Von der Kaffeemaschine bis zum Sexspielzeug: Immer mehr Geräte sind mit dem Internet verbunden. Fehlende Sicherheitsupdates gefährden jedoch den Datenschutz und die Privatsphäre der Nutzer. Welche Regelungen dabei helfen könnten, das Internet der Dinge sicherer zu machen, stellt die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation in einem Empfehlungspapier [pdf] vor.
Von Politik und Regulierungsbehörden wünscht sich die Arbeitsgruppe die Förderung von Projekten, die an Aktualisierungen arbeiten und die Formulierung konkreter Anforderungen an die Sicherheit von Geräten im Internet der Dinge, etwa durch eine Zertifizierung.
Eine der Empfehlungen an die Gesetzgeber lautet:
Festlegung von Anforderungen an die Sicherheit von IoT-Geräten, die an Privatpersonen verkauft werden, inklusive der Verpflichtung zur Bereitstellung von Informationen über die installierte Firmware, über den Zeitraum, in dem Updates für die Firmware der Geräte für bekannte Lücken zur Verfügung gestellt werden, und über das Verfahren, das Privatpersonen befolgen müssen, um sicherzustellen, dass auf das Produkt die neuesten Sicherheitsupdates angewendet werden.
Weiter heißt es in dem Papier, dass die Hersteller besser über Updates informieren und sie über die gesamte unterstützte Lebensdauer bereitstellen sollen. Unterstützt ein Hersteller ein Gerät nicht mehr, sei auch die „Freigabe von Quellcode im Rahmen einer Open-Source-Lizenz“ möglich. In der Arbeitsgruppe sind Datenschutzbehörden, aber auch Regierungsstellen, Vertreter internationaler Organisationen und Wissenschaftler aus aller Welt vertreten.
Meine Lieblingsstelle:
(z.B. Implementierung neuer Funktionen, die dem Benut-
zer unbekannt waren)