Waar het vreselijk fout gaat met de Europese Cyber Resilience Act
De Europese Cyber Resilience Act heeft als doel alle software die in Europa wordt gebruikt veiliger te maken. Maar het voorstel rammelt. Toch lijkt Brussel niet van zin aanpassingen te maken. Hoe zou het beter kunnen, vroeg AG Connect aan verschillende experts.
Er moet een oplossing komen voor de slechte staat waarin de meeste software naar de markt gebracht wordt. Naast functionele missers zijn het vooral architectuur- en programmeerfouten die zorgen voor de grote stroom aan steeds weer nieuwe beveiligingslekken. Gebruikers van die software zijn nu de dupe. Leveranciers hebben in hun voorwaarden de aansprakelijkheid doorgaans volledig weggewimpeld. 'Ship fast, fix later' is het devies. En dat kan met software, omdat een update om een ontdekte fout te repareren snel en goedkoop te verspreiden is. Vergelijk dat met hoe tijdrovend en kostbaar een terugroepactie in de auto-industrie is.