Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Broncode-inzage is zwichten voor pressie’

10 juli 2017 - 10:54AchtergrondCloud & InfrastructuurKaspersky Lab
Jasper Bakker
Jasper Bakker

Broncode inzien kan beveiligingsinzicht geven, maar daarmee is het niet per definitie goed. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.

Ceo Eugene Kaspersky van de Russische ict-securityleverancier Kaspersky Lab is bereid de Amerikaanse overheid inzage te geven in de broncode van zijn software. ‘Alles wat ik kan doen om te bewijzen dat we niet kwaadwillend handelen, dat zal ik doen’, verklaart de topman tegen persbureau AP. ‘We hebben niets te verbergen’, voegt hij daar in een tweet aan toe.

Vanuit de VS duiken om de zoveel tijd verdenkingen op dat Kaspersky (het bedrijf en/of de persoon) nauwe banden heeft met de Russische overheid. Recent zijn daar verkennende FBI-verhoren bij gekomen en een wetsvoorstel dat overheidsgebruik van Kaspersky-producten aan banden legt. Ondertussen kan het securitybedrijf wel bogen op kritisch onderzoek naar digitale dreigingen, ongeacht de vermoedde herkomst.

Andersom hebben landen als Rusland en China eerder al broncode-inzage geëist – en verkregen – van Amerikaanse aanbieders van ict- en ict-securityproducten. Grote en bekende leveranciers als Cisco, IBM, HPE, McAfee, SAP en Microsoft werken hier aan mee. Opvallende uitzondering is Symantec, die tegenover persbureau Reuters verklaart dat zulke inzage een onacceptabel risico is voor de integriteit van zijn beveiligingsproducten. Dat argument kan ook gelden voor de VS en Kaspersky. Broncode-inzage is dus een geval van ‘damned if you do and damned if you don’t’?

Wat vind jij?

Meer over

Enterprise Architecture

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    5 reacties op “‘Broncode-inzage is zwichten voor pressie’”

    1. Dick van Elk schreef:
      12 juli 2017 om 11:31

      Zolang het probleem niet integraal wordt aangepakt, van besturingssysteem t/m de eindgebruikerssoftware, blijft het steken bij symptoombestrijding.

      Alleen met transparante technologie is vertrouwen te geven en dus ook te krijgen.

      De sleutel ligt in handen van de gebruiker, die echter nog steeds denkt met “bovenmenselijke” technologie te maken heeft. Dat was niet zo in 1968, dat is nog steeds niet zo. Het maakt wèl verschil of de technologie te dienste staat van de samenleving en de mensen of het “verdienmodel” van private ondernemers…

      Login om te reageren
    2. Dick van Elk schreef:
      12 juli 2017 om 12:11

      Zolang het probleem niet integraal wordt aangepakt, van besturingssysteem t/m de eindgebruikerssoftware, blijft het steken bij symptoombestrijding.

      Alleen met transparante technologie is vertrouwen te geven en dus ook te krijgen.

      De sleutel ligt in handen van de gebruiker, die echter nog steeds denkt met “bovenmenselijke” technologie te maken heeft. Dat was niet zo in 1968, dat is nog steeds niet zo. Het maakt wèl verschil of de technologie te dienste staat van de samenleving en de mensen of het “verdienmodel” van private ondernemers…

      Login om te reageren
    3. Pascal schreef:
      12 juli 2017 om 16:57

      Inzage in broncode is niet het zelfde als opensource gebruiken.
      Hoe weet je immers dat de broncode die je bekijkt ook de code is die er op je platform draait ?
      Zoals Dick heel terecht opmerkt, het probleem moet bij de bron worden aangepakt.
      Waarom moeten attachements (al dan niet in allerlij bagger facto standaard bestandsformaten) uitvoerbare code bevatten ?
      Waarom moeten we allerlij opmaak troep in een email stoppen ?
      Waarom moet elke werknemer uberhaupt email en een webbrowser hebben ?
      Waarom gebruiken we naar al die miskleunen nog steeds microsoft terwijl er hoopjes alternatieven zijn

      Kortom leuk als je een keertje op de koffie mag komen bij Eugene,
      maar dat lost geen enkel probleem op.

      Login om te reageren
    4. Johan Duinkerken schreef:
      13 juli 2017 om 06:24

      Het onderliggende probleem is het neo-Mcarthyism waarbij alles wat van Russische afkomst is verdacht gemaakt wordt. Dwz dat het meer de vorm krijgt van een heksenjacht ipv een gezond wantrouwen.

      Transparantie is voor security zaken een must. (En een mooie paradox)
      Geen Symantec dus….

      Login om te reageren
    5. Pa Va Ke schreef:
      13 juli 2017 om 07:55

      Het hangt er vanaf wat ermee gedaan wordt.
      Als de ene overheid inzage krijgt in hoe een grote en bekende virusscanner uit een ander land werkt, weten ze in het slechtste geval ook hoe ze dit kunnen omzeilen, en kunnen ze daarmee kwaadwillende aanvallen doen m.b.v virussen/malware etc.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    Cloud & Infrastructuur

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs