Massachusetts-Abgeordnete haben am Dienstag im Repräsentantenhaus und im Senat des Bundesstaates Gesetzesentwürfe eingebracht, die Unternehmen dazu verpflichten würden, die End-of-Service-Daten für ihre vernetzten Produkte offenzulegen, um die Cybersicherheit und den Verbraucherschutz zu verbessern. Die vorgeschlagene Gesetzgebung mit dem Titel "An Act Relative to Consumer Connected Devices" (Gesetz über vernetzte Verbrauchergeräte) soll den Verbrauchern die Informationen liefern, die sie benötigen, um fundierte Kaufentscheidungen zu treffen, da sie wissen, wie lange sie von einem Gerät Software-Updates und Sicherheitspatches erwarten können.

Der Abgeordnete David Rogers, der den Gesetzentwurf im Repräsentantenhaus einbrachte, erklärte, dass die zunehmende Integration von intelligenten Geräten in das tägliche Leben eine größere Transparenz erfordere. "Sobald ein Unternehmen beschließt, keine Software-Updates mehr für diese Geräte bereitzustellen, werden sie zu tickenden Zeitbomben, die Hacker ausnutzen können", sagte Rogers in einer Erklärung. "Wir müssen sicherstellen, dass die Verbraucher die Werkzeuge erhalten, um ihre Geräte und die Risiken zu verstehen, bevor sie sie kaufen."

Die Gesetzgebung befasst sich mit der wachsenden Besorgnis, dass veraltete und nicht unterstützte vernetzte Geräte, wie z. B. Smart-TVs, Überwachungskameras und sogar Haushaltsgeräte, anfällig für Cyberangriffe werden. Ohne regelmäßige Software-Updates können diese Geräte von böswilligen Akteuren ausgenutzt werden, wodurch möglicherweise Benutzerdaten und die Privatsphäre gefährdet werden. Das vorgeschlagene Gesetz zielt darauf ab, dieses Risiko zu mindern, indem es den Verbrauchern ermöglicht, Produkte mit längeren Support-Lebenszyklen zu wählen und die eventuelle Ersetzung von Geräten zu planen, bevor diese zu Sicherheitsrisiken werden.

Senator William Brownsberger, der den Gesetzentwurf im Senat einbrachte, betonte die Bedeutung des Verbraucherbewusstseins angesichts der sich schnell entwickelnden Technologie. Die Gesetzentwürfe würden, falls sie verabschiedet werden, die Hersteller verpflichten, das Datum, an dem Software-Updates und Sicherheitsunterstützung für ein bestimmtes Produkt eingestellt werden, klar anzugeben. Diese Information sollte idealerweise gut sichtbar auf der Produktverpackung oder der Website angebracht sein, damit die Verbraucher sie bei ihren Kaufentscheidungen berücksichtigen können.

Die potenziellen Auswirkungen auf die Technologiebranche könnten erheblich sein, da Unternehmen möglicherweise ihre Produktentwicklungs- und Supportstrategien an die neuen Vorschriften anpassen müssen. Einige Hersteller entscheiden sich möglicherweise dafür, die Support-Lebenszyklen ihrer Produkte zu verlängern, während andere sich darauf konzentrieren, die End-of-Service-Daten den Verbrauchern klar zu kommunizieren. Die Gesetzgebung könnte auch die Entwicklung sichererer und leichter aktualisierbarer vernetzter Geräte fördern.

Die Gesetzentwürfe werden derzeit von der Legislative von Massachusetts geprüft. Der nächste Schritt sind Ausschusssitzungen und mögliche Änderungen, bevor das Repräsentantenhaus und der Senat darüber abstimmen. Wenn die Gesetzentwürfe von beiden Kammern verabschiedet werden, werden sie dem Gouverneur zur Genehmigung vorgelegt. Der Ausgang dieser Gesetzentwürfe könnte einen Präzedenzfall für andere Bundesstaaten schaffen, die sich mit den wachsenden Cybersicherheitsrisiken im Zusammenhang mit vernetzten Geräten befassen und den Verbraucherschutz im digitalen Zeitalter verbessern wollen.