La 5G nous rappelle l’importance de la vie privée des consommateurs

Renforcer la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et créer un cadre de certification souple permettront de garantir à la fois le choix du consommateur et le respect de sa vie privée. Par Mikołaj Barczentewicz, chercheur associé au Consumer Choice Center, et Bill Wirtz, analyste de politiques publiques au Consumer Choice Center.

Presque tous les jours, nous entendons parler de nouveaux cas de vol d’identité, de criminalité financière et d’autres formes d’attaques ou d’ingérence malveillante. Les manquements de sécurité chez British Airways et Marriott/Starwood en 2018 ont compromis les données privées de centaines de millions de clients.

Tout récemment, nous avons appris que des hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d’installer des portes secrètes dans des centaines de milliers d’ordinateurs.

De tels incidents prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L’adoption des solutions type “Internet des objets” (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C’est pourquoi nous devons faire preuve de prudence.

Besoin d’une réponse politique intelligente

Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d’une réponse politique intelligente qui inciterait les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limitation du choix des consommateurs.

Il a été largement rapporté que certains États exercent des pressions légales ou extralégales sur les entreprises privées pour qu’elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être exploitées soit par des fonctionnaires tout seuls, soit avec l’aide d’un fabricant. En réponse à de telles menaces, l’Australie est allée jusqu’à interdire le fabricant chinois Huawei de son réseau 5G. Bien que certains États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu’il n’existe pas de solution miracle unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.

Un mécanisme de saine concurrence

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas décider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.

Les règles juridiques actuelles de l’Union européenne, telles que la réglementation RGPD, par exemple, ne sont pas suffisamment claires en ce qui concerne la responsabilité des exploitants de réseaux pour les violations de la vie privée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d’approvisionnement.

Mettre l’accent sur les règles de responsabilité pour l’utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d’importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie privée de leurs clients. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu’ils adoptent l’approche sécurité par conception.

Les normes technologiques doivent être neutres

Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de sécurité des données, nous devons tenir compte du fait que les normes techniques doivent être aussi neutres que possible sur le plan technologique. En particulier, ils ne devraient pas exiger l’utilisation de produits ou de services spécifiques, car cela constituerait un obstacle à l’entrée sur le marché et au développement technologique futur.

Les règles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des ressources importantes à la conformité réglementaire.

Les interdictions catégoriques motivées par des préoccupations de sécurité ont les mêmes effets que les restrictions commerciales dans le contexte d’une guerre commerciale. Les premières victimes de toute guerre commerciale sont les consommateurs du pays qui impose les taxes douanières et les barrières non tarifaires. À moins qu’il n’y ait pas d’autre solution viable et à moins que la preuve d’un risque grave pour la sécurité ne soit claire, nous devrions être réticents à recourir à des interdictions.

Des consommateurs vulnérables

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.

Une réglementation intelligente est donc nécessaire pour protéger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de certification souple, il est possible de garantir à la fois le choix du consommateur et le respect de sa vie privée. Les interdictions totales fondées sur le pays d’origine ou la sélection des innovations technologiques par les régulateurs devraient être considérées comme des mesures de dernier recours.

Reprinted on https://fr.weforum.org/agenda/2019/04/la-5g-nous-rappelle-limportance-de-la-vie-privee-des-consommateurs

mm

About Bill Wirtz

Bill Wirtz is policy analyst for the Consumer Choice Center, based in Brussels, Belgium. Originally from Luxembourg, his articles have appeared across the world in English, French, German, and Luxembourgish. He is Editor-in-Chief of Speak Freely, the blog of European Students for Liberty, a contributing editor for the Freedom Today Network and a regular contributor for the Foundation for Economic Education (FEE). He blogs regularly on his website in four languages.

La 5G nous rappelle l’importance de la vie privée des consommateurs

Renforcer la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et créer un cadre de certification souple permettront de garantir à la fois le choix du consommateur et le respect de sa vie privée. Par Mikołaj Barczentewicz, chercheur associé au Consumer Choice Center, et Bill Wirtz, analyste de politiques publiques au Consumer Choice Center.

