Reklama.
Omawiany przypadek jest bardzo ciekawy ponieważ w ostatnim czasie pojawiło się wiele artykułów w zagranicznej prasie, które zwiastowały ograniczenie swobodnego doboru hasła zgodnie z nowym prawem stanu Kalifornia. Czy o to tutaj chodzi? Oczywiście, że nie.
Samo ograniczenie zupełnej swobody w doborze hasła dla konta użytkownika jest znane od wielu lat i nikt z tego powodu nie podnosił dyskusji. Doskonale znamy te wymagania - co najmniej 8 liter, jedna litera wielka i jedna cyfra. Takie rozwiązanie zostało wprowadzone w celu przeciwdziałania pokusie ustalenia najprostszych haseł a w efekcie wyższego poziomu bezpieczeństwa w sieci.
Komentowany akt prawny ma dokładnie ten sam cel. Od jego wejścia w życie, urządzenia dystrybuowane na terenie stanu Kalifornia będą musiały bowiem spełniać dodatkowe wymagania prowadzące do wyższego poziomu ich bezpieczeństwa. Wymagania te to np. wygenerowanie hasła dostępowego, które następnie zostanie obowiązkowo zmienione przez użytkownika lub wprowadzenie procedury, w której to użytkownik sam będzie takie hasło tworzył podczas rozruchu danego urządzenia. Raczej nie ma w tym nic dziwnego.
W mojej opinii na uwagę zasługuje zupełnie inny element omawianego aktu. Zgodnie z przyjętym rozwiązaniem producent danego urządzenia będzie odpowiadał za szkodę powstałą w wyniku niezastosowania się do tych przepisów. Potencjalnie zatem producent urządzenia podłączonego do sieci, który nie zastosował się do nowych procedur będzie mógł odpowiadać za późniejszy nieuprawniony dostęp do takiego urządzenia.
Nowe prawo ma obowiązywać w stanie Kalifornia od początku 2020 r. Information Privacy: Connected devices - bo taką nazwę nosi omawiany akt prawny - został zaprojektowany w celu zapewnienia wyższego poziomu bezpieczeństwa informacji w dobie rozwoju gospodarki opartej na wiedzy. Trudno w chwili obecnej oceniać możliwe skutki projektowanych rozwiązań. Wydaje się jednak, że zachowano zdrowy rozsądek i wraz z chęcią zapewnienia bezpieczeństwa nie sprowadzono prywatności na dalszy plan.