De softwaremonocultuur van Microsoft vormt een bedreiging voor de veiligheid van de VS en voor de stabiliteit van de systemen van onze op computers gebaseerde samenleving. Paul Strassman vergelijkt de afhankelijkheid van Microsoft met de monocultuur in de landbouw in Ierland, waar tussen 1845 en 1849 1,1 miljoen mensen van de honger stierven.
De uitdrukking ‘monocultuur’ is afkomstig uit de landbouw en heeft betrekking op de methode om elk jaar op een bepaald areaal hetzelfde product te verbouwen. Afwisseling in het telen van gewassen draagt bij tot het bestrijden van schadelijke insecten en ziekten. Boeren die herhaaldelijk hetzelfde product op hetzelfde land kweken, raken in toenemende mate afhankelijk van insecticiden en zien zich gedwongen om hun toevlucht te nemen tot steeds weer nieuwe ziektebestendige plantensoorten. Ze moeten ook grondontsmetting en soortgelijke methoden toepassen om plagen en ziekten te bestrijden die door productafwisseling simpel in de hand te houden zijn. Wanneer een groot aantal boeren in aan elkaar grenzende gebieden er monoculturen op na houden, zal zelfs de totale afhankelijkheid van chemische bestrijdingsmiddelen niet meer voldoende zijn om de oogsten te beschermen. Het kweken van een enkelvoudige oogst verdringt een complex ecologisch systeem ten gunste van een monocultuur. Zo’n verandering heeft een groot aantal gevolgen. Want al wordt de verbouwde hoeveelheid voedsel groter, de mens schept op die wijze wel een milieu dat royaal gastvrijheid biedt aan ongedierte, ziektekiemen en ziekten. Paradoxaal genoeg vergroten boeren als rechtstreeks gevolg van hun specialisatie de gevaren die hun voedselvoorraden bedreigen.
De in potentie verwoestende, schadelijke en zelfs dodelijke eigenschappen van de monocultuur zijn zeer goed vergelijkbaar met de toestanden die we in computernetwerken aantreffen. Het is daarom wellicht nuttig om eerst eens een agrarische case nader te bekijken alvorens nader in te gaan op de vraag wat het betekent dat in verreweg de meeste computers in de hele wereld software van Microsoft zit.
De Ierse hongersnood
De ‘grote aardappelhongersnood’ of de ‘Ierse hongersnood’ deed zich voor tussen 1845 en 1849 toen de aardappeloogst een aantal jaren achtereen mislukte. Deze mislukkingen waren toe te schrijven aan meeldauw die de aardappelplant vernietigde. Het was de ergste hongersnood die zich in het Europa van de negentiende eeuw heeft voorgedaan. Aan het begin van de jaren veertig van de negentiende eeuw was bijna de helft van de Ierse bevolking – maar vooral de armen op het platteland – voor de voedselvoorziening praktisch uitsluitend afhankelijk van de aardappel. En de rest van de bevolking consumeerde dit product ook in grote hoeveelheden.
Doordat men zich in de landbouw had gericht op een of twee aardappelrassen waarmee een hoge productie te behalen viel, werd de genetische variatie die door de bank genomen oogsten tegen plantenziekten beschermt, in ernstige mate aangetast. Dit plaatste de Ieren in een kwetsbare positie. In 1845 kwam per ongeluk een schimmel uit Noord-Amerika het land binnen en in datzelfde jaar had Ierland uitzonderlijk koel en vochtig weer waarin de meeldauw gedijde. Ongeveer 1,1 miljoen mensen stierven van de honger of aan tyfus en andere aan hongersnood gerelateerde ziekten. Velen emigreerden naar de Verenigde Staten en in 1921 was de omvang van de bevolking nog nauwelijks de helft van wat die in het begin van de jaren veertig van de voorafgaande eeuw was geweest.
Heerszuchtig Microsoft
De dominante positie van Microsoft op het gebied van besturingssystemen vormt een nieuwe bedreiging voor de veiligheid van de Verenigde Staten en voor de stabiliteit van de systemen van onze op computers gebaseerde samenleving.
Een groot aantal politieke instellingen, in de Verenigde Staten maar ook in andere landen, wordt zich in toenemende mate bewust van de economische gevaren en veiligheidsrisico’s die de alomtegenwoordigheid van Microsoft veroorzaakt. Zowel de regering van de Verenigde Staten als de Europese Commissie proberen door middel van het voeren van processen iets te doen aan de zich steeds maar uitbreidende macht van Microsoft. Dat is echter niet genoeg. Men dient ook rekening te houden met het risico van aanvallen op een in het algemeen homogene systeembeheer-omgevingen. Infoterroristen en criminelen zullen hun voordeel blijven doen met de voortdurend toenemende onvolkomenheden in de gigantische systemen van Microsoft, die bestaan uit honderden miljoenen regels of codes waarmee het gemakkelijk fout kan gaan.
