Antrag 87/II/2017 Act smart – get safe: Gerätehersteller*innen verpflichten, Konsumenten schützen!

Status:
Annahme

Immer mehr Geräte verfügen über eine Internetanbindung, egal ob PCs, Smartphones, Tablets, Wearables, Smart-TVs oder smarte Haushaltsgeräte, wie Kühlschränke. Wenn alles mit jedem kommuniziert, kommt dem Aspekt der Geräte-Sicherheit eine besondere Rolle zu. Während bei Computern regelmäßige Sicherheitsupdates bei den gängigen Betriebssystemen (Windows, MacOS, Linux) mittlerweile die Regel sind, stellt sich die Situation bei den anderen internetfähigen Geräten, insbesondere bei Smartphones, problematischer dar. So laufen Medienberichten zufolge beispielsweise 90% aller Android-Geräte mit veralteter Software. Die Ursache liegt dabei in erster Linie nicht bei den User*innen, denn viele Hersteller*innen bieten notwendige Sicherheitsupdates entweder gar nicht, nur in unregelmäßigen Abständen oder nur für ihre aktuellsten Geräte an.

 

Leidtragende sind die Nutzer*innen, denn die von ihnen verwendeten Geräte können auf unterschiedlichste Art und Weise angegriffen werden. Da auf Mobilgeräten vielerlei persönliche Daten zusammenlaufen (E-Mail, Banking, Social Media, Fotos), sind die Auswirkungen möglicher Attacken enorm. Mittlerweile sind immer mehr klassische Haushaltsgegenstände mit dem Internet verbunden. Auch Angriffe auf Smart-Home Technologien oder die Bordccomputer in modernen Autos sind mit enormen Risiken verbunden. Schon alleine, weil auch hier zahlreiche persönliche Daten gespeichert und verwertet werden.

 

Dieses Risiko ist minimierbar! Hierzu müssen die Hersteller*innen Sicherheitsupdates kontinuierlich bereitstellen. Am Beispiel des Android-Betriebssystems lässt sich feststellen, dass Google notwendige Updates aktuell freiwillig bereitstellt, diese jedoch nur von wenigen Hersteller*innen an die Nutzer*innen weitergegeben werden.

 

Da nicht zu erwarten ist, dass sich diese Situation ohne Eingreifen der Politik verbessern wird, muss der Gesetzgeber zum Wohle der Verbraucher*innen tätig werden und die kontinuierliche Versorgung mit Sicherheitsupdates gegenüber den Hersteller*innen durchsetzen. Die Hersteller*innen müssen verpflichtet werden, regelmäßige Sicherheitsupdates der auf den Geräten installierten Software durchzuführen. Insbesondere muss die Haftung im Schadensfall bei den Hersteller*innen und nicht bei den Nutzer*innen liegen.

 

Aufgrund der Schnelllebigkeit der heutigen Technologie sind Updates über einen unbegrenzten Zeitraum jedoch nicht sinnvoll umzusetzen. Deshalb müssen für die verschiedenen Gerätegattungen jeweils verbindliche Zeiträume durch den Gesetzgeber festgelegt werden, in denen eine kontinuierliche Versorgung mit Softwareupdates durch die Hersteller*innen sichergestellt sein muss.

 

Grundlage für die Festlegung einer Mindestunterstützung mit Sicherheitsupdates könnte die jeweilige durchschnittliche Nutzungsdauer der Geräte sein. So wird ein Smartphone im Schnitt 2,5-3 Jahre verwendet. Kühlschränke jedoch werden in der Regel 7 Jahre verwendet und sollen durch die Hersteller*innen über einen entsprechenden Mindestzeitraum ab Kauf aktualisiert werden, sofern sie internetfähig sind. Die Versorgung mit Sicherheitsupdates soll dabei das zweieinhalbfache der jeweiligen durchschnittlichen Nutzungsdauer der Geräte, wie sie das Bundesfinanzministerium angibt, ab Kauf keinesfalls unterschreiten. Um eine langfristige Weiterverwendung der Geräte sicherzustellen, soll im Falle keiner weiterer Updates durch den Hersteller – auch nach der Mindestunterstützung von Sicherheitsupdates – dieser dazu verpflichtet sein, den Quellcode für nicht-kommerzielle Zwecke bereitzustellen, so dass eine Weiterentwicklung durch die Öffentlichkeit und von Privatpersonen möglich ist.

