De Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.
Het gaat daarbij overigens om ernstige kwetsbaarheden in programma’s, aldus meldt persbureau Reuters op basis van uitspraken van de NSA en Amerikaanse functionarissen. Hoewel in de meeste gevallen dergelijke fouten worden doorgespeeld aan programmamakers wil dat niet zeggen dat deze niet eerst worden gebruikt voor spionage. Het is mogelijk dat de NSA de gevonden lekken eerst zelf gebruikt voordat de vondst wordt gemeld aan de makers.
Met de uitspraak dat het kwetsbaarheden meldt aan fabrikanten wil de NSA zich verdedigen tegen beschuldigingen dat het fouten misbruikt om informatie te vergaren. De veiligheidsdienst geeft hiermee dus impliciet toe dat het niet alle gevonden kwetsbaarheden rapporteert.
Vorig jaar gaf de Amerikaanse president Obama te kennen dat de NSA niet langer alle gevonden beveiligingsproblemen geheim mag houden. In de meeste gevallen moeten kwetsbaarheden worden onthuld, maar er is een uitzondering voor ‘binnenlandse veiligheid en rechtshandhaving’. Aan deze eis van Obama lijkt de NSA dus naar eigen zeggen te voldoen. Zoals de slager nooit van zijn eigen vlees zal zeggen dat dat oneetbaar is.
Bron: de Volkskrant