De softwaremonocultuur van Microsoft is gevaarlijk, omdat het zijn expansiedrift over de hele wereld met ongeremde ambitie tentoonspreidt. Zijn heerschappij is terug te vinden in het aandeel in alle winsten uit de verkoop van software. Dat aandeel is geleidelijk opgelopen van 24 procent in 1987 tot 64 procent in 1998 en zal waarschijnlijk nog verder stijgen als Microsoft straks niet alleen meer softwarepakketten aan de man brengt, maar ook een gigant wordt op het gebied van netwerkdiensten. In zijn recentelijk aangekondigde .Net-initiatief, schetst dit bedrijf het beeld van een wereld die onderling verbonden is via Microsoft-centra van waaruit elke computer niet alleen de benodigde software ontvangt, maar ook een ononderbroken stroom van data en toepassingen.
Microsoft heeft niet langer zijn blik alleen op lokaal computergebruik gericht, maar nu ook op de bronnen waaruit alle programmacodes en data afkomstig zijn. Het upgraden van Microsoft-software is een logische keus geworden voor klanten die in de pas willen blijven lopen met veranderingen die zich voortdurend in de technologie voordoen. De risico’s van een geïntegreerde familie van besturingssystemen en software waarop alle computers in de wereld draaien, een doel dat Microsoft naar eigen zeggen voor ogen staat, maakt de aanschaf van een platform van Microsoft tot meer dan een puur op technologie gebaseerde keuze. Een allesomvattend systeem stelt zichzelf open voor vijandige aanvallen van verlammende beveiligingsondermijnende activiteiten. Een fataal defect zal zich onvermijdelijk voordoen naarmate de complexiteit van de systemen van Microsoft met elke nieuwe release tot bizarre proporties uitgroeit. En een aantal uitermate begaafde computerexperts heeft zich nu juist ten doel gesteld om dat soort defecten op te sporen. De vondst van een barstje, waardoor men met niet meer dan een paar klikken een enorme chaos kan veroorzaken, zou veel geld waard kunnen zijn – in het bijzonder als die vondst door terroristen kan worden gebruikt.
De monocultuur van de informatie
Voor dit alles is niet meer nodig dan het laten instorten van grote informatie-infrastructuren door middel van een goed geplande en opzettelijk uitvoerde vijandige daad op het territorium van de informatica. Het risico van een softwaremonocultuur is nog groter als gevolg van het feit dat Microsoft is overgestapt van speciaal per klant gemaakte software naar pakkettoepassingen die gebaseerd zijn op een geïntegreerde reeks besturingssystemen van de fabrikant. Het gevolg hiervan is dat de risico’s van geplande ondermijning van een softwaremonocultuur nu enorm veel groter zijn dan de voordelen van standaardisatie van een anders immers chaotische softwareomgeving.
Men dient de toekomst van Microsoft niet alleen te beoordelen op antitrust-wetgeving of de commerciële verdiensten van zijn software. De enorme risico’s voor onze beschaving die een monocultuur oproept, moet ook een punt van overweging zijn. Microsoft voert ter verdediging aan dat het niet meer doet dan het maximaliseren van de winst en daarbij de gebruikelijke concurrerende methoden gebruikt, maar dat is bepaald geen overtuigend argument. Een praktijk die voor een kleine concurrent aanvaardbaar kan zijn, wordt gevaarlijk wanneer die wordt opgevoerd tot proporties die een veiligheidsrisico binnen wereldomspannende netwerken in zich dragen.
Onze op computers gebaseerde informatiesamenleving verkeert nog in de eerste stadia van haar ontwikkeling. Kwetsbaarheid en herstellend vermogen ervan zijn nog steeds niet goed duidelijk. Als de geschiedenis ons iets leert, is het wel dat monoculturen van welke aard dan ook – en vooral al ze zich in een paar seconden kunnen voortplanten – niet de kans mogen krijgen om tot bloei te komen, zonder dat daar de juiste veiligheidsmaatregelen voor worden getroffen. Een voorbeeld daarvan is het bewust nastreven van diversiteit op het gebied van software.
Dit artikel werd oorspronkelijk geschreven voor de internet-nieuwsbrief ‘Contra’. Het stuk is voor commentaar voorgelegd aan topmensen van Microsoft Hun reactie volgt volgende week.
Paul Strassmann Associate Butler Group
Vertaling Jan Faber