Die Daten und IT-Systeme von Verbraucher:innen sind zunehmend Bedrohungen im Netz ausgesetzt. Beispiele sind Identitäts- und Datendiebstahl oder digitale Erpressungsversuche.
Verbraucher:innen sind vor diesen Bedrohungen nicht ausreichend gesetzlich geschützt. So dürfen vernetzte Geräte im Internet der Dinge ohne nennenswerte IT-Sicherheitsmechanismen auf den Markt gebracht werden. Anbieter digitaler Dienste müssen nur sehr ungefähre Vorgaben zur Sicherung ihrer Infrastruktur erfüllen.
Und wenn Sicherheitsprobleme entdeckt werden, haben die betroffenen Verbraucher:innen kein Anrecht darauf, zügig informiert zu werden und gegebenenfalls technische Hilfe in Form von Sicherheitsupdates zu erhalten.
Daher braucht es eine gesetzliche Verpflichtung zu Security by Default und Security by Design: Produkte müssen IT-sicher konstruiert sein und bereits mit aktivierten Sicherheitsmechanismen ausgeliefert werden.
Der vzbv fordert
- Standardmäßige Verschlüsselung sensibler Daten.
- Standardmäßige sichere Authentisierungsmechanismen.
- Bereitstellung von Sicherheitsupdates über die gesamte Produktlebenszeit.
- Schnelle, zielgerichtete und verständliche Verbraucherinformationen.