IT-Sicherheit: EU plant Zertifzierungspflicht, die Entwickler wehren sich

Die EU will Hersteller und Entwickler digitaler Produkte zu mehr IT-Sicherheit verpflichten. Die Open-Source -Szene protestiert.

8. Mai 2023 um 12:00 Uhr / Eine Analyse von Christiane Schulzki-Haddouti

24 Kommentare News folgen (öffnet im neuen Fenster)

Schluss mit Coden? Die Open-Source-Community befürchtet, dass eine Zertifizierungspflicht einen "abschreckenden Effekt" auf Entwickler haben könnte. (Bild: Pexels) — Schluss mit Coden? Die Open-Source-Community befürchtet, dass eine Zertifizierungspflicht einen "abschreckenden Effekt" auf Entwickler haben könnte. Bild: Pexels

Der Entwurf für den sogenannten Cyber Resilience Act(öffnet im neuen Fenster) beziehungsweise ein EU-Cyberresilienzgesetz durchläuft derzeit das Gesetzgebungsverfahren im Europäischen Parlament und im Europäischen Rat. Bis Ende des Jahres soll es abgeschlossen sein. Die Gesetzgebung betrifft alles von Desktops und Smartphones über vernetzte Haushaltsgeräte (Smart Home) bis hin Internetservern. Sie sollen sich künftig zertifizieren lassen und nur zugelassen werden, wenn sie ein CE-Zeichen tragen, damit Nutzer schnell wissen, ob ein Produkt sicher ist. Open-Source-Entwickler sind verärgert über die Pläne: In 70 Prozent der digitalen Produkte in Europa stecke Open-Source-Software. Sich bei jedem Update neu zertifizieren zu lassen, sei für die Entwickler nicht machbar.

Die EU-Kommission stellte im September 2022 ihren Vorschlag(öffnet im neuen Fenster) vor. In den kommenden Wochen und Monate werden wesentliche Regelungen festgelegt, bis Ende des Jahres soll der Regulierungsvorschlag fertig sein.

Zur Startseite 24 Kommentare