IT-Sicherheit: EU plant Zertifzierungspflicht, die Entwickler wehren sich
Die EU will Hersteller und Entwickler digitaler Produkte zu mehr IT-Sicherheit verpflichten. Die Open-Source-Szene protestiert.

Der Entwurf für den sogenannten Cyber Resilience Act beziehungsweise ein EU-Cyberresilienzgesetz durchläuft derzeit das Gesetzgebungsverfahren im Europäischen Parlament und im Europäischen Rat. Bis Ende des Jahres soll es abgeschlossen sein. Die Gesetzgebung betrifft alles von Desktops und Smartphones über vernetzte Haushaltsgeräte (Smart Home) bis hin Internetservern. Sie sollen sich künftig zertifizieren lassen und nur zugelassen werden, wenn sie ein CE-Zeichen tragen, damit Nutzer schnell wissen, ob ein Produkt sicher ist. Open-Source-Entwickler sind verärgert über die Pläne: In 70 Prozent der digitalen Produkte in Europa stecke Open-Source-Software. Sich bei jedem Update neu zertifizieren zu lassen, sei für die Entwickler nicht machbar.