"We moeten nadenken hoe we nare situaties kunnen vermijden", stelt Jonathan Frenkel van het Department of Homeland Security tijdens de RSA-conferentie te San Jose, Amerika. "Wetgeving of regulering is niet altijd wenselijk, maar in sommige gevallen wel noodzakelijk."

Frenkel doelt hiermee op het debacle rond de rootkit van de platenmaatschappij SonyBMG. Het bedrijf kwam eind 2005 veelvuldig in het nieuws toen bleek dat op bepaalde audio-cd's een rootkit aanwezig was. Deze software installeerde zich zonder medeweten van de gebruiker. Een patch die door de platenmaatschappij werd uitgebracht zette de pc wagenwijd open voor kwaadwillenden. Ook lijkt de software het auteursrecht te schenden.

Krachttermen

Enkele weken nadat de rootkit van Sony in het nieuws is gekomen, is het ministerie om de tafel gaan zitten met het Japanse electronicabedrijf. "We hebben toen met de nodige krachttermen zeer duidelijk gemaakt dat dit soort zaken niet wenselijk zijn", aldus Frenkel.

Frenkel beaamt dat de bedoelingen van Sony niet slecht zijn, maar dat een vergelijkbare situatie in de toekomst verstrekkende gevolgen kan hebben. "Het is een potentieel gevaar dat een belanrgijk aandachtspunt is voor ons departement."

Verlegenheid

Het ministerie kan overigens niet zelf wetgeving of regulering in het leven roepen. Desondanks probeert het departement de it-industrie bewust te maken van de mogelijke gevaren van een rootkit. "Het enige dat wij feitelijk kunnen doen is met de industrie en hen in verlegenheid brengen", verklapt Frenkel.

Het Department of Homeland Security spreekt zich vaker uit over contentbescherming. Eerder waarschuwde het departement de entertainmentindustrie al over het gebruik van contentprotectie. Dit met het oog op de kopieerbeveiliging van muziek en dvd's. "Voor het beschermen van content is het belangrijk om niet de veiligheid die gebruikers toepassen te ondermijnen", zei Stewart Baker van het ministerie in november 2005.

Mr & Mrs Smith

Ondanks de negatieve berichtgeving rond de rootkit van Sony lijkt de entertainmentindustrie niet te leren van zijn fouten. Beveiligingsbedrijf F-Secure meldde eerder deze week dat het rootkit-software heeft gevonden op de Duitse dvd's van de film 'Mr & Mrs Smith'.

Baker noemde Sony destijds tussen neus en lippen door. Frenkel is explicieter: "De recente ervaringen met SonyBMG zorgen ervoor dat we goed moeten bedenken hoe we kunnen voorkomen dat consumenten voor onaangename verrassingen komt te staan."

De complete gang van zaken rond deze rootkit van Sony is terug te vinden in het dossier Sony's rootkit.