De Europese Cyber Resilience Act heeft als doel alle software die in Europa wordt gebruikt veiliger te maken. Maar het voorstel rammelt. Toch lijkt Brussel niet van zin aanpassingen te maken. Hoe zou het beter kunnen, vroeg AG Connect aan verschillende experts.

Er moet een oplossing komen voor de slechte staat waarin de meeste software naar de markt gebracht wordt. Naast functionele missers zijn het vooral architectuur- en programmeerfouten die zorgen voor de grote stroom aan steeds weer nieuwe beveiligingslekken. Gebruikers van die software zijn nu de dupe. Leveranciers hebben in hun voorwaarden de aansprakelijkheid doorgaans volledig weggewimpeld. 'Ship fast, fix later' is het devies. En dat kan met software, omdat een update om een ontdekte fout te repareren snel en goedkoop te verspreiden is. Vergelijk dat met hoe tijdrovend en kostbaar een terugroepactie in de auto-industrie is.

Na het verspreiden van de software-update is voor de softwareleverancier de kous af. De klant moet zelf maar zien hoe en wanneer de fix wordt aangebracht en heeft mogelijk al schade ondervonden door de kwetsbaarheid.