In der Europäischen Union (EU) wurden bereits rechtliche Regelungen verabschiedet, die für sämtliche Funkgeräte gelten, welche direkt oder indirekt eine Verbindung zum Internet herstellen können. Diese Regelungen sind verbindlich für alle Produkte mit Funk- und Internetverbindung, die ab dem 1. August 2025 in der EU in den Verkehr gebracht werden.
In den Vereinigten Staaten gibt es noch keine gesetzliche Regelung in diesem Bereich, jedoch wird daran aktiv gearbeitet. Gleichwohl hat die Bundesbehörde Federal Communications Commission (FCC) am 14. März 2024 ein freiwilliges Zertifizierungsprogramm für Funkgeräte, die eine Verbindung zum Internet herstellen können, final veröffentlicht. Dieses Programm, das unter dem Namen "Cybersecurity Labeling Program for Smart Devices" bekannt ist, war bereits seit einiger Zeit als Entwurf verfügbar.
Die betreffenden Produkte sind mit Funk-Schnittstellen wie WLAN, Mobilfunk oder ähnlichem ausgestattet und sind daher direkt oder indirekt mit dem Internet verbunden. Sie werden vom privaten Endverbraucher genutzt und gehören zur Kategorie der Smart Devices im sogenannten „Internet of Things“ (IoT). Diese Produkte sollen vor möglichen Missbräuchen geschützt werden, die durch gezielte Angriffe ermöglicht werden könnten.
Die genauen Anforderungen, die diese Produkte erfüllen müssen, sind derzeit noch nicht vollständig bekannt oder definiert. Sie werden jedoch auf den Richtlinien des National Institute of Standards and Technology (NIST) basieren, deren Link unten angegeben ist. Bevor ein Hersteller sein Produkt kennzeichnen darf, wird ein Zertifikat von der Federal Communications Commission (FCC) erforderlich sein. Die FCC wird eine entsprechende Datenbank bereitstellen, um die Zertifizierungen zu verwalten.
Das Label, welches in verschiedenen Farben verfügbar ist, wurde bereits definiert und kann unter dem untenstehenden Link eingesehen werden. Die FCC strebt an, das Zertifizierungsverfahren bis Ende des Jahres 2024 zu ermöglichen.
Welche Bedeutung hat dieses Programm voraussichtlich in den USA?
In den Vereinigten Staaten legen Bürger einen größeren Wert auf freiwillige Qualitätskennzeichnungen als ihre EU-Gegenstücke. Zu den bekanntesten Beispielen zählen das UL-Zeichen, das WiFi-Logo und das Energy Star Label. Ein Beispiel hierfür ist die geringe Verbreitung des Begriffs "WLAN" unter Amerikanern, die stattdessen fast ausschließlich den Begriff "WiFi" verwenden. Das WiFi-Label kennzeichnet herkömmliche WLAN-Geräte, die ein freiwilliges, kostenpflichtiges Programm durchlaufen haben, das Interoperabilitätstests in WiFi-zertifizierten Labors beinhaltet.
Die FCC vergleicht das Cybersecurity Label mit dem Energy Star Label für Computermonitore und ähnliche Geräte. Dies soll Endverbrauchern eine einfache Möglichkeit bieten, sicherheitsrelevante Informationen über Produkte zu erhalten. Sollte sich das Cybersecurity Label ebenso etablieren, wie es der Autor erwartet, werden voraussichtlich auch alle Hersteller, die Smart Devices für den Endverbrauchermarkt in den USA anbieten, nicht um diese Zertifizierung herumkommen.
Wir halten sie weiter auf dem Laufenden und stehen Ihnen für weitere Informationen gerne zur Verfügung.
Autor
Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant