Die NRWSPD setzt sich auf allen Ebenen dafür ein, dass alle Einrichtungen des deutschen Staates jede ihnen bekanntgewordene Sicherheitslücke an den Hersteller melden muss.
Mit Ablauf einer angemessenen Frist (in der Regel 2 Wochen) muss diese Lücke dann der Öffentlichkeit mitgeteilt werden.
Was insbesondere in OpenSource Projekten regelmäßig gelebte Praxis ist, muss insbesondere bei proprietärer Software zum Einsatz kommen. Wenn eine Lücke bekannt wird, ganz gleich wie die Einrichtung an diese Information gelangt ist, ist damit eine Unsicherheit der deutschen IT Infrastruktur verbunden.
Von dieser hängen Menschenleben ab. Der Angriff auf 600.000 Router der deutschen Telekom im Jahr 2017 hätte verhindert werden können. Es muss im Bestreben aller Ämter des deutschen Staates sein diese Gefahr schnellstmöglich abzuwenden. Die Erfahrung zeigt, dass eine Information an den Hersteller, mit Frist zur Veröffentlichung das beste Mittel hierzu ist.
Die NRWSPD setzt sich auf allen Ebenen dafür ein, dass alle Einrichtungen des deutschen Staates jede ihnen bekanntgewordene Sicherheitslücke an den Hersteller melden muss.
Mit Ablauf einer angemessenen Frist (in der Regel 2 Wochen) muss diese Lücke dann der Öffentlichkeit mitgeteilt werden.