Britse regering komt als eerste met verbod standaard wachtwoorden

Persbureau Reuters is dinsdag met het nieuws gekomen dat de Britse regering werkt aan een wetsvoorstel voor het verbod op standaard wachtwoorden. De maatregel zou binnenkort bekend worden gemaakt en moet voor 2025 van kracht zijn. Doel van de wet is in de eerste plaats meer veiligheid, maar dat is nadrukkelijk niet de enige reden.

Zwakke standaard wachtwoorden

Al jaren is bekend dat veel devices, zoals smartTV’s, camera’s en speakers af fabriek voorzien zijn van geen, of hele zwakke wachtwoorden. Het is een van de voornaamste redenen voor het bestaan van botnets als Mirai. Dit soort botnets veroorzaakt veel schade en overlast. Ze zijn ook niet goed voor het vertrouwen in IT.

Zwakke standaard wachtwoorden zijn ook in Den Haag en Brussel al vaker onderwerp van discussie geweest. Net als de Britten is dat in een adem genoemd met slecht update beleid van de fabrikanten. Brussel wil hier werk van maken en de Britten lijken op dat punt een voorsprong te hebben. Helemaal eerlijk is dat niet. Het Britse voornemen is begin 2020 al eens bekend gemaakt en ook Brussel was er mee bezig. De corona maatregelen hebben mogelijk voor vertraging gezorgd.

Veiligheid en vertrouwen

Veiligheid is een belangrijk motief voor deze weg, maar er speelt nog iets. De Britse regering ziet veilige devices en hoger consumentenvertrouwen in smartTV’’s, deurbellen en wasmachines als een voorwaarde voor de acceptatie van 5G (!)

De wet moet de regering ook meer bevoegdheden geven updates af te dwingen en verplicht fabrikanten te vermelden hoeveel jaar de tv, smartphone of robotstofzuiger updates krijgt. Die melding is bedoeld om het vertrouwen van burgers in IT te vergroten en moet leiden tot meer transparantie. Hoe groot de impact van die meldplicht gaat worden is nog onbekend. Er is namelijk geen vergelijkbaar voorbeeld. Het is mogelijk dat fabrikanten en importeurs op grond van die plicht afzien bepaalde modellen op de Britse markt te introduceren, omdat die dan niet meer kunnen concurreren met de rest van het aanbod.

Er is overigens nog een reden waarom deze wet het aanbod op de Britse markt kan verkleinen. De regering krijgt namelijk de bevoegdheid in het uiterste geval fabrikanten van de markt te weren.

De Britse regering is de eerste die met een verbod, via een wet, de minimum eisen van wachtwoorden gaat regelen. Daar zal het niet bij blijven. Brussel had in ieder geval tot begin 2020 dezelfde ideeën en zal dus volgen.