The Christian Science Monitor | Boston

Moeten bedrijven als Microsoft verantwoordelijk worden gesteld voor hun slechte code, die cyberaanvallen mogelijk maakt?

Toen autofabrikanten auto’s met ondeugdelijke remmen afleverden, legde de staat hen boetes op van vele miljoenen dollars. Bedrijven die apparaten maken, hebben forse bedragen moeten betalen voor wettelijk verplichte schikkingen wegens de verkoop van ondeugdelijke koffiepotten. En de overheid heeft een strafrechtelijke vervolging ingesteld tegen leidinggevenden van voedselbedrijven omdat ze besmette pindakaas op de markt brachten.

Maar de Amerikaanse software-industrie, die goed is voor vele miljarden dollars, is tot nog toe nooit civiel dan wel strafrechtelijk aansprakelijk gesteld voor ernstige – en toenemende – problemen die het resultaat zijn van een slechte code. Als het gaat om het beveiligen van computers tegen malware of virussen, het afweren van criminele hackers of simpelweg het updaten van ondeugdelijke programma’s, ligt de verantwoordelijkheid grotendeels bij de consumenten, zelfs als de ondersteunende technologie gebreken vertoont.

Na de recente ‘ransomware’-aanval, die over de hele wereld naar schatting ruim 300.000 computers aantastte en data van slachtoffers versleutelde tot ze losgeld betaalden om de files vrij te geven, vragen cyberveiligheidexperts zich af of het geen tijd wordt om software-ontwikkelaars te verplichten zich aan bepaalde richtlijnen te houden, zoals die in andere industrieën ook bestaan. Op die manier zijn we ervan verzekerd dat hun producten beveiligd zijn tegen ernstige en kostbare computeraanvallen.

‘Wacht maar tot jouw door internet ondersteunde slot je buitengesloten heeft’