Ernst Lopes Cardozo
	Ernst Lopes Cardozo is principal consultant bij Aranea Consult en helpt organisaties bij het ontwerpen en implementeren van ICT infrastructuren. De beveiliging van netwerken speelt een steeds grotere rol in zijn adviespraktijk. Ernst publiceert regelmatig over zowel de technische als organisatorische aspecten van ICT, onder meer als vaste columnist voor Infosecurity.nl en Storage Magazine.

In 1965 verscheen Unsafe at any speed, een aanklacht tegen de Amerikaanse auto-industrie, die tot dan toe slechts 23 cent per auto aan veiligheid besteedde, terwijl er aan diezelfde auto voor 700 dollar aan nutteloze blingbling werd verspijkerd. Het boek veranderde de houding van overheid en industrie voorgoed en maakte Ralph Nader tot een internationale beroemdheid.

Nu zijn vergelijkingen tussen auto's en computers al vaker gemaakt, waaronder het hilarische verslag van een tochtje met het model Windows 95, waarbij de gebruiker zich na een spannend tochtje van enkele uren plotseling weer bij het uitgangspunt kon bevinden. Toch heeft computersoftware zich decennialang onttrokken aan normale wettelijke garanties omdat alleen het gebruiksrecht en niet het eigendom wordt verkocht. Daar lijkt nu verandering in te komen.

Twee commissarissen van de Europese Unie hebben het plan gelanceerd om de wettelijke bescherming van consumenten van fysieke goederen uit te breiden naar onder meer softwarelicenties. Wie een tv koopt die er na twee jaar mee ophoudt, heeft – los van eventuele garanties van fabrikant of leverancier – wettelijk recht op reparatie of vergoeding van een proportioneel deel van de aanschafprijs. Een van de gevolgen is dat er steeds vaker als optie een zogeheten 'verlengde garantie' wordt aangeboden – een mooi voorbeeld van een sigaar uit eigen doos. Tot nu toe heeft de software-industrie zich veilig kunnen verschansen achter licenties die de afnemer slechts één recht toekennen: het recht te mogen betalen. Of de software geschikt is voor enig doel, wordt uitdrukkelijk voor rekening van de gebruiker gelaten. De veiligheid van zijn gegevens wordt op geen enkele manier gegarandeerd. Dat kan nog interessant worden.

De commentaren uit de IT-wereld zijn overwegend negatief. Software zou je niet kunnen vergelijken met hardware, het zou allemaal onbetaalbaar worden, enzovoort. Toch zitten 'hardwareproducten' als tv's en auto's al jaren vol met software. Kennelijk is dat voor de fabrikanten van die producten geen onoverkomelijk probleem.

Maar deze revolutie kan nog meer deining veroorzaken. Wat is bijvoorbeeld de positie van opensourcesoftware? Die software koop je niet maar is vrijelijk beschikbaar. Pas als je er ondersteuning voor aanschaft, is er een partij waar je verhaal zou kunnen halen. Dat heeft dan echter alleen betrekking op die ondersteuning, niet op de software zelf. De werkelijkheid is dat consumenten vooralsnog weinig interesse lijken te hebben in het bijkopen van dergelijke ondersteuning. Het gevolg zou kunnen zijn dat software die door de wetgever van een garantie is voorzien, aan populariteit gaat winnen.

Natuurlijk zullen fabrikanten en leveranciers proberen om de schade zo veel mogelijk binnen de perken te houden. Zo kunnen ze specifieke eisen stellen aan de hard- en software waarmee hun product wordt gebruikt. En natuurlijk zal de gebruiker ervoor moeten zorgen dat zijn internettoegang ‘afdoende’ is beveiligd. Zoals de gebruiksaanwijzing van Amerikaanse magnetrons vermeldt dat je die niet mag gebruiken voor het drogen van de poes, zo zullen ook de garantievoorwaarden van de software trachten om van alles en nog wat uit te sluiten. Misschien moet Ralph Nader tegen die tijd maar weer eens een boek publiceren.