Presque tous les jours, nous entendons parler de nouveaux cas de vol d’identité, de criminalité financière et d’autres formes d’attaques ou d’ingérence malveillante. Les manquements de sécurité chez British Airways et Marriott/Starwood en 2018 ont compromis les données privées de centaines de millions de clients.

Tout récemment, nous avons appris que des hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d’installer des portes secrètes dans des centaines de milliers d’ordinateurs.

De tels incidents prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L’adoption des solutions type “Internet des objets” (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C’est pourquoi nous devons faire preuve de prudence.

Besoin d’une réponse politique intelligente

Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d’une réponse politique intelligente qui inciterait les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limitation du choix des consommateurs.

Il a été largement rapporté que certains États exercent des pressions légales ou extralégales sur les entreprises privées pour qu’elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être exploitées soit par des fonctionnaires tout seuls, soit avec l’aide d’un fabricant. En réponse à de telles menaces, l’Australie est allée jusqu’à interdire le fabricant chinois Huawei de son réseau 5G. Bien que certains États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu’il n’existe pas de solution miracle unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.

Un mécanisme de saine concurrence

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas décider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.

Les règles juridiques actuelles de l’Union européenne, telles que la réglementation RGPD, par exemple, ne sont pas suffisamment claires en ce qui concerne la responsabilité des exploitants de réseaux pour les violations de la vie privée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d’approvisionnement.

Mettre l’accent sur les règles de responsabilité pour l’utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d’importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie privée de leurs clients. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu’ils adoptent l’approche sécurité par conception.

Les normes technologiques doivent être neutres

Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de sécurité des données, nous devons tenir compte du fait que les normes techniques doivent être aussi neutres que possible sur le plan technologique. En particulier, ils ne devraient pas exiger l’utilisation de produits ou de services spécifiques, car cela constituerait un obstacle à l’entrée sur le marché et au développement technologique futur.

Les règles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des ressources importantes à la conformité réglementaire.

Les interdictions catégoriques motivées par des préoccupations de sécurité ont les mêmes effets que les restrictions commerciales dans le contexte d’une guerre commerciale. Les premières victimes de toute guerre commerciale sont les consommateurs du pays qui impose les taxes douanières et les barrières non tarifaires. À moins qu’il n’y ait pas d’autre solution viable et à moins que la preuve d’un risque grave pour la sécurité ne soit claire, nous devrions être réticents à recourir à des interdictions.

Des consommateurs vulnérables

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.

Une réglementation intelligente est donc nécessaire pour protéger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de certification souple, il est possible de garantir à la fois le choix du consommateur et le respect de sa vie privée. Les interdictions totales fondées sur le pays d’origine ou la sélection des innovations technologiques par les régulateurs devraient être considérées comme des mesures de dernier recours.

Originally published on https://www.latribune.fr/opinions/tribunes/la-5g-nous-rappelle-l-importance-de-la-vie-privee-des-consommateurs-814303.html

mm

About Bill Wirtz

Bill Wirtz is policy analyst for the Consumer Choice Center, based in Brussels, Belgium. Originally from Luxembourg, his articles have appeared across the world in English, French, German, and Luxembourgish. He is Editor-in-Chief of Speak Freely, the blog of European Students for Liberty, a contributing editor for the Freedom Today Network and a regular contributor for the Foundation for Economic Education (FEE). He blogs regularly on his website in four languages.

Report released on Cybersecurity, Consumer Privacy, and 5G Technology

The Consumer Choice Center announces the release of a policy note on consumer privacy and cybersecurity in Europe. The policy note discusses current privacy threats for European consumers in the light of the emergence of the Internet of Things and the rollout of 5G networks. The authors Mikolaj Barczentewicz and Fred Roeder suggest a multifactorial approach in order to safeguard consumer privacy in the age of rapidly developing connectivity.