 

Darüber hinaus sollen Hersteller*innen verpflichtet werden, ihre Unterstützung mit Sicherheitsupdates transparent vor Kauf darzulegen, beispielsweise durch eine Kennzeichnungspflicht nach dem Vorbild der europäischen Energieverbrauchskennzeichnung.

 

Es ist sicherzustellen, dass nur Geräte in den Verkehr gebracht werden dürfen, die diese Anforderungen erfüllen. Halten die Hersteller*innen ihre Verpflichtungen nach Kauf nicht ein, sollen sie wirksam in Regress genommen werden können. Hierfür sind entsprechende Regelungen mit empfindlichen Strafen auf europäischer Ebene zu schaffen.

 

Wir fordern die Mitglieder der SPD-Bundestagsfraktion und der S&D-Fraktion im Europäischen Parlament auf, entsprechend tätig zu werden.

Empfehlung der Antragskommission:
Annahme in der Fassung der AK (Konsens)
Fassung der Antragskommission:

 

 

 

Immer mehr Geräte verfügen über eine Internetanbindung, egal ob PCs, Smartphones, Tablets, Wearables, Smart-TVs oder smarte Haushaltsgeräte, wie Kühlschränke. Wenn alles mit jedem kommuniziert, kommt dem Aspekt der Geräte-Sicherheit eine besondere Rolle zu. Während bei Computern regelmäßige Sicherheitsupdates bei den gängigen Betriebssystemen (Windows, MacOS, Linux) mittlerweile die Regel sind, stellt sich die Situation bei den anderen internetfähigen Geräten, insbesondere bei Smartphones, problematischer dar. So laufen Medienberichten zufolge beispielsweise 90% aller Android-Geräte mit veralteter Software. Die Ursache liegt dabei in erster Linie nicht bei den User*innen, denn viele Hersteller*innen bieten notwendige Sicherheitsupdates entweder gar nicht, nur in unregelmäßigen Abständen oder nur für ihre aktuellsten Geräte an.

Leidtragende sind die Konsumenten, denn die von ihnen verwendeten Geräte können auf unterschiedlichste Art und Weise angegriffen werden. Da auf Mobilgeräten vielerlei persönliche Daten zusammenlaufen (E-Mail, Banking, Social Media, Fotos), sind die Auswirkungen möglicher Attacken enorm. Mittlerweile sind immer mehr klassische Haushaltsgegenstände mit dem Internet verbunden. Auch Angriffe auf Smart-Home Technologien oder die Bordccomputer in modernen Autos sind mit enormen Risiken verbunden. Schon alleine, weil auch hier zahlreiche persönliche Daten gespeichert und verwertet werden.

Dieses Risiko ist minimierbar! Hierzu müssen die Hersteller*innen Sicherheitsupdates kontinuierlich bereitstellen. Am Beispiel des Android-Betriebssystems lässt sich feststellen, dass Google notwendige Updates aktuell freiwillig bereitstellt, diese jedoch nur von wenigen Hersteller*innen an die Konsumenten weitergegeben werden.

Da nicht zu erwarten ist, dass sich diese Situation ohne Eingreifen der Politik verbessern wird, muss der Gesetzgeber zum Wohle der Konsumenten tätig werden und die kontinuierliche Versorgung mit Sicherheitsupdates gegenüber den Hersteller*innen durchsetzen. Die Hersteller*innen müssen verpflichtet werden, regelmäßige Sicherheitsupdates der auf den Geräten installierten Software durchzuführen. Insbesondere muss die Haftung im Schadensfall bei den Hersteller*innen und nicht bei den Konsumenten liegen.

