image

Nederland akkoord met voorstel voor Europese wet rond cyberweerbaarheid

maandag 17 juli 2023, 09:36 door Redactie, 12 reacties

Nederland gaat aanstaande woensdag akkoord met het voorstel voor de Cyber Resilience Act (CRA), een Europese wet rond cyberweerbaarheid. De Europese Commissie presenteerde afgelopen september de CRA, die voor veiligere hardware en software zou moeten zorgen. Het wetsvoorstel verplicht leveranciers van hardware en software om cybersecurity-maatregelen te nemen om hun producten te beveiligen.

Zo moeten fabrikanten voor gratis beveiligingsupdates zorgen als er kwetsbaarheden zijn ontdekt, en moet misbruik van beveiligingslekken en beveiligingsincidenten worden gemeld. "Met de CRA zullen Europese gebruikers, zowel consumenten als zakelijke gebruikers, er in de toekomst op kunnen rekenen dat de hard- en software die zij gebruiken veilig is", aldus demissionair minister Adriaansens van Economische Zaken (pdf).

De afgelopen maanden werd er binnen de Europese Raad over de CRA onderhandeld, waarbij Nederland verschillende aanpassingen deed om het oorspronkelijke voorstel van de Europese Commissie aan te passen. Het gaat onder andere om de ondersteuningstermijn waarin de fabrikant verantwoordelijk blijft voor het uitbrengen van beveiligingsupdates voor kwetsbaarheden. De Europese Commissie kwam met een maximumtermijn van vijf jaar, maar Nederland vindt dat dit moet gelden voor de redelijk te verwachten levensduur van het product.

Verder pleitte Nederland ervoor om niet commercieel aangeboden opensourcesoftware buiten de CRA te laten vallen. Fabrikanten die dergelijke opensourcesoftware in een commercieel product gebruiken vallen wel onder de CRA. Ook werd er gepleit voor een goed uitvoerbare meldplicht bij actief misbruikte beveiligingslekken voor zowel Computer Security Incident Response Teams (CSIRT’s) als fabrikanten.

Volgens Adriaansens sluit de compromistekst van de Europese Raad goed aan bij de wensen van Nederland. "Voor Nederland is deze tekst een verdere verbetering ten opzichte van het oorspronkelijke voorstel van de Commissie en biedt een goede basis voor de onderhandelingen met het Europees Parlement." Zodra de compromistekst openbaar is zegt de minister die naar de Tweede Kamer te sturen.

Reacties (12)
17-07-2023, 09:49 door Anoniem
De volgende wassen neus...
Leuk bedacht, maar als een fabrikant gewoon niet wil, dan beperkt die zicht tot het minimale om aan de wet te voldoen - per saldo heb je daar niks aan. Als een fabrikant wel wil, dan is de wet overbodig. Er zal wel weer op Uw en mijn kosten een organisatie opgetuigd worden die dit gaat controleren - het mag wat kosten.
Wel handig als er een 'centraal meldpunt' komt voor alle lekken. Als overheid kun je achter houden wat je zelf graag wilt gebruiken en de rest doorspelen. Scheelt een hoop zoekwerk tenslotte.

Zoals gebruikelijk bij alles wat de EUSSR doet, zal het wel niet in het voordeel van burgers uitpakken.
17-07-2023, 10:21 door Anoniem
er in de toekomst op kunnen rekenen dat de hard- en software die zij gebruiken veilig is", aldus demissionair minister Adriaansens van Economische Zaken (pdf).
Wat een lachertje, alleen als je in de toekomst kunt kijken kun je dit waar maken, laat asjeblieft mensen met verstand
dit soort zaken regelen. Maar ja je moet de burger het gevoel geven dat internet veilig is want dat is nodig om als EU
ook ergens groot in te zijn.
17-07-2023, 11:53 door Anoniem
Betekend dit dan ook dat wanneer je een iets oudere Asus router gebruikt (2018/2019) Asus deze gewoon moet blijven ondersteunen? Immers een router is na 4 of 5 jaar wellicht nog niet versleten.
17-07-2023, 12:01 door Anoniem
Zodra de compromistekst openbaar is zegt de minister die naar de Tweede Kamer te sturen.
Lekker democratisch weer! Alles achter gesloten deuren en daarna heeft iedereen het maar te slikken!
17-07-2023, 12:29 door Anoniem
Door Anoniem: De volgende wassen neus...
Leuk bedacht, maar als een fabrikant gewoon niet wil, dan beperkt die zicht tot het minimale om aan de wet te voldoen - per saldo heb je daar niks aan. Als een fabrikant wel wil, dan is de wet overbodig.
Als je zo redeneert is elke wet overbodig en een wassen neus.

Ik maak me meer zorgen over wat Mozilla aankaartte dan over jouw fantasieën:
https://www.security.nl/posting/803386/Mozilla%3A+voorstel+Europese+CRA-wet+bedreigt+opensourceprojecten
17-07-2023, 14:06 door Anoniem
Als het om producten zou gaan op deze wereld, dan deed de fabrikant dit al uit zichzelf...
Misschien moet je de wereld zodanig aanpassen dat de fabrikant weer kwaliteit wil leveren, ipv iets dat na exact 366 dagen ontploft.
17-07-2023, 14:58 door Anoniem
Door Anoniem:
Door Anoniem: De volgende wassen neus...
Leuk bedacht, maar als een fabrikant gewoon niet wil, dan beperkt die zicht tot het minimale om aan de wet te voldoen - per saldo heb je daar niks aan. Als een fabrikant wel wil, dan is de wet overbodig.
Als je zo redeneert is elke wet overbodig en een wassen neus.