The authors, Senior Privacy Fellow Mikołaj Barczentewicz and Managing Director Fred Roeder, emphasize how timely this policy note is given the recent data breaches of multinationals and the ongoing debate on whether 5G infrastructure from Chinese manufacturers poses a privacy threat to European consumers.

“Our policy primer looks at current privacy risks for European consumers, how current legal rules are insufficient in protecting consumers’ privacy in the age of 5G technologies, and what can be done by legal change and other policy measures to minimize consumers’ exposure to data leaks and privacy breaches,” said Roeder.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

“Therefore we focus on the problem of vulnerability of devices and software to malicious interference. We are concerned with consumer products and services, as well as with electronic infrastructure. Consumers are best served by outcomes-focused and evidence-based policy. Blunt instruments like total bans based on country of origin should be seen as measures of last resort. Thus we recommend using liability rules for operators and resellers of software and devices that expose consumers to risk of malicious and illegal interference. Personal liability of company directors may be worth considering,” said Roeder.

The authors suggest that liability standards should be assisted by security certification of software and devices. Promotion of strong encryption and of secure methods of authentication should be a significant part of the effort to safeguard consumer interests.

“A ban on the use of any product or service has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so,” said Barczentewicz.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers,” concluded the authors.

READ MORE
mm

About Fred Roeder

Fred Roder has been working in the field of grassroots activism for over eight years. He is a Health Economist from Germany and has worked in healthcare reform and market access in North America, Europe, and several former Soviet Republics. One of his passions is to analyze how disruptive industries and technologies allow consumers more choice at a lower cost. Fred is very interested in consumer choice and regulatory trends in the following industries: FMCG, Sharing Economy, Airlines. In 2014 he organized a protest in Berlin advocating for competition in the Taxi market. Fred has traveled to 100 countries and is looking forward to visiting the other half of the world’s countries. Among many op-eds and media appearances, he has been published in the Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Die Welt, the BBC, SunTV, ABC Portland News, Montreal Gazette, Handelsblatt, Huffington Post Germany, CityAM. L’Agefi, and The Guardian. Since 2012 he serves as an Associated Researcher at the Montreal Economic Institute.

Studie zu Netzsicherheit und Datenschutz »DSGVO greift im Zeitalter von 5G zu kurz«

Die Autoren der Studie schlagen einen multifaktoriellen Ansatz vor, um Verbraucher und deren Daten in Zeiten massiv erhöhter Vernetzung zu schützen.

Das Consumer Choice Center hat eine Studie zum Thema Datenschutz und Netzsicherheit in Europa veröffentlicht. Speziellen Fokus legen die Autoren auf den Kontext IoT und den Ausbau von 5G-Netzen.

Die Autoren, Mikołaj Barczentewicz and Fred Roeder, unterstreichen, wie aktuell diese Studie ist: Datenlecks von Großkonzernen und die Debatte, ob die 5G-Infrastruktur chinesischer Hersteller ein Sicherheitsrisiko für europäische Verbraucher birgt, zeigen, dass neue Lösungen nötig sind.

»Unsere Studie befasst sich…

…mit aktuellen Datenschutzrisiken europäischer Verbraucher, wie die aktuelle Regulierung Verbraucher im Zeitalter von 5G-Technologien nur unzureichend schützt und welche gesetzlichen Rahmenbedingungen geändert werden müssen, um das Risiko, Datenlecks ausgesetzt zu werden, zu minimieren«, erklärt Fred Roeder, Geschäftsführer des Consumer Choice Centers.

