Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Broncode-inzage is zwichten voor pressie’

10 juli 2017 - 10:54AchtergrondCloud & InfrastructuurKaspersky Lab
Jasper Bakker
Jasper Bakker

Broncode inzien kan beveiligingsinzicht geven, maar daarmee is het niet per definitie goed. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.

Ceo Eugene Kaspersky van de Russische ict-securityleverancier Kaspersky Lab is bereid de Amerikaanse overheid inzage te geven in de broncode van zijn software. ‘Alles wat ik kan doen om te bewijzen dat we niet kwaadwillend handelen, dat zal ik doen’, verklaart de topman tegen persbureau AP. ‘We hebben niets te verbergen’, voegt hij daar in een tweet aan toe.

Vanuit de VS duiken om de zoveel tijd verdenkingen op dat Kaspersky (het bedrijf en/of de persoon) nauwe banden heeft met de Russische overheid. Recent zijn daar verkennende FBI-verhoren bij gekomen en een wetsvoorstel dat overheidsgebruik van Kaspersky-producten aan banden legt. Ondertussen kan het securitybedrijf wel bogen op kritisch onderzoek naar digitale dreigingen, ongeacht de vermoedde herkomst.

Andersom hebben landen als Rusland en China eerder al broncode-inzage geëist – en verkregen – van Amerikaanse aanbieders van ict- en ict-securityproducten. Grote en bekende leveranciers als Cisco, IBM, HPE, McAfee, SAP en Microsoft werken hier aan mee. Opvallende uitzondering is Symantec, die tegenover persbureau Reuters verklaart dat zulke inzage een onacceptabel risico is voor de integriteit van zijn beveiligingsproducten. Dat argument kan ook gelden voor de VS en Kaspersky. Broncode-inzage is dus een geval van ‘damned if you do and damned if you don’t’?

Wat vind jij?

Meer over

Enterprise Architecture

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    5 reacties op “‘Broncode-inzage is zwichten voor pressie’”

    1. Dick van Elk schreef:
      12 juli 2017 om 11:31

      Zolang het probleem niet integraal wordt aangepakt, van besturingssysteem t/m de eindgebruikerssoftware, blijft het steken bij symptoombestrijding.

      Alleen met transparante technologie is vertrouwen te geven en dus ook te krijgen.

      De sleutel ligt in handen van de gebruiker, die echter nog steeds denkt met “bovenmenselijke” technologie te maken heeft. Dat was niet zo in 1968, dat is nog steeds niet zo. Het maakt wèl verschil of de technologie te dienste staat van de samenleving en de mensen of het “verdienmodel” van private ondernemers…

      Login om te reageren
    2. Dick van Elk schreef:
      12 juli 2017 om 12:11

      Zolang het probleem niet integraal wordt aangepakt, van besturingssysteem t/m de eindgebruikerssoftware, blijft het steken bij symptoombestrijding.

      Alleen met transparante technologie is vertrouwen te geven en dus ook te krijgen.

      De sleutel ligt in handen van de gebruiker, die echter nog steeds denkt met “bovenmenselijke” technologie te maken heeft. Dat was niet zo in 1968, dat is nog steeds niet zo. Het maakt wèl verschil of de technologie te dienste staat van de samenleving en de mensen of het “verdienmodel” van private ondernemers…

      Login om te reageren
    3. Pascal schreef:
      12 juli 2017 om 16:57

      Inzage in broncode is niet het zelfde als opensource gebruiken.
      Hoe weet je immers dat de broncode die je bekijkt ook de code is die er op je platform draait ?
      Zoals Dick heel terecht opmerkt, het probleem moet bij de bron worden aangepakt.
      Waarom moeten attachements (al dan niet in allerlij bagger facto standaard bestandsformaten) uitvoerbare code bevatten ?
      Waarom moeten we allerlij opmaak troep in een email stoppen ?
      Waarom moet elke werknemer uberhaupt email en een webbrowser hebben ?
      Waarom gebruiken we naar al die miskleunen nog steeds microsoft terwijl er hoopjes alternatieven zijn

      Kortom leuk als je een keertje op de koffie mag komen bij Eugene,
      maar dat lost geen enkel probleem op.

      Login om te reageren
    4. Johan Duinkerken schreef:
      13 juli 2017 om 06:24

      Het onderliggende probleem is het neo-Mcarthyism waarbij alles wat van Russische afkomst is verdacht gemaakt wordt. Dwz dat het meer de vorm krijgt van een heksenjacht ipv een gezond wantrouwen.

      Transparantie is voor security zaken een must. (En een mooie paradox)
      Geen Symantec dus….

      Login om te reageren
    5. Pa Va Ke schreef:
      13 juli 2017 om 07:55

      Het hangt er vanaf wat ermee gedaan wordt.
      Als de ene overheid inzage krijgt in hoe een grote en bekende virusscanner uit een ander land werkt, weten ze in het slechtste geval ook hoe ze dit kunnen omzeilen, en kunnen ze daarmee kwaadwillende aanvallen doen m.b.v virussen/malware etc.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Belastingdienst stopt uitrol Microsoft 365 in de publieke cloud

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Cloud & Infrastructuur

    Dell en NorthC ondersteunen Nederlandse AI Cloud

    Cloud & Infrastructuur

    Bundeswehr gunt aan Prowise, Alphen aan den Rijn selecteert DSC

    Overheid

    De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs