Een controversieel wetsvoorstel in Colorado dat een aantal reparatiebeschermingen in de staat ongedaan zou hebben gemaakt, is mislukt. Het wetsvoorstel was het doelwit geweest recht op reparatie pleitbezorgers, die het zagen als een graadmeter voor de manier waarop technologiebedrijven zouden kunnen proberen de reparatiewetgeving in de VS breder ongedaan te maken.
Colorado’s baanbrekende reparatiewet uit 2024, de Consumentenrecht op reparatie van digitale elektronische apparatuurwerd in januari 2026 van kracht en garandeerde toegang tot tools en documentatie die mensen nodig hadden om digitale elektronica zoals telefoons, computers en wifi-routers aan te passen en te repareren. Het nieuwe wetsvoorstel, SB26-090zou een uitzondering hebben gemaakt op die reparatiebescherming voor ‘kritieke infrastructuur’, een losjes gedefinieerde term waarvan voorstanders van reparatie bang zijn dat deze op vrijwel elke technologie zou kunnen worden toegepast.
SB26-090 werd geïntroduceerd tijdens een Colorado Hoorzitting in de Senaat op 2 april en ondersteund door lobbyinspanningen van bedrijven als Cisco en IBM. Het heeft die hoorzitting unaniem aangenomen. De rekening dan voorbij in de Senaat van Colorado op 16 april. Maandagavond werd het wetsvoorstel besproken tijdens een lange, uitgestelde hoorzitting in de commissie Staats-, Burger-, Militaire en Veteranenzaken van het Colorado House. Tientallen voor- en tegenstanders gaven publiekelijk commentaar. Uiteindelijk werd het wetsvoorstel met 7 tegen 4 stemmen verworpen en geclassificeerd als voor onbepaalde tijd uitgesteld.
Danny Katz, uitvoerend directeur van de lokale non-profitorganisatie voor consumentenbelangen CoPIRG, zegt dat de strijd een groepsinspanning was. Een cohort voorstanders van reparatie van organisaties zoals de VS sprak zich tegen het wetsvoorstel uit stapel, Reparatie.org, iFixit, Consumentenrapportenen lokale bedrijven en milieugroeperingen zoals Blue Star-recyclers, Recycle Colorado, Milieu ColoradoEn GroenLatino’s.
“Hoewel we vooruitgang boekten bij het wegnemen van het momentum ervoor, hadden we nog steeds verloren”, schreef Katz na de hoorzitting in een e-mail aan WIRED. “We hebben dus niets als vanzelfsprekend beschouwd, en ik geloof dat de ongelooflijke getuigenissen van het brede scala aan cybersecurity-experts, bedrijven, voorstanders van reparaties, recyclers en mensen die de vrijheid willen om hun spullen te repareren een groot verschil hebben gemaakt.”
Voorstanders van het wetsvoorstel, gesteund door bedrijven als Cisco, hadden gewezen op het potentieel voor cyberveiligheidsrisico’s als motivatie voor het veranderen van de taal van de wet. Als bedrijven reparatietools voor iedereen beschikbaar zouden moeten stellen, zo luidt de theorie, wat weerhoudt slechte actoren er dan van om die tools te gebruiken om kritieke technologie zoals internetrouters te reverse-engineeren? Het achterhouden van deze tools, zo stelden ze, zou ze minder beschikbaar maken voor hackers die ze zouden kunnen misbruiken. Voorstanders van het wetsvoorstel zeiden dat bedrijven hun geheimen mogen bewaren als dit de veiligheid waarborgt, hoewel dat argument bij een beetje onderzoek uiteen begint te vallen.
Op een bepaald moment tijdens de hoorzitting wees democraat Chad Clifford, vertegenwoordiger van de staat Colorado en vice-voorzitter van de commissie van het Huis van Afgevaardigden, die ook hoofdsponsor van het wetsvoorstel was, op wat een verwijzing leek te zijn naar Cloudflare’s zeer publieke gebruik van een muur van lavalampen om de internetversleuteling te helpen willekeurig maken, waarbij hij dit aanhaalt als voorbeeld van de noodzaak dat gevoelige systemen ondoorgrondelijk moeten zijn om veilig te zijn.
“Ik weet niet waarom iemand lavalampen aan de muur moet hebben om te voorkomen dat de Chinezen in een netwerk terechtkomen, maar het is wat zij bedacht hebben dat werkte,” zei Clifford. “Hoe ze dat doen, vind ik dat ze het geheim moeten kunnen houden, zelfs in Colorado.”
Het probleem met dit argument is, zoals deskundigen op het gebied van cyberbeveiliging tijdens de hoorzitting hebben benadrukt, dat de overgrote meerderheid van de hacks niet wordt uitgevoerd via vervangende onderdelen of door het uit elkaar halen van individuele machines. Het zijn hacks op afstand, waarbij de aanvaller in realtime wijzigingen aanbrengt en de verdedigers direct wijzigingen moeten aanbrengen zonder zich zorgen te hoeven maken over het verkrijgen van toestemming van het bedrijf dat de apparatuur maakt.