»Die Diskussion um Huawei…

…ist eine gute Möglichkeit, endlich eine wirksame Zertifizierung der Sicherheit von Datenschnittstellen in unserer Telekommunikationsinfrastruktur einzuführen« führt Senior Privacy Fellow Mikolaj Barczentewicz aus. »Diese Zertifizierungsstandards sollten für alle Hersteller gleichermaßen rigoros sein. Schwachstellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunftsland er stammt.«

»Daher konzentrieren wir uns…

…auf das Problem der Anfälligkeit von Geräten und Software gegenüber vorsätzlicher Manipulation. Wir sind besorgt, dass sowohl Verbraucher-Endgeräte und Dienstleistungen, aber auch die elektronische Infrastruktur befallen werden kann. Verbrauchern ist am besten mit zielorientierter und evidenzbasierter Ordnungspolitik gedient, die klare Spielregeln kommuniziert. Brachiale Instrumente, wie Importverbote aus bestimmten Ländern sollten wirklich die ultima ratio sein, nachdem alle anderen Maßnahmen erschöpft wurden«, erläutert Roeder mit Blick auf Einfuhrverbote von Technologie in Australien und ergänzt, dass neue Haftungsregeln für Netzbetreiber und Großhändler das Risiko von Datenlecks für Verbraucher reduzieren könnten. »Selbst eine persönliche Haftung von Vorstandsmitgliedern dieser Unternehmen sollte man nicht ausschließen, falls nachgewiesen werden kann, dass bei der Beschaffung nicht gründlich genug auf Datensicherheit geachtet wurde.«

Barczentewicz schlägt daher vor,…

…dass Haftungsstandards durch Zertifizierung von Geräten und Software unterstützend wirken könnten: »Die Vorschläge der EU-Kommission zu Datensicherheit im Rahmen von 5G-Netzwerken gehen in die richtige Richtung. Stärkere Verschlüsselungs- und Authentifizierungsstandards würden Verbrauchern die gewünschte Datensicherheit näher bringen.«

Beide Autoren sehen ein Nutzungsverbot…

…von Geräten bestimmter Hersteller als wichtiges Druckmittel, um Datensicherheit auf die Tagesordnung zu bringen: »Es sollte keine Denkverbote geben, Hersteller von der Vergabe auszuschließen, falls sich herausstellt, dass die Geräte nicht sicher sind. So wird Sicherheit auch wirklich von allen Herstellern ernst genommen. Dabei müssen aber für alle die gleichen Spielregeln gelten. Einseitige Einfuhrverbote würden nur zu neuen Handelskriegen führen, bei denen Verbraucher schnell verlieren.«

Die komplette Studie (in englisch) gibt es hier zum kostenlosen Download.

READ MORE

Studie: “DSGVO greift zu kurz im Zeitalter von 5G”

Das Consumer Choice Center gibt die Veröffentlichung einer neuen Studie zum Thema Datenschutz und Netzsicherheit in Europa bekannt. Die Studie befasst sich mit aktuellen Gefahren für Datenschutz von europäischen Verbrauchern. Dies geschieht besonders im Rahmen der aktuellen Diskussion um das Internet of Things und den Ausbau von 5G Netzen.

Die Autoren, Mikolaj Barczentewicz und Fred Roeder, schlagen einen multifaktoriellen Ansatz vor, um Verbraucher und deren Daten in einer Zeit von massiv erhöhter Vernetzung zu schützen. Sie unterstreichen wie aktuell diese Studie ist: Datenlecks von Großkonzernen und die Debatte, ob 5G Infrastruktur von chinesischen Herstellern ein Sicherheitsrisiko für europäische Verbraucher in sich birgt, zeigt dass neue Lösungen erforderlich sind.

“Unsere Studie befasst sich mit aktuellen Datenschutzrisiken von europäischen Verbrauchen, wie aktuelle Regulierung Verbraucher nur unzureichend im Zeitalter von 5G Technologien schützt und welche gesetzlichen Rahmenbedingungen geändert werden müssen, um das Risiko von Verbrauchern Datenlecks ausgesetzt zu werden minimiert werden kann”, erklärt Fred Roeder, Geschäftsführer des Consumer Choice Centers.

“Die Diskussion um Huawei ist eine gelegene Möglichkeit endlich wirksame Zertifizierung der Sicherheit von Datenschnittstellen in unserer Telekommunikationsinfrastruktur einzuführen. Diese Zertifizierungsstandards sollten für alle Hersteller gleichermaßen rigoros sein. Schwachstellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunftsland er stammt,” führt Senior Privacy Fellow Mikolaj Barczentewicz fort.

