Betere gegevensbeveiliging

Foutmelding

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in _menu_load_objects() (regel 579 van /home/oseno/domains/oseno.nl/public_html/includes/menu.inc).

Open software is inherent veiliger dan gesloten software. Bij gesloten software kan de klant niet naar de broncode kijken en kan daardoor ook niet zien hoe de code is geschreven. Als een open product door veel partijen wordt gebruikt, worden bugs ook sneller gevonden. Bovendien worden gevonden bugs vaak sneller gerepareerd.

Leveranciers van gesloten software hebben nog wel eens de neiging om gevonden bugs te bagatelliseren. Zij stellen dat de bug geen snelle reparatie behoeft, omdat de mogelijke gevolgen beperkt zijn. Er zijn talloze voorbeelden van bugs die niet snel werden gerepareerd en later toch grote consequenties bleken te hebben. Maar bij gesloten software is het uiteindelijk de leverancier die bepaalt of de bug wordt gerepareerd.

Onder IT-beveiligingsspecialisten bestaat consensus over de noodzaak van open software voor bijvoorbeeld encryptie. Als versleutelingssystemen in het geheim opereren, kan de gebruiker niet weten of de implementatie correct heeft plaatsgevonden. Aangezien bugs niet makkelijk kunnen worden aangetoond, moet de gebruiker ervan uitgaan dat de implementatie te wensen overlaat. Alleen een vergaande audit zou hierover enige zekerheid kunnen bieden.

Open software is niet vrij van bugs. Sinds de onthullingen van Snowden zijn een aantal ernstige beveiligingsproblemen in veelgebruikte open producten gevonden. Deze zijn inmiddels wel allemaal gerepareerd - en snel ook. Bovendien was er volledige openheid over wat de problemen precies waren en een open discussie over hoe deze opgelost konden worden. Linus Torvalds, de Finse bedenker van het Linux besturingssysteem zei hierover: "Als er genoeg ogen kijken, zijn alle bugs oppervlakkig". Het is de afgelopen jaren duidelijk geworden dat er wellicht genoeg ogen zijn, maar dat ze niet altijd goed kijken.  

Het is belangrijk dat er nieuwe manieren worden bedacht om in kaart te brengen of open softwareproducten genoeg kritisch worden bekeken. OS&O werkt aan voorstellen op dit punt. Desondanks valt het niet te ontkennen dat de inherente openheid van open software van essentieel belang is bij het garanderen van de beveiliging van gegevens.