Ik maak me meer zorgen over wat Mozilla aankaartte dan over jouw fantasieën:
https://www.security.nl/posting/803386/Mozilla%3A+voorstel+Europese+CRA-wet+bedreigt+opensourceprojecten

Lees de biref (https://open.overheid.nl/documenten/442d7155-9d6a-4da8-a2c9-96a970bea18c/file): opne-source is expliciet buiten scope.
17-07-2023, 15:23 door Anoniem
Door Anoniem: Zodra de compromistekst openbaar is zegt de minister die naar de Tweede Kamer te sturen.
Lekker democratisch weer! Alles achter gesloten deuren en daarna heeft iedereen het maar te slikken!

Nee, dan zijn de regeringen het eens en zijn de parlementen aan de beurt.
17-07-2023, 15:45 door Anoniem
Self Assessment mag in ongeveer 90% van de gevallen bij CRA. Zie Slide 4.
De overige 10% vereist meer tot en met Certificatie.
https://www.enisa.europa.eu/events/2023certificationconference-info/panel-how-to-translate-cra-in-csa-requirements_roxana-banica-1.pdf


Het vreemde is dat bij gebruik van Cloud de Self Assessment niet mag.
Voor de Assurance levels Basic, Substantial en High is bij Cloud altijd een European cybersecurity certifcate nodig.
17-07-2023, 17:05 door Anoniem
Door Anoniem:
Door Anoniem: Zodra de compromistekst openbaar is zegt de minister die naar de Tweede Kamer te sturen.
Lekker democratisch weer! Alles achter gesloten deuren en daarna heeft iedereen het maar te slikken!

Nee, dan zijn de regeringen het eens en zijn de parlementen aan de beurt.
Door Anoniem:
Door Anoniem: Zodra de compromistekst openbaar is zegt de minister die naar de Tweede Kamer te sturen.
Lekker democratisch weer! Alles achter gesloten deuren en daarna heeft iedereen het maar te slikken!

Nee, dan zijn de regeringen het eens en zijn de parlementen aan de beurt.
Maar als je weet hoe de hazen lopen dan weet je ook dat de 2e kamer bijvoorbeeld geen vetorecht hanteert richting de EU-raad. Ook weet je dat de framework voorstellen de kaders zijn waarbinnen de politici dan hun “plasje” doen.
Dus wel degelijk heeft iedereen het maar te slikken. Zie bijvoorbeeld het inlegvelletje na afloop van het Oekraïne referendum dat dan nog meer aandacht krijgt dan een gemiddeld repliek hier. Bedenk daarbij dat Rutte dat inlegvelletje afdeed als onbeduidend maar door feiten op de grond er wel alsnog intensiever handel plaatsvindt met Oekraïne waaronder volgens NL-se media plofkippen en dergelijke.
Waarmee ik maar duidelijk wil maken dat zelfs of misschien wel juist bij hoog oplopende aandacht voor prangende kwesties de EU lieden gewoon hun uitgestippelde paden plegen te vervolgen.

Dus inderdaad, het democratisch gehalte bij de EU-raad - olv Frans Timmermans en daarvoor Juncker - is gewoon ver te zoeken!
18-07-2023, 13:09 door Anoniem
EU-commissaris Thierry Breton deed afgelopen week de ronde in Silicon Valley, om de grote technamen te herinneren aan de EU-wetgevingen die zij binnenkort dienen te volgen.
https://www.techzine.nl/blogs/privacy-compliance/525783/eu-commissaris-bezoekt-silicon-valley-als-laatste-waarschuwing/
19-07-2023, 04:01 door Anoniem
Het is simpelweg het zoveelste stukje macht naar een ondemocratische entiteit toetrekken onder het sausje van de meest nobelste bedoelingen, maar in werkelijkheid schikken de onwetende pennenlikkers zich weer naar de wil van de lobbyisten en globalisten die stokken zoeken om de concurrentie en tegenstanders mee te slaan.

Waar is de volledige en onmiddellijke ontsluiting, met nergens iets weggelakt, van alle stukken, dossiers, debatverslagen, compleet met namen en rugnummers, noem maar op, in alle openbaarheid, van dit 'beter dan gesneden brood'? Achterhouden, uitstellen, van wat er in werkelijkheid plaatsvindt achter gesloten deuren doet niet vermoeden dat men bereid is het achterste van de tong te laten zien. In het algemeen wordt een dergelijke wijze van handelen enkel gedaan in het geval van verborgen agenda's, waar de onaangename elementen uit het daglicht gehouden dienen te worden.

De waarheid is niet bang om in het volle daglicht te staan, noch om ter discussie te worden gesteld. De leugen verschuilt zich achter je verhaaltjes opspelden om je zoet te houden, terwijl in het geniep de werkelijke achterliggende redenen gestalte krijgen.

Een ieder die wat verbergt heeft wat te verbergen, en zelden is dat in het voordeel van het algemeen belang, eerder in het voordeel van eigenbelang, ten koste van de belangen van velen.

Wie zit er achter dat dit überhaupt gestalte heeft gekregen? Op basis van welke motivering? Welke doelen worden hoe nagestreefd, en onder welke condities wordt de hele constructie volledig ongedaan gemaakt indien die doelen utopisch blijken?

Beweren dat je het beter weet is een wassen neus als er geen (persoonlijke) consequenties aan vastzitten wanneer de werkelijkheid de leugen achterhaald.

Hoeveel voorbeelden hebben we nog nodig dat alles dat verborgen gedeeltes bevat nooit in het voordeel van het volk uitpakken, maar altijd in het voordeel van enkelen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.