Het recente schandaal inzake de kwetsbaarheid van computerchips, onder de namen ‘Meltdown’ en ‘Spectre’, bracht de Duitse minister van binnenlandse zaken er toe een bericht “Soft- und Hardware-Hersteller in die Verantwortung nehmen” bekend te maken.  Hij zegt dat hij zich er op Europees niveau voor gaat inzetten dat leveranciers van sleuteltechnologie verantwoordelijk worden voor fouten in het geleverde product. Verder bepleit hij certificering in de IT.

Uit het bericht van 5 januari jl.:

Ich werde mich in den nächsten Monaten weiter dafür einsetzen, dass wir – auch gemeinsam mit unseren europäischen Partnern – viel stärker auf eigene Entwicklungen bei wichtigen Schlüsseltechnologien setzen. Hierzu gehört auch die Chiptechnologie, jedenfalls aber Sicherheitstechnologie. IT-Sicherheitsprodukte aus Deutschland sind weltweit hoch anerkannt. Dieses Potential muss noch besser genutzt werden.

Hersteller müssen bei fehlerhafter Soft- und Hardware in die Verantwortung genommen werden können. Hier darf die Verantwortung nicht allein auf die Verbraucher abgewälzt werden. Nach Kenntnis über eine Schwachstelle müssen die Hersteller die Mängel schnellstmöglich beseitigen und frühzeitig, klar und verlässlich mit Nutzern und Verbrauchern kommunizieren.

IT-Sicherheitsmindeststandards müssen zukünftig verbindlich werden. Ob wir dies über freiwillige Gütesiegel in Verbindung mit einem Haftungsregime oder als verpflichtendes Marktzugangskriterium analog der sog. CE-Kennzeichnung einführen, prüfen wir gerade innerhalb der Bundesregierung und auf europäischer Ebene.