RED direktiva – kaj pomeni in zakaj je koristna?

V resnici gre za nekaj precej drugega: za zakonodajni okvir, ki ureja kibernetsko varnost naprav, ki se brezžično povezujejo v omrežja. Sem sodijo tudi multifunkcijske naprave (tiskanje, skeniranje, kopiranje, faks), saj imajo vgrajene Wi-Fi module, delujejo kot omrežne naprave in pogosto obdelujejo osebne ali poslovno občutljive podatke.

Ključni pravni temelj na tem področju je Direktiva o radijski opremi (RED – 2014/53/EU), ki je bila s Delegirano uredbo (EU) 2022/30 razširjena z obveznimi zahtevami glede kibernetske varnosti. Te zahteve so obvezne od 1. avgusta 2025 za vse naprave, ki se dajejo na trg EU in uporabljajo brezžično komunikacijo, vključno z Wi-Fi.

Kaj je direktiva in kaj pomeni

Direktiva 2014/53/EU (Radio Equipment Directive – RED) je osnovni evropski predpis, ki ureja vse vrste radijske in brezžične opreme. Prvotni namen direktive je bil zagotoviti, da naprave pravilno uporabljajo radijski spekter, ne povzročajo motenj in so varne za uporabnike. Z razvojem interneta stvari (IoT) in vse večje povezljivosti naprav pa se je pokazalo, da to ni več dovolj. Naprave so postale tudi potencialna vstopna točka za kibernetske napade.

Zato je Evropska komisija leta 2022 sprejela Delegirano uredbo (EU) 2022/30, ki aktivira določbe člena 3(3)(d), (e) in (f) direktive RED. Ta uredba prvič jasno določa, da mora biti radio-oprema, ki se povezuje v omrežja ali internet, zasnovana z vgrajeno kibernetsko varnostjo.

V praksi to pomeni, da mora proizvajalec dokazati, da Wi-Fi naprava:

• ne more ogrožati elektronskega omrežja ali ga zlorabljati (npr. kot del botneta),
• spoštuje zasebnost in varstvo osebnih podatkov, kadar jih naprava obdeluje ali prenaša,
• vključuje osnovne zaščitne mehanizme proti nepooblaščenemu dostopu.

Zelo pomembno je poudariti, da ta zakonodaja ne ureja nadzora komunikacij, temveč tehnične lastnosti naprav. Regulacija se nanaša na proizvajalce in uvoznike, ne na vedenje uporabnikov. Naprava, ki ne izpolnjuje teh zahtev, ne sme imeti CE oznake in se zato ne sme prodajati na trgu EU.

Posledice za običajnega človeka

Za običajnega uporabnika – doma ali v podjetju – nova pravila pomenijo predvsem večjo varnost in manj tveganj, ne pa več nadzora. Multifunkcijska naprava z Wi-Fi, kupljena po letu 2025, ima bolj premišljeno zasnovo z vidika varnosti. To vključuje zaščito pred nepooblaščenim dostopom, preprečevanje uporabe nevarnih privzetih nastavitev in možnost varnostnih posodobitev.

Za uporabnika to pomeni, da bo naprava:

• manj verjetno zlorabljena kot vstopna točka v domače ali poslovno omrežje,
• bolje zaščitila dokumente, ki se pošiljajo v tisk ali skenirajo,
• skladna z evropskimi pravili o varstvu podatkov, kjer je to tehnično relevantno.

Pomembno je poudariti, da EU s tem ne dobi dostopa do Wi-Fi prometa, ne uvaja beleženja komunikacij in ne zahteva vgradnje “zadnjih vrat” (backdoorjev). To potrjujejo tudi uradna pojasnila regulatorjev, ki izrecno navajajo, da gre za zahteve glede zasnove izdelka, ne pa za nadzor uporabnikov ali omrežij.

Za potrošnika je to primerljivo z varnostnimi pasovi v avtomobilu: zakon ne določa, kam in kako moraš peljati, ampak zahteva, da je vozilo varno.

Uradni viri in pojasnila:

• Evropska komisija / EUR-Lex – RED 2014/53/EU
• UK Government – pojasnilo uredbe 2022/30 (implementacija RED)

Zaključek

Direktiva o radijski opremi in njena nadgradnja z uredbo (EU) 2022/30 ne uvajata nadzora nad Wi-Fi uporabniki, temveč postavljata minimalne kibernetsko-varnostne standarde za naprave, ki se prodajajo na trgu Evropske unije. Multifunkcijske naprave z Wi-Fi so zajete zato, ker so omrežno aktivne in pogosto obdelujejo občutljive podatke, ne zato, ker bi bile predmet nadzora.

Od 1. avgusta 2025 je vsaka nova Wi-Fi naprava v EU območju dokazljivo zasnovana varno, da ne ogroža omrežij in da spoštuje zasebnost uporabnikov. Za običajnega človeka to pomeni več zaupanja v tehnologijo, ne pa manj svobode.