“Daher konzentrieren wir uns auf das Problem von Verwundbarkeit von Geräten und Software gegenüber vorsätzlicher Manipulation. Wir sind besorgt, dass sowohl Endgeräte von Verbrauchern, Dienstleistungen, aber auch elektronische Infrastruktur befallen werden kann. Verbrauchern ist am besten mit zielorientierter und evidenzbasierter Ordnungspolitik gedient, die klare Spielregeln kommuniziert. Brachiale Instrumente, wie Importverbote aus bestimmten Ländern sollten wirklich die ultima ratio sein, nachdem alle anderen Maßnahmen erschöpft wurden,” erläutert Röder mit Blick auf Einfuhrverbote von Technologie in Australien und ergänzt, dass neue Haftungsregeln für Netzbetreiber und Großhändler von gefährdeten Geräten und Software das Risiko von Datenlecks für Verbraucher reduzieren können. “Selbst persönliche Haftung von Vorstandsmitgliedern dieser Unternehmen sollte man nicht ausschließen, falls nachgewiesen werden könne, dass bei der Beschaffung nicht gründlich genug auf Datensicherheit geachtet wurde.”

Barczentewicz schlägt daher vor, dass Haftungsstandards durch Zertifizierung von Geräten und Software unterstützend wirken könne: “Die Vorschläge der EU Kommission zu Datensicherheit im Rahmen von 5G Netzwerken gehen in die richtige Richtung. Stärkere Verschlüsselungs- und Authentifizierungsstandards würden Verbrauchern die gewünschte Datensicherheit näher bringen.”

Beide Autoren sehen ein Nutzungsverbot von Geräten bestimmter Hersteller als wichtiges Druckmittel um Datensicherheit auf die Tagesordnung zu bringen: “Es sollte keine Denkverbote geben ganze Hersteller von der Vergabe auszuschließen, falls sich herausstellt, dass die Geräte nicht sicher sind. So wird Sicherheit auch wirklich von allen Herstellern ernst genommen. Dabei müssen aber die gleichen Spielregeln für alle gelten. Einseitige Einfuhrverbote würde nur zu neuen Handelskriegen führen, bei denen Verbraucher schnell verlieren.

READ MORE
mm

About Fred Roeder

Fred Roder has been working in the field of grassroots activism for over eight years. He is a Health Economist from Germany and has worked in healthcare reform and market access in North America, Europe, and several former Soviet Republics. One of his passions is to analyze how disruptive industries and technologies allow consumers more choice at a lower cost. Fred is very interested in consumer choice and regulatory trends in the following industries: FMCG, Sharing Economy, Airlines. In 2014 he organized a protest in Berlin advocating for competition in the Taxi market. Fred has traveled to 100 countries and is looking forward to visiting the other half of the world’s countries. Among many op-eds and media appearances, he has been published in the Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Die Welt, the BBC, SunTV, ABC Portland News, Montreal Gazette, Handelsblatt, Huffington Post Germany, CityAM. L’Agefi, and The Guardian. Since 2012 he serves as an Associated Researcher at the Montreal Economic Institute.

Connected cars: EU Commission must embrace technology neutrality

While the EU Commission Delegated Act C-ITS favours Wifi as the baseline technology for connected cars, there is reason to worry that the Commission is playing favorites with technology.

So says Fred Roeder, managing director of the Consumer Choice Center who expresses consumers’ concerns at the Commission’s behaviour: “The Commission ought to provide a framework in which innovation and new technologies can make consumers’ lives easier and more affordable.

The delegated act on connected cars, however, doesn’t seem like a framework but our regulators crowning one particular technology as the champion for connectivity between cars and their surroundings,” said Roeder.

