Symantec wil niet dat overheden broncode inkijken

* © *
Pieterjan Van Leemputten

De ceo van Symantec wil niet dat overheden nog toegang krijgen tot de broncode van diens securityproducten. Hij looft daarbij ook de Amerikaanse aanpak. Al gaat hij daar wel erg kort door de bocht.

Symantec nam in 2016 al de beslissing om overheden niet langer toegang te geven tot de broncode van diens beveiligingssoftware, maar dat raakte pas enkele maanden geleden bekend. De keuze zorgde er onder meer voor dat het bedrijf zich moest terugtrekken uit Rusland omdat die geen verkoop toeliet als dit niet kon.

In een gesprek met Reuters geeft ceo Greg Clark voor het eerst toelichting over die keuze. Volgens hem kon dit vroeger wel, maar is het risico te groot geworden nu sommige landen alle middelen aanwenden om andere landen te hacken. Bovendien vreet het aan het vertrouwen dat klanten in het bedrijf stellen. Clark heeft het daarbij specifiek over Rusland, maar zegt dat ook China geen toegang zou krijgen mocht het dat vragen.

Het inkijken van broncode, zowel voor securityproducten als besturingssystemen of andere software, gebeurt al langer. Ook in België. Overheden of veiligheidsdiensten eisen dit soms om er zeker van te zijn dat de systemen die ze aankopen geen mogelijk veiligheidsrisico vormen. Clark nuanceert wel in het gesprek dat het nog geen cyberaanvallen heeft gezien op basis van zo’n inkijk.

‘We mogen neen zeggen in de VS’

Opmerkelijk genoeg zegt Clark expliciet dat de VS daar minder lastig over doet. “We hebben ons hoofdkwartier in een land waar het oké is om ‘neen’ te zeggen.” klinkt het tegenover Reuters.

Dat laatste trekken we niet in twijfel maar het vraagt wel om enige nuance vanuit Europese hoek. Zo vraagt de VS misschien geen broncode, maar heeft het al wel onder meer via de NSA al jaren nauwe banden met technologiebedrijven.

Zo bleek in 2014 dat de NSA een directe lijn had met Google om hen te laten meewerken. In datzelfde jaar kwamen de ambities aan het licht van de NSA om een supercomputer te bouwen die encrypties van banken en regeringen kan kraken. In 2016 meldde Reuters zelf nog dat Yahoo honderden miljoenen accounts onderzocht op vraag van de NSA. Ook de hack bij simkaartenmaker Gemalto wees naar NSA en het Britse GCHQ. Ook de FBI heeft sinds vorig jaar de toestemming (van de VS) om te hacken in binnen-en buitenland en dan hebben we het nog niet over de hack bij Proximus-dochter BICS waarvan algemeen wordt vermoedt dat die vanuit Amerikaanse hoek kwam.

Zelden openbaar

Het probleem met dit soort privacy-inbreuken is dat ze doorgaans geheim worden gehouden. Het is onder meer dankzij de lekken van Edward Snowden dat aan het licht kwam dat zowat alle grote Amerikaanse technologiebedrijven (verplicht) moeten meewerken met Amerikaanse veiligheidsdiensten. In veel gevallen geldt daarbij een zogenaamd gag order. Dat wil zeggen dat de bedrijven in kwestie het publiek of de geviseerde personen niet op de hoogte mogen stellen van hun medewerking.

Of anders gezegd: Symantec mag neen zeggen tegen de Amerikaanse overheid. Maar de kans is groot dat die overheid alsnog Symantec verplicht om mee te werken en dat het bedrijf daar wettelijk niets over mag zeggen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content