'Maak softwareontwikkelaar juridisch aansprakelijk voor lekken'
Het antwoord is, dat softwaremakers de kopers - hun klanten - er in de licentieovereenkomst voor laten tekenen, dat ze afzien van het recht op schadevergoeding. Maar als het aan Clayton ligt, komt daar zo snel mogelijk een einde aan. Tenminste, in die gevallen waarin de koper van de software slachtoffer wordt van vermijdbare fouten in de software.
Shutterstock
Shutterstock
Nog steeds fouten die al sinds jaar en dag bekend zijn
Software bevat nog heel vaak programmeerconstructies waarvan al sinds jaar en dag bekend is dat ze onveilig zijn. Het ongecontroleerd in databases invoeren van de gegevens die mensen opgeven in invulformulieren is er zo eentje. SQL-injection heet de techniek die er misbruik van maakt. Deze fout staat op nummer 1 van de lijst van 25 meest voorkomende programmeerfouten, die het SANS Institute en Mitre jaarlijks publiceren. Het achterwege laten van beschermingsmaatregelen tegen 'buffer overflows', een al tientallen jaren bekende fout waarmee aanvallers code de computer binnen kunnen smokkelen, staat nog steeds op nummer 3.
Bij dat soort fouten zouden softwareontwikkelaars niet immuun moeten zijn voor juridische aansprakelijkheid, vindt Clayton. Niet alleen omdat die fouten - en de kwalijke gevolgen - overbekend zijn, maar vooral ook omdat je ze kunt voorkomen door je software met standaard test- en validatietools te controleren.
Pleidooi van Eurocommissarissen nog zonder resultaat
Hoe succesvol Clayton met zijn pleidooi wordt, staat te bezien. Drie jaar terug pleitten de toenmalige eurocommissarissen Informatiemaatschappij en media (Viviane Reding) en Consumentenzaken (Meglena Kuneva) ook al eens voor het aansprakelijk stellen van softwarebouwers voor de goede werking van hun producten, net zoals dat voor fysieke producten geldt. Het idee van de Eurocommissarissen gaat overigens wel verder dan het voorstel van Clayton.
Om de acceptatie van aansprakelijkheid voor softwareontwikkelaars te versnellen kan het contractueel wegwuiven van aansprakelijkheid in eerste instantie alleen onwettig worden verklaard in gevallen waarin er aantoonbaar van grove fouten sprake is - zoals het praktiseren van de gevaarlijke programmeerconstructies die het SANS Institute en Mitre hebben gepubliceerd.
Op termijn lijkt de uitzonderingspositie die softwareontwikkelaars hebben weten te creëren onhoudbaar, maar dat lijkt op dit moment eerder de lange dan de korte termijn te zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee