Microsoft deelt broncode met de Russische geheime dienst

door

Computer Spionage

door

Nieuws - Softwaregigant Microsoft heeft een deal gemaakt met de Russische FSB (voorheen KGB) om de broncode van Windows 7 aan hen openbaar te maken. De vraag rijst of dit exploits in de hand werkt bij eventuele kwade wil.

Microsoft hoopt met het vrijgeven van de broncode uiteindelijk meer software te kunnen verkopen aan de Russische staat. Naast de broncode van Windows 7, zijn ook de broncodes van Microsoft Windows Server 2008 R2, Microsoft Office 2010 and Microsoft SQL Server overgedragen.

De overeenkomst moet de Russische staat in staat stellen om de broncodes te bestuderen en zo encryptie te kunnen ontwikkelen. Ook zou het openbaar maken van de code het vertrouwen in de hand moeten werken tussen regeringen.

Exploits

De openmbaarmaking is deel van het Microsoft Government Security Program, wat trouwens ook openbaarmaking van de code naar andere overheden behelst dan slechts de Russische. Ook de Navo is hier inmiddels bij betrokken, omdat wanneer meerdere overheden toegang hebben tot de code, dit zou kunnen leiden tot de ontwikkeling van exploits om systemen van andere regeringen aan te vallen.

Volgens beveiligingsexpert Richard Clayton van de Universiteit van Cambridge leidt al dit tot een complexe situatie. Als een overheid toegang heeft tot de broncode, is het mogelijk om wellicht makkelijker de zwaktes van een systeem uit te buiten. Aan de andere kant is inzicht in de broncode daar niet per se voor nodig. Het blijft dus volgens Clayton onbekend of men er nu goed aan doet om het vertrouwen te geven aan bijvoorbeeld de FSB, of dat het wellicht iets te enthousiast is.

Het koude gevaar

Er komt echter nog een aspect om het hoekje gluren volgens Clayton. Hoewel toegang tot de code het mogelijk maakt om beter te patchen voor een eventuele aanval, zullen overheden van elkaar weten als men een bepaald onderdeel aan het patchen is.

Hierbij kun je je afvragen of je als overheid niet voor de zekerheid snel hetzelfde moet gaan patchen, want in een paranoïde wereld (als, zeg in tijden van de koude oorlog) zou je kunnen denken dat het de voorbereiding is van een cyberaanval.

Zo ver zal het natuurlijk hopelijk niet komen. Maar in tijden dat er plotseling spionnen uitgewisseld worden door de Amerikaanse en Russische overheden, weet je het natuurlijk maar nooit.

Bron: Techworld

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.