“We don’t know yet which solution will succeed by providing the best value to consumers. This we need to facilitate choice and competition. Imagine some regulation would have favoured Betamax in the early ’80s? We would probably still not even have the DVD but got stock with large disks. How would a technology jump from CDs to MP3 have been possible if a regulation would have prevented it?” said Roeder.

“For the sake of consumer choice and future innovation, the Commission needs to strictly adhere to technology neutrality and not pick winners of contests that are still ahead of us,” Roeder elaborated.

The CCC represents consumers in more than 100 countries across the globe. They monitor regulatory trends in Ottawa, Washington, Brussels, Geneva and other hotspots of regulation, and inform and activate consumers to fight for ConsumerChoice.

READ MORE
mm

About Fred Roeder

Fred Roder has been working in the field of grassroots activism for over eight years. He is a Health Economist from Germany and has worked in healthcare reform and market access in North America, Europe, and several former Soviet Republics. One of his passions is to analyze how disruptive industries and technologies allow consumers more choice at a lower cost. Fred is very interested in consumer choice and regulatory trends in the following industries: FMCG, Sharing Economy, Airlines. In 2014 he organized a protest in Berlin advocating for competition in the Taxi market. Fred has traveled to 100 countries and is looking forward to visiting the other half of the world’s countries. Among many op-eds and media appearances, he has been published in the Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Die Welt, the BBC, SunTV, ABC Portland News, Montreal Gazette, Handelsblatt, Huffington Post Germany, CityAM. L’Agefi, and The Guardian. Since 2012 he serves as an Associated Researcher at the Montreal Economic Institute.

Intel Visa tech can be used by hackers to read data from memory

Consumer Choice Center’s senior privacy fellow Mikolaj Barczentewicz said the defects in Huawei software publicised today “are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code”.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

READ MORE

Time to get serious about protecting 5G networks

The British Huawei oversight body published today a scathing report documenting vulnerabilities in Huawei’s equipment. Here, the Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz has commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code. Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers.”

READ MORE

Huawei oversight body slates Chinese manufacturer’s equipment

The Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code,” said Barczentewicz.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future,” said Barczentewicz.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers,” concluded Barczentewicz.

READ MORE

Engelske sikkerhedschefer finder sårbarheder i Huaweis udstyr

Sikkerhedsekspert kræver højere sikkerhed fra alle leverandører

Sikkerhedsekspert ved Consumer Choice Center’, Mikołaj Barczentewicz, vurderer dog på baggrund af rapporten, at Huawei ikke tager sikkerheden seriøst nok, men siger samtidig, at offentligheden ikke kan viser, om europæiske eller amerikanske netværksleverandører klarer sig bedre end Huawei, da de ikke er underlangt samme krav og overvågenhed som Huawei, når det gælder sikkerhed.

Huawei-sagen er en mulighed for at introducere mere effektive sikkerheds-certifikationer i al kritisk teleinfrastruktur. Standarderne bør være lige strenge uanset producent. Dårlig kode er sårbar uanset hvem der skriver den”, siger altså Barczentewicz i en mail til mobil.nu.

Forbud mod at bruge udstyr hvis sikkerheden ikke er god nok

Han vurderer, at forbud mod at bruge udstyr, der ikke har høj nok sikkerhed, bør bringes i spil, da netværksleverandørerne ellers ikke har nok incitament til at fokusere mere på sikkerheden.

“Huawei lover, at de vil forbedre sikkerheden inden for de næste 3-5 år. Det er ikke godt nok. Alle producenterne skal mærke et reelt pres til at levere sikre produkter nu, ikke i en fjern fremtiden”, siger Barczentewicz.

Selvom han vurderer, at der altid vil være risiko for, at den kinesiske stat kan påvirke Huawei på en måde, der kan underminere sikkerheden i Europa, så er det ikke grund nok til fuldstændig at forbyde brugen af deres udstyr og produkter.

“Vi skal være opmærksomme på, at gøre det, der skal til for at højne sikkerheden, men uden unødvendig protektionisme. Handelskrige skader forbrugerne”, konkluderer Barczentewicz til sidst.

READ MORE