Aufgrund der Schnelllebigkeit der heutigen Technologie sind Updates über einen unbegrenzten Zeitraum jedoch nicht sinnvoll umzusetzen. Deshalb müssen für die verschiedenen Gerätegattungen jeweils verbindliche Zeiträume durch den Gesetzgeber festgelegt werden, in denen eine kontinuierliche Versorgung mit Softwareupdates durch die Hersteller*innen sichergestellt sein muss.

Grundlage für die Festlegung einer Mindestunterstützung mit Sicherheitsupdates könnte die jeweilige durchschnittliche Nutzungsdauer der Geräte sein. So wird ein Smartphone im Schnitt 2,5-3 Jahre verwendet. Kühlschränke jedoch werden in der Regel 7 Jahre verwendet und sollen durch die Hersteller*innen über einen entsprechenden Mindestzeitraum ab Kauf aktualisiert werden, sofern sie internetfähig sind. Die Versorgung mit Sicherheitsupdates soll dabei das zweieinhalbfache der jeweiligen durchschnittlichen Nutzungsdauer der Geräte, wie sie das Bundesfinanzministerium angibt, ab Kauf keinesfalls unterschreiten. Um eine langfristige Weiterverwendung der Geräte sicherzustellen, soll im Falle keiner weiterer Updates durch den Hersteller – auch nach der Mindestunterstützung von Sicherheitsupdates – dieser dazu verpflichtet sein, den Quellcode für nicht-kommerzielle Zwecke bereitzustellen, so dass eine Weiterentwicklung durch die Öffentlichkeit und von Privatpersonen möglich ist.

Darüber hinaus sollen Hersteller*innen verpflichtet werden, ihre Unterstützung mit Sicherheitsupdates transparent vor Kauf darzulegen, beispielsweise durch eine Kennzeichnungspflicht nach dem Vorbild der europäischen Energieverbrauchskennzeichnung.

Es ist sicherzustellen, dass nur Geräte in den Verkehr gebracht werden dürfen, die diese Anforderungen erfüllen. Halten die Hersteller*innen ihre Verpflichtungen nach Kauf nicht ein, sollen sie wirksam in Regress genommen werden können. Hierfür sind entsprechende Regelungen mit empfindlichen Strafen auf europäischer Ebene zu schaffen.

Wir fordern die Mitglieder der SPD-Bundestagsfraktion und der S&D-Fraktion im Europäischen Parlament auf, entsprechend tätig zu werden.

Stellungnahme(n):
  Stellungnahme Landesgruppe der Berliner SPD - Bundestagsabgeordneten 2018 Die SPD-Bundestagsfraktion hat im September 2016 ein Positionspapier zur Stärkung des digitalen Immunsystems verabschiedet, das unter anderem Maßnahmen vorschlägt, um den in dem Antrag dargelegten Herausforderungen internetfähiger Geräte und Produkte zu begegnen und mehr Sicherheit im digitalen Raum zu schaffen. In ihrem Positionspapier fordert die SPD-Bundestagsfraktion die Einführung einer eindeutigen Haftungskette für digitale Dienstleistungen und Produkte sowie ein Zulassungs- und Zertifizierungsregime für vertrauenswürdige Hard- und Software.   Auf Initiative der SPD wurden diese Maßnahmen in den Koalitionsvertrag mit CDU/CSU aufgenommen. Vorbehaltlich der Zustimmung der SPD-Mitglieder beim Mitgliederentscheid wird die zukünftige Regierung von SPD und CDU/CSU zusammen mit der Wirtschaft IT-Sicherheitsstandards für internetfähige Produkte entwickeln und die Einhaltung dieser für Verbraucher*innen mit einem Gütesiegel für IT-Sicherheit transparent machen. Hierbei soll gekennzeichnet werden, wie lange sie mit sicherheitsrelevanten Updates versorgt werden. Darüber hinaus sollen klare Regelungen für die Produkthaftung in der digitalen Welt aufgestellt werden.