzame producten wil.
Springplankje naar een hoge functie in het bedrijfsleven. Hebben die VVD'ers vaker last van zoals Cora van Nieuwenhuizen

07-02-2023, 17:34 door Anoniem

Dit is toch de doodsteek voor de leveranciers, elke wekkerradio of afstandsbediening moet straks voorzien worden van een mogelijkheid tot updaten en dan 5 jaar ondersteund worden ?? Wie gaat al die onzin betalen dan ?

Mijn wekkerradio doet het al jaren prima en ja er zijn vast wel dingen die beter kunnen maar de basis functies werken vanaf dag 1 tot dat in deze weg kan gooien omdat die (elektronisch) versleten is en dat voor de aanschaf prijs van 2 tientjes.
Als ik een ontwikkelaar moet betalen voor 5 jaar om dit model te blijven ondersteunen kost het zelfde ding straks 100 euro en gaat niets langer mee.

07-02-2023, 22:35 door Anoniem

Moet die leverancier maar open source gebruiken
van een levendige community
en/of jou de broncode leveren zodat je zelf de updates kan leveren

Enne, is jouw wekkerradio dan aangesloten op internet?

Laat die wekkerradio maar 100 Euro gaan kosten. \Helemaal geen probleem. Er zullen vanzelf leveranciers komen die wél consument-vriendelijk zullen leveren. En ook nog eens voor een goede, net zo'n aantrekkelijke prijs als 2 tientjes.

08-02-2023, 10:19 door -Peter-

Door Anoniem: Producten? Dus een banaan of een pot augurken moet updates ontvangen?

Door Redactie: De CRA moet gaan gelden voor producten met digitale elementen en beslaat zowel hardware als software.

Peter

10-02-2023, 15:57 door Anoniem

Nee mijn wekkerradio heeft geen internet verbinding maar dat staat ook niet in die overeenkomst want ambtenaren snappen de techniek niet:
De CRA moet gaan gelden voor producten met digitale elementen en beslaat zowel hardware als software. Zodra een product eenmaal op de markt wordt aangeboden moet het minstens vijf jaar van beveiligingsupdates worden voorzien.

13-02-2023, 14:33 door Anoniem

Door spatieman: tijd om mijn nokia 3210 weer uit te graven dan !!!

Best nog kans dat er nog wat power in de accu zit ;-)

13-02-2023, 14:35 door Anoniem

Door Anoniem: Laat in ieder geval de leveranciers verplicht op de doos zetten hoe lang zij het product blijven ondersteunen en dan niet vanaf het moment dat deze op de markt komt, maar pas tellen vanaf het moment dat het product eol is.
Anders krijg je nog dat consumenten maar een jaar support krijgen als deze al 4 jaar op de markt is.

+1 !

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer