Broncode inzien kan beveiligingsinzicht geven, maar daarmee is het niet per definitie goed. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Ceo Eugene Kaspersky van de Russische ict-securityleverancier Kaspersky Lab is bereid de Amerikaanse overheid inzage te geven in de broncode van zijn software. ‘Alles wat ik kan doen om te bewijzen dat we niet kwaadwillend handelen, dat zal ik doen’, verklaart de topman tegen persbureau AP. ‘We hebben niets te verbergen’, voegt hij daar in een tweet aan toe.
Vanuit de VS duiken om de zoveel tijd verdenkingen op dat Kaspersky (het bedrijf en/of de persoon) nauwe banden heeft met de Russische overheid. Recent zijn daar verkennende FBI-verhoren bij gekomen en een wetsvoorstel dat overheidsgebruik van Kaspersky-producten aan banden legt. Ondertussen kan het securitybedrijf wel bogen op kritisch onderzoek naar digitale dreigingen, ongeacht de vermoedde herkomst.
Andersom hebben landen als Rusland en China eerder al broncode-inzage geëist – en verkregen – van Amerikaanse aanbieders van ict- en ict-securityproducten. Grote en bekende leveranciers als Cisco, IBM, HPE, McAfee, SAP en Microsoft werken hier aan mee. Opvallende uitzondering is Symantec, die tegenover persbureau Reuters verklaart dat zulke inzage een onacceptabel risico is voor de integriteit van zijn beveiligingsproducten. Dat argument kan ook gelden voor de VS en Kaspersky. Broncode-inzage is dus een geval van ‘damned if you do and damned if you don’t’?
Wat vind jij?
