8 november, 2013 (gepubliceerd)
  8 november, 2013 (laatst gewijzigd)

Oplossing tegen cybercriminaliteit

crash-test-dummy

Computernetwerken zijn zo lek als een mandje. Criminelen en geheime diensten maken dankbaar gebruik van deze falende hardware en software. Misdadigers zijn erop uit om met uw bankrekening te gaan internetbankieren.

Vergelijking met de auto

De auto is een technisch product dat in hoge staat van ontwikkeling verkeert. Mede afgedwongen door strenge wetgeving leveren autofabrikanten technisch goede, en veilige auto’s af. Door de aanwezigheid van strenge wetgeving worden overheden en andere wegbeheerders gedwongen voor goede infrastructuur te zorgen en die ook goed te onderhouden. Inbreuken op de wet leiden tot strafzaken en civiele procedures, de laatste soms gepaard gaand met extreme schadevergoedingen. Uit angst voor hoge schadeclaims roepen autofabrikanten regelmatig honderdduizenden auto’s terug omdat bijvoorbeeld de remmen onder zeer speciale omstandigheden niet meer voldoende zouden functioneren.

Kunt u zich indenken dat u bij de aanschaf van uw auto een lijvige verklaring moet ondertekenen waarin u afstand doet van allerlei rechten betrekking hebbende op verhaal bij het falen van onderdelen van uw auto? Ondenkbaar. Bij software is dit de praktijk.

Lage kwaliteit software

Het internet vergelijken met snelverkeer en autosnelwegen is niet origineel. Maar het gaat mij hier om de juridische kant van de zaak. Software-fabrikanten als Microsoft, Apple en Oracle leveren leveren qua veiligheid slechte producten af. En zij zijn niet de enige. Deze wanprestaties worden door de gehele branche geleverd.

De klant die software aanschaft, accepteert deze tekortkomingen. Helaas geeft ook de wetgever niet thuis. Geen autofabrikant zou met dergelijke producten wegkomen.

Marketing 

Een software fabrikant is niet geïnteresseerd in het verhogen van de veiligheid van zijn producten. Hij zou het zeker kunnen doen. Maar dan zouden er veel meer testen uitgevoerd moeten worden voordat het product kan worden uitgebracht. De producent brengt veel liever steeds nieuwe, krakkemikkige, versies op de markt. Daarmede de klant dwingend een onnodige nieuwe versie aan te schaffen. En hoe zit het met de nieuwe gaten in de nieuwe versies? De consument meldt ze wel, is de gedachte.

Met een groot marketing budget worden alle plooien platgestreken. En dat kan allemaal omdat er geen juridische en dus ook geen financiële consequenties vastzitten aan het leveren van onveilige softwareproducten. Ja – ironie – zelfs het uitbrengen van softwarepleisters (patches) lijkt meer op schaamteloze marketing dan op een berouwvolle schuldbekentenis.

Zwarte markt

De veelheid aan gaten in software en de laksheid bij de fabrikanten om de lekken te dichten, hebben geleid tot het ontstaan van een gevaarlijke zwarte markt. Criminele hackers verkopen de door hen gevonden lekken aan criminele organisaties of aan geheime diensten. De kopers houden deze zogenaamde “zero day” kwetsbaarheden voor zichzelf. Totdat een “zero-day bug” publiekelijk bekend wordt, gebruiken ze hem om een bank of een nucleaire installatie aan te vallen.

Gevestigde orde

Waarom wordt er niet opgetreden tegen slechte software? Het gaat om zeer sterke tegenstanders met grote belangen die elke poging tot wetsaanpassing zullen proberen te torpederen. Ik heb mijn oplossing wel eens onder de aandacht proberen te brengen van Neelie Kroes. Tevergeefs.

Fiasco Motorola

Toch kan er nu al meer worden opgetreden tegen falende fabrikanten. Motorola heeft een wanprestatie geleverd die de belastingbetaler meer dan een miljard euro gekost heeft. Het betreft de C2000-portofoons, bestemd voor hulpverleners zoals politie en brandweer. Het systeem heeft sinds 2007 alle oude systemen vervangen. Jarenlang stonden kranten vol van het falen van de portofoons. Motorola heeft telkenmale de zwarte piet uitgedeeld aan de politie-agenten die de portofoons verkeerd zouden gebruiken. Later bleek dat het fouten in de software van Motorola waren die tot het falen hadden geleid. De regering  had toen meteen een rechtszaak moeten aanspannen tegen Motorola. Ook al zou ze hebben verloren, dan nog zou Motorola imago-schade geleden hebben en zou er sprake zijn geweest van preventieve werking.

Advocaten zouden zich kunnen gaan specialiseren als softwareschade-advocaten.

Nationaal regelen

Tegenstanders van het plan om software-fabrikanten aansprakelijk te maken voor de kwaliteit van hun producten zullen het voorstel afdoen met de dooddoener: “Weer meer regels voor het bedrijfsleven”. Intelligentere tegenstanders zullen komen met het plan om deze kwestie internationaal te regelen: in Europees verband. Of nog beter: in globaal verband. Een doorzichtige debat-truc. Door het zo zwaar te maken weet je zeker dat het nooit van de grond komt.

Criminelen zijn uit op uw bankrekening. Help mee het lek te dichten. Heus, het kan.

Print Friendly
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Schrijf een reactie

*