Voorzichtig maar toch: Brussel gaat in 2015 zelf eens een blik werpen op de veiligheid van open source software die het gebruikt. Dat gebeurt in eerste instantie in een pilot. Daarin moet ook nog geïnventariseerd worden welke open source software er precies gebruikt wordt bij alle Europese instellingen.

Vervolgens wil men geschikte code reviews en kwaliteitstests onderzoeken én tot slot ook echt kritische software die in gebruik is onder de loep houden. Het auditen van open source software wordt uitgevoerd door het Directoraat-Generaal voor Informatica (DIGIT).

Gratis geeft geen garanties

Parlementslid Julia Reda van de Piratenpartij, die het voorstel samen met Max Andersson (De Groenen) indiende, is zeer verheugd over deze eerste stap. Zij hoopt dat er nu een systematische securitycheck komt op gratis software binnen de EU.

De Free Software Foundation is ook blij met de Europese bemoeienis. "Gratis software garandeert geen veiligheid, en lijkt in sommige gevallen minder veilig op specifieke aanvalsvectoren dan in het geval van bepaalde closed software. Na Heartbleed is iedereen het eens geworden dat de oplossing ligt bij het stoppen van energie en middelen in auditing en het verbeteren van gratis programma's", stelt directer John Sullivan tegenover The Register.

Lees verder:

Leg de schuld van Heartbleed niet bij open source Microsoft, Google pompen miljoenen in kritieke open source We moeten ons veel drukker maken over het GnuTLS-gat