Lancom pleit voor updateverplichting voor hardware

Lancom Systems is van mening dat gebruikers van hardware het recht hebben om de apparatuur veilig te (blijven) gebruiken. Daarom pleit de netwerkfabrikant voor een wettelijke verplichting tot security-updates voor alle hardware-fabrikanten die hun apparatuur in Europa verkopen.

Zo’n wettelijk geregelde updateverplichting biedt gebruikers volgens Lancom de mogelijkheid om hun apparatuur gedurende een langere periode veilig te gebruiken. Nu is die verplichting er nog niet. Inmiddels heeft dit tot onvrede geleid bij meerdere consumenten en verschillende organisaties.

Het resulteerde twee weken geleden in het feit dat de Consumentenbond nul op het rekest kreeg in een rechtszaak tegen Samsung. De Consumentenbond hoopte Samsung via de rechter te dwingen om zijn smartphones voortaan twee jaar lang van updates te voorzien. De rechter verklaarde de bond echter niet ontvankelijk.

Momenteel zijn er wel duidelijke Europese eisen op het gebied van elektromagnetische compatibiliteit (EMC) en fysieke bescherming tegen elektrische schokken, legt Lancom uit. Het ontbreekt alleen aan eisen om normale consumenten- en zakelijke producten regelmatige van security-updates te voorzien. Voor Lancom is dit een doorn in het oog.

Drie onderdelen

Daarom vraagt het bedrijf om verplichte security-updates. Het gaat dan met name om een drietal punten. Zo wil Lancom basiseisen voor een bepaald niveau aan security, waar alle apparaten aan moeten voldoen die aan het internet kunnen worden gekoppeld. Ook moeten fabrikanten verplicht worden om updates te leveren in het geval van een kwetsbaarheid.

Verder vindt Lancom het een goed idee om met een nieuwe, vrijwillige certificering te komen die fabrikanten kunnen gebruiken om producten te kenmerken die meer dan gemiddelde security bieden. Momenteel vormt dit de focus van de ‘EU Cybersecurity Act’. Volgens Lancom is het nu het juiste moment om een updateverplichting vast te leggen, aangezien de nieuwe EU Cybersecurity Act nu gemaakt wordt.