Microsoft geeft broncode vrij aan de Russische geheime diensten. Het bedrijf heeft commerciële motieven: meer software verkopen aan de Russen. De Russische Federale Veiligheidsdienst krijgt toegang tot de broncode van de Microsoftproducten Windows Server 2008 R2, Office 2010 en SQL Server. Door de broncode te bestuderen kan de Russische overheid encryptie ontwikkelen voor de Microsoftproducten […]

Advertentie

Microsoft geeft broncode vrij aan de Russische geheime diensten. Het bedrijf heeft commerciële motieven: meer software verkopen aan de Russen.

De Russische Federale Veiligheidsdienst krijgt toegang tot de broncode van de Microsoftproducten Windows Server 2008 R2, Office 2010 en SQL Server.

Door de broncode te bestuderen kan de Russische overheid encryptie ontwikkelen voor de Microsoftproducten via het Wetenschaptechnische Centrum Atlas. Dat is een overheidsorgaan dat gecontroleerd wordt door het ministerie van Communicatie en Pers.

De deal tussen Microsoft en de Russische overheid is een uitbreiding van een bestaande overeenkomst uit 2002. Toen ging het over de broncode van Windows XP, Windows 2000 en Windows Server 2000. Met de overeenkomst hoopt Microsoft meer software te kunnen verkopen in Rusland.

Veiligheidsprobleem?
Nu Rusland toegang krijgt tot de broncode, zijn er zorgen gerezen over veiligheidskwesties. Toegang tot de broncode betekent voor een overheid ook dat je de zwakke plekken van een besturingssysteem kent.

Als een overheid de zwakke plekken in Windows kent, kan zij er twee dingen mee doen. Ofwel pakt ze de gevonden beveiligingslekken aan om het systeem beter dicht te timmeren. Ofwel kan ze de lekken bij andere overheden gaan uitbuiten.

De twee opties zijn niet echt in evenwicht volgens Richard Clayton, een beveiligingsexpert aan de Cambridge University. Hij vertelde aan ZDNet UK dat een Microsoftproduct alleen al door zijn omvang tienduizenden bugs heeft. Ze allemaal patchen is vrijwel onmogelijk, maar iemand met slechte bedoelingen heeft maar één bug nodig om kwaad aan te richten.

Aan de andere kant: het is ook mogelijk om een bug te vinden en uit te buiten zonder toegang tot de broncode.

Advertentie