Microsoft heeft terecht opgemerkt dat het tijd wordt voor openheid

De afgelopen twintig jaar hebben wij in de IT­industrie veel geleerd over hoe we software meer betrouwbaar en volgens specificaties kunnen maken. Met name ontwikkelingen zoals CMM (Capabitity Maturity Model) hebben erin geresulteerd dat we nu veel meer controle hebben op het proces. Desondanks kan een level 5­organisatie zoals de NASA nooit garanderen dat de software honderd procent veilig of betrouwbaar is. Dit omdat het mensenwerk is en blijft en omdat de complexiteit steeds toeneemt. We kunnen nu met behulp van software veel meer doen (functioneel) dan twintig jaar geleden. Niet alleen omdat we nu betere ontwikkelaars hebben, maar omdat de hardware veel meer kan presteren. We hebben snellere CPU’s, veel meer RAM, vaste internetverbindingen en bijna oneindige hoeveelheid opslagcapaciteit. Bij het maken van complexe dingen heb je niet genoeg aan een stel hersens, dus grote groepen (honderden of duizenden personen) moeten samenwerken. Met alle bugs tot gevolg, met name veroorzaakt door communicatieproblemen. Het besturinssysteem Windows is meer dan alleen maar een opvolger van MS­DOS. Microsoft heeft met de introductie van NT bewust afstand genomen van MS­DOS. Alle opvolgers van NT (2000 en XP) zijn gebaseerd op deze nieuwe architectuur met expliciet gedefinieerde ontwerpdoelstellingen zoals tamelijk gedetailleerd is beschreven in het boek van Helen Custer ‘Inside Windows NT’. Op het gebied van beveiliging is NT ontwikkeld op basis van US Defensie­evaluatiecriteria. Hoewel deze criteria inmiddels niet meer van toepassing zijn, is het te makkelijk om te stellen dat er geen beveiligingscriteria tijdens het ontwerp van NT zijn meegenomen. Het is geen tijd voor een nieuw ontwerp, maar voor openheid. Zoals Microsoft terecht heeft gemerkt, is het hoog tijd dat er een eind komt aan software waarvan de interne werking en met name code niet zichtbaar is voor de mensheid. Een van de klassieke valkuilen van beveiliging is het geheimhouden van algoritmen. Reeds eind jaren zeventig is bij de introductie van ‘Public Key’­systemen betoogd dat je veilige systemen ook door meerdere bedrijven en instellingen moet kunnen laten bouwen. Geheimhouden van de interne werking van systemen beperkt niet alleen de creativiteit, maar schept gelijktijdig ook een sfeer waarin achterdocht gecultiveerd kan worden. Ik vrees echter dat de openheid die Microsoft nu biedt aan overheden van bevriende naties, alleen tot doel heeft om de open­sourcebeweging te ondermijnen en niet zal resulteren in echte openheid en dus veiligere systemen. Theo Kishna is Managing Consultant.Bijdragen in de rubriek Opinie staan los van de redactionele opvattingen van AG. De redactie behoudt zich het recht voor artikelen te redigeren en in te korten. Bijdragen voor de rubriek kunnen worden gestuurd aan: ag@wkths.nl onder vermelding van ‘opinie’.